保護你的無線網絡
只要在訊號強度的有效範圍內,一個流動裝置可隨時隨地連接到你的無線網絡上。這表示其他人也可以接達到你的無線網絡。因此,無線網絡的擁有者便面臨資料保安的風險。
資料竊聽:當你正在透過無線網絡來傳送你的敏感或個人資訊時,你必須緊記加密或以密碼來保護你的資料。
未經授權的無線網絡接達:你必須採取保安措施來制止未經授權的使用者或外來的攻擊者使用你的無線網絡,可採用的方法如下:
建立一份已被允許使用你的無線網絡的電腦清單。無線網絡的路由器通常可以建立一份可使用其無線網絡的 MAC位址清單。無線區域網絡卡的 MAC位址是一組獨一無二的序號,且 /或
設定無線網絡的密碼匙。其他人無法在不知道這個密碼匙的情況下使用你的無線網絡,且 /或
隱藏無線網絡的服務設定識別碼(SSID),免被廣播。所有試圖連到特定無線網絡的裝置都必需使用相同的服務設定識別碼。因此,其他人在沒有相同的服務設定識別碼下,是不能使用你的無線網絡。
在家裡配置無線寬頻路由器的貼士
如何選擇我的無線網絡模式?
一般而言,無線網絡可透過三種不同方式運作:基建、臨機操作及橋路模式。利用臨機操作模式運作時,客戶端之間在沒有無線接駁點下可直接連接。如客戶端配置不善,攻擊者不費吹灰之力便可接達客戶端。因此,除非有特別的業務需要,否則應關閉無線裝置的臨機操作模式。
如何安全放置我的無線寬頻路由器?
1.
避免把路由器放置近牆壁或窗口,亦盡量不要放在貼近隔壁的位置,以確保訊號不會超出所需範圍。
2.
把路由器實體放置在安全的地方,以確保不會被未獲授權人士竄改。
3.
一些路由器可讓你減低裝置的輸出能量,可以的話,應調低廣播能量以減少無線網絡服務的覆蓋範圍。這方法可防止過強的訊號超出理想的無線廣播範圍而使外界可接達網絡。
如何安全配置我的無線寬頻路由器?
用戶名稱及密碼
更改預設的用戶名稱及密碼,因為預設值往往容易被猜出來。一些製造商未必讓您更改使用戶名稱,但至少應可更改密碼。
更改預設的用戶名稱及密碼,因為預設值往往容易被猜出來。一些製造商未必讓您更改使用戶名稱,但至少應可更改密碼。
廣播網絡名稱/SSID
用戶應關閉 SSID廣播或增加「 Beacon Interval」至最大值。
用戶應關閉 SSID廣播或增加「 Beacon Interval」至最大值。
無線網絡名稱/SSID
預設的 SSID應予以更改,新的 SSID不應以自己的名字或其它個人資料命名,否則將有助攻擊者收集你的資料。
預設的 SSID應予以更改,新的 SSID不應以自己的名字或其它個人資料命名,否則將有助攻擊者收集你的資料。
加密(WEP/WPA/WPA2/WPA3)
如可行的,應避免使用 WEP 和 WPA。假若裝置能支援其他的加密模式,應採用 WPA2 或 WPA3。
如可行的,應避免使用 WEP 和 WPA。假若裝置能支援其他的加密模式,應採用 WPA2 或 WPA3。
認證種類(開放式認證或共享式密碼匙認證)
不應採用共享式密碼匙認證,反而應考慮 802.11i標準中訂立的強化相互認證。
不應採用共享式密碼匙認證,反而應考慮 802.11i標準中訂立的強化相互認證。
MAC位址過濾
建議啓動 MAC位址過濾作為另一層保護。
建議啓動 MAC位址過濾作為另一層保護。
動態主機配置規約(DHCP)
盡量關閉 DHCP 功能,因為 DHCP 容易讓惡意攻擊者接達無線網絡。
盡量關閉 DHCP 功能,因為 DHCP 容易讓惡意攻擊者接達無線網絡。
按此 看更多有關無線網絡保安的資料。