功能强大的先进工具,可用于多个 Wi-Fi 网络的调查、分析与故障排除。
在一個萬物皆可連網的世界—從筆記型電腦、智慧型手機到智慧冰箱與嬰兒監視器—保護你的 WiFi 不僅是個好主意,更是必要的。無論你是從頭開始設置家庭網路,還是加強企業系統的安全性,本指南都會說明如何運用經過驗證的方法與現代化作法來保護你的 WiFi。
跳至...
為什麼無線安全很重要
WiFi 網路安全,有時也稱為無線網路安全,主要是防止未經授權的存取發生在 WiFi 網路上所傳輸的資料,以及其他無線網路安全風險。
WiFi 安全性比以往任何時候都更加重要,因為它所保護的網路幾乎在我們生活的每個層面都扮演關鍵角色。沒有這些網路,我們將無法與親人聯繫,與同事合作、瀏覽網頁、串流音樂與電影等等。
未加密的網路就像敞開的大門。任何在範圍內的人都可能監控你的線上活動、搶用你的頻寬,甚至存取敏感檔案。對企業來說,風險更為嚴重:受損的 WiFi 網路可能會洩漏顧客資料、機密通訊或智慧財產。
無線安全性的核心在於加密協定—這些技術能在資料無線傳輸時保護您的資料。隨著時間的推移,這些協定有了顯著的演進:
- 有線等效加密(WEP) WEP 是最早的無線安全協定,從 90 年代末沿用至 2004 年,當時已被宣告為不安全。
- Wi-Fi 保護存取(WPA) WEP 由 Wi-Fi Protected Access(WPA)於 2003 年取代。WPA 引入了暫時金鑰完整性協定(TKIP)預防了許多已知攻擊。
- Wi-Fi 保護存取 2(WPA2) 在 2004 年成為標準,至今仍被廣泛使用,儘管自推出以來已發現多個漏洞。
- Wi-Fi 保護存取 3(WPA3) 於 2018 年公布,且自 2020 年起所有新認證的WiFi 裝置都必須支援此協定。此協定實作 192 位元及更強的 WiFi 加密,並以同等認證(SAE)取代預先共用密鑰(PSK)交換機制。
💡 安全小提醒:為獲得最強防護,請務必使用您的路由器所支援最新的 Wi-Fi 安全協定,建議以 WPA3 為主。許多現代路由器已預設支援此協定,但仍建議您檢查設定,以確保未使用過時且易受攻擊的標準。
如何保護 WiFi 網路:快速步驟
從你的網路服務供應商那裡拿到新的路由器時,你可能會想要馬上插上電源開始上網。但正確地保護你的 WiFi 網路,就像是搬進新家後安裝新鎖一樣重要—這對於保護你的網路安全至關重要。
請依照以下簡單指引加強你的 WiFi 安全性:
從 WiFi 場勘調查開始
首先,使用 NetSpot WiFi 場勘工具進行場勘調查。這可以讓你立即偵測並移除未經授權部屬的非法 AP。
場勘調查同時也有助於揭露未經授權的工作站。整理出配有無線網卡的筆電與 PDA 清單,並標明使用者、MAC 位址以及作業系統資訊。這些資料可用於無線網路存取控管。如果無線網卡遺失或被竊,及時更新的清單將非常關鍵。
💡專家提示: 定期進行場勘調查,在新增新裝置或移動路由器後,更應特別留意,這有助於及早發現安全威脅。
步驟1. 更改預設路由器登入
透過乙太網路連接到路由器。請勿使用 WiFi 連接來進入管理存取。通常,路由器的管理介面位於 http://192.168.0.1 或 http://192.168.1.1。
進入後,請使用預設管理員使用者名稱和密碼登入。即使你想要更改它,你仍然需要先登入一次。
根據你的路由器不同,變更管理使用者名稱和密碼的步驟也會有所不同。對於 Arris,這項設定在登入設定(Login settings)下:
同時變更使用者名稱和密碼。請使用長且隨機的密碼,並將其安全地儲存起來—不要將其寫在辦公桌上的便條紙上。
步驟二. 更改並隱藏您的 SSID
SSID 是您的安全 WiFi 網路的識別碼。這是人們用來搜尋並連接到網路的名稱,也是讓人能夠區分的方式。如果保留預設名稱如「Netgear001」或「Linksys123」您就成為了目標 — 這會告訴潛在攻擊者您使用哪種硬體。
有些路由器甚至讓您指定多個網路(等一下會詳細說明)請參閱您的說明書,但一般步驟如下:
登入您的路由器(您應該按照步驟一設定了新的用戶名稱和密碼了吧?選擇您的 WiFi 網路並更改 SSID,並關閉「廣播網路名稱」
儲存這些設定。WiFi 網路仍然可以運作,只是不會對所有人廣播它的存在。同時,請確保預共享金鑰是獨一無二的。
💡專家提示 請使用容易記住的片語,而非簡單的單字或數字。
步驟三. 使用強加密的 Wi-Fi
大多數現代路由器預設會自動啟用 Wi-Fi 加密。但—你確定你的路由器已啟用加密並正確設定了嗎?不要想當然—你應該隨時檢查你的路由器安全性設定。
如可用,請選擇 WPA3-Personal;若無則退而求其次選用 WPA2-AES。請避免使用 WEP、WPA 及 WPA2-TKIP—這些都是過時且不安全的加密方式。
如何檢查你的加密:使用 NetSpot 的 Inspector 模式來查看附近網路(包括你自己的網路)的安全設定。
設定您的 WiFi 網路加密的步驟會因路由器型號而略有不同,但通常請依照以下說明操作:
登入您的路由器,並將安全模式或加密等級設為 WPA3-Personal。如果您的路由器不支援 WPA3,請改用 WPA2-PSK (AES)。
💡專家提示:定期更新您的路由器韌體,以確保支援最新的安全協議如 WPA3。
步驟四. 使用強大且獨特的 Wi-Fi 密碼
雖然 WPA3 安全協議能降低弱密碼帶來的風險,您仍應使用強大且獨特的密碼來保護您的 WiFi 網路和路由器。
理想情況下,您的密碼應符合以下要求:
- 至少 12 個字元。
- 包含大寫字母、小寫字母、數字及符號。
- 不是可以在字典中查到的單詞。
💡 專家提示:不要在您的 WiFi 和路由器管理面板之間重複使用密碼。
步驟 5. 保持您的路由器韌體為最新版本
很遺憾的是,路由器的嚴重漏洞經常被發現。知名的路由器製造商會定期發布更新來修補這些漏洞,但並不是所有使用者都會安裝這些更新,至少不是及時安裝。未修補的路由器因為暴露於網際網路且經常成為駭客攻擊目標,成為重大的資安問題。
請定期登入您的路由器並檢查更新。如果可以,啟用自動更新,並向製造商註冊您的路由器以接收通知。
步驟 6. 停用高風險功能:WPS、UPnP 以及遠端存取
要保護您的路由器,請使用您的管理員憑證透過瀏覽器登入。首先,停用遠端管理,這樣路由器就無法被從外部網路控制。接著,關閉 UPnP,自動開啟的連接埠可能會被惡意軟體利用。最後,停用 WPS,以防止攻擊者利用其較弱的 PIN 系統連接。儲存設定後,若系統提示,請重新啟動路由器。
💡專家提示:請確認該功能已真正停用。有些路由器雖然在視覺上關閉了WPS,但實際上仍可能存在漏洞—可能需要進行韌體更新才能完全停用此功能。
步驟 7. 設定來賓網路
有時候你會有朋友或家人來訪。當他們在你家時,總會問其中一個令人頭痛的問題:你的 WiFi 密碼是什麼?
與其分享你主要的 WiFi 網路憑證—這可能會暴露敏感資訊—其實有一個更安全的解決方法:設置一個獨立的訪客 WiFi 網路。許多現代路由器都支援多個網路,讓這一切變得很容易實現。
訪客 WiFi 網路 讓來訪者可以連接網際網路,而不會直接存取你家中的設備、個人檔案或智慧家庭裝置。你可以想像這就像是給客人專屬又安全的數位空間—既隔離又方便。
保護來賓網路的最佳做法:
- 僅在需要時啟動來賓網路。 當來賓離開時請關閉來賓網路,以降低安全風險。
- 定期更新來賓網路的憑證。 定期更換來賓 SSID 和密碼 — 最好每次啟動來賓網路時都做更換。
- 限制來賓網路的權限。 僅開放網際網路連線,並關閉檔案分享或網路裝置可見性。
💡專家提示:許多主流品牌路由器如 Netgear、TP-Link 或 ASUS,都配有易於操作的應用程式或網頁介面,可在數分鐘內完成安全來賓網路設定。請參閱您的路由器說明或應用程式以獲得快速設定指南。
步驟 8. 開啟您的路由器防火牆
防火牆作為一種防禦機制,根據既定的安全規則,管控進入和離開系統的網路流量。
- 規則1:拒絕所有未明確請求的進站連線(全部:拒絕)
- 規則2:僅當為內部設備發起的外部請求的回應時,才允許進站連線(狀態式防火牆)
- 規則3:啟用「Ping 阻擋」防止您的路由器回應外部 ping 請求(ICMP Echo requests)駭客常用 ping 來尋找網路上的活躍系統。封鎖 ping 回應,可以讓您的網路更加隱蔽。
另一項設定是封鎖「分段封包」封包是網路上的一個單位,包含標頭,說明封包的目的地以及其中所攜帶的資訊。就像電腦在網路上互相傳送信件一樣,信封顯示信件從哪裡來、要寄到哪裡,而信件內容則是真正要傳送的資訊。
但有時駭客會傳送分段封包。這是一種故意製作成格式錯誤的封包,目的在於讓路由器或電腦混淆,進而接受本來會被拒絕的不良資訊。這可能會騙過電腦,讓電腦盡力猜測這些分段流量要到哪裡,結果誤給予存取權限。封鎖這類分段封包,可以預防這些問題的發生:
💡專家提示:定期檢查防火牆日誌,透過監控可疑行為,能快速發現並應對潛在的安全風險。
步驟9. 限制您的 WiFi 範圍
談到無線網路,多數使用者都希望能達到最廣泛的訊號覆蓋範圍。在某些情況下,這確實是正確的做法,但並非總是如此。因為這是防止駭客和好奇的陌生人試圖存取你的網路最簡單的方法。
更進階的路由器可以讓你透過設定中的傳輸功率來限制網路範圍,但你也可以透過改變路由器的擺放位置來影響覆蓋範圍。我們建議你使用 NetSpot 的調查模式來建立 WiFi 覆蓋範圍的視覺化地圖。
地圖將使您更容易看出您的訊號可以到達多遠,以及在哪些地方最強。
第10步. 實體保護您的路由器
實體安全往往被忽略,但這並不代表它不重要。除非您的路由器擺放在陌生人無法輕易進入的地方,並且以強密碼保護管理介面,否則有心的攻擊者可能會將其換成自己的路由器、將筆電連上去並更改設定,甚至感染惡意軟體。
使用 iOS 版 NetSpot 檢查您網路上的裝置
即使密碼再強,若陌生人早已共用你的頻寬也無濟於事。只需十秒,使用 NetSpot 免費的裝置偵測工具,即可直接從你的 iPhone 查看 Wi-Fi 網路上的所有用戶。
- 打開 NetSpot 並點擊裝置偵測。
- 等待幾秒鐘讓掃描完成;螢幕上會出現包含 IP、MAC、廠商品牌與裝置類型的即時清單。
- 找出異常裝置。任何你不認識的設備—例如不是你的手機、你從未購買過的智慧攝影機—都可能是入侵者。
- 複製每個可疑裝置的 MAC 位址,然後將其粘貼到你路由器的存取控制或 MAC 過濾清單中以封鎖。
- 再次執行裝置偵測以確認該異常用戶端已經消失。
💡專家提示:升級至WPA2/WPA3可以保護未來的登入安全,但在舊設定下已認證的裝置仍可持續上線,直到其主動斷線。切換後請立即運行 NetSpot 的裝置偵測功能,以便及時發現並移除任何舊有的免費蹭網者,避免他們繼續存取網路。
結論
保護您的WiFi網路並不複雜。只需做幾個聰明的調整—強化加密、設置獨特密碼、更新韌體,以及使用像NetSpot這樣的工具—就能保護您的數位生活和設備免受網路威脅。
維持主動、守護隱私。別忘了定期掃描您的網路—WiFi安全不是一次性設定,而是持續的習慣。
常見問答:Wi-Fi安全性常見問題
為了最大化 Wi-Fi 的安全性,最佳做法是每三到六個月更換一次 Wi-Fi 密碼,特別是當您經常與來賓分享網路存取權或發現可疑活動時。
如何快速查看我 Wi-Fi 上的所有裝置?
NetSpot for iOS 提供免費的裝置偵測工具—打開應用程式,執行掃描,您就能立即看到所有已連接客戶端的清單。將任何不熟悉的 MAC 位址複製到路由器的封鎖清單,然後重新掃描以確認它已被移除。
隱藏我的 SSID 能完全保護我的 Wi-Fi 網路免受駭客攻擊嗎?
否。雖然隱藏 SSID 可以幫助防止一般人隨意發現,但駭客仍可利用專業工具偵測到隱藏的網路。請務必將隱藏 SSID 與強大的 WPA3 加密及強而獨特的密碼結合使用,以提升您的 Wi-Fi 安全性。
你需要做什麼來保護你的無線網路?
使用獨特密碼和適當的網路加密來保護您的無線網路。保護資產並正確組織網路拓撲結構非常重要。確保您的無線訊號涵蓋所需範圍,並嘗試使用 VPN 來獲得更進階的網路功能。
路由器是網路安全設備嗎?
現代路由器是功能強大且性能優異的裝置,其效能可與舊型個人電腦媲美。由於其強大性能,它們可以作為網路安全設備,提供防火牆、VPN 以及其他功能。
免費獲取NetSpot
Wi-Fi 現場調查、分析、疑難排解 支援在 MacBook(macOS 11+)或任何安裝標準 802.11be/ax/ac/n/g/a/b 無線網路配接器的筆電(Windows 7/8/10/11)上運行。更多關於 802.11be 支援的資訊可以在這裡查閱。