แนะนำ, 2019

ตัวเลือกของบรรณาธิการ

ปรับปรุงความปลอดภัย Wifi: การตั้งค่าที่จะตั้งค่าบนเราเตอร์

การมีเครือข่ายไร้สายแบบเปิดอาจเป็นความเสี่ยงด้านความปลอดภัยเนื่องจากช่วยให้ทุกคนในบริเวณใกล้เคียง (เช่นเพื่อนบ้าน) สามารถเข้าถึงเครือข่ายและอาจขัดขวางการเชื่อมต่อของเรา

เราเตอร์ต้องใช้อุปกรณ์ที่มีเสาอากาศและไฟช่วยให้เราสามารถเชื่อมต่อสมาร์ทโฟนและคอมพิวเตอร์เข้ากับอินเทอร์เน็ตโดยไม่ต้องใช้สายเคเบิลและสาย (ไร้สาย) เพื่อป้องกันไม่ให้ใครบางคนเชื่อมต่อกับอุปกรณ์ของเราเพื่อขจัดปัญหาการเชื่อมต่ออินเทอร์เน็ต เพื่อตรวจสอบสิ่งที่เราทำบนอินเทอร์เน็ต

การกำหนดค่าเริ่มต้นซึ่งกำหนดโดยค่าเริ่มต้นของผู้ขายไม่เพียงพอสำหรับการรักษาความปลอดภัยของเราเตอร์เนื่องจากเท่าเทียมกันทั้งหมดเป็นที่รู้จักและสามารถเอาชนะได้ง่าย

ด้านล่างเราจะเห็นการ ตั้งค่าที่สำคัญที่จะได้รับการกำหนดค่าบนเราเตอร์เพื่อความปลอดภัยภายในบ้านที่ดีขึ้น

ประการแรกเราเตอร์แต่ละรุ่นมีชุดตัวเลือกและแผงควบคุมที่สามารถแตกต่างกันไปขึ้นอยู่กับแบรนด์ของผู้ผลิตหรือผู้จัดจำหน่าย

ในบางกรณีเมื่อผู้ให้บริการอินเทอร์เน็ตให้บริการเราเตอร์ (เช่นจาก Vodafone) อาจเป็นไปได้ว่าการตั้งค่าไม่สามารถเข้าถึงได้

เมื่อเป็นไปได้แล้วการ ตั้งค่าเราเตอร์เพื่อปรับปรุงความปลอดภัยของเครือข่าย wifi เพื่อให้มีการป้องกันที่แข็งแกร่งยิ่งขึ้นของเครือข่าย

อ่านก่อน: เข้าสู่เราเตอร์เพื่อเข้าถึงการตั้งค่าได้อย่างง่ายดาย

1) รหัสผ่าน Wi-Fi

รหัสผ่านเครือข่ายที่ดีที่สุดในการเข้าถึง wifi คือโปรโตคอล WPA2 ซึ่งเป็นวิธีที่ยากที่สุดในการแตก

เราได้อธิบายอย่างละเอียดถึงความหมายในการรักษาความปลอดภัย Wifi บ้านของคุณและป้องกันตัวเองจากการบุกรุกเครือข่ายโดยใช้ คีย์การเข้าถึง WPA2-PSK เมื่อเทียบกับ WPA และ WEP

จากนั้นค้นหาตัวเลือกในการเปลี่ยนรหัสผ่านการเข้าถึงเครือข่ายของคุณในเครือข่ายในบ้านหรือการตั้งค่า WLAN และตั้งค่าด้วยตัวเลขและตัวอักษรเพื่อไม่ให้หาได้ง่าย (ห้ามใช้ชื่อและวันเดือนปีเกิด)

2) เปลี่ยนรหัสผ่านเพื่อเข้าใช้งานเราเตอร์

ถ้าเราเข้าสู่แผงการกำหนดค่าของเราเตอร์เพื่อทำการเปลี่ยนแปลงการตั้งค่าเราจะเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่าน

หากไม่เคยมีการเปลี่ยนแปลงใด ๆ และยังคงมีการกำหนดไว้ล่วงหน้าโดยผู้ผลิต (มักใช้ชื่อผู้ ดูแลระบบ หรือ ผู้ดูแลระบบ ) ควรเปลี่ยนวิธีการเหล่านี้ในแบบส่วนตัวเพื่อป้องกันไม่ให้บุคคลอื่นติดต่อคุณ

3) การ ซ่อนเครือข่าย (SSID)

การซ่อนเครือข่ายเป็นไปได้ที่จะทำให้ไม่มีใครสามารถตรวจจับได้และใช้งานได้

เราได้เห็นวิธีการทำเช่นนี้ในคู่มือเฉพาะเจาะจงเกี่ยวกับวิธีซ่อนเครือข่าย WIFI โดยยกเลิกการใช้งาน SSID

การตั้งค่านี้ปลอดภัยมาก แต่ยังไม่สะดวกที่จะใช้หากคุณใช้โทรศัพท์มือถือจำนวนมากในเครือข่ายเช่นโทรศัพท์มือถือทีวีหรือ Smart Plug

4) อัพเดตเฟิร์มแวร์

เฟิร์มแวร์ของเราเตอร์เป็นสิ่งที่หลายคนลืมที่จะดูแล

คนส่วนใหญ่ไม่ได้ตรวจสอบการอัปเดตเฟิร์มแวร์หรือทำเฉพาะเมื่อเริ่มต้นใช้งานครั้งแรกเท่านั้น

ผู้ผลิตส่วนใหญ่จะปล่อยการอัพเกรดเฟิร์มแวร์ด้วยการแก้ไขข้อบกพร่องและเหนือสิ่งอื่นใดโดยครอบคลุมช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นเมื่อเวลาผ่านไป

การตรวจสอบการอัปเดตควรทำทุก 3 เดือนโดยไปที่ไซต์ของผู้ผลิต (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link หรืออื่น ๆ ) และดาวน์โหลดไฟล์ที่จะโหลดจากแผงควบคุมภายใต้ รายการ " อัพเดตเฟิร์มแวร์ "

3) เปิดใช้งานการ เชื่อมต่อ https ในการเข้าถึงแผงการจัดการ หากเป็นไปได้

4) จำกัด การเข้าชมที่มาและคุณสมบัติที่ไม่ปลอดภัย

การส่งต่อพอร์ตช่วยให้คุณสามารถใช้แอพพลิเคชันคอมพิวเตอร์ระยะไกลได้

หากใช้คุณควรใช้พอร์ตที่ไม่ได้มาตรฐานสำหรับบริการที่คุณกำลังกำหนดค่าและกรองการรับส่งข้อมูลทางอินเทอร์เน็ตโดยการป้องกันการเชื่อมต่อแบบไม่ระบุตัวตน (ถ้าเป็นไปได้)

เราได้เห็นในบทความอื่นคู่มือการกำหนดค่าการส่งต่อพอร์ตที่ถูกต้องบนเราเตอร์

นอกจากนี้คุณควรใช้คุณลักษณะเช่น UpnP เช่น DMZ เช่น Dynamic DNS

5) ปิดการใช้งาน WPS (WiFi Protected Setup) ซึ่งอาจสะดวก แต่เป็นช่องโหว่หลักของเราเตอร์แต่ละตัว

ในบทความอื่นเราได้เห็นวิธีการใช้ปุ่ม WPS ของอุปกรณ์ Wifi อย่างปลอดภัย

7) เปิดใช้บันทึกเหตุการณ์หรือบันทึก

การมีบันทึกการใช้งานและบันทึกกิจกรรมของเราเตอร์ทั้งหมดจะเป็นประโยชน์ในการวิเคราะห์ปัญหาการเชื่อมต่อหรือกิจกรรมที่น่าสงสัย

ตรวจสอบให้แน่ใจว่าได้ตั้งนาฬิกาและเขตเวลาไว้อย่างถูกต้องเพื่อให้มีบันทึกเหตุการณ์ที่ถูกต้อง

8) เครือข่ายบุคคลทั่วไป

ตั้งค่า เครือข่าย guest (guest) เพื่อติดต่อกับเพื่อน ๆ ที่มาที่บ้านของเรา

เครือข่ายนี้ที่ได้รับการป้องกันโดยใช้รหัส WPA2 ที่ต่างจากรหัสผ่านของเครือข่ายหลักจะถูก จำกัด ด้วยการเข้าชมโดยเฉพาะเพื่อเข้าถึงอินเทอร์เน็ตที่เข้ามาเยี่ยมชมเราที่บ้านและเลือกที่จะไม่ได้รับการยกเว้นจาก LAN ด้วยเช่นกัน ไม่เห็นคอมพิวเตอร์เชื่อมต่อกับเครือข่ายหลัก)

9) อย่าเชื่อมต่อดิสก์ภายนอกหรือ USB sticks เข้ากับเราเตอร์ หากมีข้อมูลที่สำคัญซึ่งอาจมีข้อมูลปรากฏบนเครือข่ายและบนอินเทอร์เน็ต

10) ใช้ DNS อื่น (ใน DHCP) โดยใช้ตัวอย่างเช่นเซิร์ฟเวอร์ Google DNS

เซิร์ฟเวอร์ DNS ของผู้ให้บริการเครือข่ายอาจทำงานได้ไม่ช้าเท่านั้น แต่ยังเสี่ยงต่อการโจมตีจากภายนอก

ในบทความอื่นให้คำแนะนำในการเปลี่ยน DNS ในเราเตอร์

11) เปลี่ยนช่วงของ IP แอดเดรสที่ปล่อยออกมาจากเครือข่ายจากเราเตอร์

ตามที่เราเตอร์แต่ละตัวใช้โดยดีฟอลต์ DHCP ช่วงของที่อยู่ IP เช่น 192.168.1.x หรือ 192.168.0.x เพื่อหลีกเลี่ยงการโจมตีโดยอัตโนมัติจากภายนอกคุณสามารถใช้ช่วงต่างๆเช่น 10.xxx, 192.168.xx จาก 172.16.xx ถึง 172.31.xx.

12) ปิดใช้งาน SID Broadcast และซ่อนเครือข่าย wifi

วิธีนี้จะช่วยป้องกันผู้ที่ไม่รู้จักเครือข่าย wifi จากการค้นหาด้วยการสแกนอัตโนมัติ

13) เปิดใช้งานตัวกรอง MAC

อาจทำให้ไม่สะดวก แต่ช่วยให้เราเตอร์สามารถแจ้งให้ทราบเฉพาะคอมพิวเตอร์หรืออุปกรณ์บางเครื่องเท่านั้นที่สามารถเชื่อมต่อขณะที่คนอื่น ๆ ต้องได้รับอนุญาตและเพิ่มจากแผงควบคุม

ตามที่เห็นในบทความเกี่ยวกับสิ่งที่อยู่ MAC และวิธีการที่ใช้ในเครือข่ายเป็นตัวระบุในเครือข่ายของอุปกรณ์ทุกเครื่องที่มี wifi

ตัวกรองที่อยู่ Mac ช่วยให้คุณสามารถอนุญาตการเข้าถึงเครือข่ายเฉพาะกับคอมพิวเตอร์หรือสมาร์ทโฟนที่ระบุไว้เพื่อป้องกันมิให้มีการเข้าถึงเครือข่ายอื่น ๆ

ในบทความอื่น ๆ ที่เราได้เห็น:

- ตรวจสอบว่ามีคนขโมยการเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi และวิธีการป้องกันเครือข่ายไร้สาย

- ปกป้องเครือข่ายไร้สายของคุณจากการบุกรุกการแอบฟังและการจารกรรม

Top