Sophos 提升家用 Wi-Fi 安全的五大提示

 Sophos  貼心分享家用 Wi-Fi 的五大安全提示。在今日，遠距及分散辦公模式已成為常態，在家中使用公司網路的機會仍然相當高。對於技巧高超的攻擊者而言，他們能夠輕易入侵工作用的筆記型電腦，甚至透過家庭網路，從個人或連線設備滲透整個公司網路。隨著智慧型家用裝置越來越普及，家庭網路也成為駭客攻擊的目標，因為網路中包含個人和銀行資訊、財務資料等，甚至網路攝影機也會暴露使用者的所在位置。

以下是 Sophos 提升家用 Wi-Fi 安全的五大提示：

安裝更新程式－就像 Sophos 經常在旗下 Naked Security 新聞網站上所提，「儘早修補、經常修補」。這一點適用於家庭網路的所有存取點 (AP)、數據機和路由器，以及與其他連線的設備。使用者應檢查設備的軟體是否更新到最新版本，若尚未更新，請立即安裝。Sophos 還建議使用者將設備設定為自動更新。如果設備無法更新 (例如製造商已經停止支援)，請考慮改用可以支援最新更新的適當設備。

檢查加密設定－Sophos 建議至少使用 WPA2-PSK (AES) 進行加密，又稱 WPA2-CCMP， WPA2 最初於 2004 年由 Wi-Fi 聯盟 (WFA) 批准使用。如果您現有的路由器不支援 WPA2，請升級到新機型，並避免使用 WEP (有線等位私密)，因為這個加密系統在多年前已被完全破解。

使用適當的密碼－簡短易明的密碼可以輕鬆輸入和共享， 同樣亦容易被駭客破解。由於使用者只需為每部設備輸入一次密碼，因此值得多花一點時間設定適當的密碼，減低外人猜測入侵的機會。如果您不想讓訪客重複登入網路，亦應該變更密碼。

查看網路上的使用者－許多路由器允許使用者利用管理介面選項來了解最近的連線記錄，通常是以瀏覽器進行查看。使用者時常忽略或忘記某些連線存在，包括惡意電腦、上次訪客使用的連線，或是使用者認為已經關閉的家用設備，如網路攝影機或嬰兒監視器。Sophos 建議使用者終止不必要設備的網路連線，並在必要時變更 Wi-Fi 密碼，以阻止任何無關設備自動連線。

檢查物聯網裝置－物聯網 (IoT) 指本身不是電腦設備，但能夠自行連線到 Wi-Fi 網路並獨立運作的裝置。常見的裝置包括網路攝影鏡頭、智慧型喇叭和門鈴。Sophos 首席研究科學家 Paul Ducklin 最近分享了可以加強家庭工作網路安全性的八種技巧，包括以下提升物聯網裝置安全的建議：

僅連線真正需要聯網的裝置，並在不使用時關閉裝置電源

確保您知道如何更新裝置

正確設定裝置

變更任何高風險的設定，例如使用預設密碼

檢查共用的資料量

如情況允許，將 IoT 裝置放在「訪客」網路上

啟用「用戶端隔離」(如果可行)

確保遇到問題時可以找到幫助的對象

# # #

額外資源

• 閱讀 Sophos 全球調查《網路安全：人類挑戰》了解勒索軟體如何影響 IT 團隊
• 閱讀 Sophos 屢獲殊榮的新聞網站 Naked Security 和 Sophos News 獲取最新安全資訊和觀點
• 透過 Twitter、LinkedIn、Facebook、Spiceworks 和 Youtube 與 Sophos 聯繫

關於Sophos

Sophos 是新一代網路安全的世界領導廠商，為全球 150 個國家近  400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾，保護筆記型電腦、伺服器和行動裝置等端點以及網絡，抵禦網路罪犯不斷演變的策略及手法，包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sophos 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合，結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos  總部設於英國牛津，並於倫敦股票交易所上市，代號 SOPH。如需更多資訊，請瀏覽 www.sophos.com。