無線路由器保安強化 6 式

bbq2011

近年，無線路由器 (Wireless Router) 應用愈見普及，如何提升其保安就成重要的課題，今次小編就從路由器設定著手，為各位提供 6 個可有效的強化保安方法。
無線路由器成網絡中樞
與商用環境不同，家用無線路由器隻集網絡分享、防火牆、部份更提供 NAS、VPN 等功能於一身，是家用網絡的中樞，更有機會引來黑客們的入侵，故提升無線路由器的網絡保安尤其重要。ezone.hk 小編這次為各提供 6 個無線路由器設定 Tips 及留意事項，提升無線路由器保安，減少被黑客入侵的機會。

Tips 01：使用複雜密碼
密碼是保護無線路由器的第一道防線，因此建議在首次設定路由器時，選擇一組較複雜及較難被估到的密碼，這樣可大大減低被入侵的風險。各位如怕密碼太長、太複雜而容易忘記，其實也不用擔心，因部份廠商除提供密碼設定建議外，更特別引入密碼恢復 (Password Recovery) 功能，讓用家設定安全問題及答案，方便在恢復密碼時使用。

Tips 02：停用遠端管理
無線路由器除了可在內聯網 (Intranet) 作管理外，更可經互聯網 (Internet) 作遠端管理 (Remote Management)，讓用家於任何地地方變更設定。不過，遠端管理同時也將無線路由器曝露於危險的互聯網中，有機會引來黑客們的入侵，他們有機會利用暴力攻擊法 (Brute-Force) 方式取得路由器管理權，從而修改路由器上的設定甚至安裝附加工具。因此，各位如非必要，記得不要啟用遠端管理 (Remote Management) 功能。

Tips 03：強化 Wi-Fi 加密設定
Wi-Fi 入侵也是黑客常用的攻擊途徑，因此設定高保安的加密制式，是相當重要。小部份廠商將無線路由器的 SSID 及加密碼設定相當隨便，像 SSID 為「router」、密碼為「12345678」，這樣明顯為黑客中門大開，因些建議用家在首次設定路由器時立刻變更，同時記得使用高安度較高的 WPA2 加密，甚至使用 Mac Filter，只允許特定裝置連接無線網絡。

Tips 04：停用 Guest Network
針對 Wi-Fi 入侵，Guest Network （來賓網絡） 也是另一大風險。Guest Network 原本是方便用家為來賓提供無線上網服務，在主要 SSID 外，額外提供多一組 SSID 供來賓使用，但也有機會引發網絡保安。因此，如非必要，請先停用 Guest Network，即使要使用，也要使用 WPA2 高規加密，並選擇與主要網絡完全隔開，提升網絡保安。

Tips 05：加強網絡設定
除以上設定外，部份路由器更設進階保安設定，像 Parental Control 家長管理、Access Control （存取控制）、Block Sites （網站過濾）、Block Services （服務過濾）、Schedule （時間表）、Email Notification （電郵提示） 等等，用家可按需要自行啟動。此外，用家也可留意網絡的流量，如出現突然激增，也可能是被入侵的先兆。

Tips 06：定期更新路由器韌體
無線路由器運作由其韌體即 Firmware 所管理，定期檢查韌體更新，也可有效提升其保安、防止入侵。部份廠商的無線路由器更會定期上網檢查韌體版本，如發現有新版本，即會提醒用家更新，路由器更會自行下載最新版韌體，用家只要按下「升級」即可，相當方便。不過，部份規模較細的廠商，受成本及資源所限，或不會為路由器提供韌體更新，增加入侵風險。因此，各位在選擇無線路由器時，除了價錢考慮外，也要留意廠商的資源及支援。