6個你該意識到的Wi-Fi上網安全風險 |
新聞來源:iThome Wi-Fi無線網路帶來的方便性之餘,資安問題也時有所聞,有哪些風險是你曾經忽略,或是該意識到有安全疑慮的呢? 現在人已經很習慣使用Wi-Fi無線網路,像是我們手機只要一開啟Wi-Fi,就能看到清單上列出不少鄰近的Wi-Fi網路名稱,也就是無線路由器設定的SSID,主要方便使用者和其他 Wi-Fi裝置能夠識別自己的Wi-Fi網路。 儘管,Wi-Fi無線網路帶來很大的方便性,但也因此,越方便也就越不安全,無線網路該有特別的安全考量,到底,有哪些Wi-Fi風險是使用者該知道的呢?以下我們整理出6個基本的Wi-Fi安全問題: 1.新買無線路由器未妥善設定SSID 為了保護無線網路不被未經授權的使用者侵入,最基本且簡單的無線網路安全設定,就是設定SSID與修改密碼。但要注意的是,可別依賴設備提供的預設值,就開始提供網路服務,這樣雖然方便,但安全疑慮其實也相對較高。 像是有些Wi-Fi網路的名稱取名是廠牌、型號,很可能就是沒變更過SSID與密碼,就直接啟用了。儘管一些廠商的說明書中有提及,要將出廠預設網路名稱(SSID)變更為獨特的名稱,但有些用戶可能不太注意這樣的問題,至少不要讓人一眼就察覺,這個Wi-Fi網路設備可能都沒修改過設定。 2.沒有將無線網路設定為WPA2加密 將無線網路設定為加密,任何裝置想要連上都必須輸入密碼,這算是確保無線網路安全很基本的作法。若是無線網路不設密碼,讓任何人都能夠連上使用,等於是完全不設防。 但別以為設定了加密就完全沒問題,一般Wi-Fi網路設定的加密方式分成WEP、WPA與WPA2,而你目前在家、公司所用的Wi-Fi是用哪一種?如果不知道表示你根本沒概念,基本上,近五、六年來,多數廠商都會建議的加密機制,就只有WPA2,因為這對於破解密碼的人來說,難度更高。 如果用戶仍舊使用WEP、WPA加密機制,最好也都改用安全性相對高的WPA2。因為像是WEP這樣的加密機制,即便沒有相關資訊專業知識的人,其實也能用工具輕易破解。 以WEP、WPA與WPA2這3種無線網路加密的方式而言,其中WPA2的安全性最高,因此一般都會建議用戶,不要再使用安全性低的加密。(右圖為D-Link無線網路產品管理介面) 3. Wi-Fi密碼組成太簡單 除了選擇較安全的WPA2加密方式之外,同時也需要設定一組密碼來保護無線網路的存取,但要注意的是,可別只想到無線網路帶來的方便,就想設定一組簡單的密碼,而忽略了對於密碼強度的要求。 基本上,與一般密碼設定原則相同,內容組成越複雜、強度越高,也就越不容易被破解,一樣要以大小寫英文字母、阿拉伯數字、特殊符號等,來做組合,密碼越長越好。最好不要使用12345678、123456789、987654321、8個0、password之類的簡單規則,避免被別人猜中密碼。 談到密碼管理,用鍵盤位置幫助記憶是一種方式,像是!234%tGB這組密碼,利用鍵盤橫排、直排與大小寫切換的邏輯拼湊而成,就是一個例子,用戶可以自行變化,如要更複雜一點,還可在結尾增加參數,像是一個字母或是單字;或者是用中文輸入位置幫助記憶,像是以注音拼打「密碼防護」,對應出的英文密碼字串將是au4a83z;6cj4。 以TP-Link官方網站的介面為例,使用者可以透過原廠網站,下載無線網路設備的最新韌體版本,並透過手動更新方式進行,一些設備本身可能提供自動更新功能,可簡化韌體升級。 4.管理介面的預設帳號密碼沒有修改 在無線網路與密碼的設定之外,一般Wi-Fi路由器本身的網頁式後臺管理介面,也都設有登入機制,像是一些設備可能預設的帳號密碼都是Admin,或是帳號為Admin、密碼為空白,用戶應該要意識到這是風險疑慮所在。 如果你沒有設定密碼或是直接使用預設的密碼,這將讓有心人士輕易更改你的無線路由器設定,之後,可能導致自己的網路、電腦遭到攻擊,以及竊取資料等等。 不論如何,無線路由器本身的出廠預設值,是為了讓用戶取得新機、還原系統時,可以方便登入管理,但真正要開始用、部署前,都應落實管理介面帳號密碼的修改。就像拿到一張新的金融卡時,銀行行員會提供一張防窺視的紙張,裡面印了一組你不熟悉的密碼,並且要求使用者儘速到ATM變更密碼,而修改密碼這件事,一直都是使用者該注意的。 5.沒有落實無線路由器的定期韌體更新 做好設備的維護更新,聽起來是件稀鬆平常的事,只是對於無線路由器使用上的隱憂在於,像是家中無線路由器的管理容易被忽略,企業雖然通常有專屬的MIS人員負責,但也可能設置之後就沒有管它,或是抱持著多一事不如少一事,盡量不更新韌體的心態,怕產生更多問題。 就像我們常用的Windows、Mac電腦常遇到系統更新的情況,由於存在許多未知的漏洞,可能成為系統安全性的死角,系統廠商會不斷釋出更新修補漏洞。同樣的,無線路由器設備也面臨各種安全漏洞,是資安疑慮與風險所在,也需經常注意,並即時更新修補好漏洞的韌體。 像是有重大漏洞問題要修補時,設備廠商會強烈建議用戶,盡快下載並更新無線路由器的韌體版本,減少因安全漏洞帶來的危害,增強設備的安全性。只是各廠商對於韌體更新的維護力度與提供機制,是用戶不易掌握的部分。不論如何,用戶在手動或自動更新時,同時也要記得檢查既有設定是否遭到變動或竄改。 隨著Wi-Fi連網需求,市面上出現像是「Wi-Fi萬能鑰匙」這類App工具,使用者可在不知道各種公用Wi-Fi網路密碼的情況下,也能連上。然而,看似方便的背後,也該注意是否會產生一些安全疑慮,例如不小心洩漏了私用網路的密碼。另一方面,你也要注意這些免費或無加密Wi-Fi的高風險,因為如果有心人士提供一個名字與公用Wi-Fi相同或類似的名稱,使用者可能連上了釣魚AP而不自知。 6.員工擅自攜帶無線路由器接在公司網路環境 無線路由器已經很普遍,各大3C賣場都買得到,甚至也有迷你可攜的機型,或是強調免設定、接上網路線即可使用的產品。但是,如果為了連線方便,就擅自將設備拿到辦公室中隨插即用,用戶必須意識到,這可能會為企業帶來網路安全問題。就像別人不經你的同意,擅自將帶來的電腦接在你家的網路環境上,你也會感到一些疑慮。 另外,還有像是員工PC、筆電接在公司的有線網路上,同時開啟Windows內建的行動熱點功能,也有同樣的問題。 一般來說,在大型企業中,可能有各式手段因應防堵,例如端點周邊控管及Wi-Fi網路管理系統,但中小企業普遍不容易顧及,因此更要教育用戶基本資安的概念。 |