คู่มือฉบับสมบูรณ์เพื่อปรับปรุงความปลอดภัย WiFi ในบ้านของคุณ

ทุกคนใช้ WiFi เป็นความจริงของชีวิตสมัยใหม่ แต่มาพร้อมกับความเสี่ยงและข้อกังวลด้านความปลอดภัยที่ร้ายแรง Home WiFi อาจเป็นส่วนที่ไม่ปลอดภัยที่สุดในการเชื่อมต่ออินเทอร์เน็ตของคุณ มันอาจเปิดให้คุณรับการโจมตีจากอินเทอร์เน็ตเช่นเดียวกับประตูถัดไป

แม้ว่าจะไม่มีมาตรการรักษาความปลอดภัยที่สมบูรณ์แบบ แต่ก็มีขั้นตอนง่ายๆ บางอย่างที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของ WiFi ที่บ้านและทำให้ผู้โจมตีเข้าถึงได้ยากขึ้น

เปลี่ยนชื่อ (SSID)

อันนี้ง่ายมาก เปลี่ยนชื่อเครือข่ายของคุณ ผู้โจมตีรู้ชื่อเริ่มต้นที่ผู้ผลิตเราเตอร์และ ISP ใช้ หากพวกเขาสามารถทราบได้ว่าคุณกำลังใช้เราเตอร์ประเภทใดเพียงแค่ดูชื่อเครือข่ายของคุณ พวกเขาก็จะสามารถปรับการโจมตีให้เข้ากับเราเตอร์ที่แน่นอนของคุณได้ง่ายกว่ามาก ช่วยประหยัดเวลาและความพยายาม

นอกจากนี้ ข้อมูลประเภทนี้ยังเปิดประตูสำหรับการหาช่องโหว่ที่ซับซ้อนยิ่งขึ้น ซึ่งจะโจมตีเฟิร์มแวร์เฉพาะของเราเตอร์ของคุณ ผู้โจมตีสามารถใช้ประโยชน์จากเฟิร์มแวร์นั้นโดยตรงและอาจเข้าถึงได้อย่างรอบคอบมากกว่าที่จะคิดรหัสผ่านของคุณ

เปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ

ตรรกะที่นี่เป็นไปตามบรรทัดเดียวกับส่วนก่อนหน้า คุณต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเครือข่ายของคุณ

ผู้โจมตีรู้ค่าเริ่มต้น และพวกเขาจะลองใช้สิ่งเหล่านั้นก่อน อย่าคิดว่าคุณฉลาดโดยเพียงแค่เปลี่ยนรหัสผ่านหรือเปลี่ยนรหัสผ่านเป็นอักขระเดียว ผู้โจมตีมีเครื่องมือที่สามารถทดสอบรหัสผ่านและชื่อผู้ใช้ที่เป็นไปได้หลายพันรายการอย่างรวดเร็ว

เปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบเป็นสิ่งที่คาดเดาได้ยาก รหัสผ่านควรเป็นข้อความรหัสผ่าน นั่นหมายความว่าควรเป็นวลีสั้นๆ ที่มีคำคลุมเครืออย่างน้อยหนึ่งคำ และควรใช้อักษรตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษสองสามตัว

ใช้การเข้ารหัสที่รัดกุม

หากคุณไม่ได้ใช้การเข้ารหัสบนเครือข่ายไร้สาย แสดงว่าคุณกำลังทำผิดครั้งใหญ่ ที่จริงแล้ว ถ้าคุณ เป็น การใช้การเข้ารหัส คุณอาจยังคงทำผิด การเข้ารหัสทั้งหมดไม่ได้ถูกสร้างขึ้นมาเท่ากัน ตรวจสอบให้แน่ใจว่าคุณได้เลือกการตั้งค่าที่ถูกต้อง

เลือก "WPA2 Personal" สำหรับเครือข่ายของคุณ หากคุณสามารถตั้งค่าเวอร์ชันสำหรับองค์กรและรู้วิธีการได้ ก็อาจจะดีกว่าเล็กน้อย แต่มันไม่ง่ายเลยจริงๆ เว้นแต่คุณจะมีประสบการณ์กับมันอยู่แล้ว

สำหรับอัลกอริธึมการเข้ารหัส ให้เลือก AES อย่า รวม TKIP AES ให้การเข้ารหัสที่แข็งแกร่งกว่ามากและยากต่อการใช้ประโยชน์ TKIP รวมอยู่ในตัวเลือกสำหรับความเข้ากันได้แบบย้อนหลังเท่านั้น และตอนนี้หากคุณต้องการ TKIP จริงๆ ให้อัปเดตอุปกรณ์ของคุณ

เลือกข้อความรหัสผ่านที่ดีกว่า

ข้อความรหัสผ่านที่คุณใช้เพื่อลงชื่อเข้าใช้เครือข่ายของคุณต้องมีความรัดกุมเช่นกัน และต้องแตกต่างไปจากรหัสผ่านสำหรับบัญชีผู้ดูแลระบบของคุณ เลือกสิ่งที่ยาวหลายคำ รวมคำที่ใช้น้อยกว่าอย่างน้อยหนึ่งคำและตัวเลขสองสามตัวและอักขระพิเศษ ข้อความรหัสผ่านของคุณควรมีความยาวอย่างน้อยสิบห้าอักขระ

หมุนข้อความรหัสผ่าน WiFi ของคุณ

แม้ว่าข้อความรหัสผ่าน WiFi ของคุณจะแข็งแกร่งอย่างเหลือเชื่อ คุณต้องเปลี่ยนรหัสผ่าน เช่นเดียวกับข้อความรหัสผ่านอื่น ๆ คุณควรเปลี่ยนรหัสผ่านใหม่บ่อยๆ ไม่ได้หมายความว่าคุณจำเป็นต้องเปลี่ยนข้อความรหัสผ่านวันเว้นวัน แต่ทุกๆ สองสามเดือนเป็นความคิดที่ดี

ปิดการใช้งานเครือข่ายแขกของคุณ

เครือข่ายแขกสามารถเป็นดาบสองคม แน่นอนว่าแขกของคุณไม่ได้ลงชื่อเข้าใช้และเข้าถึงเครือข่ายทั้งหมดของคุณ และพวกเขาไม่ได้ใช้ข้อความรหัสผ่านของคุณ หากเครือข่ายแขกของคุณไม่มีรหัสผ่าน คุณยังเปิดรับใครก็ได้ ที่ต้องการเชื่อมต่อ โดยพื้นฐานแล้ว คุณกำลังทำให้ผู้โจมตีเข้ามาใกล้

ข้อยกเว้นประการเดียวที่นี่คือถ้าคุณสามารถสร้างข้อความรหัสผ่านสำหรับผู้เยี่ยมชมแยกต่างหากสำหรับเครือข่ายแขกของคุณ หากเครือข่ายแขกของคุณมีระดับความปลอดภัยเท่ากับเครือข่ายหลัก ก็ไม่เป็นไร มิฉะนั้น ปิดการใช้งาน และถ้าคุณไม่ไว้วางใจเพื่อนของคุณ ให้เปลี่ยนข้อความรหัสผ่านเมื่อพวกเขาออก

เปิดใช้งานไฟร์วอลล์

ไม่ใช่ว่าเราเตอร์ทุกตัวจะมีไฟร์วอลล์ในตัว แต่ถ้ามี ให้เปิดใช้งาน ไฟร์วอลล์สามารถใช้เป็นแนวป้องกันแรกของคุณ ได้รับการออกแบบมาโดยเฉพาะเพื่อจัดการและกรองการรับส่งข้อมูลที่เข้าและออกจากเครือข่ายของคุณ และสามารถล็อกการพยายามเข้าถึงผ่านพอร์ตที่ไม่ได้ใช้

แม้ว่าคุณจะเปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณ ก็เป็นความคิดที่ดีที่จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง คุณต้องการเสี่ยงต่อผู้บุกรุกที่เข้ามาในเครือข่ายของคุณเพื่อพยายามหยุดพวกเขาหรือไม่? ผู้บุกรุกสามารถโจมตีจากภายในเครือข่ายได้ง่ายกว่าภายนอกมาก นอกจากนี้ยังสามารถตรวจสอบการจราจรของคุณได้

ใช้ VPN

คุณจะไม่หยุดยั้งเพื่อนบ้านจากการบุกรุกเครือข่ายของคุณด้วย VPN แต่คุณสามารถช่วยหยุดการโจมตีจากภายนอกพื้นที่ของคุณได้ด้วยวิธีนี้

เมื่อใช้ VPN ให้เชื่อมต่อกับเซิร์ฟเวอร์ VPN ก่อนจากนั้นจึงเชื่อมต่อกับอินเทอร์เน็ตภายนอก ดูเหมือนว่าการรับส่งข้อมูลทั้งหมดของคุณมาจาก VPN ซึ่งรวมถึงข้อมูลใดๆ เกี่ยวกับเครือข่ายท้องถิ่นของคุณ เนื่องจาก VPN สร้างเครือข่ายท้องถิ่นเสมือน ขณะที่คุณเชื่อมต่อกับอุปกรณ์เหล่านี้ คอมพิวเตอร์ของคุณอยู่ในทั้งเครือข่ายภายในจริงและเครือข่ายเสมือน อินเทอร์เน็ตมองเห็นได้เพียงเครื่องเสมือนเท่านั้น

VPN มีประโยชน์เพิ่มเติมในการปิดบังการรับส่งข้อมูลของคุณบางส่วน ไม่ VPN เพียงอย่างเดียวจะไม่ทำให้คุณไม่เปิดเผยตัวตนบนโลกออนไลน์ แต่ช่วยได้อย่างแน่นอน

ปิดการใช้งาน WPS

WPS ย่อมาจาก Wifi Protected Setup เป็นระบบสำหรับเชื่อมต่อกับเครือข่าย WiFi ที่เข้ารหัสโดยไม่ต้องป้อนข้อความรหัสผ่าน มีการใช้งานที่แตกต่างกันเล็กน้อย แต่ทั้งหมดทำในสิ่งเดียวกัน

แม้ว่า WPS อาจฟังดูดีบนกระดาษ แต่ก็ไม่ค่อยดีนักในทางปฏิบัติ WPS รู้จักช่องโหว่และช่องโหว่ด้านความปลอดภัย ที่แย่กว่านั้นคือเปิดใช้งานโดยค่าเริ่มต้นในเราเตอร์ส่วนใหญ่ หากคุณสามารถติดตามข้อความรหัสผ่านของเราได้ ก็ไม่จำเป็นต้องใช้ WPS ปิดการใช้งานและปิดช่องโหว่ด้านความปลอดภัยเหล่านั้น

จัดการเฟิร์มแวร์เราเตอร์ของคุณ

เช่นเดียวกับคอมพิวเตอร์ของคุณ เราเตอร์ของคุณมีระบบปฏิบัติการ ต่างจากคอมพิวเตอร์ของคุณตรงที่ระบบจะไม่ส่งการอัปเดตความปลอดภัยไปโดยอัตโนมัติ คุณต้องอัปเดตด้วยตนเอง

เราเตอร์บางตัวสามารถดาวน์โหลดการอัปเดตเฟิร์มแวร์ได้จากอินเทอร์เน็ต สำหรับคนอื่น ๆ คุณต้องดาวน์โหลดและโหลดลงในเราเตอร์ด้วยตนเองจากคอมพิวเตอร์ของคุณ ไม่ว่าจะด้วยวิธีใด คุณต้องอยู่เหนือมัน

เช่นเดียวกับคอมพิวเตอร์ การอัปเดตมักมีการแก้ไขด้านความปลอดภัยที่สำคัญ หากคุณทิ้งเราเตอร์ไว้โดยไม่ได้แก้ไข แสดงว่าคุณอาจอนุญาตให้เราเตอร์และเครือข่ายของคุณเปิดช่องโหว่ที่พิสูจน์แล้วได้

คุณไม่จำเป็นต้องทำสิ่งนี้บ่อยนัก เพียงตรวจสอบการอัปเดตทุกเดือน คุณก็จะก้าวไปข้างหน้าได้

หากคุณมีทักษะด้านเทคนิคมากขึ้น คุณอาจต้องพิจารณาใช้เฟิร์มแวร์เราเตอร์โอเพนซอร์สแบบกำหนดเอง มีเฟิร์มแวร์หลังการขายที่ยอดเยี่ยมบางตัวที่คุณอาจโหลดได้บนเราเตอร์ของคุณ และพวกเขามักจะเห็นการอัปเดตที่เร็วขึ้นและคุณสมบัติอื่นๆ อีกมากมาย หากคุณไม่เคยทำสิ่งนี้มาก่อน ให้ระวัง คุณสามารถทำลายเราเตอร์ของคุณ

ปิดใช้งานการจัดการระยะไกล/บริการที่ไม่จำเป็น

เราเตอร์หลายตัวมีบริการการจัดการระยะไกล ในเราเตอร์บางตัว บริการเหล่านั้นถูกเปิดใช้งานโดยค่าเริ่มต้น อย่าเข้าใจผิดที่นี่ นี่ไม่ใช่อินเทอร์เฟซเว็บที่คุณใช้จัดการเราเตอร์จาก ภายใน เครือข่ายของคุณ บริการระยะไกลช่วยให้คุณสามารถจัดการได้ ภายนอก . ซึ่งหมายความว่าผู้โจมตีจากอินเทอร์เน็ตแบบเปิดอาจเข้าถึงอินเทอร์เฟซการจัดการเราเตอร์ของคุณได้

ไม่มีเหตุผลในทางปฏิบัติหลายประการว่าทำไมคุณจึงต้องการจัดการเราเตอร์จากภายนอกเครือข่าย ดังนั้นคุณจะไม่พลาดอะไรมากมายจากการปิดใช้งานบริการที่อาจเป็นอันตรายนี้

มีบริการอื่น ๆ ที่เราเตอร์มาพร้อมกับซึ่งไม่จำเป็นอย่างยิ่ง ตัวอย่างเช่น เราเตอร์บางตัวมาพร้อมกับ SSH หรือ Telnet ที่ปลอดภัยน้อยกว่าที่เปิดใช้งานตามค่าเริ่มต้น ไม่มีเหตุผลใดๆ โดยเฉพาะอย่างยิ่งเพราะคุณสามารถใช้เว็บอินเทอร์เฟซของเราเตอร์ได้

เราเตอร์บางตัวยังเปิดใช้งาน FTP และ Samba เป็นค่าเริ่มต้นสำหรับการแชร์ไฟล์ ทั้งสองนี้มีมากกว่าความอื้อฉาวสำหรับการใช้ประโยชน์ได้ง่าย หากคุณมีให้ปิด

ปิดความคิด

หากคุณให้ความสำคัญกับหัวข้อด้านความปลอดภัยหรือเคยอ่านบทความเช่นนี้มาก่อน คุณอาจสงสัยว่าเหตุใดจึงไม่ครอบคลุมถึงบางสิ่ง มี มาก เหตุผลที่ดี

ที่อยู่ IP แบบคงที่ การกรอง MAC และการซ่อน SSID ของคุณทั้งหมดถูกละเว้นเนื่องจากได้รับการพิสูจน์แล้วว่าไม่ทำงาน แน่นอนว่าคุณอาจจะสามารถกีดกันการแทรกแซงเล็กน้อย แต่สำหรับเครื่องมือที่เหมาะสม ไม่มีกลวิธีใดที่มีประสิทธิภาพ คุณควรลงทุนเวลาและความพยายามในส่วนที่มีความสำคัญ เช่น การเข้ารหัสและข้อความรหัสผ่านที่รัดกุม

เครือข่ายในบ้านของคุณเป็นอุปสรรคระหว่างเนื้อหาในคอมพิวเตอร์ของคุณกับส่วนอื่นๆ ของโลก ฉลาดและพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าเราเตอร์ของคุณปกป้องคุณอยู่