在本文中,我們將示範如何更有效地保護您連線到因特網的方式。
在擁擠的房間裏喊叫
大部分裝置都是透過無線 (我們通常稱之為 Wi-Fi 的技術) 連線到其區域網路。 Wi-Fi 使用無線電訊號來連接您的裝置,這些無線電訊號可以受到保護或開啟。
開放式 Wi-Fi 網路是您可以首次連線並開始使用的網路,而無需輸入任何類型的密碼或其他驗證。 你經常會在小企業 (如咖啡店或商店) 或其他公共場所看到這種情況,這些場所希望為客戶提供 Wi-Fi,但又不希望有維護和共用 Wi-Fi 密碼的麻煩。 一些家用網路也是開放的,尤其是較舊網路。
開放式網路的問題在於它們通常不會加密,這表示這些網路上的流量可以透過空中廣播,我們稱之為「純文本」。 任何能够看到並連線到該網路的人都可以潜在地監聽該流量。 如果您正在使用此網路進行銀行業務或其他敏感工作,這一點尤其令人擔憂。
解決方案是使用諸如 Wi-Fi 保護的存取 (WPA) 之類的加密技術來保護您的網路,並且只有在其他人的網路也安全的情况下才用之進行敏感或個人工作。
保護您的網路
保護家庭或企業的網路安全並不困難。 您可以立即採取以下幾個步驟。
: 前幾個步驟需要您登入到 Wi-Fi 路由器的管理主控台。 連接到路由器時,通常您會在裝置的網頁瀏覽器中執行此動作,不過有些現代化 Wi-Fi 路由器會改用智慧型手機應用程式。 如果您不確定如何進入網路的系統管理設定,建議您洽詢路由器製造商的支持網站。
第一步 – 保護主控台安全
如果您尚未這麼做,請確定您尚未使用路由器的默認密碼。 這是您剛用於登入的使用者名稱和密碼。 特別是對於可能隨附標準使用者名稱和密碼的消費者裝置, (例如「管理員」和「密碼」) 這些是已知或易於探索的裝置,而且必須儘快變更。
: 這是任何您加入網路的裝置。 如果可以,請始終變更預設使用者名稱和密碼;最好在將它們連線至網際網路之前。
如果您的網路是透過網頁瀏覽器主機管理,您應該確認已關閉從本機網路外部管理網路的能力。 對於大多數路由器,這只是控制台的「系統管理員」或「管理」區段中的核取方塊方塊。 很少有使用者想要或需要從網路外部變更路由器設定。 關閉此功能也會减少攻擊者可使用的工具。
第二步 – 檢查韌體
Wi-Fi 路由器(例如幾乎所有硬體裝置)都有內建的軟體,可控制其工作方式。 因為它是寫入硬體的軟體,而且不容易修改,因此我們稱之為「韌體」。 裝置製造商會發行您裝置更新版本的韌體。 這些更新可能包含新功能或安全性修正。
您的裝置可能會自動檢查是否有新的韌體,但許多裝置會要求您手動檢查。 這可能是透過您裝置的管理控制台完成的,或者您可能需要前往製造商的網站檢查是否有新韌體可供下載。
只要您位於管理主控台或應用程式中,請檢查以確認韌體為最新版本。 嘗試定期檢查;或許每個月都這樣。
第三步 – 加密
下一步,也是最明顯的一步是確保您已開啟無線加密。 在路由器的系統管理控制台中,您可能會看到稱為「Wi-Fi」或「安全性」的頁面或索引標籤。 如果您找不到路由器的加密設定,請查看製造商的網站,但通常很容易找到。
理想情况下,您的 Wi-Fi 至少會使用 WPA2 進行加密。 如果目前使用的是舊版 WPA,請將它變更為 WPA2 或更新版本。 路由器會要求您輸入用於連線的密碼,當然您會想挑選好密碼。 如需提示,請參閱先前文章。 偶爾變更無線網路密碼是個好主意,尤其是您懷疑不受歡迎的裝置已加入您的網路。
: 支援 WPA3 的無線路由器和裝置已開始提供使用。 如果您要購買新裝置,請尋找支援 WPA3 的裝置。
名稱中有什麼內容?
開啟加密的螢幕通常也是可以變更無線網路的服務組識別元 (SSID) 的螢幕。 當您嘗試從遊戲主機或智慧型手機等裝置連線到您的網路時,SSID 就是您看到的名稱。 這應該是獨一無二的,以避免混淆到區域中的其他網路,而且您選擇的名稱應該可以理解,但不能輕易對應到您或您的位址。 「Mike 的家」或「1234 精彩車道」都是很好的選擇。 「藍色天空!」 可能是。
第四步 – 歡迎但不要太熱情
如果您的路由器支援來賓 Wi-Fi 您應該開啟該功能,當來賓需要連線到您的 Wi-Fi 讓他們連線到來賓Wi-Fi。
多數新式路由器支援來賓 Wi-Fi,而其特殊之處是來賓 Wi-Fi 是獨立的無線網路。 這表示連線至您的來賓 Wi-Fi 的裝置無法看到您主要 Wi-Fi 網路上的裝置;例如您的膝上型電腦或智慧型手機。 大部分來賓 Wi-Fi 網路甚至會隔離彼此連線的裝置,但有些則可讓您指定要共用的裝置;就像串流裝置一樣。
來賓 Wi-Fi 不只適用於來賓,您也應該將任何非必要的智慧型裝置連線至其。 您的電視、恒溫器、子女的 iPad...任何只需要連線到因特網的內容都應該在來賓Wi-Fi上執行。 如此一來,如果任一裝置遭到入侵,攻擊者就無法使用它來存取您的任何敏感裝置,例如您的膝上型電腦或智慧型手機,或聆聽其網路流量。
: 當新裝置加入網路時,路由器可能會通知您。 請考慮開啟該功能。 如果你收到新裝置加入了您網路的通知,但不是你自己加入的,這就意味著您應該四處看看,找出剛剛加入的裝置。 如果未獲授權,您可能可以進入 Wi-Fi 的管理主控台並將它們移除。 然後您應該變更 Wi-Fi 密碼。
採取這些簡單的步驟有助於讓您的 Wi-Fi 更加安全。 現在讓我們來看看如何更安全地使用 Wi-Fi 連線的裝置,如膝上型電腦或手機。
安全地使用 Wi-Fi
即使沒有自己的網絡需要保護,您也可以透過使用 Wi-Fi 網路來提高安全性。
如果您必須連線至公用 Wi-Fi 網路,請嘗試選擇已加密的網路。 是的,連線確實需要多一點的工時,因為您通常必須尋找並輸入密碼,但請務必具備該層級的安全性,尤其是在公共場所。
你通常可以辨別出加密的網路,因為他們顯示「安全」或類似的東西,可能有圖示表明它們是安全的。
開放式網路通常會顯示「開啟」,且可能有圖示表示它們不安全。
如果您連線至公用 Wi-Fi,請確保不要選擇「自動連線」或「記住此網路」。 雖然很方便,但您不希望裝置自動連線至公用 Wi-Fi 網路。 為什麼? 因為「記住此網路」的運作方式。
真正的奧黑爾 Wi-Fi 請站起來好嗎?
當您告訴裝置記住 Wi-Fi 網路時,它會持續 watch 該網路。 如果您在街上行走,並且您的裝置已開啟,則您的裝置會不斷地尋找記住的網路。 當記住的網路出現時,您的裝置會嘗試自動連線至該網路。
您裝置看到 Wi-Fi 網路的方式是其 SSID,基本上就是 Wi-Fi 網路的名稱。 不過,您可以設定大部分的 Wi-Fi 路由器來為您想要的任何名稱。 您可以將 Wi-Fi 路由器的 SSID 設定為「Joe 之家」或「Contoso 電子」或 ... 「Free_ORD_Wi-Fi」,也就是在芝加哥奧黑爾機場實際 Wi-Fi 網路的 SSID。
如果您已經通過機場、已連線到機場的免費Wi-Fi,並允許您的裝置「記住」該網路,當您的裝置看到具有相同 SSID 的路由器、任何路由器時,就會嘗試連線。 連線之後,就會透過該路由器傳送和接收流量。 它可以登入到社交媒體(傳送您的使用者名稱和密碼)、電子郵件、銀行,實際上您在裝置上開啟的任何應用程式都可以透過這個網路進行通信。 即使該網路可能不是合法網路。
幾乎每個公用機場都有 Wi-Fi。 所有的大型連鎖酒店、咖啡店、購物中心、雜貨店……這些 SSID 都是眾所周知的。 網路犯罪者也知道這些 SSID,他們可以使用假 SSID 部署 Wi-Fi 路由器,以誘使不知情的過路人。
永遠不要允許您的裝置自動連線至您無法控制的任何 Wi-Fi 網路。
忘記這些網路
可以防範未來,但過去的連線怎麽辦? 如果您的裝置已有一段時間,可能已有一長串您曾經連線過的網路,這些網路已經被記住了。 所有裝置都能管理該清單。 如果您為裝置進行因特網搜尋,以及如何「忘記」或管理無線網路,您應該會找到相關指示。
瀏覽該清單,並移除任何您無法控制的無線網路。 是的,我們知道這表示您每次都必須登入咖啡店 Wi-Fi,但在這種情況下,風險可能大於便利性。
: 另一個更安全的方法是,在您的裝置不使用 Wi-Fi 時將其關閉。 優點:當您只步行或開車時,電池電力會減少,而不會開啟 Wi-Fi。
使用 VPN
如果您必須使用公用 Wi-Fi 網路,您應該考慮使用虛擬專用網 (VPN) 。 虛擬私人網路絡在您的裝置和全世界的伺服器之間建立加密的「隧道」。 可以是貴公司控制的伺服器,或您訂閱第三方廠商服務。 該通道內的所有流量都經過加密,因此如果您使用的是公用 Wi-Fi 網路,攻擊者可能可以看到已經建立 VPN 管線,但位於該管線內的內容會遭到隱藏。
: VPN 可以為任何網路連線新增安全性,即使是加密的網路連線,所以即使是在您認為安全的網路上,也是個好習慣。
您正在使用的 VPN 服務會告訴您需要在裝置上執行哪些動作才能連線。
使用您的行動電訊廠商
另一個選項是,如果沒有可用的安全網路,則會像您不使用Wi-Fi一樣使用行動電信業者提供的數據。 某些膝上型計算機現在包含內建的 LTE 無線電,可連線到您的行動電信業者,以取得超過 4G 或 5G 的數據。 或者,您也可以使用智慧型手機做為個人 Wi-Fi 熱點。
如果你有這樣的選擇,它應該比使用開放式 Wi-Fi 網路更安全,儘管它可能速度較慢,如果您的資料收費或有資料上限,應將其記在心中。