好多人以為 Router 一買返黎就用得,但如果保安 setting 得唔足,隨時俾黑客有機可乘,令個人私隱、公司資料完全曝露。醒目嘅 Alycia 最近就裝左隻新世代智能Router,仲話要教大家 3 招去加強 WiFi 保安,用 eBanking 或者 Online Shopping 都更安心。
即睇 Alycia 親身示範:
第 1 招:MAC Address 過濾 + SSID 隱身
咩叫做 MAC Address?係咪 MAC 機先有架?Alycia話:「唔係架,其實每個 Device 都有個獨立嘅 MAC Address,就好似身分證 number 咁,如果大家去 Router 入面 set 好 MAC Address 過濾功能,要指定 MAC Address 先至可以連接你個 WiFi network,咁其他未被加入 MAC Address 嘅裝置,就唔能夠成功連接啦!」
不過咁係未夠架,Alycia 教路,如果將隻 Router 擺近窗邊,就好容易被街外人接收,引人犯罪架!所以最好將 Router 擺去屋企中間,加上去 Setting 入面,將 WiFi set 好加密,再將 SSID 隱藏,咁就無咁容易俾人收倒訊號啦!
第 2 招:Session Based 認證夠安全
唔講你唔知,舊 Router 好多都係用舊式有保安漏洞嘅 Pop Up 形式登入,好易俾黑客入侵,所以唔少新嘅 Router 就已經改用咗 Session Based 認證,安全性高好多,但大家都要留意,要將出廠嘅 Admin 帳戶改咗佢,如果唔係,黑客一樣好易撞入去!
點解 Pop Up 形式咁危險?Alycia 話:「講多啲俾大家知啦!因為舊式 Router 為免經常性驗證造成不便,瀏覽器會經過固定運算方式,轉換成一組 Key(16bit亂碼) 暫存落 cookie,而呢組 key 仲要無時限性,黑客可以透過 XSS/CSRF 網路釣魚攻擊方式取得資料,再 decode 就可以取得 username/password,繼而進入 Router 改 setting,甚至取得個人資料。」
咁 Session Based 認證點解夠安全?Alycia 解釋:「因為佢將帳戶資料變咗 token,係由隨機亂數產生,就算黑客拎到 cookie 都好難 decode,而且仲有時效性,黑客 decode 倒舊 token 都無用,而每次驗證嘅參數內容都唔一樣添!」
原來 ASUS 仲為 Router 加咗一系列嘅保安機制,例如:超過5次 login 失敗就會鎖1分鐘、Router 同時只可有1個登入者、token 管理由 Router 負責、瀏覽器閒置1分鐘 token 自動失效、會檢查 referrer 防止釣魚網站攻擊、設定加強安全性嘅 Cookie 屬性等等,大家自然用得更放心。
第 3 招:Router 預載防毒?
乜 Router 都有咁多保安風險?咁係咪要好似 PC 咁裝隻防毒軟件?Alycia話:「梗係唔得啦!」不過 Alycia 新揀嘅 Router,就同咗市面一間防毒軟件公司合作,將防護功能植入 Router 入面,叫做 AiProtection。
AiProtection 有3重網絡防護,第1重係 Router Security Scan,佢可以自動檢查大家嘅 Router 設定係咪安全,提醒大家作出改善!第2重可以鎖住唔俾大家去一啲惡意網站,避免電腦中招!而第3重仲勁,network 內任何一部電腦中毒、有唔尋常嘅行為,Router 仲會自動 send email 俾大家,咁就可以盡快將電腦隔離,就可以馬上檢查,將影響減到最少啦!
另外,AiProtection 入面仲提供家長電腦控制程式,可以禁止瀏覽特定類別的網站、甚至使用特定類別的 App,有效避免小朋友接受不良資訊。
大家用嘅 Router 又有無呢啲功能?今次 Alycia 就推介 ASUS RT-AC87U,有齊呢3大安全功能,想屋企、公司 WiFi 夠晒安全。
ASUS RT-AC87U
建議零售價: $1799
查詢:35824738(ASUS)
Make up & hair styling: Heidi Lee @ Heidi-Makeup.com
Photographer: 皓藍
