「我只是家用寬頻,黑客不會對我感興趣吧?」這是香港很多家庭用戶的誤解。事實上,家庭網絡往往是黑客的首選目標——安全防護薄弱,卻連接了大量敏感設備(網上銀行、監控攝像頭、智能門鎖)。2026 年,香港網絡攻擊事件持續增加,本文教你 10 步完善家庭網絡安全。
為什麼家庭網絡安全重要?
家庭網絡安全問題可能導致以下嚴重後果:
- 蹭網佔用頻寬:鄰居或路人利用你的 Wi-Fi 下載,影響你的網速
- 資料竊取:黑客監聽網絡流量,截取網上銀行密碼、個人資料
- 勒索軟件:透過家庭網絡入侵電腦,加密文件勒索金錢
- 監控攝像頭被入侵:家庭攝像頭畫面被遠程查看(香港有真實案例)
- 殭屍網絡(Botnet):你的設備被用於攻擊其他人,法律責任風險
2024 年香港有多宗家用監控攝像頭畫面外洩事件,起因是攝像頭使用預設密碼且與家庭主網絡同一 VLAN,黑客入侵後可直接訪問攝像頭。解決方案正是本文介紹的 IoT 網絡隔離。
WPA2 vs WPA3:你用哪個?
Wi-Fi 加密標準直接決定你的網絡有多難被破解。
| 比較項目 | WPA2 | WPA3 |
|---|---|---|
| 推出年份 | 2004 年 | 2018 年 |
| 加密算法 | AES-CCMP | AES-GCMP-256 |
| 防暴力破解 | ❌ 離線字典攻擊可行 | ✅ SAE 握手防離線攻擊 |
| 前向保密 | ❌ 無 | ✅ 有 |
| 公共 Wi-Fi 保護 | ❌ 無 | ✅ OWE 加密 |
| 設備兼容性 | 幾乎所有設備 | 2019 年後設備 |
| 建議 | 配合強密碼仍可用 | 強烈推薦升級 |
如何啟用 WPA3?
- 登入 Router 管理介面(通常是 192.168.1.1)
- 前往「無線設定」→「安全設定」
- 在「安全模式」選擇「WPA3」或「WPA2/WPA3 混合」
- 儲存後重新連接 Wi-Fi
強密碼設定方法
弱密碼是家庭網絡最常見的安全漏洞。以下是設定強密碼的原則:
✅ 至少 16 個字元(越長越好)
✅ 混合大小寫字母、數字、特殊符號(!@#$%)
✅ 避免使用電話號碼、生日、住址等個人資料
✅ Wi-Fi 密碼和 Router 管理密碼應不同
✅ 使用密碼管理器(如 Bitwarden、1Password)記錄
Router 管理員密碼同樣重要
很多人只更改了 Wi-Fi 密碼,卻忘記更改 Router 管理介面的管理員密碼。預設密碼通常是 admin/admin 或 admin/password,極容易被猜到。登入 Router 介面後,立即前往「系統設定」更改管理員密碼。
Guest Network 客人網絡教學
Guest Wi-Fi(客人網絡)是保護主網絡安全的重要工具。它讓訪客可以上網,同時完全無法訪問你的電腦、NAS 或其他家居設備。
Guest Wi-Fi 設定步驟(以 ASUS Router 為例)
- 登入 Router 管理介面
- 前往「無線網絡」→「訪客網絡」
- 開啟 Guest 網絡,設定獨立 Wi-Fi 名稱(如「Home_Guest」)
- 設定獨立密碼(與主 Wi-Fi 不同)
- 確保「訪問局域網」選項設為關閉(阻止 Guest 設備訪問主網絡)
- 可設定 Guest 網絡速度限制,防止佔用過多頻寬
建議為以下用途分別設立 Guest 網絡:1) 訪客使用;2) IoT 智能家居設備;3) 子女設備(可設定家長控制)。三個獨立網絡,安全風險互不影響。
IoT 設備隔離方案
智能家居設備(IoT)是家庭網絡最大的安全隱患。這些設備通常韌體更新不及時,安全性較差,一旦被入侵就成為黑客的跳板。
哪些設備應該隔離?
- 🔴 高風險:智能攝像頭、智能門鎖、嬰兒監視器
- 🟡 中風險:智能電視、智能音箱(Alexa、Google Nest)
- 🟢 低風險:智能燈泡、智能插座
IoT 隔離方法
- 放入 Guest 網絡:最簡單的方法,將所有 IoT 設備連接 Guest Wi-Fi
- 建立獨立 VLAN(進階):在支援 VLAN 的 Router 上建立 IoT 專用虛擬網絡,安全性更高
- 定期更換 IoT 密碼:不要使用預設密碼,定期更換
進階安全設定
關閉 Remote Management(遠程管理)
Remote Management 允許從外部網絡登入 Router 管理介面,是嚴重的安全漏洞。除非有特殊需求,應立即關閉。在 Router 設定中找到「WAN 設定」或「遠程管理」,確保已關閉。
關閉 UPnP(通用即插即用)
UPnP 允許設備自動開放 Router 端口,方便使用但存在安全風險。惡意程式可利用 UPnP 自動開放端口進行攻擊。建議關閉,需要端口轉發時手動設定。
定期更新 Router 韌體
Router 韌體更新通常包含安全漏洞修補。建議每 3 個月檢查一次更新,或開啟自動更新功能(部分新型 Router 支援)。未更新的 Router 可能存在已知漏洞,黑客可直接利用。
啟用防火牆
現代 Router 都內建防火牆(Firewall / SPI),確保已啟用。在「安全設定」或「防火牆」選項中確認 SPI Firewall 已開啟。
香港常見網絡安全風險
| 風險類型 | 常見情況 | 預防方法 |
|---|---|---|
| 蹭網 | 高密度住宅,Wi-Fi 訊號外洩到走廊、電梯 | 強密碼 + WPA3 + 定期查看連接設備 |
| DNS 劫持 | 訪問銀行網站被重定向至釣魚網站 | 更改 DNS 至 1.1.1.1 + 更新韌體 |
| 攝像頭入侵 | 家用 IP 攝像頭預設密碼,畫面被公開 | 更改密碼 + IoT 網絡隔離 |
| 勒索軟件 | 家庭設備被加密,要求比特幣贖回 | 定期備份 + 關閉 UPnP + 更新設備 |
| 釣魚 Wi-Fi | 咖啡廳附近有偽冒 Wi-Fi 熱點 | 使用 VPN + 避免公共 Wi-Fi 的銀行操作 |
家庭網絡安全 Checklist
常見問題 FAQ
WPA2 和 WPA3 有什麼分別?需要升級嗎?
WPA3 是最新 Wi-Fi 安全標準,主要優勢:1) 防止暴力破解密碼攻擊;2) 前向保密,即使密碼洩露也難以解密歷史數據;3) 更強的加密算法。如果你的 Router 和設備支援 WPA3,強烈建議升級;舊設備可設定 WPA2/WPA3 混合模式確保兼容性。
如何知道有沒有人蹭我的 Wi-Fi?
登入 Router 管理介面(通常是 192.168.1.1),在「連接設備」或「DHCP 客戶端」中查看所有連接設備清單。對比家中設備數量,如有陌生設備,立即更改 Wi-Fi 密碼並啟用 MAC 地址過濾。也可以使用 Fing App(免費)自動掃描網絡上的所有設備。
Guest Wi-Fi 和主 Wi-Fi 有什麼分別?
Guest Wi-Fi 是一個獨立的虛擬網絡,與主網絡隔離。Guest 設備可以上網,但無法訪問主網絡上的設備(如 NAS、印表機、電腦)。適合給訪客或 IoT 設備使用,即使 Guest 設備被入侵,也不會威脅到主網絡的安全。
Router 管理介面預設密碼有多危險?
非常危險。預設密碼(如 admin/admin)已被黑客整理成資料庫,一旦有人進入你的家庭網絡(蹭網),可以輕易登入 Router 管理介面,更改 DNS 設定進行劫持,或開啟遠程管理讓外部攻擊者控制你的網絡。立即更改管理員密碼!
智能家居設備(IoT)有什麼安全風險?
IoT 設備(智能燈泡、門鎖、攝像頭等)通常安全性較低,容易成為黑客入侵的突破口。一旦 IoT 設備被入侵,黑客可以借此進入同一網絡的其他設備(電腦、手機)。最佳做法是將 IoT 設備放在 Guest 網絡或獨立 VLAN,與主要設備隔離。