所有你需要知道的阻挡黑客与避免个资被网络罪犯滥用的家用WiFi无线网络防护方法。
This article was translated from How to secure your home wifi by Stephanie Oh.
当Unifi员工为你安装好家中的WiFi后,你觉得只需要把新WiFi的密码写下来就无后顾之忧了,是吗?
可惜,答案是:不。重点在于你的WiFi,以及你的网络路由器(internet router)是连接家中所有智能设备的通路。如果你稍微想想,几乎所有东西都连接到你的家用WiFi——家中电脑、办公电脑、智能手机,甚至是其他智能设备如门锁、电视及空调。
试想象一下黑客成功入侵你的家用WiFi后可以做到的事情。
为什么确保你的家用WiFi安全使用变得很重要?
纯粹设置了一个密码,其实不代表你家中的无线网络是安全的。
你的路由器中一个无保障WiFi密码,或智能设备的固件(firmware)没有更新到最新版本,是等同为抢匪开着前门。你或许没有发现到,但当黑客骇进你的无线网络,他们就可取得多不胜数的个资,再进一步脱售给非法组织或作违法用途。这包括却不限于:
- 使用和滥用你的名字、地址与身份证号码
- 你线上账户的用户名字与密码,如银行户口,以盗用你的存款
- 利用信用卡详情买东西或直接把资料卖给暗网
你应该要注意家中无线网络的安全性,并采取所有防护措施确保路由器可抵挡住黑客。
有人骇入你的WiFi时会发生什么事情?
当你的家用WiFi处于无保障的状态,就会让黑客更容易入侵你的无线网络。他们现在可取得你在线上购物时使用信用卡付款的数据,然后可能给他们自己买东西或卖给暗网。他们能够取得你社交媒体账号的密码,甚至是你网上银行交易的资料,并盗取你的所有存款,特别是当你习惯在多个网站之间共用同一个密码。
若你带公司电脑回家工作的话,黑客现在还可取得你的公司资料,尤其当你公司是采用文件共享系统。黑客亦能够取得其他找出你行踪的资料,找出你的工作地点和你会去哪里。
黑客入侵你家中WiFi的方法
你或许认为密码就足以阻挡黑客入侵家中WiFi,但事实是你只能够阻止你的左邻右舍免费使用你的无线网络。如果你使用无保障的WiFi密码加密,那这就是真相了。以下是一些可以避免黑客骇入你家用WiFi的方法:
1. 没有为你的智能配备固件更新至最新版本
你的WiFi路由器极可能会被骇,特别是当你没有如WPA2或WPA3,给自己设置安全加密的WiFi密码。例如,若你没有修改你的WiFi名称,黑客是可以推算出你路由器的密码。你在朋友家用WiFi时出现多少个名为dlink的网络?又有多少个是使用qwerty或1至0的号码作为WiFi密码?
你家中的智能设备没有最新版本的固件,也意味着你的WiFi无线网络很容易被黑客入侵。他们会持续想办法找出骇入智能设备的漏洞然后入侵。同时,制造商也不断探讨这问题,并尝试改善问题和防止黑客,所以他们提供不仅提升软体、还能改善弱点的固件更新。
什么是WPA2或WPA3?
Wi-Fi Protected Access 2或简称WPA2,比旧版有线等效保密(WEP)标准来得更好,因为它会打乱加密钥匙(Encryption key)和确保你使用网络时它不会出状况。它使用高级加密标准(AES)而非临时密钥完整性协议(TKIP),强化所有在原本WiFi保护访问机制(WPA)及WEP会有的漏洞。WPA3是避免黑客入侵的最新黄金标准,进一步加强了密码系统。然而,不是所有新配备是具有WPA3等级。
2. 中间人攻击(MITM)
黑客还有不少专业级别的方法能够入侵你的家用WiFi。其中一个方式是使用中间人攻击(MITM),即黑客会拦截你的网络通讯,意味你的网络能够被掌控。例如,你如常在浏览器输入Maybank2U网址。可是,页面并非显示真正的Maybank2U ,黑客使用网域名称服务器(Domain Name Server)中途劫持,以一个相似的假网站欺骗你。当你输入你的用户名称和密码时,就会被黑客成功盗取。另一方面,他们可以拦截你与朋友或家人之间传送的讯息,模仿成对方再跟你获取个资。
3. 数据包嗅探(packet sniffing)
另一个方法是数据包嗅探。通过这方式,黑客可以用一组配备与软体读取你的网流量。例如,黑客能够即时监督你浏览的网站,以及从中盗取你输入的用户名称和密码。
怎样确保你家用WiFi的安全?
1. 更改你的预设网络名称
你家的WiFi无线网络名称是“dlink”或路由器品牌的名称?是时候改名了(称作SSID或服务集标识),因为这能够让黑客较难以找出你家路由器的品牌。若他们知道了品牌,他们会知道该路由器有什么漏洞可利用,并入侵你的网络。避免使用具有你的个人资料的名称,如你的真名
如何修改你的SSID网络名:
- 在你的网页浏览器(如Google Chrome)输入路由器的IP地址,以进入你路由器的网页界面。通常会是 192.168.0.1或192.168.1.1。
- 你应该会看到登录页面。利用Unifi提供的详情登录。
- 进入设定页面。找出SIID或WiFi名称的选项后加以修改。
2. 改变WiFi密码
一般上,Unifi员工会以WPA2或WPA3等级安保协助你设置路由器的密码。这意味每个新设别必须输入你的WiFi密码,才可连接到你家的无线网络。不过,旧款路由器可能还是以旧的WEP密码加密。你可透过这方法检测:
- 在你的网页浏览器(如Google Chrome)输入路由器的IP地址,以进入你路由器的网页界面。通常会是 192.168.0.1或192.168.1.1。
- 你应该会看到登录页面。利用Unifi提供的详情登录。
- 进入设定页面。找出称作“安保”(Security)的选项。
- 确定路由器密码是设置到WPA2或WPA3。输入你一个强稳的密码。它应该是长达8个字符(或更长),其中结合字母(大或小字母)、数字及符号@与$。
另一方面,你可以经常更改你家WiFi路由器的密码,以降低被骇的风险。唯一的麻烦是你所有设备都需要重新连接WiFi。
在修改之际,你也可以同时更改你的路由器登录名称与密码。一般上,你只有默认设定,而任何人都可轻易骇入你的路由器。你需要采取以下行动:
更改你路由器的密码:
- 在你的网页浏览器(如Google Chrome)输入路由器的IP地址,以进入你路由器的网页界面。通常会是 192.168.0.1或192.168.1.1。
- 你应该会看到登录页面。利用Unifi提供的详情登录。
- 进入设定页面。找出称作“更改路由器密码”(Change Router Password)或类似名称的选项。
- 输入新的密码。保存你的设定。
3. 不在家的时候关掉你的路由器
如果没有人在家,尤其是白天长时间的时候——直接关掉你的家用WiFi。当你关掉WiFi,意味黑客几乎是零机会骇入你家的无线网络。此外,若你能够拔下路由器的插头,那你也能够避免它因电涌而受损。
不过,这并不意味你的电费会更节省。
4. 确保你已开启防火墙(firewall)
.jpg)
防火墙不只是存在于你的电脑,它也是一个避免他人进入或离开无线网络的方法。大部分新路由器都具有内置防火墙,以防止黑客入侵。它一般上都是自动开启,但你不妨也检查其设置。
- 透过网页浏览器进入你路由器的网页界面并登入。
- 找出“防火墙”或“SPI防火墙”,或具有这些字眼的选项。
- 若未启动,立马开启,并“保存”和“应用”。
5. 确保你的固件已更新
当固件有最新版本时,大部分新款路由器会自动更新,但安全为上,你还是能够线上检查你路由器的固件(透过网页浏览器进入你路由器的网页界面),以确保是更新至最新版本。固件会设定你网络的安保标准,并有漏洞及安保修补的最新设定,有助确保黑客不会轻松入侵。
同时,记得检查你家中其他智能设备,如门锁及电视,固件皆更新至最新版本。若设备不需要连接到你的家用WiFi,那你就不要开启。
如何找回你丢失的WiFi密码?
丢失你的WiFi密码或不确定要给访客哪个新密码?你可以借此查看你家用WiFi无线网络的密码。
怎样在你的Windows 10电脑查看WiFi密码?
- 先“启动”(左下的Windows标志)再去“设定”、“网络与上网”、“网络与共享中心”。
- 在“网络与共享中心”,在连接处旁找出你的WiFi名。
- 在“WiFi”旗下选择“无线内容”(Wireless Properties)。
- 在此处点击“安保”选项,再点击“显示字符”看WiFi网络密码。
怎样在你的Apple Mac电脑查看WiFi密码?
- 点击右上顶端的“查找”(放大镜)再输入“钥匙串访问”(Keychain Access)找出该应用程式。
- 在左下处点击“密码”。
- 找出WiFi的SSID。
- 点击“显示密码”。
怎样在Android 10手机查看WiFi密码
- 去“设定”找到“连接”,然后是“WiFi”。
- 点击荧幕左下的“QR Code”后截屏该二维码。
- 使用二维码应用程式如TrendMicro的QRScanner上载截屏的二维码,以查看你的密码。
怎样在Apple iPhone手机查看WiFi密码
你无法在iPhone查看你的WiFi密码,但你可以分享密码给你使用iPhone的朋友。透过以下方法:
- 确保你的iPhone就在你朋友的iPhone或iPad旁边。
- 使用他们的设备尝试连接你的WiFi。
- 你的iPhone上应该会出现“分享你的WiFi”选项。只需确认分享密码即可。
防止你的家用WiFi遭骇其实很重要。重点是这些步骤很简单——只需要按照上述建议,你就可安心上网。确保你的家用WiFi密码是用WPA2或WPA3,而所有连接网络的智能设备都有更新至最新版本固件。