家居WiFi不可或缺
越來越多家用裝置必須連上互聯網才能運作:Webcam、智能電視、掃地機械人等,甚至連一把風扇都打着「智能」的旗號要求上網,否則功能可能受限。這些裝置絕大部份沒有實體連線選擇,只能使用Wi-Fi,WiFi變成每家每戶的基本設備。為了方便用家,大部份Wi-Fi路由器都易於安裝,甚至一插即用,掃一掃QR立刻連線,設定的步驟都可以省卻,以致不少人忽略Wi-Fi設定。筆者利用裝置掃描附近Wi-Fi,結果發現來自鄰居的WiFi超過100個。單是名稱已透露不少資訊,有路由器型號,有家庭姓氏,甚至有單位資料,有些訊號強度比筆者的家用Wi-Fi更高,還有一兩個開放式不用設置密碼便可登入。值得一提的有一兩個隱藏網絡,即裝置接到訊號但不知網絡名稱,要連線必須先輸入名稱,多一重保障。與實體以太連相比,WiFi風險明顯較高,因為後者覆蓋範圍超越你需要連線的範圍,且資訊靠電波傳送,有被中間人監察及窺看的風險。Wi-Fi一旦設置失誤,各種資訊風險相應增加。
先了解面對的風險
其實設定家用Wi-Fi網絡有很多細節,一不留神可影響資訊安全。首先是Wi-Fi路由器可能是網絡供應商提供,但供應商並不負責維繫,軟硬件都可能已經過時,容易受到攻擊。有些甚至使用來自極權國家牌子的路由器,無法排除當中設有後門。當Wi-Fi路由器插上連線後,下一步是登入管理網絡,過程是輸入一組IP然後輸入帳戶名稱及密碼。出廠時部分預設登入IP192.168.0.1,預設簡單帳戶名稱及密碼,這些全都是公開資料,在網上可以找到。路由器不會自動更新靭體,大部份人卻在設定後不再登入,靱體處於舊有版本,黑客就可以按照已知的漏洞作出攻擊。WiFi的SSID亦可能預設利用路由器型號,黑客就可以按照型號作針對性攻擊。Wi-Fi訊號越強傳輸速度越快,但亦代表覆蓋範圍更廣增加被偵測到及攻擊的風險。不少人從不關閉Wi-Fi,晚上就寢時Wi-Fi發生甚麼異樣無法察覺。若所有裝置連上同一Wi-Fi,一個不安全的物聯網裝置就可將你的網絡變成殭屍網絡並影響其他裝置。最多人忽略的就是即使你如何顧及安全,你家人不注意安全,當你讓家人裝置連上家用網絡,網絡受到影響之餘,其裝置內的軟件可將Wi-Fi SSID及其衛星定位準確位置上傳,這個SSID位置便曝光。當任何裝置連上這個SSID,一旦軟件取得SSID資料,連同大數據,你的裝置位置就有可能曝光。
網絡設置注重細節
要提升家用網絡安全,由選擇硬件開始。避免使用供應商提供的Wi-Fi路由器,應自行購置安全性高的路由器。筆者建議使用開源軟件的路由器,功能較強,而且軟件具透明度,相對不開源軟件的裝置較難添置後門。登入路由器需要三個資訊,包括登入IP,帳戶名稱及密碼,務必將預設全部更改。你可於網上查找如何將登入IP改成非熱門IP。請定期登入路由器,檢查並確保韌體處於最新狀態。關掉所有遠端登入管理功能。筆者建議設家中設置最少三個WiFi頻道,每個皆使用不同SSID及密碼並選擇WPA3協議連線。SSID名稱不能透露任何資訊。一個頻道專門留給物聯網裝置使用,一個給家人與一般使用,預留一個隱藏網絡與家人裝置分隔,作特殊情況自用。路由器的基本防火牆可將三個頻道分隔。若你有一些私隱極敏感的物聯網裝置例如Web Cam,建議開設專用Wi-Fi頻道,與其他物聯網裝置分隔。若你有一些敏感的資訊或敏感的工作,建議將你的裝置連上一個獨立的Wi-Fi路由器並使用隱藏網絡,然後再以Relay模式連上家中Wi-Fi。請將Wi-Fi路由器放置於家中適當位置,訊號輸出設置適當強度,並減低超越家居範圍可接收的訊號,需要時可利用薄鋁片遮擋,阻截某些方向的訊號發送。不使用時請關掉Wi-Fi,尤其是晚上,不但節電,而且可避開黑客活動時段。
作為業餘使用者,將家用Wi-Fi安全提升至專業級別不太實際。但若你的家用WiFi設定得宜,基本功夫做足,黑客及不法分子自然退而求其次,找一些更容易的目標下手,你的網絡便相對安全。◇
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
