วิธีรักษาความปลอดภัย WiFi ที่บ้าน (17 เคล็ดลับ) |


Contents

ทำไมต้อง Secure Home WiFi ตั้งแต่แรก? ไม่ปลอดภัยสำหรับการใช้งาน?

มันขึ้นอยู่กับ. คุณอาจไปทั้งชีวิตได้โดยไม่ต้องเจอกับปัญหาด้านความปลอดภัยหรือการโจมตีทางไซเบอร์หรือคุณอาจโชคร้ายพอที่จะตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่รู้ว่าความปลอดภัยของ WiFi ของคุณนั้นแย่มาก หากเกิดเหตุการณ์ดังกล่าวพวกเขาสามารถฟังการรับส่งข้อมูล WiFi ของคุณและขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคลที่สำคัญที่พวกเขาต้องการจากคุณ.

น่าเสียดายที่สถานการณ์สมมติที่สองอยู่ไกลจากการเก็งกำไร ดูเหมือนว่าเครือข่าย WiFi หลายล้านแห่งมีความเสี่ยงที่จะถูกแฮ็ก และเช่นเดียวกับที่บทความนี้แสดงให้เห็นการแฮ็คเครือข่าย WiFi ที่บ้านนั้นไม่ใช่เรื่องยาก.

เพื่อหลีกเลี่ยงบางสิ่งเช่นนั้นวิธีที่ดีที่สุดคือใช้มาตรการที่เหมาะสม แต่ไม่ต้องกังวล – คุณไม่จำเป็นต้องทำวิจัยมากมายโดยการกลั่นกรองบทความและ eBooks มากมายเนื่องจากเราได้รับข้อมูลทั้งหมดที่คุณต้องการที่นี่แล้ว.

นี่คือวิธีการรักษาความปลอดภัย WiFi ที่บ้านอย่างแน่นอน

1. เปลี่ยน SSID ของเครือข่าย

หากคุณไม่ทราบว่า SSID (Service Set Identifier) ​​คืออะไรโดยพื้นฐานแล้วมันคือชื่อเครือข่าย WiFi ของคุณ โดยค่าเริ่มต้น SSID ของเราเตอร์ของคุณจะเป็นอย่างใดอย่างหนึ่งต่อไปนี้:

  • ชื่อแบรนด์และ / หรือรุ่นเราเตอร์หากคุณได้รับเราเตอร์โดยตรงจากผู้ผลิต.
  • ชื่อ ISP ของคุณหากคุณได้รับเราเตอร์จากพวกเขา.

หากชื่อเครือข่ายของคุณแสดงถึงรูปแบบของเราเตอร์ของคุณอาจเป็นความเสี่ยงด้านความปลอดภัย ทำไม? เนื่องจากแฮกเกอร์สามารถเห็น SSID และค้นหาคู่มือของเราเตอร์ออนไลน์ หากคุณยังไม่ได้เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเริ่มต้น (เช่นเราจะกล่าวถึงในเคล็ดลับถัดไป) อาชญากรไซเบอร์สามารถค้นหาข้อมูลในคู่มือและใช้เพื่อแฮ็คเข้าสู่คอนโซลเราเตอร์ของคุณ.

หาก SSID ของเครือข่ายเป็นเพียงชื่อ ISP ของคุณก็ไม่ได้แย่ขนาดนั้น แต่ก็ยังมีความเป็นส่วนตัวรั่วไหล นักหลอกลวงที่มีทักษะสูงสามารถใช้ความพยายามอย่างเต็มที่เช่นการใช้ข้อมูลเพื่อส่งการโจมตีแบบฟิชชิงไปยัง ISP ของคุณเพื่อขโมยข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณ แน่นอนไม่ใช่สิ่งที่น่าจะเกิดขึ้น แต่มีความเสี่ยงอยู่เสมอ – และมันก็ไม่คุ้มที่จะทำ.

ดังนั้นจึงเป็นการดีที่สุดที่จะเปลี่ยนชื่อเครือข่าย WiFi ของคุณ คุณไม่จำเป็นต้องคิดอะไรแปลก ๆ – ไม่มีเรื่องตลกทางการเมืองชื่อจริงและที่อยู่หรือเรื่องตลกหรือการอ้างอิงใด ๆ ที่สามารถบอกตัวตนของคุณได้ เพียง แต่รักษาความสุภาพที่สุดเท่าที่จะทำได้เพื่อที่จะไม่ดึงดูดความสนใจใด ๆ.

2. อย่าเก็บรหัสผ่านเริ่มต้นและชื่อผู้ใช้

ค่อนข้างมากเราเตอร์ทุกตัวมาพร้อมกับรหัสผ่านและชื่อผู้ใช้เริ่มต้น มันทำให้มันง่ายสำหรับเจ้าของเราเตอร์ที่จะเข้าถึงแผงควบคุมของเราเตอร์ได้อย่างรวดเร็ว แต่มันก็ทำให้แฮกเกอร์เจาะเข้าไปในเราเตอร์ด้วยเช่นกัน ลองคิดดูสิ – อาชญากรไซเบอร์บางคนสามารถดาวน์โหลดคู่มือเราเตอร์ในรูปแบบ PDF บนเว็บและใช้ข้อมูลการเข้าสู่ระบบที่มีให้เพื่อแบ่งเป็นเราเตอร์ที่เฉพาะเจาะจง.

ค่อนข้างน่ากลัวใช่มั้ย?

นั่นเป็นสาเหตุที่คุณต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านของคุณทันทีถ้าเป็นไปได้ หากคุณไม่แน่ใจว่าจะทำอย่างไรกับรหัสผ่านที่คาดเดายากคุณสามารถใช้คำแนะนำที่เราเขียนไว้ในหัวข้อนั้นเพื่อเป็นแรงบันดาลใจ คุณสามารถใช้ข้อมูลที่นั่นเพื่อสร้างชื่อผู้ใช้ที่ปลอดภัยได้เช่นกัน โดยทั่วไปสิ่งเหล่านี้เป็นแนวคิดหลัก:

  • ใช้อักขระเว้นวรรคหากเป็นไปได้.
  • อย่าใช้คำในพจนานุกรม หากคุณใช้คำจริงเพียงแค่ย้อนกลับ.
  • ผสมตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและสัญลักษณ์เข้าด้วยกัน.
  • ทำให้รหัสผ่านและชื่อผู้ใช้ของคุณยาวเกิน 15 อักขระ.
  • หลีกเลี่ยงการทดแทนที่ชัดเจน (เช่น“ $” แทนที่จะเป็น“ s”).
  • เพื่อเป็นทางเลือกสุดท้ายให้ตั้งชื่อผู้ใช้และรหัสผ่านของคุณเป็นวลี (“ YutvtWHe2y“ สำหรับ“ คุณเคยไปทำเนียบขาวทุก 2 ปี”).

และให้แน่ใจว่าได้เปลี่ยนรหัสผ่านและชื่อผู้ใช้เป็นประจำ ทุกๆสองสามเดือนก็ไม่เป็นไร แต่คุณสามารถเปลี่ยนเป็นรายเดือนหรือรายสัปดาห์หากคุณรู้สึกปลอดภัยกว่า.

นอกจากนี้หากคุณมีเราเตอร์หลายตัวให้พิจารณาใช้ตัวจัดการรหัสผ่าน (เช่น KeePass, KeePassXC, LessPass หรือ Bitwarden) เพื่อให้สามารถติดตามรหัสผ่านหลาย ๆ ตัวได้ง่ายขึ้น อย่างไรก็ตามหากคุณมีรหัสผ่านเพียงรหัสเดียวคุณก็สามารถจดมันไว้ในสมุดบันทึกที่คุณเก็บไว้ในลิ้นชักที่ถูกล็อคหรือปลอดภัย.

3. อย่าแชร์รหัสผ่าน WiFi กับทุกคน

เป็นเรื่องปกติที่จะแบ่งปันรหัสผ่าน WiFi กับเด็ก ๆ หรือเพื่อนสนิทของคุณ แต่คุณไม่จำเป็นต้องให้ทุกคนที่เข้ามาในบ้านของคุณ ตัวอย่างเช่นไม่แนะนำให้เพื่อนร่วมงานของคุณที่คุณไม่ทราบดี แต่หยุดโดยการคว้าเอกสารและใช้ห้องน้ำของคุณเข้าถึงรหัสผ่าน WiFi ของคุณ เช่นเดียวกันสำหรับการเยี่ยมชมพนักงานขายช่างประปาชาวสวนหรือช่างไฟฟ้าด้วย บ้านของคุณไม่ใช่โรงแรมหรือร้านอาหารเพราะพวกเขาควรใช้แผนข้อมูลของตัวเองแทน.

วิธีแก้ปัญหาที่ดีในกรณีนี้คือการตั้งค่าเครือข่ายแขก ด้วยวิธีนี้คุณสามารถให้ผู้เข้าชมเข้าถึงและคุณจะไม่ต้องกังวลเกี่ยวกับความเป็นส่วนตัวของเครือข่ายหลักของคุณ (และอุปกรณ์ใด ๆ ที่เชื่อมต่อกับมัน) ที่ถูกบุกรุก.

4. เปิดใช้งานการเข้ารหัส WPA2 บนเราเตอร์ของคุณ

การเข้ารหัส WiFi เป็นสิ่งที่ทำให้แน่ใจได้ว่าคนที่ไม่ถูกต้องไม่สามารถเข้าถึง WiFi ของคุณและข้อมูลทั้งหมดที่เกี่ยวข้องได้ เราเตอร์สามารถรันการเข้ารหัส WEP, WPA และ WPA2 เป็นการดีที่คุณควรหลีกเลี่ยง WEP และ WPA เพราะมันค่อนข้างล้าสมัยและสามารถถูกอาชญากรไซเบอร์ใช้อย่างง่ายดาย.

ดังนั้นตรวจสอบว่าเราเตอร์ของคุณใช้งาน WPA2 หรือไม่ หากกำลังใช้งาน WEP หรือ WPA ให้เปลี่ยนเป็น WPA2 โดยเร็วที่สุด.

ถึงกระนั้นอย่าเชื่อใน WPA2 ทั้งหมด ในขณะที่มันปลอดภัยกว่า WPA และ WEP แต่ก็มีจุดอ่อนเช่นกัน – การโจมตี KRACK ในขณะที่จุดอ่อนถูกค้นพบโดยแฮ็กเกอร์ที่มีจริยธรรมไม่มีสิ่งใดที่จะหยุดยั้งอาชญากรไซเบอร์จากการใช้วิธีการเหล่านี้เพื่อหยุดการเข้ารหัส WPA2 ของเราเตอร์ของคุณ.

คนที่อยู่เบื้องหลังการโจมตี KRACK แนะนำให้ติดตามการอัพเดตเฟิร์มแวร์ แต่ไม่รับประกันว่าจะหยุดการโจมตีทางไซเบอร์ของ KRACK โชคดีที่ WPA3 จะได้รับการปล่อยตัวในที่สุดและควรแก้ไขช่องโหว่นี้ จนกว่าจะมีการแพร่กระจายมากพอที่คุณจะอัปเกรดได้โปรดตรวจสอบให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่เหลือที่เราพูดถึงในคู่มือนี้ควบคู่ไปกับการใช้การเข้ารหัส WPA2.

5. ตั้งค่าการเชื่อมต่อ VPN บนเราเตอร์ของคุณ

VPN (เครือข่ายส่วนตัวเสมือน) เป็นบริการออนไลน์ที่สามารถช่วยคุณซ่อนที่อยู่ IP ของคุณและรักษาความปลอดภัยการเชื่อมต่อออนไลน์ของคุณโดยการเข้ารหัส เป็นบริการที่ยอดเยี่ยมที่ใช้เมื่อใช้ WiFi สาธารณะเพราะทำให้แน่ใจว่าไม่มีใครสามารถตรวจสอบสิ่งที่คุณทำบนอินเทอร์เน็ต.

มีคนไม่มากที่รู้เรื่องนี้ แต่คุณสามารถใช้ VPN กับเราเตอร์ในบ้านของคุณเอง จริงเราเตอร์ไม่รู้จักที่จะสนับสนุน VPN แต่กำเนิด, ผู้ให้บริการ VPN ที่เชื่อถือได้สามารถช่วยคุณกำหนดค่าบริการของพวกเขาบนเราเตอร์ของคุณหากเฟิร์มแวร์ของมันสามารถ tweaked เล็กน้อย ด้วยวิธีนี้อุปกรณ์ทั้งหมดที่ใช้เครือข่าย WiFi ในบ้านของคุณจะได้ใช้คุณสมบัติ VPN ซึ่งหมายความว่าปริมาณข้อมูล WiFi ทั้งหมดของคุณจะถูกเข้ารหัสโดย VPN.

ในกรณีนี้คุณไม่จำเป็นต้องกังวลเกี่ยวกับการจัดการอาชญากรรมทางไซเบอร์ในการทำลายการเข้ารหัส WPA2 ของคุณเพราะการเข้ารหัสของ VPN จะอยู่ตรงนั้นเพื่อให้การป้องกันที่มากขึ้น ยิ่งไปกว่านั้น VPN บนเราเตอร์จะปกป้องคุณจากอันตรายจากการรุกล้ำ WiFi (เมื่อมีคนใช้ WiFi ของคุณโดยไม่ได้รับอนุญาตบ่อยครั้งเพื่อจุดประสงค์ที่ผิดกฎหมาย).

ต้องการ VPN อันทรงพลังเพื่อรักษาความปลอดภัย WiFi ของคุณ?

เรามีสิ่งที่คุณต้องการ – โซลูชั่นระดับสูงที่ให้การเข้ารหัสระดับทหารการป้องกันการรั่วของ DNS และโปรโตคอล VPN ที่ปลอดภัยสูง.

ไม่เพียงแค่นั้น แต่บริการของเรามีความเร็วสูงแบนด์วิดท์ไม่ จำกัด และเราปฏิบัติตามนโยบายที่ไม่มีการบันทึกที่เข้มงวดซึ่งรับประกันความเป็นส่วนตัวของคุณอย่างเต็มที่.

และเมื่อคุณเป็นสมาชิก CactusVPN คุณจะยังคงได้รับการรับประกันคืนเงิน 30 วันของเรา.

6. อย่าเปิด WiFi ไว้ถ้าไม่ได้ใช้

วิธีหนึ่งในการลดความเสี่ยงของเครือข่าย WiFi ของคุณให้กลายเป็นเป้าหมายของการโจมตีทางไซเบอร์คือการปิดเครื่องเมื่อคุณไม่ต้องการใช้ ตัวอย่างเช่นคุณต้องการให้เราเตอร์ของคุณทำงานต่อไปในวันหยุดพักผ่อนหรือนอนหลับหรือไม่? เป็นการดีกว่าที่จะปิดในสถานการณ์เหล่านั้นเพื่อปิดหน้าต่างแห่งโอกาสแฮกเกอร์ที่อาจมีเมื่อคุณออกจากบ้านหรือนอนหลับ.

นอกจากการรักษาความปลอดภัยเป็นพิเศษการปิดเราเตอร์ของคุณเมื่อคุณไม่อยู่ที่บ้านจะช่วยป้องกันไม่ให้เกิดไฟฟ้ากระชากช่วยให้คุณประหยัดค่าไฟฟ้าเพิ่มอีกสองสามเหรียญและยังช่วยรักษาสิ่งแวดล้อม.

7. เก็บเราเตอร์ไว้กลางบ้านของคุณ

“ มันเป็นเรื่องสำคัญที่ฉันเก็บเราเตอร์ในบ้านของฉันหรือไม่”

ใช่. และมันก็ไม่ได้เกี่ยวข้องกับการทำให้แน่ใจว่าห้องของคุณทุกห้องมีสัญญาณอินเตอร์เน็ตไร้สายเพียงพอ ส่วนใหญ่เกี่ยวกับการตรวจสอบว่าคนผิดไม่มีสิทธิ์เข้าถึงสัญญาณ WiFi ของคุณ.

ท้ายที่สุดถ้าคุณวางเราเตอร์ไว้ใกล้หน้าต่างสัญญาณบางอย่างจะออกไปข้างนอกหมายความว่าคนที่เดินไปตามถนนจะเห็นมันบนอุปกรณ์มือถือของพวกเขา ในเวลาเดียวกันหากคุณเก็บเราเตอร์ไว้ใกล้กับกำแพงมีโอกาสที่ดีที่สัญญาณ WiFi บางอย่างจะไปถึงบ้านเพื่อนบ้านของคุณ.

นั่นเป็นเหตุผลที่คุณควรเก็บเราเตอร์ไว้กลางบ้าน เป็นวิธีที่ดีกว่าในการสร้างความมั่นใจให้กับคนแปลกหน้าไม่ได้มีโอกาสใช้ประโยชน์จากสัญญาณ WiFi ของคุณ คุณสามารถลองทดสอบช่วงโดยการเดินไปรอบ ๆ สถานที่ที่คุณอาศัยอยู่กับโทรศัพท์ของคุณเพื่อดูว่ามันตรวจจับสัญญาณ WiFi ของคุณหรือไม่.

น่าเสียดายที่คำแนะนำนี้จะทำงานได้ไม่ดีนักหากคุณอาศัยอยู่ในอาคารอพาร์ตเมนต์เนื่องจากเพื่อนบ้านของคุณชั้นบนหรือชั้นล่างอาจยังคงได้รับสัญญาณ WiFi บางส่วนไม่ว่าคุณจะวางเราเตอร์ไว้ที่บ้าน การทำเช่นนี้มีประโยชน์มากกว่าหากคุณอาศัยอยู่ในบ้าน.

8. ปิดใช้งานการเข้าถึงระยะไกลโดยเร็ว

การเข้าถึงระยะไกลมีความน่าสนใจเนื่องจากช่วยให้คุณสามารถควบคุมคอนโซลของเราเตอร์ผ่านทางเว็บโดยไม่ต้องใช้อุปกรณ์ที่เชื่อมต่อกับเครือข่าย WiFi ในบ้านของคุณ เป็นวิธีที่ดีในการแก้ปัญหาหรือปรับแต่งการตั้งค่าเมื่อคุณไม่ได้อยู่ที่บ้านและลูก ๆ ของคุณมีปัญหากับ WiFi ตัวอย่างเช่น.

อย่างไรก็ตามการเข้าถึงระยะไกลก็มีข้อเสีย หากคุณสามารถใช้เว็บเพื่อเข้าถึงคอนโซลของเราเตอร์ของคุณจากระยะไกลดังนั้นแฮ็กเกอร์ที่ชำนาญ สิ่งสุดท้ายที่คุณต้องการคืออาชญากรไซเบอร์ที่แย่งชิงบัญชีผู้ดูแลระบบของคุณและใช้เครือข่าย WiFi ของคุณเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากคุณ.

ดังนั้นตรวจสอบให้แน่ใจว่าคุณปิดคุณลักษณะนี้หากเปิดใช้งานอยู่.

9. แต่ง WiFi ของคุณด้วย Antivirus / Antimalware Protection

ใช่มีบริการต่อต้านมัลแวร์ / ป้องกันไวรัสสำหรับเราเตอร์อยู่จริง ความง่ายในการตั้งค่าทั้งหมดขึ้นอยู่กับความเรียบง่ายของผู้ให้บริการ ไม่ว่าคุณจะต้องการเรียนรู้วิธีการรักษาความปลอดภัย WiFi ที่บ้านคุณต้องเพิ่มการป้องกันชั้นพิเศษนี้ การโจมตีมัลแวร์มีเป้าหมายไปที่เราเตอร์ก่อนหน้านี้ดังนั้นจึงไม่ใช่สิ่งที่ควรได้รับ.

ความปลอดภัยของ Antimalware / Antivirus WiFi สามารถมาได้ทั้งซอฟต์แวร์และฮาร์ดแวร์ โซลูชันด้านความปลอดภัยของเราเตอร์ที่ดีที่สุดที่ป้องกันเครือข่ายของคุณและอุปกรณ์ที่เชื่อมต่ออยู่ ได้แก่ :

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • กล่อง Bitdefender

10. ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของเราเตอร์ของคุณเปิดใช้งานอยู่

เราเตอร์ส่วนใหญ่มีไฟร์วอลล์ในตัว หากต้องการตรวจสอบว่าเปิดอยู่หรือไม่ให้เข้าถึงคอนโซลของเราเตอร์และตรวจสอบแท็บที่เกี่ยวข้องกับความปลอดภัย หากคุณเห็นว่าไม่ได้เปิดใช้งานไฟร์วอลล์ให้เปิดใช้งาน ไฟร์วอลล์เป็นวิธีที่ดีในการนำเสนอการป้องกัน WiFi ในบ้านของคุณเนื่องจากสามารถกำหนดค่าเพื่อป้องกันการรับส่งข้อมูลที่เป็นอันตรายจากการโจมตีเครือข่ายของคุณ.

หากเราเตอร์ของคุณไม่มีไฟร์วอลล์ในตัวคุณสามารถซื้อฮาร์ดแวร์ได้ตลอดเวลา บริการส่วนใหญ่ที่เราเชื่อมโยงข้างต้นทำงานได้ดี.

11. ปิดใช้งาน UPnP (Universal Plug ‘n Play)

UPnP มีประโยชน์มากสำหรับเราเตอร์เนื่องจากช่วยให้สามารถสื่อสารกับเว็บไซต์ของผู้ผลิตเพื่อรับอัปเดตและไฟล์อื่น ๆ UPnP เป็นโปรโตคอลที่อนุญาตให้อุปกรณ์สมาร์ทเชื่อมต่ออินเทอร์เน็ตเพื่อเสนอคุณสมบัติสมาร์ทเช่นกัน.

น่าเสียดายที่ UPnP เป็นโปรโตคอลที่แฮกเกอร์ใช้ประโยชน์ได้ง่าย ในตัวอย่างที่เราเชื่อมโยงอาชญากรไซเบอร์สามารถใช้ UPnP เพื่อเพิ่มเราเตอร์ประมาณ 65,000 ตัวให้กับบ็อตเน็ตที่เกี่ยวข้องกับกิจกรรมทางอาญาเช่นฟิชชิ่งการฉ้อโกงบัตรเครดิตการครอบครองบัญชีคลิกการหลอกลวงและการแจกจ่ายมัลแวร์ ” นอกจากนั้น UPnP ยังถูกใช้ในการโจมตีมัลแวร์อื่น ๆ เช่นกัน.

นั่นเป็นสาเหตุที่คุณต้องตรวจสอบให้แน่ใจว่าความสามารถของ UPnP และความเข้ากันได้ถูกปิดไว้ในเราเตอร์และอุปกรณ์อัจฉริยะของคุณ เพื่อให้แน่ใจว่าคุณสามารถใช้ประโยชน์จากมันและอุปกรณ์สมาร์ทโฟนของคุณให้ปิด UPnP หลังจากที่คุณได้ติดตั้งและใช้งานแล้ว.

12. อย่าใช้ WPS (ตั้งค่าป้องกันด้วย WiFi)

WPS ค่อนข้างสะดวกเพราะมีวิธีการเชื่อมต่อกับเครือข่าย Wi-Fi ที่บ้านมากกว่าวิธีพิมพ์รหัสผ่านแบบยาว วิธีการรวมถึง:

  • พิมพ์รหัสพินแปดตัวอักษร.
  • กดปุ่ม WPS บนเราเตอร์.

ฟังดูง่ายกว่ามาก?

นั่นเป็นเรื่องจริง แต่มีปัญหาใหญ่อย่างหนึ่ง – WPS ค่อนข้างเสี่ยงและทำให้ความปลอดภัยไร้สายของคุณตกอยู่ในอันตราย สำหรับหนึ่ง PIN แปดหลักนั้นไม่ใช่วิธีการเข้าสู่ระบบที่ปลอดภัยเนื่องจากรหัสผ่านแปดตัวอักษรนั้นไม่ปลอดภัยและเนื่องจาก PIN แปดหลักของ WPS นั้นสามารถบังคับได้อย่างดุร้ายเนื่องจากเราเตอร์ตรวจสอบตัวเลขสี่ตัวแรกและ ตัวเลขสี่หลักสุดท้ายของรหัส PIN แยกจากกัน ถูกกล่าวหาว่ารหัส PIN ของ WPS สามารถบังคับให้ใช้เดรัจฉานได้ในเวลาประมาณหนึ่งวัน.

แล้วปุ่ม WPS ล่ะ? เป็นเรื่องจริงที่จะปลอดภัยมากกว่ารหัส PIN เนื่องจากต้องมีการผลักดันทางกายภาพเพื่อให้การเชื่อมต่อเสร็จสมบูรณ์ อย่างไรก็ตามมีความเสี่ยงเสมอที่คนผิด (ขโมยคนที่เพื่อนของคุณนำมาซึ่งคุณไม่รู้จริง ๆ ฯลฯ ) สามารถใช้ปุ่ม WPS หากพวกเขาเข้าถึงเราเตอร์ของคุณเพื่อประนีประนอมเครือข่าย WiFi ของคุณ.

สรุปคุณสามารถใช้ปุ่ม WPS ได้เฉพาะเมื่อคุณ (เน้นที่ “จริงๆ”) ต้องใช้วิธีการเชื่อมต่อกับ WiFi ของคุณ ตรวจสอบให้แน่ใจว่ามีเพียงคนที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงได้ แต่ถ้าคุณต้องการที่จะมั่นใจ 100% ว่า WPS จะไม่เป็นอันตรายต่อ WiFi และข้อมูลของคุณมันเป็นการดีที่สุดที่จะปิดมันอย่างสมบูรณ์.

13. ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์เราเตอร์ของคุณทันสมัยอยู่เสมอ

การอัพเดตเฟิร์มแวร์ของเราเตอร์นั้นไม่สะดวกกว่าการใช้อุปกรณ์ส่วนใหญ่ เราเตอร์บางรุ่นไม่รองรับคุณสมบัติอัปเดตอัตโนมัติดังนั้นคุณต้องทำด้วยตนเองโดยเรียกดูเว็บไซต์ของผู้ผลิต สำหรับเราเตอร์ส่วนใหญ่ที่รองรับการอัปเดตอัตโนมัติเป็นคุณลักษณะที่คุณยังต้องเปิดใช้เนื่องจากไม่ได้เปิดใช้งานตามค่าเริ่มต้น.

แต่ความพยายามทั้งหมดนั้นมีค่ามากกว่ามัน หากคุณไม่อัปเดตเฟิร์มแวร์เราเตอร์ของคุณเป็นประจำมีโอกาสที่ค่อนข้างใหญ่ที่คุณจะเปิดเผยตัวเองถึงภัยคุกคามทางไซเบอร์ทุกประเภท ตัวอย่างเช่นการอัปเดตสามารถแก้ไขบางสิ่งบางอย่างที่สำคัญเช่นเดียวกับข้อบกพร่องที่ทำให้แฮกเกอร์ได้รับสิทธิ์ระดับผู้ดูแลระบบในเราเตอร์ของคุณ.

14. ใช้การกรองที่อยู่ MAC

เราเตอร์หลายตัวมีตัวเลือกในคอนโซลที่เรียกว่า “การกรองที่อยู่ MAC” หรือ “การกรอง MAC” MAC ย่อมาจาก Media Access Controller และที่อยู่ MAC เป็นตัวระบุเฉพาะที่กำหนดให้กับอุปกรณ์ที่สามารถเข้าถึงเว็บได้ หากคุณเปิดใช้งานการกรอง MAC จะทำให้แน่ใจว่าเฉพาะอุปกรณ์ที่มีที่อยู่ MAC ที่ได้รับอนุมัติเท่านั้นที่สามารถเชื่อมต่อกับเครือข่าย WiFi ของคุณได้.

โปรดทราบว่าการกรองที่อยู่ MAC นั้นไม่สามารถรับประกันความปลอดภัย 100% WiFi ได้ หากอาชญากรไซเบอร์ต้องเข้าถึงการดมกลิ่นแพ็กเก็ต WiFi พวกเขาจะสามารถเห็นที่อยู่ MAC ที่ได้รับอนุญาตในเครือข่ายของคุณ จากที่นั่นเป็นเพียงเรื่องของการเปลี่ยนที่อยู่ MAC ของอุปกรณ์เป็นที่อยู่ที่ได้รับอนุมัติและพวกเขาจะสามารถข้ามการกรอง MAC ได้.

การกรอง MAC ส่วนใหญ่มีประโยชน์หากคุณต้องการให้แน่ใจว่าเพื่อนบ้านของคุณไม่ได้ใช้ WiFi ของคุณในทางที่ผิดและเสี่ยงต่อความปลอดภัยหากบังเอิญพบว่ารหัสผ่านของคุณคืออะไรจากคุณเพื่อนหรือลูก ๆ ของคุณ.

15. จับตาดูพอร์ต 32764

หากคุณไม่คุ้นเคยกับพอร์ตหมายเลขเหล่านี้คือหมายเลขที่กำหนดให้กับโปรโตคอลต่างๆซึ่งกำหนดวิธีการส่งและรับข้อมูลผ่านอินเทอร์เน็ต ฟังก์ชั่นหมายเลขพอร์ตเช่นช่องสัญญาณไร้สายและการบล็อกหมายเลขหนึ่งหมายถึงโปรโตคอลเฉพาะถูกบล็อก ตัวอย่างเช่นหากคุณบล็อกพอร์ต 443 คุณจะปิดกั้นการรับส่งข้อมูล HTTPS ทั้งหมด.

พอร์ต 32764 นั้นค่อนข้างมีปัญหา ทำไม? ง่าย – เพราะสามารถอนุญาตให้อาชญากรไซเบอร์ทำการละเมิดเพื่อตรวจสอบข้อมูลที่ละเอียดอ่อนและดำเนินการคำสั่งทุกประเภท และนี่คือส่วนที่แย่ที่สุด – ตั้งแต่ปี 2014 เป็นที่รู้กันดีว่าบางรุ่นเราเตอร์ฟังที่พอร์ต 32764.

ตอนนี้การมีพอร์ตที่เปิดอยู่นั้นมีความเสี่ยงด้านความปลอดภัยอยู่พอสมควร แต่การมีพอร์ตที่เปิดใช้งานได้ง่ายนั้นอันตรายมากยิ่งขึ้น ในขณะที่ปัญหาดังกล่าวได้รับการแก้ไขแล้วการอัปเดตเฟิร์มแวร์จะนำความสามารถในการเปิดพอร์ตนั้นกลับมาใช้อีกครั้ง.

ดูเหมือนว่าปัญหานี้ถูก จำกัด ไว้ที่ SerComm เป็นส่วนใหญ่ ไม่เลว. คุณเพียงแค่หลีกเลี่ยงเราเตอร์ SerComm และทุกอย่างก็โอเคใช่?

ไม่แน่นอน ปัญหาหลักคือ SerComm ผลิตและจำหน่ายเราเตอร์ให้กับ บริษัท อื่น ๆ เช่น Cisco, Linksys, Netgear และ Diamond เราขอแนะนำให้ตรวจสอบรายการนี้เพื่อให้แน่ใจว่าเราเตอร์ของคุณจะไม่ถูกบุกรุก.

กระบวนการฟังพอร์ตสามารถเปิดใช้งานได้จากภายในเครือข่ายเท่านั้น แต่เรายังแนะนำให้ใช้ลิงค์นี้เพื่อตรวจสอบว่าเราเตอร์ของคุณเปิดพอร์ตอยู่หรือไม่ ถ้าเป็นเช่นนั้นคุณต้องติดต่อผู้จัดจำหน่ายเราเตอร์ของคุณโดยเร็วและขอความช่วยเหลือจากพวกเขา โดยปกติพวกเขาควรจะสามารถเสนอวิธีแก้ปัญหาให้คุณได้ (เช่นแพทช์) หากพวกเขาไม่สามารถจะเป็นการดีที่สุดที่จะหา บริษัท อื่นและรับเราเตอร์ที่ปลอดภัยจากพวกเขา.

น่าเสียดายที่ถ้าคุณปิดพอร์ตมันจะไม่แก้ปัญหา เปิดขึ้นแล้วหนึ่งครั้งจึงสามารถเปิดได้อีกครั้ง.

16. ซ่อน SSID ของเครือข่ายของคุณ

เพียงเพราะคุณมีเครือข่าย WiFi ในบ้านไม่ได้หมายความว่าคุณต้องออกอากาศไปทั่วโลก เป็นการดีที่สุดที่จะปิดการออกอากาศ SSID เพื่อไม่ดึงดูดความสนใจที่ไม่ต้องการ การทำเช่นนี้ยังช่วยให้คุณหลีกเลี่ยงการปฏิเสธผู้เข้าชมหน้าใหม่ที่บ้านของคุณเพื่อขอรหัสผ่าน WiFi เนื่องจากพวกเขาจะเห็น “เครือข่ายที่ซ่อนอยู่” หรือไม่มีอะไรเลยในรายการการเชื่อมต่อ WiFi.

แน่นอนถ้าคุณซื้อแกดเจ็ตใหม่สิ่งต่าง ๆ อาจน่ารำคาญเล็กน้อยเนื่องจากจะไม่สามารถเชื่อมต่อกับเครือข่ายของคุณได้ แต่คุณสามารถแก้ปัญหานั้นได้อย่างง่ายดายเพียงแค่เปิดใช้งานการออกอากาศ SSID จนกว่าอุปกรณ์ใหม่จะเชื่อมต่อและปิดใช้งานอีกครั้ง ไม่ต้องกังวล – อุปกรณ์ที่เชื่อมต่อจะไม่มีปัญหาในการเชื่อมต่อใหม่แม้ว่าเครือข่ายจะถูกซ่อนอยู่.

17. สุดท้าย – รักษาความปลอดภัยอุปกรณ์ที่เชื่อมต่อกับเครือข่าย WiFi ของคุณเสมอ

ไม่มีจุดเรียนรู้วิธีรักษาความปลอดภัย WiFi ที่บ้านหากคุณไม่ได้รักษาความปลอดภัยอุปกรณ์ที่เชื่อมต่อกับเครือข่ายตลอดเวลาเช่นแล็ปท็อปหรืออุปกรณ์มือถือของคุณ หากพวกเขาเป็นอันตรายและคุณเชื่อมต่อพวกเขากับเครือข่ายไร้สายของคุณมันก็จะกลายเป็นอันตราย.

เพื่อให้แน่ใจว่าอุปกรณ์ส่วนใหญ่ของคุณปลอดภัยให้ทำดังต่อไปนี้:

  • ติดตั้งโปรแกรมต่อต้านมัลแวร์ / โปรแกรมป้องกันไวรัสบนอุปกรณ์ทั้งหมดที่คุณสามารถทำได้.
  • ติดตั้งซอฟต์แวร์ VPN บนอุปกรณ์อื่นแม้ว่าคุณจะมีหนึ่งที่กำหนดค่าในเราเตอร์ของคุณ.
  • อย่าให้คนที่คุณไม่รู้จักแทรกแท่ง USB เข้ากับคอมพิวเตอร์หรือแล็ปท็อปของคุณมากเกินไป.
  • ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัยของคุณทันสมัย.
  • สแกนกำหนดการรักษาความปลอดภัยทุกวัน.
  • อย่าโต้ตอบกับข้อความที่ร่มรื่นใช้ตัวบล็อกสคริปต์ในเบราว์เซอร์ของคุณ (uMatrix และ uBlock Origin) และใช้ส่วนขยายต่อต้านฟิชชิ่ง.

และเนื่องจากคุณไม่สามารถรักษาความปลอดภัยอุปกรณ์แขกของคุณนั่นเป็นอีกเหตุผลที่ดีในการตั้งค่าเครือข่าย WiFi สำหรับแขกเพื่อไม่ให้มีความเสี่ยงเครือข่ายหลักของคุณจะติดมัลแวร์โดยไม่ได้ตั้งใจ.

วิธีการรักษาความปลอดภัย WiFi ที่บ้าน – แนวคิดหลัก

Home WiFi เป็นหนึ่งในการพัฒนาเทคโนโลยีที่สะดวกที่สุดในทศวรรษที่ผ่านมา น่าเสียดายที่มันไม่สมบูรณ์แบบที่จะเห็นว่ามันมีช่องโหว่มากมาย ดังนั้นหากคุณต้องการทราบวิธีรักษาความปลอดภัย WiFi ที่บ้านนี่คือสิ่งที่คุณควรลองทำ:

  • เปิดใช้งานการป้องกันไฟร์วอลล์บนเราเตอร์ของคุณ หากไม่มีไฟร์วอลล์ในตัวให้รับฮาร์ดแวร์หนึ่งตัว.
  • ปรับปรุงความปลอดภัยของเครือข่ายด้วยโซลูชั่นป้องกันไวรัส / มัลแวร์.
  • กำหนดค่า VPN บนเราเตอร์ของคุณเพื่อเพลิดเพลินกับการเข้ารหัสเพิ่มเติม.
  • เปิดการเข้ารหัส WPA2 บนเราเตอร์ของคุณ แต่โปรดจำไว้ว่ามันไม่ปลอดภัย 100%.
  • เปลี่ยน SSID ของเครือข่ายของคุณและเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นด้วย นอกจากนี้ให้พิจารณาปิดการใช้งานการออกอากาศ SSID.
  • อย่าแชร์รหัสผ่าน WiFi กับทุกคน ตั้งค่าเครือข่ายแขกแทน.
  • ปิดใช้งาน WPS, UPnP, การเข้าถึงระยะไกลและเปิดใช้งานการกรองที่อยู่ MAC ในขณะที่คุณอยู่.
  • ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณไม่ได้ฟังที่พอร์ต 32764.
  • อัปเดตเฟิร์มแวร์ของเราเตอร์ของคุณอยู่เสมอ.
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดที่คุณใช้เชื่อมต่อกับ WiFi เป็นประจำมีความปลอดภัย.
  • ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณอยู่ตรงกลางบ้านของคุณเพื่อไม่ให้สัญญาณเข้าถึงไม่ได้จากด้านนอก.
  • หากคุณไม่ได้ใช้ WiFi (เช่นเมื่อคุณกำลังนอนหลับที่ทำงานหรือวันหยุดพักผ่อน) ให้ปิดการใช้งาน.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map