之前談論過幾次有關公共Wi-Fi對於用戶可能造成的危害,其實不僅是公共Wi-Fi,家庭中的無線網路也存在威脅,以下我們提供您幾個不錯的小技巧幫助您提升家用網路的安全性。
第一步:更改管理員密碼
用戶經常疏忽的一項設定,就是使用原廠預設的管理員密碼(最常用的是管理員名稱:admin和密碼:1234)。再加上開放式無線網路連接,使得網路犯罪份子可以掌控您的路由器。如果您還沒有設定的話,強烈建議您將預設密碼改成複雜的密碼。
我們使用TP-Link路由器設定介面作為範例。其它品牌路由器的設定是類似的。
▲更改管理員密碼
第二步:停用遠端管理系統
第二個經常遇到的問題是存取開放式路由器控制介面。通常廠商啟用區域網路路由器的默認控制,確保檢查您的路由器控制介面是否可用在Web上。
在多數情況下,想停用遠端控制,需要取消勾選相應的選項(在我們的例子中–輸入0.0.0.0位址)。透過Telnet或SSH協定,同樣可阻止存取路由器(前提是您的連接能夠支援)。精通相關設定的使用者也可在電腦硬體的網路卡卡號(Mac)位址上限制對區域網路的控制。
▲停用遠端管理
第三步:停用SSID廣播
一般無線路由器的預設為允許SSID廣播,如果不想讓自己的無線網絡被別人透過SSID名稱(即Wi-Fi網路ID)搜尋到,可以取消勾選此設定,降低駭客入侵的機會。
▲停用SSID廣播
第四步:使用WPA2加密
目前3個主要的無線網路傳輸加密:WEP、WPA以及WPA2,還是以WPA2最可靠;而WEP加密機制最不安全,因為要破解WEP已經不是專業人士才能做到的事,我們建議您不要使用WEP加密。若您的Wi-Fi設置強度薄弱,網路犯罪份子利用您的家用網路從事不法行為,警察還可能會找上門!因此我們建議啟用WPA2加密,並為自己的Wi-Fi熱點設定高強度密碼。
▲使用WPA2加密
第五步:停用不需要的功能
現今的無線路由器不僅能夠作為Wi-Fi熱點和區域網路節點,還支援不同聯網智慧設備,例如UPnP隨插即用、DLNA(數位生活網路聯盟)支援等,通用的規則是:停用您用不到的功能。一旦需要用到的話-只需重新啟用即可,操作並不複雜。
▲停用隨插即用及其他
第六步:更新韌體是最簡單也是最必要的步驟
定期從官網下載最新韌體,若還在使用含有弱點的韌體,很容易讓駭客有機會感染我們的網路。升級韌體的操作指南通常在路由器web介面的單獨選項標籤內。您所要做的就是下載韌體圖片、備份的路由器配置、執行更新程式並重啟系統後恢復配置。
▲韌體更新
第七步:需要保護的不僅僅是路由器
合理設置路由器、使用高強度密碼和加密,加上及時更新韌體將大幅提升無線網路的安全等級,仍無法保證您的網路能夠100%安全且免於駭客入侵。我們建議使用卡巴斯基網路安全軟體2015,其含有「雙向防火牆」防止駭客入侵、「即時防護」抵禦最新病毒和間諜程式、和2015最新功能「Wi-Fi安全警示」,能檢查無線網路安全性並提供安全設定調整建議。
立即體驗卡巴斯基全新2015新版功能,保護您和您的家人使用網路銀行、社群網站,協助您遠離層出不窮釣魚詐騙的攻擊,讓您盡情享受安全無虞的社群網路生活。立即下載試用
作者:Marvin the Robot
原文出處:Seven tips on how to make your home Wi-Fi safer
留言列表
