步入後疫情、居家辦公世代,大家使用家裏WIFI上網的時間可能有增無減。沒有人想有“陌生人”駭進我們的home wifi、偷聽我們的網路通訊。以下是小U總結最值得留意的家居WIFI安全注意事項:
摘要節點
你的WIFI密碼多長?我的16位
“撞密碼”似乎是所有WIFI攻擊的起手式。但是如果當你的密碼足夠長、足夠複雜的時候,任何暴力破解都會趨於不可能。所以,大家請使用足夠長度和複雜度的WIFI密碼,尤其是當你還不能所有設備100%使用WPA3加密的時候(WPA2是可以被“離線暴力破解”密碼)。
“什麼樣的密碼才夠複雜,才夠強?”Google會告訴你:
安全強密碼的準則
- 9位字符或以上
- 含有數字、符號和英文字
- 不要是常見組合
最後一個“不要是常見組合”是什麼意思?
黑客們有“流行”使用的密碼字典,裏面搜集了各種渠道獲得的真正有人使用過的密碼。最硬核的方法是自己去搜集這些密碼字典,再翻查自己的密碼是否在其中。
如果沒有這個技術,最好就是設置一個足夠長的密碼,什麼是足夠長?
使用最新最強的WIFI加密:WPA3
WIFI無需實體網線的特性最怕就是被“隔空破解”,所以WIFI加密制式要儘可能選擇最新最先進的。現時最新的WIFI加密技術協議是WPA3(技術詳情請移步:WPA2 vs WPA3:買Router WPA3是否必需?),小U一直以爲讓路由器Router實現WPA3只能通過更換新款路由器,殊不知原來通過固件升級、或者刷第三方固件OpenWRT都可能爲現有路由器增免費添WPA3加密功能,請見以下YouTube的詳細講解(廣東話 / 國語):
但如果你和小U一樣,所用的路由器不幸還不能升級支援WPA3,或者因爲接收網卡不支援WPA3,所以只能用WPA2,那麼怎麼辦?不用擔心,只要你做足本文的技巧,就很難被攻破。
避免使用“一按連線”按鈕
“一按連線”按鈕又叫WPS按鈕、快速安全設置 (QSS )或者 Push ‘n’ Connect。這個功能方便無法輸入WIFI密碼的設備連線,例如打印機Printer,只能喇叭Speaker等等。有黑客程式專門24小時監聽附近有沒有路由器開啓WPS連線功能,一發現就”鬥快“冒充打印機或者喇叭連線到WIFI,因此WPS功能儘可能避免使用。
如果必需要用WPS進行連線,以下有兩個安全建議:
- 只在訪客WIFI啓用WPS按鈕(但有兩個問題:1、路由器未必有這個設定;2、Printer連到了訪客WIFI未必能正常與“主網”的設備連線使用)
- 在開啓WPS的同時監測路由器的連接設備列表。如有發現“不明設備“在WPS按鈕啓動時間接入,立即封鎖。
+1技巧:訪客WIFI的妙用和注意事項
不少友善的無主會設置訪客WIFI,方便訪客上網,但要注意訪客WIFI也一定要設密碼,原因有兩個:
- 防止網路黑客連入你的WIFI利用你的網絡IP做違法事情
- 防止不明用戶佔用你的網路帶寬
另外,即使你沒有很多訪客,訪客WIFI也有其妙用,卡巴斯基Kaspersky 建議,IoT設備安全漏洞比較多,可以把他們連線到訪客WIFI,達到隔離效果。
關注安全專區
希望本文有幫到你增強屋企的WIFI安全。小U今年開立了網路安全專區,專門分享Network Security 的相關資訊(因為華語地區好像很少),如果你也想密切關注你的網路安全、不想容易被人魚肉,請關注小U的Facebook,就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容,Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。
其实最烦的就是家里客人装了所谓的万能(偷密码)WIFI APP,什么密码都没用,只能按你说的搞个访客WIFI,但我家设备新旧同用,于是我就把家人的设备都绑定mac,其他设备都限速,偶尔进路由器发现陌生的直接给他超大流量1k/s——让他高兴连上了——看你还蹭网不