您的家庭 Wi-Fi 有多安全?

作者
Tweet
Share
Share
Pin
0 Shares

在當今的科技世界中,便利性與安全性之間總是一種權衡。 每個人都渴望快速連上網路,這也是為何 Wi-Fi 無所不在的原因。 但您家裡的 Wi-Fi 路由器安全嗎? 您可以採取哪些措施來保護您的網路?

如今,您很少聽到的是,只要遵循一些常識性的、易於實施的最佳實踐,您可能就不必太過擔心。

“基本上,Wi-Fi 是相當安全的,”天普大學福克斯商學院的網路安全中心教授兼主任安東尼·範斯(Anthony Vance)說。“人們不應該對此過於擔憂。”

當然,魔鬼藏在細節裡,我們還是有一些地方需要留意。

路由器的功能

您可能不會對路由器考慮太多,但它可能才是您家中最重要的電子設備。 它絕對是連線到您網路的最關鍵設備。

大多數 Wi-Fi 路由器都具備多種功能。 首先,它們是將纜線數據機連接到內部網路的閘道器。 它們也是為您家中的 Wi-Fi 裝置提供連線的無線存取點。 大多數路由器還包含一些乙太網路連接埠,使其成為網路集線器或交換器。

許多有線電視公司提供整合型數據機和 Wi-Fi 路由器的選項,因此您可能只需一個裝置即可完成所有事情。

但是,如果您確實使用的是有線電視公司提供的整合型數據機和路由器,您可能需要重新考慮一下。 許多這類產品速度並非特別快,而且可能缺乏您從獨立路由器獲得的功能和安全性。

路由器名聲不佳的原因

許多人對他們的 Wi-Fi 路由器抱持懷疑態度,認為它們容易遭受駭客攻擊,導致個人檔案洩露或陌生人竊取他們的網路頻寬。 但這是一種誤解。

“早期使用 WEP 的 Wi-Fi 存取點安全性非常糟糕,”範斯表示。“我認為這讓 Wi-Fi 的安全性從此聲名狼藉。”

WEP 是最早的 Wi-Fi 安全協定,確實存在嚴重的漏洞,幾乎與沒有安全性一樣糟糕。 它在 2004 年退役,先是被 WPA 取代,然後是 WPA2,也就是我們現在仍然使用的協定。 這是一種加密方案,對於家庭網路來說,實際上沒有漏洞。

然而,WPA2 即將被剛推出的 WPA3 取代。 這個新標準有一些增強功能,包括對字典攻擊的抵抗力。 這基本上使您的網路免受暴力密碼猜測的攻擊。 這對於密碼強度較弱的網路特別有用。

使用訪客網路

然而,現代路由器中並非每個附加功能和安全措施都值得投資。 例如,如果您已經在路由器上使用了強度高且唯一的密碼,範斯不建議您升級到 WPA3。

不過,其他一些功能可能值得考慮。 如果您目前的路由器不允許您啟用訪客網路,那麼這可能就足以讓許多人考慮升級。 訪客網路與您的主要網路是分開的。

“這就像擁有兩個不同的存取點,”範斯說。“它們都可以上網,但不能互相交流。”

這對客人來說很棒(因此得名),但使用訪客網路還有一個更好的理由:智慧裝置。 透過這種方式,您可以將所有主要的計算裝置(如智慧型手機、平板電腦和電腦)連接到主要網路。 但是您可以將所有物聯網 (IoT) 裝置(例如孩童的小工具)和實際訪客連接到訪客網路。

IEEE 成員凱恩·麥克格拉德雷(Kayne McGladrey)表示:“Wi-Fi 網路的安全性取決於連接到它們的最不安全的裝置。”

眾所周知,網路攝影機、門鈴、開關、插座和其他物聯網裝置等智慧裝置不夠安全。

“不安全的物聯網裝置可能會被誘騙洩露 Wi-Fi 密碼,”麥克格拉德雷說。

對於安全專家來說,這也不是一個無關緊要的問題。 早在 2016 年, Mirai 殭屍網路攻擊 感染了數百萬台容易遭受攻擊的家庭網路裝置,例如不安全的路由器和物聯網裝置,例如嬰兒監視器和網路攝影機。 然後這些裝置被用來發起大規模的 DDoS 攻擊。 它使美國數百萬人的網路癱瘓了好幾個小時。

確保 Wi-Fi 網路安全的唯一方法是將所有這些裝置連接到訪客網路。 這樣,即使一台裝置被駭客入侵,駭客也僅限於您的訪客網路,無法存取您最重要的裝置和資料。

如果您有支援此功能的訪客網路,您甚至可以安排它何時允許存取。

“在凌晨 3 點,無論是孩子還是洗衣機,都不需要活躍的網路連線,”麥克格拉德雷說。

透過密碼確保安全

所以,是的,只要您遵循一些最佳實踐,您的 Wi-Fi 路由器就會相當安全。 首先,您需要使用強度高且自訂的密碼。

“如果您使用的是 WPA2,”網路安全顧問戴夫·哈特(Dave Hatter)說。“而且您有一個合理的密碼,大約 15 個不容易猜到的字元,您會非常安全。”

您的路由器至少有兩個密碼,您需要關心所有這些密碼。 除了主要的 Wi-Fi 密碼之外,控制管理員密碼以管理路由器本身也至關重要。

“任何時候離開預設設定,基本上都是在自找麻煩,”哈特說。“對於許多路由器來說,找到製造商的指南並立即知道預設值是什麼並不難。 此外,諸如 Shodan 之類的工具讓您可以輕鬆在網路上找到特定品牌的所有路由器。 因此,如果您知道這些預設設定是什麼,您就可以很快找到這些裝置並立即嘗試破解。”

值得慶幸的是,情況正在好轉。 許多較新的路由器都配有隨機密碼,而不是所有型號都使用的相同預設字元集。 事實上,最近的一項法律—— 加州消費者隱私法— 要求所有裝置都必須使用唯一密碼進行銷售。

不過,您還是應該變更預設密碼,而且密碼越長越好。

其他最佳實踐

顯然,密碼衛生對於 Wi-Fi 網路的安全至關重要。 但是,除此之外,您還可以採取其他步驟來確保網路的安全。

一種方法是讓您的路由器保持最新。 一些路由器會自動更新其韌體,但許多路由器則不會。 為此,您必須在瀏覽器或行動應用程式中開啟路由器的管理設定,並檢查更新。 一般而言,路由器製造商不會經常發布更新,因此,如果有更新,它可能至關重要。

您還應該停用使您的網路更容易受到攻擊的路由器功能。 其中最主要的是遠端存取。

“您不希望任何人能夠遠端存取該裝置,”哈特說。“您希望從連線到本地環境的電腦進行任何存取。”

一些安全專家有更強烈的建議。 麥克格拉德雷建議每兩到三年更換一次路由器,並在購買之前評估物聯網裝置的安全漏洞。

並非所有建議都適用於所有人。 但是,如果您不斷更新路由器的韌體,並且偶爾(可能一年兩次)變更密碼,那就可能足夠了。 只要您的物聯網裝置有自己的訪客網路可以使用,您就可以認為自己是安全的。

“如果伊朗人或俄羅斯人決定將您作為目標,那可能還不夠,”哈特說。“但它會阻止一般的駭客行為。”