資訊安全提示

計算機，平板電腦，智能手機，電視，恆溫器，相機，門鈴和咖啡壺。 這些東西有什麼共同點？ 它們都是連接到您的家庭網絡和互聯網的設備。

調製解調器和路由器充當設備和互聯網之間的閘道。 如果沒有適當的安全性，您可以讓攻擊者保持開放的門戶訪問和接管您的網絡。

讓我們回顧一下您可以採取的一些步驟來保護您的家庭網絡免受潛在的網絡威脅的侵害。

保護您的數據機和路由器

• 使用目前的硬體。 技術會迅速發生變化，如果製造商不再支援您的數據機和路由器，則可能會出現安全漏洞，而且無法獲得修正。無論您是購買自己的數據機和路由器，還是通過互聯網服務提供商（ISP）租賃它們，請考慮至少每五年更換一次，以確保您的設備獲得保護家庭網絡安全所需的支持和安全性修復。
• 使用突波保護器或不斷電源供應器 (UPS)。將數據機和路由器連接到突波保護器或 UPS，防止數據機和路由器造成意外突波、尖峰和閃電擊造成的可能損壞。某些型號還包括電話，以太網和同軸電纜的浪湧保護。 
• 停用遠端管理。某些路由器可以讓您透過網際網路管理家庭網路。雖然此DOE增加了便利性，但也增加了攻擊者危害您的網路的風險。 默認情況下禁用遠端管理，如果您絕對需要它，請務必啟用多因素身份驗證 (MFA) 以使用此功能。
• 將數據機和路由器密碼從默認密碼更改為安全密碼。更改預設密碼將阻止其他人訪問配置，更改設置並獲得對您的網絡的可見性。
• 啟用自動更新並安裝最新韌體。使數據機和路由器保持最新的韌體保持最新狀態，有助於在新漏洞出現並獲得修正時保護它們。
• 啟用路由器的防火牆。 防火牆有助於防止您網路上的裝置存取惡意網站，並讓外部人保持在網路外部。
• 啟用網站篩選。某些路由器具有網站過濾和家長控制作為新增功能，以防止用戶在您的網絡上訪問惡意或不當的網站。如果您的路由器DOE沒有內建這些功能，您可以透過以下服務設定免費的網路網域名稱系統 (DNS) 過濾 quad9 ， CleanBrowsing或 OpenDNS 。
• 每月至少重新啟動數據機和路由器一次。惡意軟件可以在您不知情的情況下感染您的路由器。定期重新啟動數據機和路由器，以清除記憶體中的潛在惡意軟體、重新整理裝置連線，並確保您的網際網路連線健康快速。

保護您的無線網絡

• 變更 Wi-Fi 網路名稱 (SSID)。 預設無線網路名稱通常是路由器的品牌。因此，它可以為外人提供關於您使用的路由器類型以及存在哪些漏洞的線索。請確保您不會在新的 SSID 名稱中使用您的姓名、住址或其他個人信息。若要增加保護，請停用無線網路名稱的廣播。
• 啟用 Wi-Fi 加密。 如果您的裝置支援，請使用 Wi-Fi 保護存取 3 (WPA3)，並選擇強大的密碼來將裝置連接到您的網路。如果可行，請選擇無線以有線連接以增強安全性。
• 啟用 Wi-Fi 訪客網路。 安全性最佳做法是隔離網絡設備。連接您的主要無線網路上的電腦、行動裝置、印表機和其他受信任的裝置。此外，將智能電視、個人數字助理和冰箱等設備限制在訪客網絡上。

監控您的網路

根據德勤的 2022 連接和移動趨勢調查顯示，美國平均家庭擁有 22 連接裝置。您知道哪些設備正在連接到您的網絡嗎？定期檢閱連線到您網路的裝置，並封鎖您無法辨識的裝置。

在工作、學校、溝通和娛樂方面，我們比以往任何時候都更依賴家庭互聯網連接。通過遵循這些步驟，您可以大大提高家庭網絡的安全性，並保護您和您的家人免受潛在的網絡威脅。