更安全的無線連線

在任何裝置上使用 Microsoft 365

升級至 Microsoft 365 可隨時隨地使用最新的功能和更新。

立即升級

本文將說明您如何更安全地保護您連接至網際網路的方式。

在擁擠的房間裏喊叫

大部分裝置都是透過無線 (我們通常稱之為 Wi-Fi 的技術) 連線到其區域網路。 Wi-Fi使用無線訊號來連接您的裝置,這些無線訊號可以安全或開啟。

開放式 Wi-Fi 網路是您可以首次連線並開始使用的網路,而無需輸入任何類型的密碼或其他驗證。 你經常會在小企業 (如咖啡店或商店) 或其他公共場所看到這種情況,這些場所希望為客戶提供 Wi-Fi,但又不希望有維護和共用 Wi-Fi 密碼的麻煩。 一些家用網路也是開放的,尤其是較舊網路。

人們在機場的相片。

開放式網路的問題通常是未加密,這表示這些網路上的流量可以透過廣播,而我們稱為「純文字」。 任何能够看到並連線到該網路的人都可以潜在地監聽該流量。 如果您正在使用此網路進行銀行業務或其他敏感工作,這一點尤其令人擔憂。

解決方案是使用諸如 Wi-Fi 保護的存取 (WPA) 之類的加密技術來保護您的網路,並且只有在其他人的網路也安全的情况下才用之進行敏感或個人工作。

保護您的網路

保護家庭或企業的網路安全並不困難。 您可以立即採取以下幾個步驟。

附註: 前幾個步驟需要您登入到 Wi-Fi 路由器的管理主控台。 通常,當您連接到路由器時,您通常會在裝置的網頁瀏覽器中執行這項操作,不過某些新式路由器Wi-Fi智慧型手機應用程式。 如果您不確定如何進入您的網路系統管理設定,建議您向路由器製造商的支援網站查詢。

第一步 – 保護主控台安全

如果您尚未這麼做,請確定您並未使用路由器的預設密碼。 這是您剛用於登入的使用者名稱和密碼。 尤其對於可能會提供標準使用者名稱和密碼的消費者裝置 (例如「系統管理員」和「密碼」) 這些裝置是已知的,或很容易找到,必須儘快變更。

提示: 您加入網路的任何裝置都是如此。 如果可以,請始終變更預設使用者名稱和密碼;最好在將它們連線至網際網路之前。

如果您的網路是透過網頁瀏覽器主機管理,您應該確認已關閉從您當地網路外部管理網路的能力。 對於大多數路由器,這只是控制台的「系統管理員」或「管理」區段中的核取方塊方塊。 很少有使用者想要或需要從網路外部變更路由器設定。 關閉此功能也會减少攻擊者可使用的工具。

第二步 – 檢查韌體

Wi-Fi 路由器(例如幾乎所有硬體裝置)都有內建的軟體,可控制其工作方式。 因為它是寫入硬體的軟體,且不易修改,所以我們稱其為「硬體」。 裝置製造商會發行您裝置更新版本的韌體。 這些更新可能包含新功能或安全性修正。

您的裝置可能會自動檢查新裝置,但許多裝置會要求您手動檢查。 這可能是透過您裝置的管理控制台完成的,或者您可能需要前往製造商的網站檢查是否有新韌體可供下載。

只要您位於管理主控台或應用程式中,請檢查以確認韌體為最新版本。 請嘗試定期檢查;可能每個月左右。

第三步 – 加密

下一步,也是最明顯的一步是確保您已開啟無線加密。 在路由器的管理主控台中,您可能會看到一個稱為「Wi-Fi」或「安全性」的頁面或 Tab。 如果您找不到路由器的加密設定,請查閱製造商的網站,但通常很容易找到。

理想情况下,您的 Wi-Fi 至少會使用 WPA2 進行加密。 如果 WPA 目前使用較舊版本,請變更為 WPA2 或更新版本。 路由器會要求您輸入用於連線的密碼,當然您會想挑選好密碼。 如需提示,請參閱先前文章。 偶爾變更無線網路密碼是個好主意,尤其是您懷疑不受歡迎的裝置已加入您的網路。

提示: 支援 WPA3 的無線路由器和裝置已開始提供使用。 如果您要購買支援 WPA3 的新裝置外觀。

開啟加密的螢幕通常也是可以變更無線網路的服務組識別元 (SSID) 的螢幕。 當您嘗試從遊戲主機或智慧型手機等裝置連接至網路時,SSID 就是您所看到的名稱。 它應該是唯一的,以避免與該地區的其他網路衝突,並且您選擇的名稱應該是容易理解的,但不是容易對應到您或您地址的名稱。 「Mike 的家」或「1234 精彩車道」都是很好的選擇。 「藍色天空!」 可能是。

第四步 – 歡迎但不要太熱情

如果您的路由器支援來賓Wi-Fi您應該開啟這項功能,當來賓需要連接到您的Wi-Fi請他們連接到來賓 Wi-Fi。

多數新式路由器支援來賓 Wi-Fi,而其特殊之處是來賓 Wi-Fi 是獨立的無線網路。 這表示連線至您的來賓 Wi-Fi 的裝置無法看到您主要 Wi-Fi 網路上的裝置;例如您的膝上型電腦或智慧型手機。 大部分來賓Wi-Fi網路甚至會隔離彼此連接的裝置,但有些允許指定要共用之裝置;例如串流裝置。

來賓 Wi-Fi 不只適用於來賓,您也應該將任何非必要的智慧型裝置連線至其。 您的電視、您的螢幕畫面、您孩子的 iPad...任何只需要連接網際網路的,都應該使用來賓 Wi-Fi。 如此一來,如果其中任何一個裝置遭到入侵,攻擊者就沒有辦法使用它來存取您的任何機密裝置,例如膝上型電腦或智慧型手機,或聽取他們的網路流量。

提示: 當新裝置加入網路時,路由器可能會通知您。 請考慮開啟該功能。 如果你收到新裝置加入了您網路的通知,但不是你自己加入的,這就意味著您應該四處看看,找出剛剛加入的裝置。 如果未獲授權,您可能可以進入 Wi-Fi 的管理主控台並將它們移除。 然後您應該變更 Wi-Fi 密碼。

採取這些簡單的步驟,可協助Wi-Fi更加安全。 現在讓我們來看看如何更安全地使用 Wi-Fi 連線的裝置,如膝上型電腦或手機。

安全地使用 Wi-Fi

即使沒有自己的網絡需要保護,您也可以透過使用 Wi-Fi 網路來提高安全性。

Windows 10 顯示您可以連線的無線網路清單。 一種顯示為「受保護」,另一種顯示為「開啟」。

如果您必須連線至公用 Wi-Fi 網路,請嘗試選擇已加密的網路。 是的,連接時還需要多一點時間,因為您通常必須尋找並輸入密碼,但您必須有該層級的安全性,尤其是在公用位置。

你通常可以辨別出加密的網路,因為他們顯示「安全」或類似的東西,可能有圖示表明它們是安全的。

開放的網路通常會顯示「開放」,可能會有圖示表明它們不安全​​

如果您連線至公用 Wi-Fi,請確保不要選擇「自動連線」或「記住此網路」。 雖然很方便,但您不希望裝置自動連線至公用 Wi-Fi 網路。 為什麼? 因為「記住此網路」的運作方式。

真正的奧黑爾 Wi-Fi 請站起來好嗎?

當您要求裝置記住Wi-Fi網路時,它會持續監視該網路。 如果您在街上行走,並且您的裝置已開啟,則您的裝置會不斷地尋找記住的網路。 當記住的網路出現時,您的裝置會嘗試自動連線至該網路。 

您裝置看到 Wi-Fi 網路的方式是其 SSID,基本上就是 Wi-Fi 網路的名稱。 不過,您可以設定大部分的 Wi-Fi 路由器來為您想要的任何名稱。 您可以將 Wi-Fi 路由器的 SSID 設定為「Joe 之家」或「Contoso 電子」或 ... 「Free_ORD_Wi-Fi」,也就是在芝加哥奧黑爾機場實際 Wi-Fi 網路的 SSID。

如果您已經通過機場,並連接到機場的免費 Wi-Fi,並允許您的裝置「記住」該網路,當您的裝置看到路由器,任何路由器,其 SSID 相同,它會嘗試連接。 連線之後,就會透過該路由器傳送和接收流量。 它可以登入到社交媒體(傳送您的使用者名稱和密碼)、電子郵件、銀行,實際上您在裝置上開啟的任何應用程式都可以透過這個網路進行通信。 即使該網路可能不是合法網路。

幾乎每個公用機場都有 Wi-Fi。 所有的大型連鎖酒店、咖啡店、購物中心、雜貨店……這些 SSID 都是眾所周知的。 網路罪犯也瞭解這些 SSID,而且他們可以使用偽造的 SSID 部署 Wi-Fi 路由器,以旁白不知情的通過者。

永遠不要允許您的裝置自動連線至您無法控制的任何 Wi-Fi 網路。

忘記這些網路

可以防範未來,但過去的連線怎麽辦? 如果您有裝置一段時間,可能還有一長長清單列出您在過去已連接的網路,這些已記憶。 所有裝置都能管理該清單。 如果您對裝置執行網際網路搜尋,以及如何「忘記」或管理無線網路,您應該會找到指示。

流覽該清單並移除任何您無法控制的無線網路。 是的,我們知道這表示您每次必須Wi-Fi到咖啡店,但在這種情況下,風險可能會增加便利性。

提示: 另一個更安全的方法是,在您的裝置不使用 Wi-Fi 時將其關閉。  好處:當您只是步行或開車時,不會Wi-Fi電池。

使用 VPN

如果您必須使用公用網路Wi-Fi請考慮使用虛擬私人網路或) VPN (。 虛擬私人網路絡在您的裝置和全世界的伺服器之間建立加密的「隧道」。 可以是貴公司控制的伺服器,或您訂閱第三廠商服務。 該目錄內的所有流量都會加密,因此如果您使用的是公用 Wi-Fi 網路,攻擊者可能會看到 VPN 流量已建立,但位於該目錄內的內容會隱藏起來。

提示: VPN 可以新增安全性至任何網路連接,甚至是加密的網路,因此即使您認為網路是安全的,也習慣使用 VPN。

您使用的 VPN 服務會告訴您在裝置上需要執行哪些操作以連接到它們。

使用您的行動電訊廠商

如果沒有可用的安全網路,另一個選項是使用行動電信電信公司的資料,就像不使用 Wi-Fi 一樣。 有些膝上型電腦現在包含內建的 LTE 廣播,可連接到您的行動電信電信企業,以使用 4G 或 5G 的資料。  或者,您也可以使用智慧型手機做為個人Wi-Fi熱點。

如果你有這樣的選擇,它應該比使用開放式 Wi-Fi 網路更安全,儘管它可能速度較慢,如果您的資料收費或有資料上限,應將其記在心中。

另請參閱

王國的鑰匙 - 保護您的裝置和帳戶

在 Windows 10 中連接至 VPN

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×