您的 WiFi 網路是您日常營運的關鍵部分。如果沒有妥善保護,它可能會使您的公司面臨嚴重的風險。

什麼是 WiFi 安全性?

WiFi 可讓您的裝置在無需纜線的情況下連線到網際網路,但透過空氣傳送資訊會為攻擊者創造潛在的切入點。

WiFi 安全性是保護無線網路的做法,旨在保持您敏感資訊的私有。對企業而言,風險更高,這使得強大的企業網路安全成為當務之急。

公司網路必須:

  • 保護敏感資料,例如商業機密、財務記錄和員工資訊。
  • 同時支援多台裝置,且不削弱安全性。
  • 遵守嚴格的法律和法規要求。

常見的 WiFi 安全性威脅

薄弱的企業網路安全性會為嚴重的風險打開大門。以下是最常見的:

邪惡雙子(假 WiFi 熱點)

邪惡雙子身分冒充是一種常見的中間人攻擊類型,駭客會設定一個具說服力的假 WiFi 熱點。一旦您連線,他們就可以攔截您的流量或將您重新導向至惡意的網路釣魚網站,誘騙您輸入憑證。

封包嗅探(竊聽)

攻擊者利用特殊軟體來擷取在保護不良的無線網路上傳遞的資訊。雖然 HTTPS 能降低這種風險,但如果您沒有採取適當的預防措施(例如使用 VPN 或 WPA3),敏感資訊仍然可能外洩。

透過不安全的 WiFi 進行惡意軟體注入

犯罪分子可以使用開放或安全性差的網路,將惡意軟體(如勒索軟體或間諜軟體)植入任何已連線的裝置,然後在您的整個內部系統中傳播。

惡意存取點

惡意存取點是公司網路中未經授權或不安全的裝置,例如員工插入了廉價的路由器。這些裝置可作為後門,繞過您的安全防線,為攻擊者提供進入您內部系統和資料的直接途徑。

透過 9 個步驟確保您的 WiFi 安全

遵循這九個步驟,為您的網路建立多層保護。

步驟 1:確保您的路由器實體安全

網路安全始於實體裝置。如果有人能夠觸碰到您的路由器,他們就可以將其重設,以還原不安全的出廠設定。

  • 將您的路由器放置在受限存取、上鎖且安全的區域,例如伺服器機房或經理辦公室。

步驟 2:變更所有預設憑證

路由器在出廠時通常帶有預設的管理員使用者名稱和密碼,例如 admin 和 password。這些都是廣為人知的,這為攻擊者提供了一個簡單的入侵途徑。

  • 透過 Proton Pass,您可以產生強大、隨機的憑證,並將它們安全地儲存在一個共享的保管庫中,這樣您的 IT 團隊就可以毫無風險地存取它們。

步驟 3:使用 WPA3 加密和強大的助記詞

加密可保護在您 WiFi 上流動的資料。將您的路由器設定為 WPA3(或至少是 WPA2-AES)來擾亂所有流量。

  • 混合使用字母、數字和符號來建立一個至少有 15-20 個字元的長助記詞。Proton Pass 可以立即產生密碼,並與員工安全地共享。

步驟 4:保持您的路由器韌體已更新

韌體是執行您的路由器的軟體。製造商會發布更新來修復安全漏洞,而使用過時的韌體是一個常見的風險。

  • 在您路由器的管理員面板中尋找「韌體更新」選項。如果可以,請啟用自動更新。如果不行,請設定提醒以便定期檢查更新。

步驟 5:為訪客和員工建立獨立的網路

企業的內部網路會連線到敏感的公司資源。訪客和客戶絕不應能夠存取它。

  • 在您的路由器上啟用訪客網路功能,為訪客建立一個隔離的網路。這樣一來,您的內部安全就不會遭到入侵。

步驟 6:隱藏您的內部網路名稱 (SSID)

主要的網路名稱不需要對大眾可見。隱藏它並不會阻止所有的攻擊,這更像是一種混淆技術而不是真正的防禦,但它能讓您成為一個較不顯眼的目標。

  • 在您的路由器設定中,關閉您主要內部網路的 SSID 廣播。您應保持訪客網路的廣播開啟。您的員工可以透過手動輸入網路名稱來連線。

步驟 7:啟用防火牆並停用 WPS

許多路由器擁有進階安全性功能,但這些功能在開箱時並未組態為提供最高安全性。

  • 請確認您的路由器內建的防火牆已啟用。您還應該尋找並停用具風險的功能,例如 WPS (WiFi Protected Setup,WiFi 保護設定)、遠端管理以及 UPnP (通用隨插即用)。

步驟 8:要求所有連線皆使用企業 VPN

虛擬私有網路透過加密裝置和網際網路之間的所有流量,增加了一層保護。即使有人取得了您 WiFi 的存取權限,這些資料也將保持不可讀的狀態。

  • 要求員工在所有公司連線(包括訪客網路和遠端工作)中使用企業 VPN。有了 Proton VPN,所有流量都會受到端對端安全保護,無論您的團隊在何處連線,都能確保企業資料保持私有。

步驟 9:監控和稽核您的 WiFi 網路

WiFi 安全性是一項持續性的工作。即使是最好的防禦措施,也必須定期重新審視和調整,以保持其有效性。隨著您的公司不斷發展,而且您的 WiFi 網路支援更多的裝置時,這將變得更加重要。

  • 審查您的路由器日誌和已連線裝置,以發現任何異常情況。
  • 執行定期的稽核或滲透測試,以確保您的防禦措施仍然有效。
  • 針對未經授權的存取嘗試或惡意裝置設定警示(如果支援的話)。

使用 Proton Pass 保護您的 WiFi 憑證

Proton Pass 是一款安全的企業密碼管理程式,可協助您的團隊輕鬆遵循最佳安全實務。在端對端加密的保管庫中,立即產生、儲存和共享複雜的路由器和 WiFi 助記詞。