【防人之心不可無】Wi-Fi router安全指南 簡易5招阻黑客入屋

    疫情關係,大家留在家中的時間大增,為免流動數據用量乾塘,大家都會使用 Wi-Fi router 上網作網上理財、遙距工作,以及登入不同網上服務帳戶,所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行,記著這 5 招,就可減少被入侵的風險。

    第一招:保持韌體更新

    曾多次報導不少 Wi-Fi router 都存有漏洞,而且這些漏洞已被公開,黑客只要用 scanning 一掃,就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊,所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router,或遲遲未有推出更新檔案,用家應積極考慮轉會。

    第二招:高強度密碼

    採用原廠設定密碼,或純英文、數字密碼,都很容易被暴力破解 (Brute Force),用家必須採用複雜的密碼組合,包括文字、符號、大小楷等,如擔心會經常忘記,亦可選擇長的 passphrase,有研究指一句字串達 15 個字的 passphrase 如「iloveu!verymuch」,破解時間仍需 1,000 年。不過無論如何難破解,密碼亦要定期更換,因為即使不幸被鄰居取得密碼,更改後就可再次將對方踢走。

    第三招:進階加密連接

    棄用低強度 WEP 制式,應至少選擇 WPA2-PSK 或以上,如款式太舊不支援,速換。

    第四招:檢查連接設備

    定期登入管理介面,翻看曾連接的設備記錄,如發現可疑裝置,代表 Wi-Fi router 已被入侵,需從速更改密碼,或限制只讓指定 Mac address 裝置連接,提高安全性。

    第五招:分隔網絡

    如果經常有朋友到訪,可於 Wi-Fi router 設定版面啟動 Guest Network 選項,劃出一個獨立的 Guest 網絡供朋友登入,這樣就不用擔心朋友有機會接觸到你儲存在電腦或手機內的私隱。如家中有大量 IoT 產品如 webcam、智能喇叭,亦可考慮購買多一個 router 供它們連接,又或使用 Wi-Fi 管理程式劃出獨立的連線。另外,用家又要將這些 IoT 設備的韌體保持在最新版本,避免成為黑客入侵的踏腳石。

    資料來源:https://bit.ly/3fWnse6

    #BruteForce #guestnetwork #IoT #networkisolation #PassPhrase #StrongPassword #WEP #WiFi

    相關文章