本文已更新。原文發表於2018年12月6日。
路由器的各項功能使其更易於使用,但這些特性往往也降低了其安全性。近年來,通用即插即用 (UPnP) 協定(用於促進網路設備間的通訊)中的漏洞已被用於攻擊數千台路由器。您的裝置很可能仍有此類漏洞以及其他許多安全漏洞。
如果您使用的是較舊的路由器型號,問題會更加嚴重,因為這些路由器可能沒有針對近期發現的漏洞進行修補。如果您自 2000 年代初以來就沒有升級過路由器,那麼您可能應該考慮盡快購買新的。在此期間,以下關於如何更改路由器設定的技巧將有助於保護您的家庭網路免受入侵者的攻擊。
更新韌體並恢復出廠設置
您的電腦會自動更新,但很多路由器不會。它們需要您經歷繁瑣的韌體安裝過程。雖然這很麻煩,但對於安全至關重要。因此,在進行任何其他操作之前,我們建議您將路由器恢復原廠設定(以防已被入侵),然後安裝最新韌體。
【相關閱讀:讓你的家變成智慧的Wi-Fi路由器】
每個路由器的操作步驟略有不同,但基本流程如下:在瀏覽器位址列中輸入路由器的 IP 位址(通常類似 192.168.0.1、192.168.1.1 或 10.0.0.1),然後按Enter 鍵。如果遇到問題,請查看路由器手冊或嘗試 TechSpot 清單中的 IP 位址。輸入使用者名稱和密碼即可存取路由器的 Web 管理介面—如果您不知道登入訊息,請查看路由器側面或手冊。如果還是找不到,RouterPasswords.com 的資料庫或許可以幫到您。
進入主介面後,在選單中找到管理設定。在那裡,你需要執行以下操作。
- 更新韌體。您可能只需單擊一個按鈕即可完成此操作,也可能需要訪問路由器的支援頁面,下載最新韌體,然後手動將其上傳到路由器。在執行此操作時,請記下固件的發布日期——如果製造商幾年前發布了該固件,則該公司可能已停止對您的路由器提供支持,您可能需要盡快升級。
- 恢復出廠設定。如果您的路由器提供備份設定的功能,請立即備份,以防萬一。然後找到將路由器恢復出廠預設的選項並點擊。這將清除您的所有設置,但也能確保之前的任何駭客攻擊都不會再危害您的系統。如果您之後在重新設定路由器時遇到問題,可以隨時從備份恢復,查看您可能忘記重新啟用哪些設定。
- 更改您的密碼。將路由器恢復出廠設定後,它將恢復使用預設密碼。這很危險,因為這些密碼很容易在網路上找到。因此,請尋找更改路由器登入密碼的選項。這不是Wi-Fi 密碼(我們稍後會講到),而是您用於登入此 Web 管理介面的密碼。此選項應該位於與您剛剛執行的韌體更新相同的管理設定中。建立一個容易記住的使用者名稱和一個強密碼,並將其記錄下來,以免忘記——最好使用像 LastPass 這樣的安全密碼管理器。
如果看到自動更新選項,請啟用它。不過這可能並非至關重要——很多路由器都沒有這個功能,即使有,通常也已經開啟了。
設定強密碼
路由器韌體更新完成後,就可以設定 Wi-Fi 了。
在路由器的網頁介面中,找到「無線網路」設置,為你的網路命名,最好是只屬於你和你家人的獨特名稱,不要只是「linksys」。確保密碼類型設定為 WPA2 或 WPA3,而不是WEP,WEP 不安全且極易破解。然後輸入一個強密碼並套用設定。
【相關閱讀:如何防止別人盜用你的Wi-Fi 】
在本部分中,您可能會想要「隱藏」您的網路名稱,也就是服務集識別碼 (SSID),以防附近的惡意使用者發現。但您不應該這樣做。 SSID 不僅使用起來比較麻煩(有些裝置不支援隱藏網路),而且在某些情況下,您的筆記型電腦或手機可能會在您外出時洩漏這個「隱藏」的名稱,從而降低網路的安全性。即使是水平一般的駭客也能輕易找到隱藏的網絡,因此最好始終關閉此功能。
停用 WPS、UPnP 和遠端管理
您快完成了!最後一步,請檢查路由器設定並關閉以下功能。
- Wi-Fi 安全性設定 (WPS) :此功能可讓您只需按下按鈕並輸入 PIN 碼即可將新裝置連接到您的網絡,無需密碼。聽起來很方便,對吧?可惜的是,它的安全性極低,很容易讓其他人未經許可就接入您的網路。大多數人根本不使用此功能,所以您可以將其關閉。
- 通用即插即用 (UPnP) :這項技術可讓設備在您的網路內(有時也包括網路外)更輕鬆地相互通訊。此處提供該功能的完整說明。總而言之,雖然它有其用途,但多年來也引發了許多安全問題,包括近期發生的大規模路由器駭客攻擊事件。除非您確實需要此功能並且確定您的路由器會定期更新,否則最好將其停用。如果停用 UPnP 後某些應用程式無法正常運作,請尋找如何手動轉送其連接埠。
- 遠端管理:許多路由器允許您從網路外部存取其設定頁面。通常來說,這不是一個好主意,而且大多數用戶也不需要這項功能。如果此功能尚未關閉,請將其關閉。
更改這些設定固然能帶來很大改善,但歸根結底,沒有什麼能取代一台性能優良、韌體最新的設備。如果你的路由器已經用了好幾年,它的韌體可能早已過時。沒有最新的安全補丁,你的網路就會面臨安全隱患。所以,在不久的將來,你最好還是升級一下路由器。
如果您打算購買新的路由器,不妨考慮一下 Eero 或 Google Wifi 之類的系統。這些系統不僅能定期自動更新,還能提供更廣的覆蓋範圍,讓您在家中享受更佳的訊號,並可直接透過手機輕鬆管理設定。
