本文已更新。原文發表於2019年10月15日。
與一群陌生人分享WiFi網路並非保護資料隱私的好方法。如果你只用一台筆記型電腦在咖啡館的免費WiFi上上網,採取必要的預防措施很容易。但如果你住在需要與鄰居共享網路的地方,情況就變得複雜了。走廊盡頭的那個女孩看起來很友善,但你並不認識她。她會不會是個駭客?或是樓下兩層總是讓你跟他的巧克力色拉布拉多犬打招呼的男人。他看起來是不是那種完全不知道自己的筆記型電腦裡裝滿了惡意軟體的人?
許多公寓大樓會將網路服務與房租綁在一起,讓大樓裡的所有住戶都連接到同一個網路。有些網路是開放的,任何人都可以加入,但需要透過登入入口網站才能存取網路。有些網路則使用標準的WPA2密碼,就像普通的家庭網路一樣。有些公寓甚至會為每個住戶創建獨立的WiFi網路——這無疑是更理想的方案——但由於住戶無法自行設置,這些網路的密碼可能很容易被猜到,或者有其他安全漏洞。換句話說,如果您無法控製家中的WiFi網絡,就可能面臨安全風險。
「通常來說,與陌生人共享WiFi網絡是不安全的,」ArchitectSecurity.org的安全顧問April C. Wright表示,「這會使你的設備和網絡流量面臨被竊聽和攻擊的風險。」Wright指出,公寓大樓可以通過正規的方式設置這類網絡,但你永遠無法確定房東的具體做法——而且想讓他們解釋清楚也並非易事。他們很可能自己都不知道,因為這類工作通常會外包出去。
更糟的是,你可能沒有選擇獨立網路套餐的權利:有線電視公司可能與整棟大樓都有合作協議,或者其他網路供應商的服務太差,根本不值得單獨辦理。而且,如果房租實惠,樓房也不錯,只因為WiFi問題就放棄這麼好的住處,實在讓人難以接受。
值得慶幸的是,即使你無法控制建築物的網絡,你仍然可以採取一些措施來提高設備的安全性。
「將建築物的無線網路與家庭網路隔離是保護家庭設備的理想配置,」賴特解釋道。 「這需要一個無線橋接器來充當外部網路和內部網路之間的防火牆。」實現這一目標的方法有很多,但最佳方案需要您擁有自己的個人無線網路路由器。
如果您可以實際接觸到大樓的路由器(或您的公寓裡有連接到大樓路由器的乙太網路連接埠),您只需使用乙太網路線將您個人路由器的 WAN 連接埠連接到大樓路由器的 LAN 連接埠之一。然後,您就可以像使用其他網路服務一樣,透過您的個人路由器設定自己的 Wi-Fi 網路了。
如果無法直接連接,您可以購買無線橋接器,例如 TP-Link TL-WA901ND 無線存取點。使用 TP-Link 的網頁介面,將其連接到您所在樓宇的 Wi-Fi 網絡,並將橋接器的 WAN 口連接到您的路由器。當然,您不必非得使用這款 TP-Link 橋接器——任何能夠為有線設備提供無線網路的網路擴充器都可以實現此功能。請注意,不同設備的特定操作步驟和術語可能略有不同。
在這兩種情況下,您的個人路由器基本上都會將大樓的網路視為互聯網,讓您可以像在其他任何住宅或公寓一樣創建自己的 Wi-Fi 網路。您可以控制公寓內的網絡,雖然您可以看到其他住戶的設備,但他們看不到您的設備—只能看到您的路由器。
這是最關鍵的一環,因為路由器會執行網路位址轉換 (NAT),充當你和建築物其他部分之間的防火牆。但除此之外,你還需要格外注意日常的安全措施。 「無論何時連接到 Wi-Fi 網路(即使在工作場所),都必須在手機和電腦上使用 VPN,」Wright 說。 「VPN 軟體應該在你未連接到 VPN 時阻止你的網路存取。」你可以查看我們推薦的一些 VPN,並按照本指南學習如何在手機上設定 VPN。或者,如果你的路由器支援此功能,你也可以直接在路由器上設定 VPN——這樣,你所有的出站流量都會被加密,包括像智慧電視這樣可能沒有自帶 VPN 應用的裝置。
最後,請在所有線上帳戶上啟用多因素身份驗證,為來訪的客人設定訪客網路(不要洩露家庭網路的密碼),並確保 Windows 和 macOS 內建的防火牆始終處於啟用狀態。您能落實的這些建議越多越好——使用前面提到的橋接工具創建自己的 Wi-Fi 網路會有所幫助,但良好的日常安全習慣也必不可少。正如 Wright 所說:“終端設備不應僅依賴網路保護,網路也不應僅僅依賴終端設備保護。兩者都不可或缺。”
