無線路由器保安強化 6 式(上)

| 天師 | 15-08-2017 22:52 | |

近年,無線路由器 (Wireless Router) 應用愈見普及,如何提升其保安就成重要的課題,今次小編就從路由器設定著手,為各位提供 6 個可有效的強化保安方法。

無線路由器成網絡中樞

與商用環境不同,家用無線路由器隻集網絡分享、防火牆、部份更提供 NAS、VPN 等功能於一身,是家用網絡的中樞,更有機會引來黑客們的入侵,故提升無線路由器的網絡保安尤其重要。ezone.hk 小編這次為各提供 6 個無線路由器設定 Tips 及留意事項,提升無線路由器保安,減少被黑客入侵的機會。

 

Tips 01:使用複雜密碼

密碼是保護無線路由器的第一道防線,因此建議在首次設定路由器時,選擇一組較複雜及較難被估到的密碼,這樣可大大減低被入侵的風險。各位如怕密碼太長、太複雜而容易忘記,其實也不用擔心,因部份廠商除提供密碼設定建議外,更特別引入密碼恢復 (Password Recovery) 功能,讓用家設定安全問題及答案,方便在恢復密碼時使用。

密碼恢復 (Password Recovery) 功能,讓用家在忘記密碼時使用。

Tips 02:停用遠端管理

無線路由器除了可在內聯網 (Intranet) 作管理外,更可經互聯網 (Internet) 作遠端管理 (Remote Management),讓用家於任何地地方變更設定。不過,遠端管理同時也將無線路由器曝露於危險的互聯網中,有機會引來黑客們的入侵,他們有機會利用暴力攻擊法 (Brute-Force) 方式取得路由器管理權,從而修改路由器上的設定甚至安裝附加工具。因此,各位如非必要,記得不要啟用遠端管理 (Remote Management) 功能。

停用遠端管理。

Tips 03:強化 Wi-Fi 加密設定

Wi-Fi 入侵也是黑客常用的攻擊途徑,因此設定高保安的加密制式,是相當重要。小部份廠商將無線路由器的 SSID 及加密碼設定相當隨便,像 SSID 為「router」、密碼為「12345678」,這樣明顯為黑客中門大開,因些建議用家在首次設定路由器時立刻變更,同時記得使用高安度較高的 WPA2 加密,甚至使用 Mac Filter,只允許特定裝置連接無線網絡。

無線路由器保安強化 6 式(下)

使用最高級別的 WPA2 加密制式。

Source:ezone.hk 

 

Page 1 of 21