家中網絡疏於管理
一項統計顯示,平均每家庭擁有17個Wi-Fi裝置(註1),Wi-Fi網絡已成家居必備,對全家資訊安全發揮關鍵作用,但懂得管理家用網絡的人甚少。按筆者非正式調查,大多家庭只是買個路由器,接上互聯網供應商的解碼器,然後設定網絡名稱(SSID)和密碼,將密碼告知家人,並將路由器長期開啟。大部份用家關注的只是傳送速度,覆蓋範圍,使用上方便,網絡安全淪為次要。筆者亦見有人將Wi-Fi密碼貼在路由器上,任由家人添加裝置。筆者亦遇過有人拿着一部牌子不穩妥的手機,造訪他人家居時要求連上家用WiFi,屋主殷然答應,且沒有使用訪客網絡。對於更深入的問題例如韌體更新、網絡分割等,大多支吾以對,更試過有筆者朋友因忘記路由器管理帳戶登入密碼向筆者求教。忽略管理程度可見一斑。今天家居物聯網裝置與智能產品日增,每個皆要求連上網絡才能運作。切勿低估一個兒童玩具智能手錶,已有報道這數以千萬計的所謂玩具有定位及收集資訊功能,且充斥着各種安全漏洞(註2)。2024物聯網安全報告指家用網絡每天平均遭到10次攻擊(註3)。一個有安全隱患的物聯網裝置,不但可令全屋裝置及位置曝光,更可令其遭受系統性攻擊,令網絡被不法份子及極權騎劫。
相關知識缺口龐大
可見管理家用網絡對維護資訊安全非常重要。不幸地,全球政府與業界宣傳不足,大眾這方面的知訊缺口早已被利用作竊取資料、監控及支持不法行為。當你詢問AI如何管理家用網絡時,除非你懂得針對性提問,建議大多圍繞更改預設帳戶及密碼、定期更新韌體、連線使用較高標準的WP3加密傳送協議、使用新版Wi-Fi協定、關掉遠程登入等等。這些都沒有錯,但只是皮毛,並不足以應對風險,因為大部份風險來自路由器作業系統及連網設備。所以管理家居網絡第一關鍵步驟是選擇穩妥的路由器。筆者發覺絕大部份路由器針對的是大眾市場,並以簡單易用為目標,缺乏應有的功能管理網絡,即使有亦諸多限制。不少品牌受極權控制,完全有條件變成「後門」。筆者建議使用足夠內部資源及運算能力,且使用開源系統例如Openwrt的路由器。雖然開源系統在使用上有一定學習曲線,更新韌體並非自動,但今時今日有AI幫助,可按部就班完成設定。開源作業系統受廣泛使用者監察,韌體更新時被廠方加入後門或更新供應鏈攻擊的風險較低。路由器的軟硬件問題解決後,下一步就是網絡配置。基本概念是將家用網絡分割成多個不同的網絡,除按照特定規則外,網絡不能互通。一個家庭網絡分割需求,最基本包括家人裝置,共享設備例如打印機,智能家居設備,訪客等。但實際分割需求可能遠超上述。
(JOSEP LAGO/AFP/Getty Images)
網絡需要規劃分割
首先你可能有敏感的裝置,例如網絡鏡頭、智能門鎖、個人處理敏感資料的設備等,每個應使用獨立於其它的網絡,並將網絡隱藏。其次,連網及物聯網裝置大幅飆升,可能有一些用戶難以衡量風險的物聯網裝置,應避免這些裝置安全問題影響全網。所以實際上可能需要五至六個網絡甚至更多,一般路由器未能支援,而Openwrt系統支援使用多個虛擬區域網(VLAN)。VLAN是透過同一物理網絡基礎上建立多個獨立的虛擬網絡,提高網絡的管理性和安全性。通常只有在同一虛擬網絡中的設備才能直接通訊。這樣就避免當中有一裝置出現問題影響其它。VLAN亦可互相通訊,但需要設定基本通訊(即防火牆)規則,讀者可上網查找資訊,筆者亦會另文討論。如嫌Openwrt麻煩,折衷辦法是使用兩個甚至更多路由器。分割網絡後,下一步是嚴格管控裝置登入網絡,限制任意添加的情況。除了訪客網絡,其餘網絡應設定白名單,即只有已登記的裝置才容許連線指定網絡。這樣對於任何新裝置,你便有機會先衡量裝置風險,然後考慮加入與否,選擇哪個網絡,甚至專為這個裝置或定新網絡。嚴格管理無可避免地為家人帶來不便,但亦是大好時機解釋如此安排的原因及網絡安全的重要性,讓家人理解維繫家用網絡安全,人人有責。
俗語有云,病從口入。路由器就是互聯網絡進入你家的第一道「閘口」,且負責管理家用網絡。互聯網世界烏煙瘴氣,你把這個「閘口」管理好,自然減低「中招」的機會。◇
註1 : https://fiberbroadband.org/2025/01/29/the-smart-home-in-2025-outlook-and-opportunities/
註2 : https://techcrunch.com/2019/12/18/cloud-flaws-millions-child-watch-trackers/
註3 :https://www.netgear.com/hub/network/security/cybersecurity-month-survey/
-------------------
香港大紀元創辦24周年
時代變,信念從未變。
-------------------
💪🏻支持我們,您可以:
刊登祝賀廣告
📞 熱線:2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe
