【Wired 硬塞】保護你 Wi-Fi 路由器、家用網路的小訣竅

近年來路由器的安全性越來越好,但您仍然可以採取一些措施,幫助路由器與你的家用網路更安全。
評論
Photo Credit:Shutterstock/達志影像
評論

原文來自 WIRED《How to Secure Your Wi-Fi Router and Protect Your Home Network》,作者 David Nield 。台灣康泰納仕集團授權提供,本文由譯者 Zoe Teng 翻譯並經 INSIDE 編審。

路由器可以說是現代家庭中最重要的小型裝置了,它就跟守衛一樣過濾所有輸入 / 輸出的流量,確保危險的東西不會跑進來、敏感的東西不會跑出去。路由器不只控制是誰能連上你家的 Wi-Fi 網路,所有連上這個網路的手機、平板、和筆記型電腦的安全也要靠它。如果其他人(不管是遠端的駭客還是隔壁鄰居)成功入侵你的網路,破壞這些電子產品就變得非常簡單了。

因此,確保路由器的安全對我們十分重要。好消息是,這裡將介紹的幾個安全防護步驟並不會太困難或耗時,卻可以大大降低你的資安風險。

要完成防護工作,你必須先進入路由器的設定,通常可以透過在網頁瀏覽器輸入 IP 位址進去。如果你夠幸運的話,也可以用手機 app 進行設定。如果你不確定這些設定在哪裡,請看路由器隨附的說明書,或在網上搜尋一下路由器的品牌型號就可以很快找到。

經常更換密碼

你的安全機制應該使用 WPA2 加密協定來把關任何對路由器的連接,它會要求每個新裝置必須輸入密碼才能連上。在預設情況下,幾乎所有路由器都啟用了這項功能,但如果你的裝置尚未啟用,請從路由器設定將它啟用即可。

定期更改 Wi-Fi 密碼是個好主意。是的,你的所有裝置都會要重新連線,但那些潛伏起來的不受歡迎訪客也會踢到鐵板。雖然看起來可能有點難以解讀,但你的路由器設定應該會把已連接裝置的列表顯示給你。

另外,我們建議你更改連接路由器設定本身所需的密碼,因為很多人只是保留預設密碼,讓知道或猜得到預設密碼的人可以重新配置路由器。就像設定任何密碼一樣,請選用一組難以猜測但無法忘記的密碼。

密碼設定應該很容易在路由器設定裡找到,如果你的路由器型號比較新的話,它會警告提醒你的新密碼太容易猜到或被暴力破解。不久之後,WPA2 將會被 WPA3 取代;WPA3 有更多設定完成即可高枕無憂的防護操作。但你在用到它之前,請千萬記得更換你的 Wi-Fi 密碼。

即時升級韌體

你的路由器是由韌體所驅動,它控制路由器所執行的所有工作,包括設定你的網路安全標準、限制可連接裝置等等。

一些更先進的路由器會在後台進行自我更新,但無論你使用的是哪個型號,韌體是否有即時升級你都需要多加注意。升級到最新韌體版本等於拿到最新的錯誤修復和安全更新檔,讓你免受新型攻擊威脅。

各種路由器有不同的更新過程,但和密碼設定一樣,在路由器控制台找到更新路由器韌體的選項應該不會太難。如果卡住,可以查詢路由器說明書或是客服官網。

如果你夠幸運的話,這個更新過程是會自動啟動的。甚至每次韌體更新時你都會在手機上收到提醒,通常一晚即可完成更新。如果你比較倒霉的話,可能要從製造商的網站下載新的韌體到路由器。但它絕對值得這一點小小的努力。

關閉遠端存取、UPnP 和 WPS

許多路由器都有讓你家庭以外更容易進行遠端存取的功能,通常,你可以從路由器設定中安全地關閉這些功能(除非你需要從別處登入路由器的管理權限。)大部分遠端存取應用程式沒有這些功能也可以正常運作。

另一個要注意的功能是「通用即插即用(Universal Plug and Play, UPnP)」。 UPnP 是為了讓遊戲機和智慧型電視等更容易連線、不用在配置介面上浪費時間而設計,但也可能被惡意程式利用,藉以入侵路由器的高級安全設定。

保持開啟狀態的遠端存取和 UPnP 雖然不會讓你立刻暴露在危險中,但如果你想維持最高的安全性,還是把它們關掉吧。如果後來某些應用程式和裝置需要這些功能,可以隨時重新開啟不用擔心太多。

你也應該考慮停用「Wi-Fi 保護設定(Wi-Fi Protected Setup, WPS)」。 雖然 WPS 立意良好,讓你可以用數字密碼或按鍵連線新的裝置,但同時也讓未經授權的裝置更容易連上你的網路。數字密碼更容易被暴力破解。除非你特別需要這個功能,否則建議停用它。

盡量使用訪客網路

如果你的路由器有所謂的訪客網路選項,請多多利用。顧名思義,它的功能就是讓你的訪客有 Wi-Fi 可用,卻不會讓他們進到網路的其他部分 - 你的 Sonos 無線喇叭、筆記型電腦的共享資料夾、印表機等。

不是說你的朋友和家人就是暗地裡的駭客,但讓他們進到你的主要網路裡面來,可能會接觸到你不想被看到的檔案,或不小心更改了某個設定,衍生其他問題。同時,這也是給企圖入侵者設下另一個障礙物,他們可能成功進入訪客網路,但仍然無法控制你的其他裝置或路由器。

你的路由器應該可以選擇隱藏主網路的 SSID,也就是裝置掃描 Wi-Fi 時顯示的網路名稱。訪客看不到網路名稱也就無法連接到這個網路,但你本人可以自由增加連線的裝置,因為你知道網路名稱(如果不確定的話,它會列在路由器設定中。)

把安全防護謹記在心

相對而言,雖然這幾十年路由器的安全性一直被忽視,近年所推出的大部分機型都內建了相當出色的安全防護。比起過去,製造商從未如此重視路由器的安全和可靠性,產品也對使用者更友善了。它們現在可以自動處理許多至關重要的安全設定。

因此,路由器最大的威脅可能是:被它認為可以信任的裝置所破壞。換句話說,某些東西從你的手機或筆記型電腦連上路由器並動了手腳,也許是在路由器裡悄悄打開一個可以遠端存取的進入點。

要降低這種風險,你可以在家裡遵守這些安全原則:所有裝置隨時更新最新的軟體,對自己安裝的 apps、程式、和瀏覽器外掛保持警惕,並設定多組又長又難猜的密碼來保護你的裝置。還有更好的方法:使用「密碼管理員」來確保你的裝置在任何地方都有適當的安全軟體保護。

你可能已經將手機、智慧型無線喇叭等各種裝置連上網路,而所有的裝置都因此需要鎖定及保護,因為它們連上 Wi-Fi 後也會立刻連接到路由器。如果你的裝置沒有用到 Wi-Fi,就中斷連接吧,有一天你會慶幸自己有這個好習慣。

責任編輯:Chris


Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。