家庭網路是由一群裝置(電腦、遊戲系統、印表機、智慧型手機、平板電腦和穿戴式裝置)組成,這些裝置與網際網路和彼此連線。
家庭網路有兩種連線方式:
- 有線網路,用於讓印表機和掃描機連線;或是
- 無線網路,讓平板電腦和手機等裝置無需接線就直接連線。
安全的家庭網路是網際網路安全很重要的一環。駭客可以利用有漏洞的網路進行一系列網路犯罪,例如安裝惡意軟體、竊取資料和身分資訊,以及建立殭屍網路。在本指南中,我們將向您介紹確保家庭網路安全所需的主要步驟,幫助您和家人安全地使用網際網路。
如何變更預設家庭網路的名稱
保護您家庭網路安全的第一步是變更您的網路名稱。您網路的名稱又稱為 SSID,全名是服務集識別碼 (Service Set Identifier)。您如果在筆記型電腦或智慧型手機上開啟 Wi-Fi 網路清單,就會看到附近 SSID 的清單。路由器會廣播 SSID,讓附近的裝置能夠找到任何可用的網路。
SSID 的最大長度為 32 個字元。製造商會建立一個預設 SSID,通常為公司名稱加上隨機的數字和字母。您最好變更 SSID 名稱,因為:
- 犯罪分子如果知道路由器的製造商,就可能會知道該機型的漏洞以及如何利用這些漏洞。
- 非通用型名稱可能會令網路攻擊者或駭客望而卻步,因為這表示相較於使用預設通用名稱的路由器,您的路由器管理得更嚴密。
請變更 SSID,以免其洩漏了路由器的品牌或機型。避免使用含有任何個人資訊(例如姓名、地址或電話號碼)的識別碼。最好使用平凡無奇的 SSID 名稱,以免引起掃描您所在地區 Wi-Fi 網路的駭客注意。
對路由器使用高強度密碼
無線路由器通常已預先設好預設密碼。駭客可以猜到這些密碼,尤其是當他們知道路由器的製造商時。因此,盡快變更密碼有助於提高家庭路由器的安全。變更密碼的動作通常是在瀏覽器中連線到路由器的管理介面中進行,而該管理介面的網址應為路由器底部貼紙或設定指南中所指出的路由器預設 IP 位址。
一個高強度密碼至少有 12 個字元(最好更長),並且夾雜大小寫字母、數字和符號。為了確保家庭網路的安全,您最好定期變更密碼(大約每六個月變更一次)。
強化您的 Wi-Fi 加密
對於任何 Wi-Fi 保護設定而言,加密都是很重要的一環。大多數的無線路由器都設有加密功能,但這功能通常預設是關閉的。為您的家庭路由器開啟加密設定,有助於確保您網路的安全。常見用來確保傳輸安全、只讓使用者的裝置和 Wi-Fi 路由器讀取傳輸內容的 Wi-Fi 保護系統可分為四種類型。
這些是:
- 有線等效加密 (WEP)
- Wi-Fi 存取保護 (WPA)
- Wi-Fi 存取保護 2 (WPA 2)
- Wi-Fi 存取保護 3 (WPA 3)
對於想要確保 Wi-Fi 安全的人來說,WPA 2 和 WPA 3 是更好的選擇,因為這些保護系統更新、更安全。更舊版本的 WPA 和 WEP 容易受到暴力攻擊。
如果您的路由器允許,請考慮建立一個訪客無線網路,同樣使用 WPA 2 或 WPA 3,並使用高強度密碼保護。將此訪客網路提供給訪客使用:朋友和家人大多並不想(或不需要)駭進您的網路。儘管如此,他們所使用的裝置可能會在使用您的網路之前,就已遭到入侵或感染了惡意軟體。訪客網路有助於增強家庭網路的安全。
使用 VPN 額外提升網路安全性
虛擬私人網路或 VPN 主要用於改善網際網路上的隱私。VPN 會對您的資料進行加密,讓駭客無法得知您在線上所做的活動或是您所在地區。VPN 提供的保護會延伸到路由器,因此即使路由器所做的加密遭到破解,VPN 加密仍然能讓您的資料無法供讀取。
對於想要確保自己 IP 位址安全的人來說,使用 VPN 會有所幫助。VPN 會改變您的 IP 位址,使您看起來是在另一個地方使用裝置,而不是在您家的位址使用。VPN 可在桌上型電腦、筆記型電腦、手機或平板電腦上使用。
讓路由器的韌體保持在最新版本
為了確保網路安全,一個很好的做法是讓軟體保持在最新版本,而這點包括了路由器的韌體。較舊版本的韌體會有駭客可以利用的漏洞。有些路由器可讓使用者從管理介面檢查是否有韌體更新可用,有些則可能會自動提供更新。您也可以查看供應商的支援網站,看看自己的路由器機型是否有更新可用。
有時候,重大病毒攻擊的新聞報導會促成韌體更新的出現。災情嚴重的攻擊會促使路由器製造商審視其韌體程式碼,確保其設備不受新攻擊的影響。如果受影響,他們就會發佈安全修補程式,而這就是需要讓韌體保持更新的原因。
使用防火牆保護您網路上的裝置
家庭防火牆會幫連線到您網路的裝置擋掉網際網路上的入侵者。它們的功用就如同單向的數位屏障,一方面阻止網際網路上的裝置存取您的網路,一方面又允許您網路上的裝置連線到網際網路上的裝置。
大多數的路由器都會啟用網路防火牆,因此請檢查您的路由器是否已啟用網路防火牆。如果您的路由器並無防火牆,您可以在系統上安裝優良的家庭防火牆解決方案,以便防止路由器遭到攻擊。
考慮變更路由器的 IP 位址
預設路由器 IP 位址對駭客來說是很容易查出的。有時甚至在線上就能查到。若要增加對路由器攻擊的防護,您可以變更路由器的位址。
登入您路由器的管理主控台,搜尋網路設定或 LAN/DHCP。變更 IP 位址後點擊「儲存」。記下新位址。
替換幾個數字應該就已足夠。變更後,您就要使用新位址存取路由器設定。如果您因故需要將 IP 位址再改回來,可以將路由器還原為原廠設定。
為物聯網裝置建立一個專門的網路
物聯網 (IoT) 這個詞在描述電腦、手機和伺服器除外的其他可以連線到網際網路來收集和分享資料的實體裝置。物聯網裝置的例子包括穿戴式健身追蹤器、智慧型冰箱、智慧型手錶,以及諸如 Amazon Echo 和 Google Home 等語音助理。
物聯網隱含的網路安全問題包括:
- 連線到網際網路的裝置數量越多,駭客可利用的潛在入口就越多。
- 並非所有的物聯網裝置過往都有良好的安全記錄。
對於想要盡量提高路由器安全性並避免路由器攻擊的人,可以為物聯網裝置架設一個專門的 Wi-Fi 網路。這又稱為 VLAN,即虛擬區域網路。透過 VLAN 的使用,可確保您最具價值的裝置(含有最敏感資料的電腦和手機)是在某個網路上,而安全性較低的物聯網裝置是在另一個網路上。如此一來,安全性較差的物聯網裝置就沒有被駭客當成潛在入口來入侵您電腦或手機的風險。
使用 VLAN 並不會限制功能,因為大多數的物聯網裝置都是透過連線到雲端服務的智慧型手機應用程式來控制。在初始設定後,這些裝置如果能夠上網,多半就直接與手機或電腦通訊,而不需要透過區域網路。
關閉通用隨插即用
通用隨插即用 (UPnP) 可幫助家中的裝置發現您的網路,然後與其製造商通訊來取得韌體更新和補給。UPnP 是物聯網的一個重要元素,但不幸的是,它也是駭客感染裝置來將其納入殭屍網路的一個管道。惡意軟體程式亦可利用 UPnP 獲得對路由器安全設定的高階存取權限。
您的路由器必須搭配 UPnP 系統運作,這樣您的家用小型電子裝置才能存取網際網路。由於許多裝置都沒有密碼保護或是所有裝置都使用相同的密碼,這些智慧型裝置可能會成為安全漏洞。
UPnP 可幫助裝置完成設定,但在裝置開始運作後,建議關閉其 UPnP 功能,然後關閉路由器中的 UPnP 相容性。
停用遠端存取,保護您的網路不受入侵者入侵
許多路由器都內建了功能來方便您從家以外的地方進行遠端存取。不過,除非您需要從其他地方對路由器進行管理員層級的存取,否則通常可以透過路由器設定面板安全地關閉這些功能。停用遠端存取功能,將能降低他人遠端存取路由器來對其進行篡改的風險。
若要進行停用,請開啟路由器的網頁介面,然後尋找「遠端存取」、「遠端系統管理」或「遠端管理」功能。請確保該功能已停用;在許多路由器上,該功能通常預設已停用,但還是值得檢查一下。
如果發現您網路上的某些應用程式和裝置依賴遠端存取來運作,您可以視需要再次啟用該功能。
使用 MAC 位址過濾,將不需要的裝置阻擋在您的網路之外
許多路由器都能讓使用者根據裝置的 MAC 位址,限制允許哪些裝置使用其 Wi-Fi 網路。MAC 的全名是「媒體存取控制器」(Media Access Controller),而 MAC 位址用於識別網路上的裝置。啟用 MAC 位址過濾,將能防止知道密碼的攻擊者連線到 Wi-Fi 網路。
您路由器的主控台中有一個功能表項目,名為「MAC 過濾」或「MAC 位址過濾」。每個可以連線到網路的裝置都有個唯一的 MAC 位址。對於您希望允許連上您網路的每部裝置,您必須查出其位址,然後將這些位址輸入到路由器中,並開啟 MAC 位址過濾選項。
值得注意的是,MAC 位址是可以偽造的,而手法精密的攻擊者會知道如何利用這一點。攻擊者仍然需要知道該網路的其中一個有效位址才能入侵,但對於熟悉使用網路嗅探器的人來說,這並不困難。即使如此,MAC 過濾仍能防止能力一般的駭客存取網路,而能在保護路由器安全方面提供多一層保護。
思考路由器的擺放位置
如果可以,請將路由器擺放於家中的中心位置。這樣不僅能讓網路訊號分布得更均勻,還能令駭客無法接觸/看到您的網路。如果可以,最好讓路由器遠離窗戶和外門。
請記住,路由器的訊號會向朝上下和水平方向輻射。如果您家有上下兩層樓,將路由器擺放於下層樓的高架將有助於確保上層樓和下層樓都能收到訊號。
不在家時關閉網路
保護家庭網路最簡單的方法之一,就是在不在家時關閉網路。在不在家時關閉 Wi-Fi,可以減少駭客趁您不在家時入侵您家庭網路的機會。
在不在時拔掉路由器的插頭,除了能降低安全風險,還能防止路由器被電湧損壞。
確保您的裝置良好運作
您家中的電腦和其他裝置可能會成為駭客進入您路由器的入口。許多連線到您網路的裝置都是可攜式裝置,例如筆記型電腦、平板電腦和智慧型手機。可攜式裝置更容易受到感染,因為它們會連線到其他網路並且可能會使用公用 Wi-Fi。在家以外的地方感染病毒和遭駭的風險更大。從未離家的裝置只接觸到一個網際網路存取點,因此遭感染的可能性較小。為了確保家用路由器的安全,請記得保持良好的網路安全衛生習慣:
- 及時更新軟體並允許自動更新。作業系統和應用程式經常會發佈修補程式和新版本,以彌補安全漏洞。
- 使用難以猜測的長密碼來保護裝置,並且使用不同的密碼。密碼管理器可以幫助您管理這些密碼。
- 確保您的裝置受到完整防毒軟體的保護。例如,卡巴斯基專業版可保護您的裝置免於駭客、病毒和惡意軟體的侵害。
- 下載卡巴斯基防毒軟體專業版免費試用版
遵照上述步驟,就能最大限度地提高無線網路的安全,讓您在家中使用網際網路時更加放心。
推薦產品
