你會特別留意家中的 Wi-Fi 路由器的安全嗎?一旦家中的 Wi-Fi 路由器的安全性遭破解,連結到路由器所有的機器設備極可能會曝露在通訊遭監聽及誘導至非法網站的危險之中。請重新檢視 Wi-Fi 路由器,以確保家庭網路的安全性。
🔻 Wi-Fi 路由器需要資安的理由
🔻強化Wi-Fi 路由器資安的 7 項對策
|Wi-Fi 路由器需要資安的理由
現在家中的各式各樣的機器設備幾乎是隨時隨地維持著上網狀態。現今構成家庭網路的不僅有電腦及智慧型手機。智慧型電視及遊戲機、網路攝影機、智慧音箱等智慧家電也屬於物聯網(IoT ,Internet of Thing)設備的一部分。
處於家庭網路中心 Wi-Fi 路由器是 Wi-Fi 連結至所有的機器設備間相互通訊的媒介,並將它們連結至網際網路的設備。但連結至家庭網路的設備越多的話,對 Wi-Fi 路由器所帶來負荷就會越大,通訊速度就會下降。近來疫情伴隨著遠程辦公及線上課程不斷擴大當中,為了實現更高速、更穩定的通訊環境,應該也有不少人會考慮重新選擇一部性能高的 Wi-Fi 路由器。
在開始使用新的 Wi-Fi 路由器前,首先必須留意的是資安相關設定。作為家庭網路樞軸的路由器一旦遭到破解,將會導致連結到那裡的設備遭竊聽及誘導至非法網站的危險性。同時,如果在無防備的狀態下使用 Wi-Fi 路由器,可能會導致外部人員免費連結上網或是擅自變更路由器的設定。一旦路由器的設定遭惡意地篡改,極可能會被誘導至非法網站或非法應用程式,導致遭詐騙或感染病毒。最後,不僅會因為裝置的不當操作而導致個人隱私遭入侵或個人資訊遭外漏、金錢遭竊等的損失,還有可能會成為加害者。
|強化 Wi-Fi 路由器資安的 7 項對策
👆1.更改進入路由器管理畫面的帳號及密碼
進入路由器管理畫面所需的帳號及密碼,每間製造商及每種機型出廠時的設定值有可能都是一致的。同時,也有可能會刊登在產品的使用說明書或是廠商的官方網站上。如此一來,使用初期設定的帳號及密碼,路由器即可能會遭不明人士侵佔。連結路由器的管理畫面,請設定第三者難以推測的帳號及密碼。
👆2.更新路由器的韌體
近來發現到路由器的資安漏洞遭惡意使用,試圖入侵家庭網路的攻擊事件。一旦收到路由器廠商所提供的更新程式,請立即套用,如此一來就能修正韌體的資安漏洞。如果開啟自動更新,就能適時地更新程式進而防止資安漏洞。請於使用說明書及製造商的官方網站上確認更新方式。
不過也有些舊式的路由器廠商已經停止提供更新程式。
👆3.通訊的加密方式不使用WEP
近幾年來販售的Wi-Fi路由器大多數都是把設備與通訊間進行加密,隱藏通訊內容的功能不但標準且有效。目前使用的Wi-Fi加密方式有「WEP」「WPA」「WPA2」「WPA3」四種,請嚴禁使用安全性最低的WEP。因為網路上廣泛散佈著WEP的解讀工具,在短時間內就能找到解讀加密方式。請使用WPA改良版的WPA2及最新版的WPA3吧。
※遇到僅能使用WEP的遊戲機時,請將此設備使用的專用WEP網路與連結電腦及智慧型手機、平板終端機等的WAP2以上的網路分開使用。
👆4.變更無線網路名稱(SSID)及設定
駭客深知絕大多數家用路由器都還在使用出廠預設登入密碼,因此正加強火力發動大規模攻擊行動。
這類攻擊會拖慢家庭網路的速度。
通常,在Wi-Fi路由器電波範圍內的網路設備都會自動接收到SSID。此時應留意的是無線網路名稱。根據
Wi-Fi路由器,在預設值的無線網路名稱(SSID)上包含了顯示製造商及機種名稱的文字排序。但Wi-Fi路由器的製造商及機種落入惡意第三者手中,一旦製造商的Wi-Fi路由器出現資安漏洞,那麼就有可能遭到惡意攻擊。所以無線網路名稱(SSID)請將變更為獨一無二的名稱。記住不要使用姓名、生年月日、地址、電話等等才是鐵則。
👆5.掌握連結的裝置設備
請確認Wi-Fi路由器是連結上什麼樣的機器設備?萬一,不小心連結上不認識的裝置時,除了要變更連結至管理畫面所需的帳號及密碼外,還要將無線網路名稱(SSID)及加密金鎖進行變更,並解除與不明裝置間的連結。
如果使用中的Wi-Fi路由器不具備能夠確認連結設備功能的話,亦可以考慮使用家庭網路診斷應用程式也是不錯的選擇。可以顯示所有連結的設備。
知道有家裡有多少Wi-Fi裝置嗎?
擔心家裡網路被陌生人入侵嗎?
怕網路攝影機被駭,私密影像被偷拍嗎?
立即手機下載智慧網安管家App(Android 免費健檢;iOS免費健檢)
看看家中是否暗藏網路不速之客!
~若搭配智慧網安管家主機,可完整擁有安全防護、裝置控管和家長防護等功能~
👆6.使用訪客專用無線網路功能
將Wi-Fi借給臨時來訪的親朋好友時,請使用Guest Port 功能,這是一種與家庭網路做出區分的訪客專用無線網路,可以允許客人上網,又避免了外人接觸到居家私人資訊的方法。同時,亦可防止惡意軟體藉由訪客的裝置入侵家庭網路。設定方式請參考產品手冊及各家廠商的主頁面。
設定時,為了慎重起見請確認Guest Port是否沒有連結至其它設備。有關設定方式請參考產品的使用說明書或製造商的官方網站。
同時,使用Guest Port功能的網路攝影機及智慧家電等物聯網用的網路架構也是有效的。只要將物聯網設備所連結網路與電腦及智慧型手機所連結的家庭網路進行隔離,一旦惡意軟體入侵物聯網設備時,可以防止惡意軟體感染擴散至家庭網路內的設備。當然,還是要再提醒一次,記得變更初始設定的密碼,及韌體更新等基本對策,才能確保物聯網設備安全。
👆7.使用能夠保護家庭網路整體的資安產品
請考慮使用具有資安功能的Wi-Fi路由器及能夠保護、管理整個家庭網路的資安產品。不僅僅能夠監控通訊、防止惡意軟體的入侵及連結至有害的網站,亦能夠阻斷與外界的可疑通訊的產品才是最合適的。同時,根據產品的不同有些產品還具有能夠通知企圖連結至家庭網路的設備,以防止擅自連結,且還可以使用家長防護功能,不論孩子在家、出外都能確保安心上網。請根據用途及家庭的結構等來選擇產品才是聰明的抉擇。
從較遠的場所藉由網路,有著非法利用設備的資安漏洞入侵家庭網路的風險。在Wi-Fi通訊範圍內也有惡意的第三方可能會利用無任何防備的Wi-Fi路由器,嘗試入侵家庭網路的可能。請再次審視Wi-Fi路由器的安全性。
▋延伸閱讀
銀行木馬Emotet 再進化, 新增 Wi-Fi 散播能力
按下「更新」才能使用飯店 Wi-Fi ?一按就下載病毒!
想瞭解家中網路是否有 Wi-Fi 小偷?
《資安漫畫》Wi_Fi 安全:付費的公共無線網路提供更多的保護? 非要用公共網路,那怎麼辦?
知道有家裡有多少Wi-Fi裝置嗎?
擔心家裡網路被陌生人入侵嗎?
怕網路攝影機被駭,私密影像被偷拍嗎?
立即手機下載智慧網安管家App(Android 免費健檢;iOS免費健檢)
看看家中是否暗藏網路不速之客!
~若搭配智慧網安管家主機,可完整擁有安全防護、裝置控管和家長防護等功能~
😀慶上市! 前100名買就送$700 7-11 禮券,部落格讀者再享 9 折
請至購買頁面,輸入優惠券編號:FB090 ( 注意FB 要大寫)