10 เคล็ดลับสำหรับการรักษาความปลอดภัยเครือข่ายภายในบ้านแบบไร้สาย

by Bradley Mitchell

หลายครอบครัวที่ตั้งค่าเครือข่ายภายในบ้านแบบไร้สายเร่งด่วนเพื่อให้การเชื่อมต่ออินเทอร์เน็ตทำงานได้เร็วที่สุด ที่เข้าใจได้โดยสิ้นเชิง นอกจากนี้ยังมีความเสี่ยงที่จะมีปัญหาด้านความปลอดภัยมากมาย ผลิตภัณฑ์ระบบเครือข่าย Wi-Fi ของวันนี้ไม่ได้ช่วยให้สถานการณ์อยู่เสมอเนื่องจากการกำหนดค่าคุณลักษณะด้านความปลอดภัยของพวกเขาอาจใช้เวลาและไม่ใช้งานง่าย

คำแนะนำด้านล่างนี้จะสรุปขั้นตอนที่คุณควรดำเนินการเพื่อปรับปรุงความปลอดภัยของเครือข่ายไร้สายภายในบ้านของคุณ การเปลี่ยนแปลงที่อธิบายไว้ด้านล่างนี้จะช่วยได้

01 จาก 10

เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น (และชื่อผู้ใช้)

หน้าเข้าสู่ระบบ XFinity Gateway ภายในบ้าน

ที่หลักของ เครือข่ายภายในบ้าน Wi-Fi ส่วนใหญ่คือ เราเตอร์บรอดแบนด์ หรือ จุดเชื่อมต่อไร้สาย อื่น ๆ อุปกรณ์เหล่านี้ประกอบด้วยเว็บเซิร์ฟเวอร์และเว็บเพจที่ฝังตัวซึ่งอนุญาตให้เจ้าของป้อนที่อยู่เครือข่ายและข้อมูลบัญชีของตนได้

เครื่องมือเว็บเหล่านี้ได้รับการป้องกันด้วยหน้าจอเข้าสู่ระบบที่พร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่านเพื่อให้เฉพาะผู้ที่ได้รับอนุญาตสามารถทำการเปลี่ยนแปลงผู้ดูแลระบบในเครือข่ายเท่านั้น อย่างไรก็ตามการเข้าสู่ระบบเริ่มต้นโดยผู้ผลิตเราเตอร์เป็นเรื่องง่ายและเป็นที่รู้จักของแฮกเกอร์บนอินเทอร์เน็ต เปลี่ยนการตั้งค่าเหล่านี้ทันที มากกว่า "

02 จาก 10

เปิดการเข้ารหัสเครือข่ายไร้สาย

รหัสผ่านที่เข้ารหัส ภาพ Ted Soqui / Getty

อุปกรณ์ Wi-Fi ทั้งหมด สนับสนุนรูปแบบ การเข้ารหัส บางอย่าง เทคโนโลยีการเข้ารหัสลับจะแย่งชิงข้อความที่ส่งผ่านเครือข่ายไร้สายเพื่อไม่ให้มนุษย์อ่านได้ง่าย มีเทคโนโลยีการเข้ารหัสหลายแบบสำหรับ Wi-Fi ในปัจจุบันรวมถึง WPA และ WPA2

ธรรมชาติคุณจะต้องการเลือกรูปแบบที่ดีที่สุดของการเข้ารหัสที่เข้ากันได้กับเครือข่ายไร้สายของคุณ เทคโนโลยีเหล่านี้ทำงานได้อุปกรณ์ Wi-Fi ทั้งหมดในเครือข่ายต้องแชร์การตั้งค่าการเข้ารหัสที่ตรงกัน มากกว่า "

03 จาก 10

เปลี่ยน SSID เริ่มต้น

การเปลี่ยนการตั้งค่าเครือข่าย (แนวคิด) Getty Images

จุดเข้าใช้งานและเราเตอร์ทั้งหมดใช้ ชื่อเครือข่ายชื่อ Service Set Identifier (SSID) ผู้ผลิตจัดส่งผลิตภัณฑ์ของตนโดยใช้ SSID เริ่มต้น ตัวอย่างเช่นชื่อเครือข่ายสำหรับอุปกรณ์ Linksys เป็น "linksys" ตามปกติ

การรู้ SSID ไม่ได้ช่วยให้เพื่อนบ้านของคุณบุกเข้าสู่เครือข่ายของคุณได้ง่าย แต่เป็นจุดเริ่มต้น ที่สำคัญเมื่อมีคนเห็นค่าเริ่มต้น SSID พวกเขามองว่าเป็นเครือข่ายที่มีการกำหนดค่าไม่ดีและเป็นเครือข่ายที่เชิญชวนให้โจมตี เปลี่ยน SSID เริ่มต้น ทันทีเมื่อกำหนดค่าความปลอดภัยแบบไร้สายบนเครือข่ายของคุณ มากกว่า "

04 จาก 10

เปิดใช้งานการกรองที่อยู่ MAC

เกียร์ Wi-Fi แต่ละชิ้นมีตัวระบุเฉพาะที่เรียกว่าที่ อยู่จริง หรือที่ อยู่ Media Access Contral (MAC) จุดเชื่อมต่อและเราเตอร์จะติดตามที่ อยู่ MAC ของอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ ผลิตภัณฑ์ดังกล่าวหลายแห่งนำเสนอตัวเลือกในการระบุที่อยู่ MAC ของอุปกรณ์ภายในบ้านซึ่งจะ จำกัด เครือข่ายเพื่ออนุญาตการเชื่อมต่อจากอุปกรณ์เหล่านั้นเท่านั้น การทำเช่นนี้จะเป็นการเพิ่มระดับการป้องกันเครือข่ายภายในบ้านอีกระดับหนึ่ง แต่คุณลักษณะนี้ไม่ได้มีประสิทธิภาพมากเท่าที่ควร แฮกเกอร์และโปรแกรมต่างๆสามารถปลอมที่อยู่ MAC ได้อย่างง่ายดาย มากกว่า "

05 จาก 10

ปิดใช้งานการเผยแพร่ SSID

ในเครือข่าย Wi-Fi เราเตอร์ (หรือจุดเข้าใช้งาน) มักจะออกอากาศชื่อเครือข่าย ( SSID ) ในช่วงเวลาปกติ คุณลักษณะนี้ออกแบบมาสำหรับธุรกิจและ จุดเชื่อมต่อแบบ เคลื่อนที่ซึ่งลูกค้า Wi-Fi สามารถเดินทางเข้าและออกนอกพื้นที่ได้ ภายในบ้านคุณลักษณะการออกอากาศนี้ไม่จำเป็นและจะเพิ่มโอกาสที่ผู้อื่นจะพยายามเข้าสู่เครือข่ายภายในบ้านของคุณ โชคดีที่เราเตอร์ Wi-Fi ส่วนใหญ่อนุญาตให้ผู้ดูแลระบบเครือข่ายปิดใช้งานคุณลักษณะการเผยแพร่ข้อมูล SSID มากกว่า "

06 จาก 10

หยุดการเชื่อมต่ออัตโนมัติเพื่อเปิดเครือข่าย Wi-Fi

การเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดเช่น ฮอตสปอตไร้สายฟรี หรือเราท์เตอร์ของเพื่อนบ้านจะทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อความปลอดภัย แม้ว่าจะไม่ได้เปิดใช้งานโดยปกติคอมพิวเตอร์ส่วนใหญ่จะมีการตั้งค่าที่พร้อมใช้งานเพื่อให้การเชื่อมต่อเหล่านี้เกิดขึ้นได้โดยอัตโนมัติโดยไม่ต้องแจ้งให้ผู้ใช้ทราบ ไม่ควรเปิดใช้งานการตั้งค่านี้ยกเว้นในสถานการณ์ชั่วคราว มากกว่า "

07 จาก 10

วางตำแหน่ง Router หรือ Access Point ไว้ในเชิงกลยุทธ์

สัญญาณ Wi-Fi ปกติจะไปถึงด้านนอกของบ้าน การรั่วไหลของสัญญาณขนาดเล็กนอกอาคารไม่ใช่ปัญหา แต่สัญญาณนี้แพร่กระจายได้ง่ายขึ้นการที่ผู้อื่นสามารถตรวจจับและใช้ประโยชน์ได้ง่ายขึ้น สัญญาณ Wi-Fi มักจะเข้าถึงจากบ้านเพื่อนบ้านและเข้าไปในถนนเช่น

เมื่อติดตั้ง เครือข่ายภายในบ้านแบบไร้สาย ตำแหน่งและการวางแนวทางกายภาพของจุดเข้าใช้งานหรือเราเตอร์จะกำหนดตำแหน่งการเข้าถึง พยายามวางตำแหน่งอุปกรณ์เหล่านี้ใกล้กับกึ่งกลางของบ้านแทนที่จะอยู่ใกล้หน้าต่างเพื่อลดการรั่วไหล มากกว่า "

08 จาก 10

ใช้ไฟร์วอลล์และซอฟต์แวร์รักษาความปลอดภัย

เราเตอร์เครือข่ายสมัยใหม่มี ไฟร์วอลล์ ในตัว แต่ตัวเลือกยังมีอยู่เพื่อปิดการใช้งาน ตรวจสอบว่าไฟร์วอลล์เราเตอร์ของคุณเปิดอยู่ สำหรับการป้องกันเพิ่มเติมให้พิจารณาติดตั้งและเรียกใช้ซอฟต์แวร์รักษาความปลอดภัยเพิ่มเติมบนอุปกรณ์แต่ละเครื่องที่เชื่อมต่อกับเราเตอร์ การมีแอพพลิเคชันด้านความปลอดภัยเป็นจำนวนมากเกินไป การมีอุปกรณ์ที่ไม่ได้รับการป้องกัน (โดยเฉพาะโทรศัพท์มือถือ) ที่มีข้อมูลสำคัญยิ่งแย่ลง มากกว่า "

09 จาก 10

กำหนดที่อยู่ IP แบบคงที่ให้กับอุปกรณ์

ผู้ดูแลระบบเครือข่ายภายในบ้านส่วนใหญ่ใช้ Dynamic Host Configuration Protocol (DHCP) เพื่อกำหนดที่อยู่ IP ให้กับอุปกรณ์ของตน เทคโนโลยี DHCP เป็นเรื่องง่ายในการติดตั้ง แต่น่าเสียดายที่ความสะดวกสบายยังทำงานเพื่อประโยชน์ของผู้โจมตีเครือข่ายที่สามารถหาที่ อยู่ IP ที่ ถูกต้องจากสระ DHCP ของเครือข่าย

ปิด DHCP บนเราเตอร์หรือจุดเชื่อมต่อตั้งช่วง IP แอดเดรสส่วนตัวที่กำหนด แทนแล้วกำหนดค่าอุปกรณ์ที่เชื่อมต่อแต่ละรายด้วยที่อยู่ภายในช่วงดังกล่าว มากกว่า "

10 จาก 10

ปิดเครือข่ายในช่วงเวลาที่ไม่ใช้งาน

สุดยอดของมาตรการรักษาความปลอดภัยแบบไร้สายโดยการปิดระบบเครือข่ายของคุณจะป้องกันไม่ให้แฮกเกอร์ภายนอกเข้ามาทำลาย! ในขณะที่ไม่สามารถใช้งานได้เพื่อปิดและใช้อุปกรณ์บ่อยๆอย่างน้อยควรพิจารณาทำเช่นนั้นในระหว่างการเดินทางหรือการขยายเวลาแบบออฟไลน์ คอมพิวเตอร์เดสก์ไดรฟ์เป็นที่รู้กันดีว่าประสบปัญหาการสึกหรอของวงจรไฟฟ้า แต่เป็นเรื่องรองสำหรับโมเด็มและเราเตอร์ความเร็วสูง

หากคุณเป็นเจ้าของ เราเตอร์แบบไร้สาย แต่ใช้เฉพาะสำหรับการเชื่อมต่อแบบมีสาย ( Ethernet ) บางครั้งคุณสามารถ ปิด Wi-Fi บนเราเตอร์แบบบรอดแบนด์ได้ โดยไม่ต้องปิดเครือข่ายทั้งหมด มากกว่า "