Tech

วิธีรักษาความปลอดภัยเครือข่าย Wi-Fi และเราเตอร์ในบ้านของคุณ

ทำ ตรวจสอบให้แน่ใจว่าเกิดอะไรขึ้นบนเครือข่ายของคุณยังคงเป็นส่วนตัวบนเครือข่ายของคุณ

ข้อเสนอด้านเทคนิคที่ดีที่สุดของวันนี้ เลือกโดยบรรณาธิการของ PCWorld

ข้อเสนอสุดพิเศษเกี่ยวกับผลิตภัณฑ์ยอดเยี่ยม

เลือกโดยบรรณาธิการของ Techconnect

ความปลอดภัยของเครือข่ายในบ้านของคุณดีพอๆ กับการกำหนดค่าเราเตอร์หรือเกตเวย์ของคุณ ปล่อยให้มันเปิดกว้างหรือมีความเสี่ยง และคุณอาจจบลงด้วยโปรแกรมโหลดฟรีที่กินแบนด์วิดท์ของคุณอย่างดีที่สุด ที่แย่ที่สุด การสอดแนมอาจใช้โอกาสนี้ในการตรวจสอบการรับส่งข้อมูลภายในของคุณ โดยหวังว่าจะได้เรียนรู้ข้อมูลที่ละเอียดอ่อนเกี่ยวกับตัวคุณที่สามารถนำไปใช้ประโยชน์ได้

เพื่อให้แน่ใจว่ามีเพียงอุปกรณ์ที่ได้รับอนุมัติเท่านั้นที่เชื่อมต่อกับเครือข่ายของคุณ คุณสามารถ ทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอนเพื่อเพิ่มความปลอดภัย ซึ่งเราจะอธิบายไว้ด้านล่าง หากคุณไม่สามารถเข้าถึงการตั้งค่าบางอย่างในเกตเวย์ของคุณ (โมเด็ม/เราเตอร์ที่ผู้ให้บริการอินเทอร์เน็ตของคุณให้มาร่วมกัน) ให้ลองปิดส่วนเราเตอร์ของส่วนนั้นและใช้เราเตอร์เฉพาะแทน อย่างใดอย่างหนึ่งของแบบดั้งเดิมหรือ ตาข่าย ความหลากหลาย. เปลี่ยนรหัสผ่านของคุณ ขึ้นอยู่กับเราเตอร์ของคุณ อายุ คุณอาจต้องเปลี่ยนทั้งรหัสผ่านผู้ดูแลระบบ (ซึ่งให้การเข้าถึงอินเทอร์เฟซการจัดการ) และ ยังรหัสผ่าน Wi-Fi .

เราเตอร์รุ่นเก่ามักใช้ค่าเริ่มต้นเป็นรหัสผ่านที่ง่ายเป็นพิเศษสำหรับบัญชีผู้ดูแลระบบ เช่น “ผู้ดูแลระบบ” และ “รหัสผ่าน” และพบได้ทั่วไปทางออนไลน์ คุณอาจเลือกรหัสผ่านที่เรียบง่ายและถอดรหัสได้เมื่อเปิดการเข้ารหัสสำหรับเครือข่ายของคุณ สำหรับทั้งสองสถานการณ์ ให้เลือกการแทนที่ใหม่ที่แข็งแกร่งกว่าเดิม วิธีที่ดีที่สุดในการทำเช่นนี้คือตัวสร้างรหัสผ่านในตัวใน ตัวจัดการรหัสผ่าน—พวกเขาจะสุ่มและปลอดภัยยิ่งขึ้น และผู้จัดการจะรับรองว่าคุณจะไม่ลืมมัน (ดี ผู้จัดการรหัสผ่านฟรี มีอยู่จริง ดังนั้นการรักษาความปลอดภัยออนไลน์ที่มั่นคงจึงไม่ต้องเสียค่าใช้จ่ายใดๆ กับคุณ)

สำหรับเราเตอร์รุ่นใหม่ มักจะมาพร้อมกับรหัสผ่านแบบสุ่มเป็นค่าเริ่มต้น การเปลี่ยนแปลงเหล่านี้ไม่เสียหายหากเราเตอร์หรือเกตเวย์ของคุณมีข้อมูลนั้นพิมพ์อยู่ โดยเฉพาะอย่างยิ่งหากคุณควบคุมได้น้อยกว่าว่าใครบ้างที่สามารถเข้าถึงอุปกรณ์ได้ เพียงให้แน่ใจว่าได้ติดตามรหัสผ่านใหม่ของคุณ ให้ดีที่สุดในตัวจัดการรหัสผ่านตามที่กล่าวไว้

เปิดใช้งานการเข้ารหัส cloud security / data protection / encryption / security transition ภาพ Metamorworks / Getty คุณควรเข้ารหัสการรับส่งข้อมูลเครือข่ายของคุณเสมอ . วันนี้ เลือก WPA2 เพื่อความปลอดภัยที่ดีที่สุด โปรโตคอลที่เก่ากว่า เช่น WPA และ WEP แบบโบราณจะไม่ปกป้องคุณอย่างเพียงพอ หากเราเตอร์ของคุณรองรับโปรโตคอล WPA3 ที่ใหม่กว่า คุณสามารถลองใช้ได้ ซึ่งเป็นการปรับปรุงที่เหนือกว่า WPA2 แต่ ทั้งหมด ของอุปกรณ์ที่เชื่อมต่อของคุณ ต้องสนับสนุนโปรโตคอลนั้น คนส่วนใหญ่สามารถใช้ WPA2 ได้ในตอนนี้ แล้วจึงพลิกไปที่ WP3 เมื่ออุปกรณ์ทั้งหมดในบ้านสามารถก้าวกระโดดได้เช่นกัน เมื่อตั้งค่าการเข้ารหัส WPA2 ให้เลือก WPA2 Personal หากมีตัวเลือกระหว่าง นั้นและ WPA2 Enterprise ในการตั้งค่าเราเตอร์ของคุณ นอกจากนี้ หากคุณเห็นว่า TKIP และ AES เป็นตัวเลือกการเข้ารหัสที่แตกต่างกัน ให้ใช้ AES เพราะมันแข็งแกร่งกว่ามาก สำหรับอุปกรณ์รุ่นเก่าที่ปิด WPA ให้พิจารณาอัปเกรดเราเตอร์ของคุณในที่สุด คุณจะได้รับการรักษาความปลอดภัยที่ดีขึ้น ความเร็วที่เร็วขึ้น และคุณสมบัติเพิ่มเติมสำหรับ ขั้นต่ำเพียง $50 (หรือน้อยกว่า if คุณรอการขาย) หากคุณใช้เราเตอร์รุ่นเก่าที่มี WEP เท่านั้น ให้เปลี่ยนค่าสถิติ คุณแทบจะไม่มีเครือข่ายเปิดเพียงขั้นตอนเดียว

สำหรับคนที่ไม่เข้ารหัสเพราะคุณต้องการแบ่งปันอินเทอร์เน็ตกับผู้อื่น: เราขอแสดงความนับถือต่อคุณ แต่อย่าให้สิ่งนั้นมา กลับไปหลอกหลอนคุณ ดังที่กล่าวไว้ข้างต้น ไม่มีการเข้ารหัสหมายความว่าผู้คนสามารถสอดแนมการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ โดยให้ข้อมูลเบาะแสเกี่ยวกับกิจกรรมของคุณ (รวมถึงการธนาคาร) ที่อาจนำไปสู่ปัญหายุ่งยากตามมาได้

เปลี่ยน SSID ของคุณ

Wi-Fi Protected Setup button on router CloudTrax

ตั้งชื่อเครือข่ายของคุณอย่างชาญฉลาด ควรเป็นสิ่งทั่วไปแต่ไม่ธรรมดาเกินไปที่ไม่เปิดเผยที่อยู่ของคุณ

Service Set Identifier (SSID) คือชื่อของเครือข่ายไร้สาย นั่นคือสิ่งที่คุณจะเห็นเมื่อพยายามเชื่อมต่อกับเครือข่าย Wi-Fi: Linksys616, D-Link2289, 555MainSt, We Have No Wi-Fi Here ฯลฯ เนื่องจากเราเตอร์รุ่นเก่ามีค่าเริ่มต้นเป็น ultra- รหัสผ่านที่ง่ายหรือถอดรหัสได้ง่าย การเปลี่ยน SSID เป็นคำหรือวลีที่ไม่ระบุตัวตนจะช่วยขัดขวางแฮกเกอร์ที่มองหาผลไม้ที่แขวนอยู่ต่ำ ปล่อยไว้เป็น linksys และผู้สอดแนมที่ชาญฉลาดอาจรู้ว่าคุณกำลังใช้งานเราเตอร์ Linksys ที่เก่ากว่ามากโดยมี “ผู้ดูแลระบบ” เป็นรหัสผ่าน สำหรับการจัดการเราเตอร์ หากคุณไม่ได้เปลี่ยนรหัสผ่านนั้น (และคนส่วนใหญ่ไม่ทำ) เครือข่ายในบ้านของคุณก็พร้อมสำหรับการสำรวจ

เมื่อคุณก้าวไปข้างหน้า เราเตอร์จำนวนมากใช้ผู้ผลิตร่วมกัน ชื่อและสตริงตัวเลข (มักเป็นหมายเลขรุ่น) สำหรับ SSID ทำให้ค้นหารหัสผ่านผู้ดูแลระบบเริ่มต้นได้ง่ายยิ่งขึ้น หากคุณไม่มีเราเตอร์ที่ทันสมัยพอที่จะออกรหัสผ่านแบบสุ่มซึ่งเป็นส่วนหนึ่งของการตั้งค่าจากโรงงาน คุณอาจมีความเสี่ยงมากขึ้น ดังนั้นเพียงแค่เปลี่ยน SSID (อย่าใช้ที่อยู่ของคุณสำหรับมัน ไม่จำเป็นต้องระบุตัวตนให้มากขึ้น)บันทึก: เมื่อหลายปีก่อน คำแนะนำทั่วไปที่เคยแนะนำให้ไม่เผยแพร่ SSID ของคุณ กล่าวคือ เก็บไว้ มันซ่อนจากรายการเครือข่าย Wi-Fi ที่มีอยู่ในบริเวณใกล้เคียงของคุณ แต่การพยายามรักษาความปลอดภัยด้วยการทำให้เกิดความสับสนไม่ได้ผลจริงๆ ได้รับการพิสูจน์แล้วว่ามีใครบางคนสามารถค้นพบเครือข่ายที่ซ่อนอยู่ได้อย่างง่ายดายด้วยเครื่องสแกนคลื่นความถี่ไร้สาย เนื่องจากการปิดใช้งานการแพร่ภาพ SSID ทำให้ผู้คนเข้าร่วมเครือข่ายของคุณได้ยากขึ้น โดยทั่วไปแล้ว คุณควรปล่อยให้มองเห็นได้ดีกว่า ใช้การเข้ารหัสที่รัดกุมที่สุดที่คุณมี และสร้างรหัสผ่าน Wi-Fi ที่รัดกุมมาก ปิดการเข้าถึงระยะไกล

เราเตอร์บางตัวอนุญาตให้คุณเข้าถึงบัญชีผู้ดูแลระบบจากภายนอกเครือข่ายภายในบ้านของคุณ ปิดใช้งานคุณลักษณะนี้ มีคนเพียงไม่กี่คนที่จำเป็นต้องเปิดสิ่งนี้ไว้ และเมื่อปิดเครื่อง ใครบางคนจะต้องอยู่ในระยะของเราเตอร์ของคุณ

และ สำเร็จ เชื่อมต่อกับมันเพื่อพยายามก่อความเสียหาย จากนั้น คุณสามารถป้องกันตัวเองจากสถานการณ์หลังโดยเปิดใช้งานการเข้ารหัส เปลี่ยน SSID ของคุณและปิด WPS (รายละเอียดด้านล่าง) ปิดการใช้งาน Wi-Fi Protected Setup (WPS)

Wi-Fi Protected Setup button on routerTP-Link

ในเราเตอร์ TP-Link รุ่นเก่า (ประมาณปี 2010) คุณสามารถเปิดใช้งาน WPS ได้โดยกดปุ่ม

WPA2 และโปรโตคอล WPA รุ่นเก่าต้องการรหัสผ่านที่ซับซ้อนมากขึ้นสำหรับการเข้าถึง Wi-Fi เพื่อให้ง่ายต่อการเชื่อมต่อกับเครือข่ายประเภทดังกล่าว ผู้ผลิตเราเตอร์จึงเริ่มให้บริการ Wi-Fi Protected Setup หรือ WPS เป็นคุณลักษณะ แต่มันสามารถแตกได้ง่าย ดังนั้นคุณควรปิดการใช้งานมันทั้งๆ ที่มีจุดประสงค์ในการประหยัดเวลา

คิดว่าฟีเจอร์นี้เหมือนกับการตั้งทั้งรหัสผ่าน

และ

การรับรองความถูกต้องอีกรูปแบบหนึ่งที่มีความซับซ้อนน้อยกว่าในอุปกรณ์เดียวกัน บนพีซี Windows 10 หรืออุปกรณ์พกพาที่ทันสมัย ​​อาจเป็นหมายเลขประจำตัวส่วนบุคคล (PIN) หรือการลงทะเบียนลายนิ้วมือ แทนที่จะป้อนรหัสผ่าน คุณสามารถป้อน PIN ที่สั้นลงหรือแตะเครื่องอ่านได้ WPS ทำงานเหมือนกัน ยกเว้นว่ามันถูกอบเข้าไปเป็นส่วนเริ่มต้นของการตั้งค่าของคุณ วิธีการทั่วไปสองวิธีในการปรับใช้คือ PIN แปดหลักหรือปุ่มที่คุณกดบนเราเตอร์ (ไม่ว่าจะทางกายภาพหรือเสมือนจริง) เพื่อตรวจสอบสิทธิ์อุปกรณ์และอนุญาตให้เข้าสู่เครือข่ายของคุณ วิธี PIN นั้นมีความเสี่ยงมากกว่าสำหรับทั้งสองวิธี: แฮกเกอร์สามารถเดา PIN ได้โดยใช้กำลังเดรัจฉาน—และอาจล็อคเราเตอร์ของคุณเมื่อเกิดการแคร็ก ซึ่งทำให้เกิดการโจมตีแบบปฏิเสธบริการในเครือข่ายของคุณอย่างมีประสิทธิภาพ

สำหรับวิธีการกดปุ่ม ใครก็ตามที่มีการเข้าถึงเราเตอร์ของคุณทางกายภาพยังคงสามารถใช้เป็นวงเวียนในการกำหนดรหัสผ่าน Wi-Fi ของคุณได้ ดังนั้นหากคุณพยายามจำกัดการเข้าถึง คุณสามารถบ่อนทำลายคุณได้ ความพยายามของคุณโดยปล่อยให้คุณลักษณะนี้ใช้งานได้

อัปเดตเฟิร์มแวร์ของเราเตอร์ของคุณอยู่เสมอ

เมื่อเวลาผ่านไป ช่องโหว่ต่างๆ สามารถพบได้ใน .ของคุณ เฟิร์มแวร์ที่มีอยู่ของเราเตอร์ การอัปเดตเป็นประจำจะช่วยแก้ไขจุดอ่อนเหล่านั้น ซึ่งเป็นชัยชนะที่ง่ายดายสำหรับการรักษาความปลอดภัยเครือข่ายในบ้าน เนื่องจากเราเตอร์จำนวนมากมีการแจ้งเตือนอัตโนมัติและการอัปเดตที่สร้างขึ้นในอินเทอร์เฟซของบัญชีผู้ดูแลระบบในปัจจุบัน แม้ว่าคุณจะมีเราเตอร์ที่ไม่ทำการอัปเดตง่ายๆ ขนาดนั้น คุณสามารถดำเนินการด้วยตนเองได้ง่ายๆ โดยไปที่หน้าสนับสนุนของเราเตอร์ และดูว่าเฟิร์มแวร์เวอร์ชันล่าสุดคืออะไร หากมีเวอร์ชันที่ใหม่กว่า ให้ดาวน์โหลดและปฏิบัติตามคำแนะนำในการใช้การอัปเดตกับเราเตอร์ของคุณ ปิดการใช้งาน UPnP (และคุณสมบัติที่ข้ามการป้องกันไฟร์วอลล์)

TheIgel69 / Wikimedia Commons

แผนภาพทางเทคนิคของสถาปัตยกรรม UPnP ในฐานะผู้ใช้ตามบ้าน คุณไม่จำเป็นต้องลงลึกในรายละเอียดทางเทคนิคเพื่อความปลอดภัยของเครือข่ายที่ดีขึ้น เพียงแค่ปิด

Universal Plug and Play (UPnP) เป็นคุณลักษณะทั่วไปบนเราเตอร์ที่ช่วยให้อุปกรณ์เครือข่ายสามารถค้นหากันและกันได้อย่างง่ายดาย ในฐานะที่เป็นส่วนขยายนี้ UPnP สามารถช่วยได้เมื่อพยายามรับบริการ VOIP และการเล่นเกมออนไลน์บนคอนโซลที่ทำงานได้อย่างถูกต้อง ซึ่งช่วยให้อุปกรณ์จากเครือข่ายอื่นเข้าถึงได้ เราเตอร์บางตัวยังมีสิ่งที่ผู้ผลิตอาจเรียกว่า “เขตปลอดทหาร” หรือ DMZ ซึ่งเป็นโหมดที่ช่วยให้พอร์ตของอุปกรณ์ทั้งหมดสามารถถูกเปิดเผยต่ออินเทอร์เน็ตได้ เป็นตัวเลือกนิวเคลียร์มากกว่า UPnP.

พอร์ตใดๆ ที่เปิดเผยต่ออินเทอร์เน็ตถือเป็นช่องโหว่ Windows มีไฟร์วอลล์ในตัวด้วยเหตุผลบางประการ: ปกป้องพีซีของคุณจากผู้ประสงค์ร้ายจากการพยายามเข้าถึง มักจะหวังว่าจะใช้เครื่องของคุณเพื่อโจมตี DDoS และหากมีคนอื่นทำให้อุปกรณ์ของคุณไม่ว่าง คุณจะไม่สามารถใช้งานได้

หลีกเลี่ยงการเปิดพอร์ตทิ้งไว้บนอุปกรณ์ และปิดการใช้งานคุณสมบัติที่คล้ายกับ DMZ UPnP มักไม่จำเป็นเช่นกัน ดังนั้นอย่าใช้ UPnP เลย ให้ใช้แทน การส่งต่อพอร์ตด้วยตนเอง .

ตั้งค่าเครือข่ายแขกสำหรับอุปกรณ์สมาร์ทโฮม cloud security / data protection / encryption / security transition
nest wifi guest network device access 100818459 origPCWorld

ตัวอย่างการตั้งค่าเครือข่ายแขกจากอินเทอร์เฟซแอพโทรศัพท์แบบง่าย

เครือข่ายแขกเป็นคุณลักษณะในเราเตอร์บางตัวที่คุณสามารถตั้งค่า SSID และรหัสผ่านแยกต่างหากสำหรับการเข้าถึงของคุณ เครือข่ายในบ้าน และคนในเครือข่ายนั้นจะไม่เห็นอุปกรณ์ ( และการรับส่งข้อมูล) ในเครือข่ายหลักของคุณ

ด้วยการแบ่งกลุ่มการเข้าถึงอินเทอร์เน็ตของแขกของคุณจากของใช้ในครัวเรือนของคุณ คุณสามารถลดการสอดแนมการจราจรของอุปกรณ์ในบ้านของคุณ เครือข่ายสำหรับแขกยังช่วยป้องกันอุปกรณ์ที่ไม่ปลอดภัยได้ดี เช่น อุปกรณ์ดูแลเด็ก ลำโพงอัจฉริยะ และอุปกรณ์อัจฉริยะอื่นๆ ที่สามารถออนไลน์ได้ แต่มักจะมีการรักษาความปลอดภัยที่เข้มงวดเพื่อป้องกันการถูกลักพาตัวและนำไปใช้ในการดักฟังการโจมตี

ขั้นตอนเพิ่มเติม

  • ปิดใช้งานการเข้าถึง Wi-Fi ไปยังบัญชีผู้ดูแลระบบของเราเตอร์ของคุณ
    คนส่วนใหญ่ไม่ได้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบของเราเตอร์บ่อยๆ และในเราเตอร์บางตัว คุณสามารถจำกัดการเข้าถึงบัญชีผู้ดูแลระบบได้เฉพาะอุปกรณ์ที่ใช้การเชื่อมต่ออีเทอร์เน็ตแบบมีสายเท่านั้น ดังนั้นหากคุณต้องการล็อคสิทธิ์เหล่านั้นจริงๆ ให้เปิดคุณสมบัตินั้น หลังจากนั้นอาจมีคนต้องการทั้งการเข้าถึงทางกายภาพและอุปกรณ์แบบมีสายเพื่อจัดการเราเตอร์ของคุณ

    การตั้งค่านี้เหมาะที่สุดสำหรับผู้ที่ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบผ่านพีซี อุปกรณ์ต่างๆ เช่น โทรศัพท์และแท็บเล็ตยังคงใช้งานได้ แต่คุณจะต้องใช้ดองเกิลที่เหมาะสมเพื่อเชื่อมต่อสายอีเทอร์เน็ตกับอุปกรณ์

    ตรังủ ธุรกิจ อาหาร ไลฟ์สไตล์ เทค มาร์เก็ตติ้งดิจิทัล (Digital Marketing)

  • Back to top button