Wi-Fi 安全層級薄弱怎麼辦?教你 12 種方法遠離安全風險

2022.09.02
Hacked router

網路已然緊緊交織在人們的生活中了,在家中,人們可以置辦 Wi-Fi (Wireless Fidelity),但是 Wi-Fi 卻不能隨身攜帶。人們出門吃飯或者遊玩,在遇到需要網路的時候,只有兩個選擇:一是使用移動網路,即流量;另一選擇是連接公共 Wi-Fi。公共免費 Wi-Fi 更是許多城市的標配,但是在使用公共 Wi-Fi 時,很多人也擔心:我連接的 Wi-Fi 安全 嗎?答案是否定的。

📱什麼是 Wi-Fi ?

Wi-Fi 是指由 Wi-Fi 產業聯盟 (Wi-Fi Alliance) 提出,一種可以透過 2.4GHz 和5 GHz等頻率無線射頻傳送資料的技術。中文意思為無線保真,是一個創建於 IEEE802.11 標準的無線局域網技術,這種技術改善了基於 IEEE802.11 標準的無線網路產品之間的互動性。

使用 Wi-Fi 能夠讓電腦(筆記型電腦和桌上型電腦)、行動裝置(智慧型手機和穿戴式裝置)及其他裝置(印表機和攝影機)能夠連線到網際網路。Wi-Fi 網路傳送速率快,但距離短,多半設在咖啡店或機場等處,提供使用者穩定平順的無線上網通訊。

  • 注:Wi-Fi 與 WLAN 時常會被人們混淆。WLAN 的全稱是 Wireless Local Area Networks,中文意思為無線區域網路,是一種資料傳輸系統。它是利用射頻技術進行資料傳輸,以此來實現通信和共用資源的網路體系。也就是說,WLAN 並不僅僅只是 Wi-Fi,而是包括 Wi-Fi 在內的一種無線傳輸技術,平日裡常用的藍牙、NFC,還有少見的 zigbee,都屬於 WLAN 技術。

Wi-Fi 標準具有多種不同版本,提供不同的速度與頻譜。Wi-Fi 所認可的無線區域網路技術,必須經由電子電機工程師協會 ( Institute of Electrical and Electronics Engineers,IEEE) 透過,現時已有︰IEEE 802.11n 與 IEEE 802.11ac 等標準,目前最新的是 Wi-Fi6 802.11ax。

Wi-Fi 的工作原理是怎樣的?

我們所說的無線網路,一般是使用無線路由器,在無線路由器的電波覆蓋的有效範圍內採用 Wi-Fi 連接方式進行聯網,當您透過 Wi-Fi 網路下載檔案時,無線路由器會透過您的寬頻連線從互聯網接收資料,然後將其轉換成無線電波。然後向周圍區域發射無線電波,並由已發起下載請求的無線裝置捕獲它們並對其進行解碼。其使用的無線電波(Radio waves),有時也稱無線電、射頻等,是一種電磁波,其波長在電磁波譜中比紅外線長。

Wi-Fi 無線電波通常是 2.4 GHz 和 5 GHz 的頻率。這兩個 Wi-Fi 會被細分為多個通道,而每個通道可能同時會存在很多不同的網路。2.4G 工作在 UHF 頻段,屬於分米波。2.4G 非常擁擠,藍牙,微波爐,冰箱,電視等無線電裝置等都在這個頻段。所以日常生活中,2.4G 的 Wi-Fi 干擾往往比較嚴重,但 2.4G 的穿透能力更強,所以你能夠在家裡的不同房間接收到同一個 Wi-Fi 信號

5G 工作在 SHF 頻段,屬於釐米波。日常生活中干擾較少。主要的干擾源是雷達等。但 5G 的穿透能力較弱,覆蓋範圍相對 2.4G 更小往往只隔一堵牆就會嚴重影響您的網路

🚫為什麼公共 Wi-Fi 都非常不安全

Public Wi-Fi Security Risks

即便是強如微軟也需要經常更新補丁以修復存在的漏洞,而您正在使用的 Wi-Fi 路由器,也需要固件來保持自身的運轉,那麼無法避免的安全性漏洞就會成為駭客進攻的大門,使我們的網絡隱私受到威脅!

據美國消費者研究院(ACI)調查顯示,由於未能及時更新修復漏洞,美國家庭和辦公室有超過八成(83%)的 Wi-Fi 路由器中存在隱患。這不僅是因為廠商推出更新不及時,還有原代碼洩露,用戶缺乏更新習慣等多種原因。

2018 年爆發的 VPNFilter 的惡意程式大規模感染的事例直到現在還未終結;還有 2016 年的一系列 DDos攻擊 事件,使人們的網路受到嚴重干擾。類似的事件在今天並沒有減少,反而有逐年增多的趨勢。

雖然用戶在家中自己架設的路由器 Wi-Fi 熱點安全性受到攻擊的概率並不高,但我們難免會在外使用機場、咖啡廳、酒店等商戶提供的免費 Wi-Fi,那麼這些免費 Wi-Fi 安全 嗎?

  • 網頁被插入廣告木馬:用戶在流覽網頁時,不斷有各種與網頁無關的廣告彈出,甚至無法手動關閉。
  • 網頁被插入暗鏈:在用戶的手機後臺自動點擊廣告,達到惡意推廣、廣告刷量等目的。
  • 網頁被導向釣魚網站:使用者訪問網頁時被導向虛假網站,攻擊者透過此種方式獲取個人的身份資訊或銀行卡等敏感資訊,並透過這些資料進行詐騙。
  • DNS:DNS 劫持又稱功能變數名稱劫持,是指在劫持的網路範圍內攔截功能變數名稱解析的請求,分析請求的功能變數名稱,把審查範圍以外的請求放行,否則返回假的 IP 位址或者什麼都不做使請求失去迴響,其效果就是對特定的網路不能訪問或訪問的是假網址。
  • ARP:ARP 會持續地向局域網內所有的電腦及網路通信裝置發送大量的 ARP 欺騙資料包,如果不及時處理,便會造成網路通道阻塞、網路裝置的承載過重、網路的通訊品質不佳等情況。
  • SSL:SSL 挾持是典型的中間人攻擊,攻擊者透過攔截正常的網路通信資料,並進行資料篡改和嗅探,而通信的雙方卻毫不知情,導致使用者密碼、資料洩露。

連接風險 Wi-Fi 會直接導致財產損失嗎?

Free Wi-Fi

一直以來,人們普遍認為,一旦連接風險 Wi-Fi 後執行網上銀行、Paypal 等支付類 APP,帳戶就會被駭客所控制,發生帳戶被盜,信用卡盜刷等損失。

實際上並非如此,現在正規的支付類軟體,在與使用者進行資料交換時都採用雙向加密的通信方式,這代表就算加密資訊被中途劫持,攻擊者也無法對資料進行解密或篡改。

因此,僅透過 Wi-Fi 這一通道就盜取使用者帳號密碼的幾率微乎其微,已經發生的財產損失時間,大多數都是因被駭客入侵洩露了驗證碼或裝置本身已經中毒所導致,因此無需過分擔心。

❓如何提高您的 Wi-Fi 安全性?

1.找出真正的 Wi-Fi

不少公共場所和餐廳都會提供公共 Wi-Fi,但亦有些不法分子會製造一個假 Wi-Fi 來欺騙用戶連接。用戶一旦登入虛假的 Wi-Fi 熱點,網路通訊就有機會被攔截,甚至被引導至釣魚網站套取個人資料,所以用戶在使用 Wi-Fi 前要問商家確定真正的 Wi-Fi 名稱。

2.將 Wi-Fi 連接設為手動

有些手機的網路設置中有自動連接 Wi-Fi 功能,這很容易令我們在不知倩的情況下落入駭客的圈套。最好把 Wi-Fi 連接功能設置為手動,並且不要長時間開啟 Wi-Fi,最好在一個熟悉的環境再主動使用。

3.不要點擊可疑連結、不要安裝可疑軟體

連接公共 Wi-Fi 後不要隨意點擊可疑連結,也不要安裝可疑軟體,特別是免費軟體,這樣才不會把惡意軟體和應用程式裝載進你的裝置中。

4.清除 Wi-Fi 連接紀錄

使用公共 Wi-Fi 後要刪除在裝置內保存的 Wi-Fi 記錄,並登出 Wi-Fi,因為裝置會自動連接有記錄的網路,從而導致一系列風險。

5.開啟密碼雙重驗證

如果你想使用公共 Wi-Fi 查看電子郵件、社交網路應用程式等可獲取用戶大量個人資訊的網站,建議你不要使用保持登入這功能,而是開啟密碼雙重驗證進行登入,這樣可以減少駭客竊取你資訊的機會。

6.使用 VPN 保護 Wi-Fi 安全

使用 VPN 這種加密的連接方式可以保護使用者的私隱和安全。

7.關閉資料分享功能

關閉裝置內的資料分享功能,這樣駭客進入私人連接的難度就更大,能夠盜竊的內容也更少。

8.不要在公共 Wi-Fi 下使用網上銀行或進行網上支付

千萬不要在公共場所使用免費 Wi-Fi 時,操作網上銀行或進行網上支付,避免洩露信用卡密碼。儘管此種可能較小,但必須確保安全。

9.儘量避免連接免費的 Wi-Fi

要減少被駭客入侵的機會最簡單直接的方法就是儘量避免連接免費的 Wi-Fi 網路,外出時盡可能使用移動網路。

10.使用知名大品牌的路由器

有時在連接網路可以判斷路由器品牌,大品牌路由器以及官方固件一般不會開放底層管理許可權,因此應避免一些固件被篡改的風險。

11.手機避免進行 Root(安卓)、越獄(蘋果)等獲取管理許可權的操作

手機系統本身也對系統進行了高級管理許可權的限制,如果進行 Root 或是越獄等操作,部分不小心安裝的惡意應用將能調用手機的高級許可權,實現控制手機的目的。

12.選擇可信任的或是有官方認證機制的熱點

注意甄別這些偽造 Wi-Fi,儘量選擇商家提供的或是大型機構架設有專門認證機制的可信任 Wi-Fi,例如在機場與列車上設置的 Wi-Fi。

📍VPN 如何確保你的 Wi-Fi 安全 ?

Protect Wi-Fi networks with VPN

我們推薦您使用 VPN 來保護自己每時每刻的隱私安全,這種方式更加簡單且高效,並且有著多種多樣的用途:

  • 掩蓋數字身份和位置VPN 掩蓋了您的身份和位置,因此駭客無法追蹤您或以數位方式跟蹤您,使您的資料更加安全和受到保護。
  • 加密:VPN 加密您的資料,將搜索歷史、流覽和個人資料轉換為協力廠商無法破解的代碼。
  • 安全的線上連接:使用 VPN 連接公共 Wi-Fi 可確保您的資料始終安全,它將保護您的線上密碼、信用卡、銀行詳細資訊和電子郵寄地址。
  • 安全的種子下載:VPN 可以成為您安全下載種子的保障,並且可以隱藏您的 IP 位址和位置,避免可能遇到的麻煩。
  • 終止開關功能:大多數 VPN 具備的“終止開關”功能。如果 VPN 遇到任何小故障或停止工作甚至一兩秒鐘,它就會斷開您的互聯網連接,確保您的資訊不回在此期間洩露。
  • 一個帳號,多台裝置:一個 VPN 帳號可以保護多台裝置,這意味著您只需為一個帳戶付費就能確保多台裝置或家人的 Wi-Fi 安全。

🛡Wi-Fi 安全總結

Wi-Fi 已然成為我們生活中必不可少的重要工具,瞭解公共 Wi-Fi 的風險能確保我們的重要資料不會被盜取,因為旅行與工作中總會遇到一個未受安全保護的公共 Wi-Fi 熱點,可根據上述的一些方法來保護你的無線裝置和個人資料。

WiFi 安全是一個覆蓋廣泛的問題,還有很多相關內容與可取的防範措施,不過受限於篇幅,我們無法進行深入的剖析,好在只要你足夠重視Wi-Fi 安全,就足以幫你避免可能的損失。

在防範公共 Wi-Fi 時,我們推薦使用 PandaVPN,它的安全性是經受考驗的,詳情可查看 PandaVPN 測評

>>> 前往 PandaVPN 官網下載 <<<

常見問題

📣Wi‑Fi路由器會被駭客入侵嗎?

您的路由器很可能已被駭客入侵,而您甚至都還不知道,通過使用一種稱為DNS(功能變數名稱服務器)劫持的技術,駭客可以破壞您家庭 Wi-Fi 的安全性,並對您造成極大的傷害,他們可以將您的流量重新定向到由他們架設的網站,從而使您不知不覺地將您的信用卡號或 Facebook 登入資訊提供給犯罪份子。

📣是否該關閉Wi-Fi呢?

其實關閉 Wi-Fi 可能也無濟於事!因為您的裝置仍有Wi-Fi漏洞風險!若您覺得恐慌,那麼唯一方法方法就是盡量避免使用Wi-Fi,直到您的路由器廠商發布安全修正檔,並已更新完成後,再使用Wi-Fi。

📣iPhone、iPad和Mac的 Wi-Fi 安全嗎?

至少比 Android 安全一些!但也不是完全安全的!蘋果已經在先前的聲明中表示,目前的所有 iOS、macOS、watchOS 和 tvOS 的beta版本中,都針對Wi-Fi漏洞做了修復,相信將會在短期內釋出給所有Apple用戶來更新。

延伸閱讀

最適合購買的 Netflix 方案

Netflix 在各地區收費方式有何不同

該如何安全的進行 BT 種子下載

Shawn
對網絡安全充滿熱情的技術研究員和作家,擁有超過 10 年的經驗,他是數字自由和在線隱私的堅定擁護者。
广告图
TOP1

速度超快,安全性高,價格便宜,性價比最高的 VPN 服務商

广告图
TOP2

可靠性高,線路豐富,功能強大,知名度最高的 VPN 服務商

文章導航