在今日,远距及分散办公模式成为新常态,然而,在家使用公司网路的机会仍然相当高。技巧高超的网路攻击者能够轻易入侵工作用的笔记型电脑,甚至透过家庭网路,从个人或连线设备渗透整个公司网路。此外,随着智慧型家用装置越来越普及,家庭网路也成为骇客攻击的目标。因此,网路安全厂商Sophos针对家用Wi-Fi提出了五大安全提示。
提升家用Wi-Fi安全的五大提示
.安装更新程式
「尽早修补、经常修补」这一点适用於家庭网路的所有存取点(AP)、数据机和路由器,以及与其他连线的设备。使用者应检查设备的软体是否更新到最新版本,若尚未更新,请立即安装。Sophos还建议使用者将设备设定为自动更新。如果设备无法更新(例如制造商已经停止支援),则可考虑改用可以支援最新更新的适当设备。
.检查加密设定
Sophos建议至少使用WPA2-PSK (AES)进行加密,又称WPA2-CCMP。WPA2最初於2004年由Wi-Fi联盟(WFA)批准使用。如果您现有的路由器不支援WPA2,请升级到新机型,并避免使用WEP(有线等位私密),因为这个加密系统在多年前已被完全破解。
.使用适当的密码
简短易明的密码可以轻松输入和共享,同样亦容易被骇客破解。由於使用者只需为每部设备输入一次密码,因此值得多花一点时间设定适当的密码,减低外人猜测入侵的机会。如果您不想让访客重复登入网路,亦应该变更密码。
.查看网路上的使用者
许多路由器允许使用者利用管理介面选项来了解最近的连线记录,通常是以浏览器进行查看。使用者时常忽略或忘记某些连线存在,包括恶意电脑、上次访客使用的连线,或是使用者认为已经关闭的家用设备,如网路摄影机或婴儿监视器。Sophos建议使用者终止不必要设备的网路连线,并在必要时变更Wi-Fi密码,以阻止任何无关设备自动连线。
.检查物联网装置
物联网(IoT)指本身不是电脑设备,但能够自行连线到Wi-Fi网路并独立运作的装置。常见的装置包括网路摄影镜头、智慧型喇叭和门铃。
Sophos首席研究科学家Paul Ducklin最近分享了可以加强家庭工作网路安全性的八种技巧,包括一些提升物联网装置安全的建议:
-仅连线真正需要联网的装置,并在不使用时关闭装置电源
-确认知道如何更新装置
-正确设定装置
-变更任何高风险的设定,例如使用预设密码
-检查共用的资料量
-如情况允许,将IoT装置放在「访客」网路上
-启用「用户端隔离」(如果可行)
-确保遇到问题时可以找到帮助的对象