讀者Tom問:「屋企愈來愈多智能設備,智能電視、智能燈膽、智能插座。呢啲設備會唔會有安全風險?點樣保護屋企網絡?」
物聯網(IoT)設備愈來愈普及,但好多設備安全性差,容易成為黑客入侵嘅缺口。今日教大家點樣保護屋企網絡!
【第一步:路由器基本設定】
1. 改預設密碼
路由器預設嘅admin密碼(admin/admin)一定要改,否則任何人都可以入你router。
2. 關閉WPS
WPS(WiFi Protected Setup)有安全漏洞,最好關閉。
3. 開啟防火牆
多數router內置防火牆,記得開。
4. 更新韌體
定期更新router韌體,修補安全漏洞。
5. 關閉遠端管理
唔好俾人從internet入你router。
【第二步:WiFi安全設定】
1. 用WPA3加密
如果router同設備支援,用WPA3(最新加密標準)。如果唔支援,至少用WPA2。
2. 用強WiFi密碼
至少12位,大小階+數字+符號,唔好太易估。
3. 隱藏SSID
隱藏WiFi名稱(唔廣播),可以減少被scan到,但唔係100%安全。
4. 開訪客網絡
如果有朋友上門要用WiFi,開訪客網絡,等佢哋入唔到你嘅內網。
【第三步:IoT設備安全】
1. 獨立網絡
最好將IoT設備放喺獨立嘅訪客網絡,同你嘅電腦、手機分開。咁樣就算IoT設備俾人入侵,黑客都入唔到你嘅主要網絡。
2. 改預設密碼
好多IoT設備預設密碼係admin/admin,一定要改。
3. 關閉唔用嘅功能
例如遠端控制,如果唔需要就關閉。
4. 定期更新
有更新就更新,修補漏洞。
5. 買有信譽品牌
唔好買太 cheap 嘅 IoT 設備,安全性通常好差。
【第四步:設備安全】
1. 開防火牆
Windows/macOS內置防火牆,記得開。
2. 用防毒軟件
Windows Defender已經夠。
3. 更新系統
定期更新,修補漏洞。
4. 唔好亂download
只從官方網站download軟件。
【第五步:其他貼士】
1. 用VPN
如果用公共WiFi,用VPN加密。
2. 關閉UPnP
UPnP(通用即插即用)有安全風險,如果唔需要就關閉。
3. 定期檢查連接設備
入router睇下有冇陌生設備連緊你WiFi。
4. 重啟router
定期重啟router,可以清除一啲暫存嘅攻擊。
【檢查清單】
- 改咗router預設密碼未?
- WiFi用WPA2/WPA3未?
- 開咗訪客網絡未?
- IoT設備改咗預設密碼未?
- 開咗防火牆未?
- 更新咗系統未?
【總結】
屋企網絡安全好重要,尤其係愈來愈多智能設備。做好基本設定,可以大大減低風險。
你做齊以上幾多樣?留言分享!