保护你的无线网络
只要在讯号强度的有效范围内,一个流动装置可随时随地连接到你的无线网络上。这表示其他人也可以接达到你的无线网络。因此,无线网络的拥有者便面临资料保安的风险。
资料窃听:当你正在透过无线网络来传送你的敏感或个人资讯时,你必须紧记加密或以密码来保护你的资料。
未经授权的无线网络接达:你必须采取保安措施来制止未经授权的使用者或外来的攻击者使用你的无线网络,可采用的方法如下:
建立一份已被允许使用你的无线网络的电脑清单。无线网络的路由器通常可以建立一份可使用其无线网络的 MAC 位址清单。无线区域网络卡的 MAC 位址是一组独一无二的序号,且/或
设定无线网络的密码匙。其他人无法在不知道这个密码匙的情况下使用你的无线网络,且 /或
隐藏无线网络的服务设定识别码(SSID),免被广播。所有试图连到特定无线网络的装置都必需使用相同的服务设定识别码。因此,其他人在没有相同的服务设定识别码下,是不能使用你的无线网络。
在家里配置无线宽频路由器的贴士
如何选择我的无线网络模式?
一般而言,无线网络可透过三种不同方式运作:基建、临机操作及桥路模式。利用临机操作模式运作时,客户端之间在没有无线接驳点下可直接连接。如客户端配置不善,攻击者不费吹灰之力便可接达客户端。因此,除非有特别的业务需要,否则应关闭无线装置的临机操作模式。
如何安全放置我的无线宽频路由器?
1.
避免把路由器放置近墙壁或窗口,亦尽量不要放在贴近隔壁的位置,以确保讯号不会超出所需范围。
2.
把路由器实体放置在安全的地方,以确保不会被未获授权人士窜改。
3.
一些路由器可让你减低装置的输出能量,可以的话,应调低广播能量以减少无线网络服务的覆盖范围。这方法可防止过强的讯号超出理想的无线广播范围而使外界可接达网络。
如何安全配置我的无线宽频路由器?
用户名称及密码
更改预设的用户名称及密码,因为预设值往往容易被猜出来。一些制造商未必让您更改使用户名称,但至少应可更改密码。
更改预设的用户名称及密码,因为预设值往往容易被猜出来。一些制造商未必让您更改使用户名称,但至少应可更改密码。
广播网络名称/ SSID
用户应关闭 SSID广播或增加「 Beacon Interval」至最大值。
用户应关闭 SSID广播或增加「 Beacon Interval」至最大值。
无线网络名称/ SSID
预设的 SSID应予以更改,新的 SSID不应以自己的名字或其它个人资料命名,否则将有助攻击者收集你的资料。
预设的 SSID应予以更改,新的 SSID不应以自己的名字或其它个人资料命名,否则将有助攻击者收集你的资料。
加密(WEP/WPA/WPA2/WPA3)
如可行的,应避免使用 WEP 和 WPA 。假若装置能支援其他的加密模式,应采用 WPA2 或 WPA3 。
如可行的,应避免使用 WEP 和 WPA 。假若装置能支援其他的加密模式,应采用 WPA2 或 WPA3 。
认证种类(开放式认证或共享式密码匙认证)
不应采用共享式密码匙认证,反而应考虑 802.11i标准中订立的强化相互认证。
不应采用共享式密码匙认证,反而应考虑 802.11i标准中订立的强化相互认证。
MAC位址过滤
建议启动 MAC位址过滤作为另一层保护。
建议启动 MAC位址过滤作为另一层保护。
动态主机配置规约( DHCP)
尽量关闭 DHCP功能,因为 DHCP容易让恶意攻击者接达无线网络。
尽量关闭 DHCP功能,因为 DHCP容易让恶意攻击者接达无线网络。
按此 看更多有关无线网络保安的资料。