6 ขั้นตอนสำคัญในการรักษาความปลอดภัยเครือข่ายไร้สายในบ้านของคุณ

ให้เราเริ่มต้นด้วยพื้นฐาน เราเตอร์ไร้สายส่วนใหญ่ปิดใช้งานการเข้ารหัสตามค่าเริ่มต้น ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการเข้ารหัสไร้สาย WPA หรือ WPA2  คลิกที่ Wireless -> Wireless Security , เพื่อเปิดใช้งานการเข้ารหัสและกำหนดรหัสผ่านดังแสดงในรูปที่ 1 ต่อไปนี้คือตัวเลือกการเข้ารหัสไร้สายต่างๆ ที่มีให้ใช้งาน

• WEP (การป้องกันแบบใช้สายเทียบเท่า) 64 บิตและ 128 บิต :WEP เป็นมาตรฐานการเข้ารหัสไร้สายแบบเก่า อย่าใช้การเข้ารหัส WEP ซึ่งสามารถถูกแฮ็กได้ภายในไม่กี่วินาที
• WPA (การเข้าถึงแบบป้องกัน Wi-Fi) :WPA-PSK ยังเรียกอีกอย่างว่า WPA-Personal นี่คือมาตรฐานการเข้ารหัสไร้สายเวอร์ชันใหม่และปลอดภัยกว่า WEP อแด็ปเตอร์ไร้สายส่วนใหญ่บนแล็ปท็อปของคุณจะรองรับ WPA
• WPA2 :นี่คือมาตรฐานการเข้ารหัสไร้สายล่าสุดที่ให้การเข้ารหัสที่ดีที่สุด ใช้ WPA2 เสมอ หากทั้งเราเตอร์ไร้สายและอแดปเตอร์ไร้สายของแล็ปท็อปรองรับ

รูปที่ 1 เปิดใช้งานการเข้ารหัสแบบไร้สาย

2. เปลี่ยนชื่อ SSID

SSID (ตัวระบุชุดบริการ) หมายถึงชื่อของการเชื่อมต่อไร้สายของคุณที่คุณเห็นในรายการ "การเชื่อมต่อไร้สายที่มีอยู่" จากแล็ปท็อปของคุณขณะเชื่อมต่อ  การเปลี่ยนชื่อไร้สายนั้นไม่ได้ให้การป้องกันใดๆ แต่มักจะทำให้แฮกเกอร์ท้อใจ เพราะพวกเขารู้ว่าคุณได้ดำเนินการบางอย่างเพื่อรักษาความปลอดภัยการเชื่อมต่อไร้สายของคุณ คลิกที่ ไร้สาย -> การตั้งค่าไร้สายขั้นพื้นฐาน -> เปลี่ยน “ชื่อเครือข่ายไร้สาย (SSID):” ดังแสดงในรูปที่ 2

3. ปิดการใช้งานการออกอากาศ SSID

คุณสามารถหลีกเลี่ยงไม่ให้ชื่อไร้สายของคุณแสดงบน "การเชื่อมต่อไร้สายที่พร้อมใช้งาน" บนแล็ปท็อปเพื่อนบ้านทั้งหมดของคุณ ซึ่งสามารถทำได้โดยการสั่งเราเตอร์ไร้สายไม่ให้เผยแพร่ชื่อแก่ทุกคน เมื่อคุณปิดใช้งานการออกอากาศ SSID ในครั้งแรกที่มีคนต้องการเชื่อมต่อกับเครือข่ายไร้สายของคุณ คุณจะต้องระบุชื่อให้พวกเขา คลิกที่ ไร้สาย -> การตั้งค่าไร้สายขั้นพื้นฐาน -> คลิกที่ปุ่มตัวเลือกปิดการใช้งานถัดจาก “การออกอากาศ SSID ไร้สาย” ดังแสดงในรูปที่ 2

รูปที่ 2:เปลี่ยนชื่อ SSID และปิดใช้งานการออกอากาศ

4. เปิดใช้งานการกรอง MAC

แม้ว่าคุณจะดำเนินการตามรายการ #1 – #3 ข้างต้นแล้ว แฮกเกอร์ที่มีความมุ่งมั่นอย่างมากอาจยังสามารถเข้าถึงเครือข่ายของคุณได้ ขั้นตอนการรักษาความปลอดภัยถัดไปคือการอนุญาตการเข้าถึงแบบไร้สายเฉพาะแล็ปท็อปที่เชื่อถือได้ของคุณ โดยอนุญาตการเชื่อมต่อไร้สายเฉพาะไปยังที่อยู่ MAC ที่รู้จักเท่านั้น ที่อยู่ MAC (การควบคุมการเข้าถึงสื่อ) เป็นตัวระบุเฉพาะที่แนบมากับอะแดปเตอร์เครือข่ายส่วนใหญ่ ในกรณีนี้ ควรเป็นตัวระบุเฉพาะของอแด็ปเตอร์ไร้สายของแล็ปท็อปของคุณ  บน Linux ให้ทำ ifconfig จากพรอมต์คำสั่งเพื่อรับที่อยู่ฮาร์ดแวร์ไร้สาย บน windows ให้ทำ ipconfig /all จากพรอมต์คำสั่งเพื่อระบุที่อยู่ MAC ดังที่แสดงด้านล่าง

C:>ipconfig /all
Ethernet adapter Wireless Network Connection:
Connection-specific DNS Suffix  . : socal.rr.com
Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
Physical Address. . . . . . . . . : 00:1A:92:2B:70:B6

คลิกที่ ไร้สาย -> ตัวกรอง MAC ไร้สาย -> คลิกที่ปุ่มเปิดใช้งานตัวเลือกถัดจาก “ตัวกรอง MAC ไร้สาย” -> คลิกที่ปุ่มตัวเลือก “อนุญาตให้เฉพาะพีซีที่อยู่ในรายการเข้าถึงเครือข่ายไร้สาย” ดังแสดงในรูปที่ 3

รูปที่-3 เปิดใช้งานตัวกรอง MAC ไร้สาย

19
คลิกที่ แก้ไขรายการตัวกรอง MAC และเพิ่มที่อยู่ MAC ของแล็ปท็อปของคุณลงในรายการนี้ หากคุณต้องการอนุญาตให้เข้าถึงแล็ปท็อปมากกว่าหนึ่งเครื่อง ให้เพิ่มที่อยู่ MAC ของแล็ปท็อปทั้งหมดลงในรายการนี้ดังที่แสดงในรูปที่ 4 และคลิกที่ “บันทึกการตั้งค่า” .