新聞

Sophos 提升家用 Wi-Fi 安全的五大提示

2020 / 12 / 28
編輯部
Sophos 提升家用 Wi-Fi 安全的五大提示
在今日,遠距及分散辦公模式已成為常態,在家中使用公司網路的機會仍然相當高。對於技巧高超的攻擊者而言,他們能夠輕易入侵工作用的筆記型電腦,甚至透過家庭網路,從個人或連線設備滲透整個公司網路。隨著智慧型家用裝置越來越普及,家庭網路也成為駭客攻擊的目標,因為網路中包含個人和銀行資訊、財務資料等,甚至網路攝影機也會暴露使用者的所在位置。

以下是 Sophos 提升家用 Wi-Fi 安全的五大提示:
  1. 安裝更新程式-就像 Sophos 經常在旗下 Naked Security 新聞網站上所提,「儘早修補、經常修補」。這一點適用於家庭網路的所有存取點 (AP)、數據機和路由器,以及與其他連線的設備。使用者應檢查設備的軟體是否更新到最新版本,若尚未更新,請立即安裝。Sophos 還建議使用者將設備設定為自動更新。如果設備無法更新 (例如製造商已經停止支援),請考慮改用可以支援最新更新的適當設備。 
  2. 檢查加密設定-Sophos 建議至少使用 WPA2-PSK (AES) 進行加密,又稱 WPA2-CCMP, WPA2 最初於 2004 年由 Wi-Fi 聯盟 (WFA) 批准使用。如果您現有的路由器不支援 WPA2,請升級到新機型,並避免使用 WEP (有線等位私密),因為這個加密系統在多年前已被完全破解。 
  3. 使用適當的密碼-簡短易明的密碼可以輕鬆輸入和共享, 同樣亦容易被駭客破解。由於使用者只需為每部設備輸入一次密碼,因此值得多花一點時間設定適當的密碼,減低外人猜測入侵的機會。如果您不想讓訪客重複登入網路,亦應該變更密碼。 
  4. 查看網路上的使用者-許多路由器允許使用者利用管理介面選項來了解最近的連線記錄,通常是以瀏覽器進行查看。使用者時常忽略或忘記某些連線存在,包括惡意電腦、上次訪客使用的連線,或是使用者認為已經關閉的家用設備,如網路攝影機或嬰兒監視器。Sophos 建議使用者終止不必要設備的網路連線,並在必要時變更 Wi-Fi 密碼,以阻止任何無關設備自動連線。 
  5. 檢查物聯網裝置-物聯網 (IoT) 指本身不是電腦設備,但能夠自行連線到 Wi-Fi 網路並獨立運作的裝置。常見的裝置包括網路攝影鏡頭、智慧型喇叭和門鈴。
Sophos 首席研究科學家 Paul Ducklin 最近分享了可以加強家庭工作網路安全性的八種技巧,包括以下提升物聯網裝置安全的建議: 
  • 僅連線真正需要聯網的裝置,並在不使用時關閉裝置電源
  • 確保您知道如何更新裝置
  • 正確設定裝置
  • 變更任何高風險的設定,例如使用預設密碼
  • 檢查共用的資料量
  • 如情況允許,將 IoT 裝置放在「訪客」網路上
  • 啟用「用戶端隔離」(如果可行)
  • 確保遇到問題時可以找到幫助的對象