安全性

保護家用無線網路的安全

作者： Tara Swords

無線網路 (WiFi) 讓人們得以將家裡各個角落的電腦連上網路，而可在任何房間工作、玩樂、研究或收發電子郵件。但下次當您在沙發上使用網路銀行，或在陽台收發電子郵件時，請想想下列問題：是否有人正從網路上檢視您所傳送的資料？

除非您有所警覺，否則您的鄰居、甚至是潛伏在附近的駭客，皆有可能監視您在線上的一舉一動。

網際網路教育基金會 (Internet Education Foundation) 的通訊部主任 Danielle Yates 指出：「在未使用安全防護的開放式網路內，任何人只要進入網路範圍，皆可存取該網路。此外，未實施安全防護的通訊，甚至還能讓有心人士藉機攔截電子郵件，甚至檢視私人檔案與記錄。」

家用 WiFi 網路具有弱點。以下說明如何加以強化，使您的資料不致落入攔截者手中。

1. 為您的網路指定唯一 ID
 服務設置識別碼 (SSID) 是您在筆記型電腦中尋找可用的無線網路連線時，會看到的名稱。大部分的無線網路路由器會提供預設名稱供您的網路使用，如「linksys」或「default」。保留 SSID 預設名稱的問題在於，附近可能也有其他人做相同的設定，因此您無法確定您所使用的網路是否真的是自己的網路。

「家用網路秘技」(Home Networking: The Missing Manual) 一書的作者 Scott Lowe 表示，這種做法在您將電腦設定為與他人共用檔案時，尤其危險。Lowe 指出：「一旦加入不當的網路，並將電腦中的內容共用出去，就等於將電腦開放給網路上的任何人。」

變更 SSID 並不難：請查閱路由器所附的手冊，或參閱製造商在其網站上提供的指示。

2. 開啟資料擾亂功能
大部分的無線網路路由器都已具有對其所收發的資料進行加密 (或打亂) 的能力。資料在網路上傳輸時會維持在編碼狀態，只有您的電腦與路由器才具有唯一的「金鑰」可對您所接收的資料進行解除鎖定與解密。對於有心刺探您的網路，但不具加密金鑰的人，您所收發的資料都將以亂碼呈現。

但不同的路由器所提供的加密類型也不盡相同。目前所使用的類型共有三種：Wi-Fi Protected Access 2 (WPA2)、Wi-Fi Protected Access (WPA) 與 WEP。WPA2 的安全性最高，WEP 最低。Lowe 表示：「現在要破解 WEP 只要幾秒鐘的時間，而且已經有免費工具能夠馬上破解成功。相較之下，WPA 就費事得多。」但 WPA2 才是目前防禦最強大的等級。

請詢問您的路由器製造商，瞭解您的路由器支援何種加密類型。當您購買路由器時，包裝盒上應已註明支援的是 WEP、WPA 還是 WPA2。

3. 過濾掉不是您的電腦 
一旦您開啟資料加密功能後，其他電腦就必須具備正確的金鑰，才能加入您的網路。媒體存取控制 (MAC) 位址過濾器會建立一份清單，列出能夠加入網路的電腦，進而提供多一層的安全性。您可以把它想像成私人派對的大門保鑣：若名單中沒有您的名字，您就不得其門而入 (即使您叫得出主人的名字也沒用)。

每個可進入 WiFi 網路的裝置，都有個唯一的 MAC 位址。您可以在 MAC 位址過濾器上建立一份白名單，以選擇允許的裝置，像是您的個人電腦、配偶的筆記型電腦，或是無線網路印表機伺服器等等。過濾器會攔截其他嘗試加入您的網路的任何電腦。

開啟 MAC 位址過濾器並不難，但不同的路由器運作方式也有所不同，因此請詢問您的路由器製造商。  

4. 使用不同的登入帳戶
若您的電腦有多人使用，請讓每個人都使用不同的登入帳戶。Lowe 表示：「我的小孩在我的電腦上有一個非系統管理帳戶。因此，若有人趁我小孩上網時入侵這台電腦，他們也只能存取我小孩的資料。」

沒有安全防護措施是無法滲透的，但這些基本措施確實有助於保護 WiFi 網路的安全，還有您的名聲。Lowe 指出：「若不針對無線網路傳輸設置任何安全防護措施時，別人就能跑到你家附近，並趁你登入銀行帳戶時取得你的銀行帳號，或攔截你的連線進行非法活動，例如下載兒童色情圖片等等。而倒楣的則是無辜的人，因為被用來進行這類不法活動的，是他們的連線。」