Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

การตั้งค่าเราเตอร์เริ่มต้นทำให้เครือข่ายของคุณตกอยู่ในความเสี่ยง ไม่เพียงแต่คนแปลกหน้าในบริเวณใกล้เคียงจะใช้ Wi-Fi ของคุณโดยไม่ได้รับอนุญาต แต่การโหลดฟรีของพวกเขาอาจลดแบนด์วิดท์ของคุณและทำให้ปริมาณข้อมูลของคุณหมดลงได้

ที่น่าเป็นห่วงกว่านั้นคือ การกระทำของพวกเขายังสร้างปัญหาให้คุณหากพวกเขาใช้เครือข่ายของคุณในกิจกรรมที่ผิดกฎหมาย ไม่ว่าจะดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์หรือแฮ็กข้อมูลในอุปกรณ์ของคุณ การตั้งค่าเริ่มต้นยังอาจเชิญแฮ็กเกอร์ Wannabe ให้ลงชื่อเข้าใช้แผงการดูแลระบบเครือข่ายของคุณและจี้การตั้งค่าของคุณ

เราได้สรุปการตั้งค่าเราเตอร์มาตรฐานที่สามารถป้องกันการปลิงและการเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต

การตั้งค่าความปลอดภัยของเราเตอร์ขั้นพื้นฐาน

ต่อไปนี้คือการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยขั้นต่ำที่เปลือยเปล่า ติดตั้งง่าย เชื่อมต่อคอมพิวเตอร์กับเราเตอร์โดยใช้สาย LAN และเข้าสู่ระบบโดยใช้ที่อยู่ IP ของเราเตอร์ และ - - - ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบที่ผู้ผลิตจัดเตรียมให้

หากอินเทอร์เฟซเราเตอร์ของคุณไม่เปิดเผยการตั้งค่าตามรายการด้านล่างในทันที หรือดูไม่เหมือนภาพหน้าจอตัวอย่าง เราขอแนะนำให้คุณอ่านคู่มือเราเตอร์ของคุณ คุณอาจพบได้ทางออนไลน์ ผู้ผลิตหลายราย รวมถึง Linksys และ Netgear ยังมีหน้าสนับสนุนโดยละเอียดอีกด้วย

เปลี่ยนข้อมูลประจำตัวของผู้ดูแลระบบเริ่มต้น

ชื่อผู้ใช้และรหัสผ่านเริ่มต้นที่คุณใช้เพื่อเข้าสู่ระบบเราเตอร์ของคุณมักจะเหมือนกันสำหรับอุปกรณ์อื่นๆ หลายพันเครื่อง และสามารถค้นหาได้ทางออนไลน์ เข้าสู่เราเตอร์ของคุณและเปลี่ยนทั้งสองอย่าง (ฉันจะเปลี่ยนรหัสผ่าน Wi-Fi ได้อย่างไร)

เนื่องจากคุณใช้เบราว์เซอร์เพื่อเข้าสู่ระบบเราเตอร์ของคุณ คุณจึงสามารถจัดเก็บข้อมูลรับรองการเข้าสู่ระบบใหม่ในตัวจัดการรหัสผ่าน เช่น LastPass หากมีเพียงคุณหรือสมาชิกในครอบครัวเท่านั้นที่สามารถเข้าถึงเราเตอร์ของคุณได้ การติดสติกเกอร์ชื่อผู้ใช้และรหัสผ่านบนเราเตอร์ของคุณก็ไม่เป็นอันตราย

ตัวอย่างการตั้งค่าสำหรับเราเตอร์ Linksys:

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

ตั้งรหัสผ่านไร้สายหรือข้อความรหัสผ่าน

ขณะที่คุณเข้าสู่ระบบเราเตอร์ ตรวจสอบให้แน่ใจว่าคุณได้ตั้งรหัสผ่านสำหรับ Wi-Fi ของคุณแล้ว ดังที่กล่าวไว้ข้างต้น เครือข่าย Wi-Fi แบบเปิดอาจมีผลเสียทุกประเภท อย่างไรก็ตาม รหัสผ่านที่ถอดรหัสได้ง่ายนั้นแทบจะแย่พอๆ กับการไม่มีรหัสผ่านเลย เพื่อความปลอดภัย ให้ใช้รหัสผ่านที่เข้ารหัส WPA2 เสมอ เพราะอย่างอื่นง่ายเกินไปที่จะข้าม

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

ปิด WPS

Wi-Fi Protected Setup (WPS) เป็นมาตรฐานไร้สายที่ทำให้ตั้งค่าการเชื่อมต่อไร้สายที่เข้ารหัสได้ง่ายมาก หากต้องการให้อุปกรณ์เข้าถึงเครือข่ายไร้สายของคุณ ให้กดปุ่มทั้งบนเราเตอร์และอุปกรณ์ หรือป้อนตัวเลข 4 ถึง 8 หลักที่พิมพ์บนสติกเกอร์บนเราเตอร์ของคุณ

ปัญหาคือ คุณลักษณะนี้เปิดอยู่โดยค่าเริ่มต้น และเนื่องจากไม่มีการจำกัดจำนวนครั้งที่คุณสามารถป้อนรหัสผิด WPS จึงสามารถถอดรหัสได้โดยใช้กำลังเดรัจฉาน ด้วยเครื่องมือที่เหมาะสม ซึ่งสามารถพบได้ทางออนไลน์ ใช้เวลาเพียงไม่กี่นาทีหรือหลายชั่วโมงในการทำลายเครือข่ายไร้สายของคุณ เมื่อรหัส WPS ถูกถอดรหัส คีย์ Wi-Fi ของคุณก็จะถูกเปิดเผยเช่นกัน

เพื่อความปลอดภัยจากช่องโหว่นี้ คุณต้องปิดด้วยตนเอง ค้นหาการตั้งค่าที่เกี่ยวข้องในแผงผู้ดูแลระบบเราเตอร์ของคุณและปิดใช้งาน

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

ขออภัย การปิด WPS อาจไม่ช่วยอะไรเลย ผู้ผลิตหลายรายไม่มีตัวเลือกให้ปิดหรือ WPS ยังคงทำงานแม้จะปิดไปแล้วก็ตาม

เปลี่ยนชื่อ SSID เริ่มต้น

SSID คือชื่อเครือข่ายไร้สายของคุณ อุปกรณ์ของคุณใช้ SSID เพื่อจดจำเครือข่ายที่ใช้ก่อนหน้านี้ และจะพยายามเชื่อมต่อกับเครือข่ายที่ตรงกันซึ่งพวกเขาได้จัดเก็บข้อมูลการเข้าสู่ระบบไว้ ด้วย SSID เริ่มต้น คุณอาจตั้งค่าให้อุปกรณ์เชื่อมต่อกับเครือข่ายแปลก ๆ มากมายตามค่าเริ่มต้น

นอกจากนี้ หาก SSID เริ่มต้นเปิดเผยเราเตอร์ของคุณ แฮ็กเกอร์อาจระบุรุ่นได้ ทำให้พวกเขาค้นพบช่องโหว่ที่อิงจากเราเตอร์ในเครือข่ายของคุณ

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

อย่าพยายามซ่อน SSID ของคุณ! ตรงกันข้ามกับคำแนะนำทั่วไป การซ่อน SSID ของคุณเป็นความคิดที่ไม่ดี เนื่องจากอุปกรณ์ที่พยายามเชื่อมต่อกับเครือข่ายของคุณจะพยายามจับคู่กับ AP (จุดเชื่อมต่อ) ที่มีอยู่ ขณะนี้เครือข่ายที่เป็นอันตรายอาจแอบอ้างเป็นเครือข่ายของคุณและเข้าถึงอุปกรณ์ของคุณได้ แทนที่จะปิดบัง SSID ของคุณ อย่าลืมทำตามคำแนะนำของเราและตั้งชื่อที่ไม่ซ้ำกับมัน

เปลี่ยน IP เราเตอร์เริ่มต้น

ด้านบนเราได้แจ้งให้คุณเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นของคุณ นั่นเป็นวิธีที่ง่ายและมีประสิทธิภาพในการป้องกันการเข้าถึงเราเตอร์ของคุณโดยไม่ได้รับอนุญาต หากต้องการให้แฮ็กเกอร์ค้นหาแผงผู้ดูแลระบบของเราเตอร์ได้ยากขึ้น ให้เปลี่ยนเกตเวย์ภายในเริ่มต้นหรือ IP เปรียบเทียบ หากคุณใช้ LastPass เพื่อจัดเก็บข้อมูลการเข้าสู่ระบบ ให้อัปเดต IP ที่นั่นด้วย

ปิดใช้งานการดูแลระบบระยะไกลหรือการจัดการ

เมื่อเปิดใช้งานการเข้าถึงระยะไกล ทุกคนบนอินเทอร์เน็ตจะสามารถเข้าถึงเราเตอร์ของคุณและเปลี่ยนการตั้งค่าได้ หากต้องการป้องกันการเข้าถึงจากระยะไกลโดยไม่ได้รับอนุญาต คุณต้องปิดใช้งานคุณลักษณะนี้

โปรดทราบว่าวิธีนี้ยังช่วยให้ทุกคนที่อยู่ใกล้พอที่จะจับ Wi-Fi ของคุณเพื่อเข้าถึงแผงการดูแลระบบได้ หากพวกเขารู้ข้อมูลรับรองการเข้าสู่ระบบ หากเราเตอร์ของคุณมีตัวเลือกนี้ ให้ตั้งค่าให้อนุญาตการเข้าถึงแผงการดูแลระบบด้วยการเชื่อมต่อแบบมีสายกับเราเตอร์เท่านั้น นี่เป็นคุณสมบัติที่หายากและคุณอาจต้องอัปเกรดหรือเปลี่ยนเฟิร์มแวร์ของเราเตอร์จึงจะใช้งานได้

การตั้งค่าความปลอดภัยของเราเตอร์ขั้นสูง

บรรดาผู้ที่มีความมั่นใจพอจะเจาะลึกลงไปอีกเล็กน้อยในการรักษาความปลอดภัยให้เราเตอร์ของคุณอาจต้องการพิจารณาการตั้งค่าต่อไปนี้ นอกจากนี้ยังแนะนำหากเราเตอร์ของคุณอยู่ในสภาพแวดล้อมที่มีความเสี่ยงสูง เช่น ในอาคารอพาร์ตเมนต์หรือใกล้กับพื้นที่สาธารณะ

อัปเดตเฟิร์มแวร์

โดยทั่วไป เฟิร์มแวร์เป็นซอฟต์แวร์ชนิดหนึ่งที่เข้ารหัสบนฮาร์ดแวร์เพื่อช่วยในการดำเนินการและสื่อสารกับอุปกรณ์ต่อพ่วง เมื่อใดก็ตามที่มีการเปิดเผยช่องโหว่ของเราเตอร์ ผู้ผลิตมักจะปล่อยเฟิร์มแวร์ใหม่เพื่อปิดช่องโหว่ด้านความปลอดภัย นั่นเป็นเหตุผลที่แนะนำให้ตรวจสอบและอัปเดตเฟิร์มแวร์เราเตอร์ของคุณเป็นระยะ เราเตอร์มาตรฐานส่วนใหญ่จะมีตัวเลือกการอัปเดตเราเตอร์ในตัว ซึ่งมักอยู่ภายใต้การดูแลของเราเตอร์

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

โปรดทราบว่าการอัปเดตเฟิร์มแวร์ของคุณสามารถคืนค่าการตั้งค่าเริ่มต้นได้ ซึ่งหมายความว่าคุณจะต้องใช้การเปลี่ยนแปลงที่คุณทำไว้ก่อนหน้านี้อีกครั้ง หากเป็นไปได้ ให้สำรองข้อมูลการตั้งค่าแบบกำหนดเองของคุณก่อนที่จะอัปเดตเฟิร์มแวร์

เปลี่ยนเป็นแบนด์ 5GHz

แถบความถี่มาตรฐานคือ 2.4GHz ซึ่งเคลื่อนที่ได้ไกลกว่า การใช้ย่านความถี่ 5GHz ช่วยลดการเข้าถึงเครือข่าย Wi-Fi ของคุณ และทำให้มีโอกาสที่คนร้ายจะหยิบขึ้นมาและพยายามบุกรุก นอกจากนี้ยังลดการรบกวน ปรับปรุงความเร็ว และเพิ่มความเสถียรของเครือข่าย

ขออภัย อุปกรณ์บางรุ่นไม่รองรับย่านความถี่ 5 GHz ทางออกหนึ่งที่นี่ หากคุณต้องการใช้อย่างพิถีพิถันคือเชื่อมต่ออุปกรณ์เหล่านี้โดยใช้สายอีเทอร์เน็ตหรืออัปเกรดเราเตอร์เป็น 802.11ac และสร้างการตั้งค่าเครือข่ายคู่ คุณต้องมีเครือข่าย 1 เครือข่ายสำหรับโฆษณาแต่ละแบนด์ที่สามารถย้ายการเข้าชมส่วนใหญ่ของคุณไปยังย่านความถี่ 5 GHz แน่นอนว่าจะไม่เพิ่มความปลอดภัยของคุณเพราะตอนนี้คุณต้องการให้โจมตีเครือข่ายของคุณสองจุด

ปิดใช้งาน PING, Telnet, SSH, UPnP และ HNAP

ค้นหาการตั้งค่าที่เกี่ยวข้องในส่วนต่อประสานเราเตอร์ของคุณและปิดการใช้งาน แทนที่จะปิดพอร์ตเหล่านี้ ให้ใช้การตั้งค่าการพรางตัว (หากมี) ซึ่งจะส่งผลให้มีการพยายามเข้าถึงเครือข่ายของคุณจากภายนอกโดยถูกปิดเสียง ดังนั้นจึงเป็นการซ่อนพอร์ต วิธีที่มีประสิทธิภาพในการซ่อนเราเตอร์ของคุณคือการป้องกันไม่ให้เราเตอร์ตอบสนองต่อคำสั่ง PING

เปิดใช้งานเราเตอร์ไฟร์วอลล์

หากเราเตอร์ของคุณมีไฟร์วอลล์ของตัวเอง ให้เปิดใช้งาน คุณไม่ควรพึ่งพาไฟร์วอลล์ของเราเตอร์เพียงอย่างเดียว แต่ให้พิจารณาว่าเป็นการป้องกันอีกชั้นหนึ่ง

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

ปิดใช้งานตัวกรอง MAC แบบไร้สาย

กล่าวโดยย่อ ที่อยู่ MAC นั้นง่ายต่อการปลอมแปลง ดังนั้นการกรอง MAC จึงไม่คุ้มที่จะทุ่มเท

การตั้งค่าความปลอดภัยของเราเตอร์ Pro

สุดท้าย นี่คือการตั้งค่าสำหรับผู้ที่ต้องการทำทุกขั้นตอนสุดท้ายเพื่อรักษาความปลอดภัยเครือข่าย

ติดตั้งเฟิร์มแวร์ทางเลือก

เฟิร์มแวร์เราเตอร์ของบริษัทอื่นไม่เพียงแต่เพิ่มคุณสมบัติเพิ่มเติม แต่ยังปลอดภัยกว่าเฟิร์มแวร์ล่าสุดที่ผู้ผลิตเราเตอร์ของคุณมีให้ เฟิร์มแวร์ทางเลือกมักได้รับผลกระทบจากช่องโหว่น้อยกว่า เฟิร์มแวร์โอเพ่นซอร์สยอดนิยม ได้แก่ DD-WRT และ Tomato ที่ใช้ Linux

วิธีกำหนดค่าเราเตอร์ของคุณเพื่อทำให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ

ก่อนที่คุณจะติดตั้งเฟิร์มแวร์ใหม่ ตรวจสอบให้แน่ใจว่าคุณพบเฟิร์มแวร์ที่เข้ากันได้กับเราเตอร์ของคุณ จากนั้นอ่านคำแนะนำทีละขั้นตอนในการติดตั้ง

เปลี่ยน DNS เริ่มต้น (เซิร์ฟเวอร์ชื่อโดเมน)

แทนที่จะใช้เซิร์ฟเวอร์ DNS เริ่มต้นของ ISP ให้เลือกเซิร์ฟเวอร์ OpenDNS หรือ Google Public DNS ช่วยเพิ่มความเร็วอินเทอร์เน็ตและความปลอดภัยของเครือข่ายได้

ระวังเครือข่าย Wi-Fi สำหรับแขกผู้เข้าพัก

อีกครั้ง คำแนะนำที่นี่ขัดแย้งกัน บางคนบอกว่าเป็นการดีกว่าที่จะปิดการใช้งานเครือข่ายสำหรับผู้มาเยือนเนื่องจากไม่มีความปลอดภัยในการเข้าสู่ระบบและรหัสผ่านเริ่มต้นสามารถพบได้ทางออนไลน์ อย่างไรก็ตาม หากคุณสามารถสร้างการเข้าสู่ระบบแบบกำหนดเองและทำให้เครือข่ายผู้เยี่ยมชมหมดอายุหลังจากเวลาที่กำหนด เป็นตัวเลือกที่ดีในการให้ผู้มาเยือนเข้าถึงเครือข่ายของคุณชั่วคราว ในขณะที่รักษาโฟลเดอร์หรืออุปกรณ์ที่แชร์ในเครือข่ายของคุณให้เป็นส่วนตัว

เราเตอร์ของคุณปลอดภัยหรือไม่

คุณเคยใช้การตั้งค่าความปลอดภัยของเราเตอร์เหล่านี้มากี่รายการแล้ว และการตั้งค่าใดที่คุณไม่เคยทราบมาก่อน หากคุณกำลังมองหาคำแนะนำเพิ่มเติม โปรดดูหนังสือ Networking All-in-One For Dummies สำหรับความช่วยเหลือเพิ่มเติม

เราเตอร์ของคุณไม่ใช่อุปกรณ์ที่เชื่อมต่อเพียงเครื่องเดียวที่คุณต้องการรักษาความปลอดภัย ดูเคล็ดลับ 5 ข้อในการรักษาความปลอดภัยให้กับอุปกรณ์อัจฉริยะและอุปกรณ์ Internet of Things

เครดิตรูปภาพ: การตั้งค่า Linksys ผ่าน Linksys, NETGEAR genie ผ่าน NETGEAR