切勿中門大開!5 個安全使用 WiFi 方法

WiFi 是個方便之門,讓大家在家中無線進入網上世界。不過方便之門不代表是個無掩雞籠,安全地使用 WiFi 網絡,一方面可有效地管理 WiFi 網絡,還可免被黑客入侵。

近年推出的路由器,都可以經手機 Apps 管理路由器並進行軟件更新,如果是較舊的型號,就要輸入路由器的 IP 地址,如 192.168.1.1 進入管理控制台,進行以下建議的動作。

使用較強的加密方式

為了免被其他人闖入 WiFi 網絡,相信大家都會為 WiFi 設下密碼。不過大家較為忽略了密碼的加密方式,一般 WiFi 都用 WPA2 加密,但是這個標準已有十多年歷史,很容易受到 KRACK (金鑰重新安裝攻擊) 等嚴重的安全漏洞所影響,故有必要為 WiFi 網絡重新選擇加密的設定。

現在最新的加密協定為 WPA3,選擇 NETGEAR 路由器的話基本上都支援,最好在無線網絡的設定內,在「授權方式」選擇這個加密協定。如路由器尚未支援的話,WPA2-PSK AES 就是用家現有的最佳選擇。

使用訪客模式

訪客模式是大部份路由器的基本功能,如果大家經常有客到訪,都建議大家設立一個訪客用的 WiFi 網絡。訪客模式使用另一個 SSID 上網,與主網絡分開,如主網絡設有一些共享文件及設備訪問權限,都不會讓訪問看到。

使用家長控制功能

為了保護孩子訪問不適當的網站,用家可到管理員頁面或 App 內,啟動家長控制或訪問控制功能。可選擇禁止進入的網頁類型,或是控制可以使用網絡的時間。

使用 VPN

要不留痕跡地上網,除了使用瀏覽器的無痕式視窗功能外,使用 VPN (虛擬私人網絡) 亦是個好選擇。VPN 可將所有網上的活動進行加密,就連 ISP 都不會看不到您的在線活動。使用 VPN 大多要另外購買服務,而且使用時會對網絡速度有一點點影響。

進行防火牆保護措施

大部份新款的路由器都有防火牆保護措施,通常都在管理員頁面內的高級設置內找到,例如 NAT 過濾,端口轉發,端口過濾和服務阻止功能等。這些設定可配置網絡傳出和傳入數據端口,免被黑客受入侵。不過,在調整端口設置時請小心,因為錯誤的設置可能會使路由器容易受到端口掃描程序的攻擊,令黑客因此有機會逃走。

此文章發佈於 TechRitual 香港