【Wired 硬塞】保護你 Wi-Fi 路由器、家用網路的小訣竅

近年來路由器的安全性越來越好,但您仍然可以採取一些措施,幫助路由器與你的家用網路更安全。
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

原文來自 WIRED《How to Secure Your Wi-Fi Router and Protect Your Home Network》,作者 David Nield 。台灣康泰納仕集團授權提供,本文由譯者 Zoe Teng 翻譯並經 INSIDE 編審。

路由器可以說是現代家庭中最重要的小型裝置了,它就跟守衛一樣過濾所有輸入 / 輸出的流量,確保危險的東西不會跑進來、敏感的東西不會跑出去。路由器不只控制是誰能連上你家的 Wi-Fi 網路,所有連上這個網路的手機、平板、和筆記型電腦的安全也要靠它。如果其他人(不管是遠端的駭客還是隔壁鄰居)成功入侵你的網路,破壞這些電子產品就變得非常簡單了。

因此,確保路由器的安全對我們十分重要。好消息是,這裡將介紹的幾個安全防護步驟並不會太困難或耗時,卻可以大大降低你的資安風險。

要完成防護工作,你必須先進入路由器的設定,通常可以透過在網頁瀏覽器輸入 IP 位址進去。如果你夠幸運的話,也可以用手機 app 進行設定。如果你不確定這些設定在哪裡,請看路由器隨附的說明書,或在網上搜尋一下路由器的品牌型號就可以很快找到。

經常更換密碼

你的安全機制應該使用 WPA2 加密協定來把關任何對路由器的連接,它會要求每個新裝置必須輸入密碼才能連上。在預設情況下,幾乎所有路由器都啟用了這項功能,但如果你的裝置尚未啟用,請從路由器設定將它啟用即可。

定期更改 Wi-Fi 密碼是個好主意。是的,你的所有裝置都會要重新連線,但那些潛伏起來的不受歡迎訪客也會踢到鐵板。雖然看起來可能有點難以解讀,但你的路由器設定應該會把已連接裝置的列表顯示給你。

另外,我們建議你更改連接路由器設定本身所需的密碼,因為很多人只是保留預設密碼,讓知道或猜得到預設密碼的人可以重新配置路由器。就像設定任何密碼一樣,請選用一組難以猜測但無法忘記的密碼。

密碼設定應該很容易在路由器設定裡找到,如果你的路由器型號比較新的話,它會警告提醒你的新密碼太容易猜到或被暴力破解。不久之後,WPA2 將會被 WPA3 取代;WPA3 有更多設定完成即可高枕無憂的防護操作。但你在用到它之前,請千萬記得更換你的 Wi-Fi 密碼。

即時升級韌體

你的路由器是由韌體所驅動,它控制路由器所執行的所有工作,包括設定你的網路安全標準、限制可連接裝置等等。

一些更先進的路由器會在後台進行自我更新,但無論你使用的是哪個型號,韌體是否有即時升級你都需要多加注意。升級到最新韌體版本等於拿到最新的錯誤修復和安全更新檔,讓你免受新型攻擊威脅。

各種路由器有不同的更新過程,但和密碼設定一樣,在路由器控制台找到更新路由器韌體的選項應該不會太難。如果卡住,可以查詢路由器說明書或是客服官網。

如果你夠幸運的話,這個更新過程是會自動啟動的。甚至每次韌體更新時你都會在手機上收到提醒,通常一晚即可完成更新。如果你比較倒霉的話,可能要從製造商的網站下載新的韌體到路由器。但它絕對值得這一點小小的努力。

關閉遠端存取、UPnP 和 WPS

許多路由器都有讓你家庭以外更容易進行遠端存取的功能,通常,你可以從路由器設定中安全地關閉這些功能(除非你需要從別處登入路由器的管理權限。)大部分遠端存取應用程式沒有這些功能也可以正常運作。

另一個要注意的功能是「通用即插即用(Universal Plug and Play, UPnP)」。 UPnP 是為了讓遊戲機和智慧型電視等更容易連線、不用在配置介面上浪費時間而設計,但也可能被惡意程式利用,藉以入侵路由器的高級安全設定。

保持開啟狀態的遠端存取和 UPnP 雖然不會讓你立刻暴露在危險中,但如果你想維持最高的安全性,還是把它們關掉吧。如果後來某些應用程式和裝置需要這些功能,可以隨時重新開啟不用擔心太多。

你也應該考慮停用「Wi-Fi 保護設定(Wi-Fi Protected Setup, WPS)」。 雖然 WPS 立意良好,讓你可以用數字密碼或按鍵連線新的裝置,但同時也讓未經授權的裝置更容易連上你的網路。數字密碼更容易被暴力破解。除非你特別需要這個功能,否則建議停用它。

盡量使用訪客網路

如果你的路由器有所謂的訪客網路選項,請多多利用。顧名思義,它的功能就是讓你的訪客有 Wi-Fi 可用,卻不會讓他們進到網路的其他部分 - 你的 Sonos 無線喇叭、筆記型電腦的共享資料夾、印表機等。

不是說你的朋友和家人就是暗地裡的駭客,但讓他們進到你的主要網路裡面來,可能會接觸到你不想被看到的檔案,或不小心更改了某個設定,衍生其他問題。同時,這也是給企圖入侵者設下另一個障礙物,他們可能成功進入訪客網路,但仍然無法控制你的其他裝置或路由器。

你的路由器應該可以選擇隱藏主網路的 SSID,也就是裝置掃描 Wi-Fi 時顯示的網路名稱。訪客看不到網路名稱也就無法連接到這個網路,但你本人可以自由增加連線的裝置,因為你知道網路名稱(如果不確定的話,它會列在路由器設定中。)

把安全防護謹記在心

相對而言,雖然這幾十年路由器的安全性一直被忽視,近年所推出的大部分機型都內建了相當出色的安全防護。比起過去,製造商從未如此重視路由器的安全和可靠性,產品也對使用者更友善了。它們現在可以自動處理許多至關重要的安全設定。

因此,路由器最大的威脅可能是:被它認為可以信任的裝置所破壞。換句話說,某些東西從你的手機或筆記型電腦連上路由器並動了手腳,也許是在路由器裡悄悄打開一個可以遠端存取的進入點。

要降低這種風險,你可以在家裡遵守這些安全原則:所有裝置隨時更新最新的軟體,對自己安裝的 apps、程式、和瀏覽器外掛保持警惕,並設定多組又長又難猜的密碼來保護你的裝置。還有更好的方法:使用「密碼管理員」來確保你的裝置在任何地方都有適當的安全軟體保護。

你可能已經將手機、智慧型無線喇叭等各種裝置連上網路,而所有的裝置都因此需要鎖定及保護,因為它們連上 Wi-Fi 後也會立刻連接到路由器。如果你的裝置沒有用到 Wi-Fi,就中斷連接吧,有一天你會慶幸自己有這個好習慣。

責任編輯:Chris



精選熱門好工作

電商平台軟體開發員 - Software Engineer - Web

皇博數位有限公司
高雄市.台灣

獎勵 NT$15,000

UX 數據分析師

長青資訊有限公司
臺中市.台灣

獎勵 NT$15,000

產品經理

海神波塞頓有限公司
臺北市.台灣

獎勵 NT$15,000