家居網絡是一組設備(電腦、遊戲系統、打印機、智能手機、平板電腦和可穿戴設備),它們與互聯網和彼此連接。
家居網絡有兩種連接方式:
- 用於連接打印機和掃描器的有線網絡,或,
- 無需電線即可連接平板電腦和手機等設備的無線網絡。
安全的家居網絡是互聯網安全的一個重要因素。黑客可以利用容易受攻擊的網絡進行一系列網絡犯罪,例如安裝惡意軟件、盜取資料和身份資訊以及建立殭屍網絡。在本指南中,我們將向你介紹確保家居網絡安全所需的主要步驟,幫助你和家人可以安全地使用互聯網。
如何更改預設家居網絡的名稱
保護家居網絡安全的第一步是更改網絡名稱。網絡名稱被稱為 SSID,即服務集識別碼 (Service Set Identifier)。如果打開手提電腦或智能手機上的 Wi-Fi 網絡清單,就會看到附近的一些 SSID。路由器會廣播 SSID,這樣附近的設備就能找到任何可用的網絡。
SSID 長度最多為 32 個字元。通常情況下,製造商會將公司名稱配合隨機數字和字母組合來建立一個預設 SSID。更改 SSID 名稱是個好主意,因為:
- 如果犯罪分子知道你的路由器的製造商,他們就可能知道該型號的漏洞以及如何利用這些漏洞。
- 非通用名稱可能會令網絡攻擊者或黑客望而卻步,因為這表明你的路由器比使用預設通用名稱的路由器管理得更嚴密。
更改 SSID,以免洩露路由器品牌或型號。避免使用包含任何個人資訊(例如姓名、地址或電話號碼)的識別碼。最好使用一個平淡的 SSID 名稱,這樣不會引起掃描你所在地區 Wi-Fi 網絡的黑客注意。
為路由器使用強密碼
無線路由器一般都設定了一個預設密碼。黑客可以猜到這些密碼,尤其是在他們知道路由器製造商的情況下。因此,盡快更改密碼有助提高家用路由器的安全。通常,你可以透過瀏覽器連接到路由器的管理介面來更改密碼,位址應該是路由器底部貼紙或在設定指南中的預設 IP 位址。
一個強密碼至少有 12 個字元,最好更長,並包含大小寫字母、數字和符號。為了確保家居網絡的安全,最好定期更改密碼,每六個月左右更改一次。
加強 Wi-Fi 加密
加密是任何 Wi-Fi 保護設定的一個重要因素。大多數無線路由器都設有加密功能,但預設情況下通常是關閉的。打開家用路由器的加密設定有助於確保網絡安全。通常有四種類型的 Wi-Fi 保護系統可確保傳輸安全,而只有使用者的設備和 Wi-Fi 路由器才能讀取傳輸內容。
它們是:
- 有線等效加密 (WEP)
- Wi-Fi 存取保護 (WPA)
- Wi-Fi 存取保護 2 (WPA 2)
- Wi-Fi 存取保護 3 (WPA 3)
對於那些想知道如何確保 Wi-Fi 安全的人來說,WPA 2 和 WPA 3 是更好的選擇,因為這些保護系統更新、更安全。舊版本的 WPA 和 WEP 容易受到暴力攻擊。
如果你的路由器容許你這樣做,可以考慮建立一個訪客無線網絡,同樣使用 WPA 2 或 WPA 3,並使用強密碼保護。將此訪客網絡供訪客使用:朋友和家人很可能不想(或不需要)入侵你的網絡。不過,他們在使用你的網絡之前,使用的設備可能已經被入侵或感染了惡意軟件。訪客網絡有助於增強家居網絡安全。
使用 VPN 獲得額外的網絡安全
虛擬私人網絡或 VPN 主要用於改善互聯網私隱。VPN 對你的資料進行加密,這樣黑客就無法知道你在網上做什麼或你在哪裡。VPN 提供的保護是透過路由器進行,因此即使路由器提供的加密已洩露,你仍然可以透過 VPN 加密來使你的資料無法被讀取。
對於那些正在考慮如何確保自己 IP 位址安全的人來說,VPN 可提供幫助。VPN 可以改變你的 IP 位址,使你看起來是在另一個地方使用設備,而不是你的家居位址。VPN 可用於桌上電腦、手提電腦、手機或平板電腦。
及時更新路由器固件
保持軟件更新是一種良好的網絡安全做法,其中包括對路由器固件更新。較舊的固件會有黑客可以利用的漏洞。有些路由器容許使用者從管理介面檢查是否有可用的韌體更新,有些可能提供自動更新。你還可以查看供應商的支援網站,瞭解你的路由器型號是否有更新。
有時,促使韌體更新的因素是由於重大病毒攻擊的新聞報導。嚴重攻擊的爆發會促使路由器製造商檢查其韌體程式,以確保其設備不會受到新攻擊的影響。如果有,他們就會發佈安全修補程式 -- 所以你需要為韌體進行更新。
使用防火牆保護網絡設備
家居防火牆可保護連接到網絡的設備免受互聯網入侵者的攻擊。它們可以有效地發揮單向數碼屏障的作用,阻止互聯網上的設備存取你的網絡,同時容許在你的網絡上的設備連接到互聯網上的設備。
大多數路由器都啟用了網絡防火牆,因此請檢查你的路由器是否已啟用。如果你的路由器沒有防火牆,你可以在系統上安裝一個良好的家居防火牆解決方案,以防止路由器受到攻擊。
考慮更改路由器的 IP 位址
黑客很容易找到預設路由器 IP 位址。有時甚至可以在網上找到。為了進一步防範路由器攻擊,你可以更改路由器的位址。
登入路由器管理主控台,搜尋網絡設定或 LAN/DHCP。更改 IP 位址並儲存。記下新位址。
你只需更改幾個數字即可。更改後,你就可以使用新位址存取路由器設定。如果出於某種原因需要重新更改 IP 位址,可以將路由器恢復出廠設定。
為物聯網設備建立一個獨立網絡
物聯網 (IoT) 是一個用來描述除電腦、手機和伺服器以外的實物設備的術語,這些設備可以連接到互聯網並收集和分享資料。物聯網設備的例子包括可穿戴健身追蹤器、智能雪櫃、智能手錶以及 Amazon Echo 和 Google Home 等語音助理。
物聯網涉及的網絡安全問題:
- 連接到互聯網的設備數量越多,黑客的潛在接入點就越多。
- 並非所有物聯網設備都有良好的安全記錄。
對於那些想最大程度提高路由器安全和避免路由器攻擊的人來說,可以為物聯網設備設定一個單獨的 Wi-Fi 網絡。這就是所謂的虛擬區域網絡 (VLAN)。有了 VLAN,你就可以確保你最有價值的設備(包含最敏感資料的電腦和手機)在一個網絡上,而安全性較低的物聯網設備在另一個網絡上。這就可以消除安全防護較差的物聯網設備成為黑客入侵電腦或手機的潛在入口的風險。
使用 VLAN 並不會限制功能,因為大多數物聯網設備都是透過連接到雲端服務的智能手機應用程式來控制的。這些如果能夠上網的設備大多數在初始設定後,則不需要直接透過本地網絡與手機或電腦進行通訊。
關閉通用隨插即用
通用隨插即用 (UPnP) 可幫助家中的設備發現你的網絡,然後與其製造商通訊,進行固件更新和補給。UPnP 是物聯網的一個重要元素,但不幸的是,它也是黑客感染設備並將其納入殭屍網絡的一個渠道。惡意軟件程式也可利用 UPnP 獲得路由器安全設定的高級存取權限。
你的路由器必須與 UPnP 系統合作,這樣你的家居電器才能存取互聯網。由於很多設備都沒有密碼保護或所有設備使用相同的密碼,這些智能設備可能會成為安全漏洞。
UPnP 可幫助設備進行設定,但在設備開始運行後,建議關閉其 UPnP 功能,並關閉路由器的 UPnP 兼容性。
停用遙距存取,保護網絡不受入侵者攻擊
很多路由器都有一些功能,可以讓你更方便地從家以外的地方以遙距方式進行存取。不過,除非你需要從其他地方對路由器進行管理員級別的存取,否則通常可以透過路由器設定面板安全地關閉這些功能。如果停用遙距存取功能,就可以降低別人以遙距方式存取路由器並對其進行篡改的風險。
要停用,請打開路由器的網頁介面,查找「遙距存取」、「遙距系統監督」或「遙距系統管理」功能。確保此功能已被停用 -- 通常情況下,很多路由器的預設值都是停用的,但還是值得檢查一下。
如果發現網絡上的某些應用程式和設備依賴遙距存取,你可以在需要時再次啟用該功能。
使用 MAC 位址過濾,將不需要的設備阻擋在網絡之外
很多路由器容許使用者根據設備的 MAC 位址來限制容許哪些設備使用其 Wi-Fi 網絡。MAC 是「Media Access Controller(媒體存取控制器)」的縮寫,MAC 位址用於識別網絡上的設備。啟用 MAC 位址過濾可以防止攻擊者在知道密碼的情況下連接到 Wi-Fi 網絡。
路由器主控台有一個功能表項目,名為「MAC 過濾」或「MAC 位址過濾」。每個可以連接到網絡的設備都有一個唯一的 MAC 位址。你必須找到你希望在網絡上使用的每部設備的位址,然後將這些位址輸入到路由器並打開 MAC 位址過濾選項。
請注意,MAC 位址是可以偽造的,老練的攻擊者知道如何利用這一點。攻擊者仍然需要知道該網絡的一個有效位址才能入侵,但這對於有網絡嗅探器工具使用經驗的人來說並不困難。即是,MAC 過濾可以防止一般能力的黑客獲得網絡存取權,因此在保護路由器安全方面提供了另一層保護。
考慮一下擺放路由器的位置
如果可以,請將路由器放在家中的中心位置。這樣不僅能更均勻地分配網絡存取能力,還可以令黑客無法接觸/看到你的網絡。如果可以,最好將路由器遠離窗戶和外部的門。
請記住,路由器會向上下和水平方向輻射。如果你的家有兩層樓,將路由器放在下層的高架子上將有助確保上層和樓下都能收到訊號。
不在家時關閉網絡
保護家居網絡最簡單的方法之一就是在不在家時關閉網絡。當你不在家時關閉 Wi-Fi 可以減少黑客入侵家居網絡的機會。
不在時拔掉路由器的插頭不僅能降低安全風險,還能防止路由器被電湧損壞。
確保設備正常運作
家中的電腦和其他設備會成為黑客進入路由器的入口。很多連接到網絡的設備都是可擕式的,例如手提電腦、平板電腦和智能手機。可擕式設備更容易受到感染,因為它們會連接到其他網絡並可能使用公共 Wi-Fi。在室外感染病毒和黑客攻擊的風險更大。從未離開過家的設備只接觸到一個互聯網接入點,因此受感染的可能性較小。為了保證家用路由器的安全,請記住保持良好的網絡安全衛生習慣:
- 及時更新軟件並允許自動更新。操作系統和應用程式經常會發佈修補程式和新版本,以彌補安全漏洞。
- 使用長而難以猜測的密碼來保護設備,並且使用不同的密碼。密碼管理器有助於這點。
- 確保你的設備受到全面防毒軟件的保護。例如, Kaspersky Premium 可保護你的設備免受黑客、病毒和惡意軟件的侵害。
- 下載 Kaspersky Antivirus Premium 免費試用版
遵照上述步驟,就能最大限度地提高無線網絡的安全,讓你在家中使用互聯網時更加放心。
推薦產品:
