網銀莫名轉帳?家用路由器6步保安全
保護家人資訊,就一定要確保家用路由器的安全性,以防網路犯罪分子侵入。包括電子郵件或信用卡信息都通過路由器進出,因此它長期成為駭客攻擊對象。駭客可以使用惡意軟體或設計缺陷,來隱藏他們的身分,偷取頻寬,讓你家路由器淪為殭屍網路一節點,甚至,從你的網銀帳戶把錢轉走。比如VPNFilter這款惡意軟體,已感染50萬台路由器,讓駭客得以通過純文本看到數據,偷走帳戶密碼和金融資訊。
那麼,怎麼保護家庭路由器安全呢?消費者報導(Consumer Reports)提供以下六點建議。
1、升級軟體
路由器生產商通常全年推出軟體升級,以解決新的安全問題。如果你的路由器最近升級過,就會比較少機會感染VPNFilter等惡意軟體。新式路由器讓這個過程變簡單,只要下載手機軟體就能實現升級。其他路由器則需要打開網頁瀏覽器,輸入路由器IP地址,根據品牌不同,通常是192.168.0.1或192.168.1.1.,搜索並下載相關軟體,或者找到廠牌客服頁面,根據你家路由器型號來找。升級後,不要馬上登出,再做些其他的防範步驟。
2、開啟自動升級
讓路由器總是運載最新、最安全的軟體,這很重要。自動升級在許多新款路由器上都有這項功能,查看手機配套軟體或路由器設置,看看有沒有這個選項。如果沒有,就需要定期(最好是一季度一次)自己去生產商網站下載和安裝了。最好去官網登記這個產品,通常就會問你願不願意收到生產商的通知電郵,會提醒你到時候升級。舊款路由器到一定時間就不會再有新軟體推出,這時候就不要再冒風險繼續使用,買一台新的路由器吧!
3、設置強密碼
一拿到路由器就應變更預設的密碼,然後設置兩個強密碼,一個是管理路由器界面的密碼,一個是允許其他電子設備連接到無限網路上的密碼。這可以防止駭客破解默認密碼,或通過一點網路偵查活動,就能獲取你的密碼而 侵入。駭客甚至可以控制你家路由器,更改密碼,對你進行偵測,或者獲取接入網路的硬盤上的資訊文件。所謂強密碼,至少需有十幾個字符那麼長,看上去隨意組合的大小寫字母、數字和符號。
4、關閉不用的功能
現代路由器帶有許多便利功能,幫助你管理WiFi網路,但有一些功能又自帶安全漏洞。多功能電器通常有的問題就是一損俱損,多一項功能就多一個被攻擊的目標。
比方如果你不使用遠端管理(remote administration/management,或web access from WAN)功能,把它關掉。大部分路由器這項功能是默認關閉的,但你最好在進階設置頁面確認下。
通用即插即用(UPnP)往往是默認開啟,這項功能允許接入家庭網路的電子設備互相連通,沒必要為了這重便利冒安全風險,因為它更容易使得惡意軟體在家庭電子設備上擴散。
5、安裝防毒軟體
防病毒軟體可以保護路由器,以及所有接入的電子設備,它會識別惡意軟體,阻斷它們收集和解密電腦上的個人資訊,確保你是從正牌生產商官網下載防毒軟體,一定要避開那些假冒網站。下載前搞清楚是免費還是付費版本,俗稱小紅傘的Avira Free Antivirus是免費軟體中很有效的一款,但付費版本通常提供更高效保護,比如提供防釣魚保護,免得你被網路竊賊套走登錄密碼等財務資訊;也可能提供反垃圾郵件保護;而瀏覽器工具條可 在你造訪含惡意軟體的網站時作出提醒。如果路由器提供無需密碼聯入的來賓網路(guest network),那就禁用它,你不會希望不速之客使用這條網路,即便是隔壁鄰居的小孩子也最好不要,因為他可能透過你家網路非法下載電影。
6、設定WPA3加密
將無限網路設定為加密,任何裝置想要連入須填密碼。一般WiFi網路安全協議有WEP、WPA和WPA2,但WPA2去年也已遭破解。現在WiFi聯盟推出了最新的WPA3安全協議,即便用駭客工具自動嘗試千百種可能性來試圖破解密碼,也沒那麼容易。今夏推出的新款電腦、路由器等電子設備已經開始配有WPA3安全協議,在WiFi聯盟的網站可以查到這些新產品信息(WiFi Alliance’s Product Finder)。
許多現有路由器也可以升級到WPA3。在暫時不能升級的情況下,當前最佳安全協議是WPA2-AES,在路由器設置頁面開啟此協議,把更老的WEP協議關閉。