ครัวเรือนและครอบครัวจำนวนมากที่ตั้งค่าเครือข่ายไร้สายภายในบ้านรู้สึกตื่นเต้นที่จะได้รับการเชื่อมต่อและจบลงด้วยการเร่งดำเนินการ ถึงแม้จะเข้าใจได้ แต่ปัญหาด้านความปลอดภัยมากมายอาจเป็นผลมาจากการเร่งกระบวนการตั้งค่า การกำหนดค่าคุณสมบัติความปลอดภัยบนผลิตภัณฑ์เครือข่าย Wi-Fi อาจใช้เวลานานและไม่เป็นธรรมชาติ
นี่คือสิบอันดับแรกในการปรับปรุงความปลอดภัยของเครือข่ายไร้สายในบ้านของคุณ
เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น (และชื่อผู้ใช้)
แกนหลักของเครือข่าย Wi-Fi ในบ้านส่วนใหญ่เป็นเราเตอร์บรอดแบนด์หรือจุดเชื่อมต่อไร้สายอื่น อุปกรณ์เหล่านี้รวมถึงเว็บเซิร์ฟเวอร์แบบฝังและหน้าเว็บที่อนุญาตให้เจ้าของป้อนที่อยู่เครือข่ายและข้อมูลบัญชีของตน
หน้าจอเข้าสู่ระบบปกป้องเครื่องมือเว็บเหล่านี้โดยให้ใส่ชื่อผู้ใช้และรหัสผ่าน เพื่อให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเปลี่ยนแปลงการดูแลระบบในเครือข่ายได้ อย่างไรก็ตาม การเข้าสู่ระบบเริ่มต้นของผู้ผลิตเราเตอร์นั้นง่ายและเป็นที่รู้จักสำหรับแฮกเกอร์บนอินเทอร์เน็ต เปลี่ยนการตั้งค่าเหล่านี้ทันที
เปิดการเข้ารหัสเครือข่ายไร้สาย
อุปกรณ์ Wi-Fi ทั้งหมดรองรับการเข้ารหัส เทคโนโลยีการเข้ารหัสจะรบกวนข้อความที่ส่งผ่านเครือข่ายไร้สายเพื่อให้มนุษย์ไม่สามารถอ่านได้ง่าย เทคโนโลยีการเข้ารหัสที่มีอยู่มากมายสำหรับ Wi-Fi ในปัจจุบัน รวมถึง WPA, WPA2 และ WPA3
เลือกรูปแบบการเข้ารหัสที่ดีที่สุดที่เข้ากันได้กับเครือข่ายไร้สายของคุณ วิธีการทำงานของเทคโนโลยีเหล่านี้ อุปกรณ์ Wi-Fi ทั้งหมดบนเครือข่ายต้องแชร์การตั้งค่าการเข้ารหัสที่ตรงกัน
เปลี่ยน SSID เริ่มต้น
จุดเชื่อมต่อและเราเตอร์ใช้ชื่อเครือข่ายที่เรียกว่า Service Set Identifier (SSID) ผู้ผลิตมักจะจัดส่งผลิตภัณฑ์ด้วย SSID เริ่มต้น ตัวอย่างเช่น "linksys" มักจะเป็นชื่อเครือข่ายสำหรับอุปกรณ์ Linksys
การรู้ SSID ไม่อนุญาตให้เพื่อนบ้านบุกเข้าไปในเครือข่ายของคุณ แต่เป็นจุดเริ่มต้น ที่สำคัญกว่านั้น เมื่อมีคนเห็น SSID เริ่มต้น พวกเขาจะมองว่าเป็นเครือข่ายที่กำหนดค่าไม่ดีซึ่งเชิญชวนให้โจมตี เปลี่ยน SSID เริ่มต้นทันทีเมื่อตั้งค่าความปลอดภัยไร้สายบนเครือข่ายของคุณ
เปิดใช้งานการกรองที่อยู่ MAC
อุปกรณ์ Wi-Fi มีตัวระบุที่ไม่ซ้ำกันซึ่งเรียกว่าที่อยู่จริงหรือที่อยู่ Media Access Control (MAC) จุดเชื่อมต่อและเราเตอร์ติดตามที่อยู่ MAC ของอุปกรณ์ทั้งหมดที่เชื่อมต่อ ผลิตภัณฑ์ดังกล่าวจำนวนมากเสนอตัวเลือกให้เจ้าของป้อนที่อยู่ MAC ของอุปกรณ์ภายในบ้าน ซึ่งจำกัดเครือข่ายไม่ให้อนุญาตการเชื่อมต่อจากอุปกรณ์เหล่านั้นเท่านั้น
การทำเช่นนี้จะเพิ่มการป้องกันอีกระดับให้กับเครือข่ายในบ้าน แต่ฟีเจอร์นี้ไม่ได้ทรงพลังอย่างที่คิด แฮกเกอร์และโปรแกรมซอฟต์แวร์ของพวกเขาสามารถปลอมที่อยู่ MAC ได้อย่างง่ายดาย
ปิดการออกอากาศ SSID
ในเครือข่าย Wi-Fi เราเตอร์ (หรือจุดเชื่อมต่อ) มักจะออกอากาศชื่อเครือข่าย (SSID) ผ่านอากาศเป็นระยะๆ ฟีเจอร์นี้ออกแบบมาสำหรับธุรกิจและฮอตสปอตมือถือที่ไคลเอนต์ Wi-Fi อาจเดินเตร่เข้าและออกจากพื้นที่
ในบ้าน คุณสมบัติการออกอากาศนี้ไม่จำเป็น และเพิ่มโอกาสที่ใครบางคนจะพยายามเข้าสู่ระบบเครือข่ายในบ้านของคุณ โชคดีที่เราเตอร์ Wi-Fi ส่วนใหญ่อนุญาตให้ผู้ดูแลระบบเครือข่ายปิดใช้งานคุณสมบัติการออกอากาศ SSID
หยุดการเชื่อมต่ออัตโนมัติกับเครือข่าย Wi-Fi แบบเปิด
การเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิด เช่น ฮอตสปอตไร้สายฟรีหรือเราเตอร์ของเพื่อนบ้านทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อความปลอดภัย แม้ว่าโดยปกติแล้วจะไม่ได้เปิดใช้งาน แต่คอมพิวเตอร์ส่วนใหญ่มีการตั้งค่าที่พร้อมใช้งาน ทำให้การเชื่อมต่อเหล่านี้เกิดขึ้นโดยอัตโนมัติโดยไม่ต้องแจ้งให้ผู้ใช้ทราบคุณไม่ควรเปิดใช้งานการตั้งค่านี้ยกเว้นในสถานการณ์ชั่วคราว
วางตำแหน่งเราเตอร์หรือจุดเข้าใช้งานอย่างมีกลยุทธ์
สัญญาณ Wi-Fi มักจะไปถึงภายนอกบ้าน การรั่วไหลของสัญญาณภายนอกอาคารเพียงเล็กน้อยไม่ใช่ปัญหา แต่ยิ่งสัญญาณนี้แพร่กระจายไปมากเท่าใด ผู้อื่นก็จะตรวจจับและใช้ประโยชน์ได้ง่ายขึ้นเท่านั้น สัญญาณ Wi-Fi มักจะไปถึงบ้านข้างเคียงและตามถนนเป็นต้น
เมื่อติดตั้งเครือข่ายไร้สายภายในบ้าน ตำแหน่งและการวางแนวทางกายภาพของจุดเข้าใช้งานหรือเราเตอร์จะเป็นตัวกำหนดการเข้าถึง วางอุปกรณ์เหล่านี้ไว้ใกล้ศูนย์กลางของบ้านแทนที่จะอยู่ใกล้หน้าต่างเพื่อลดการรั่วซึม
ใช้ไฟร์วอลล์และซอฟต์แวร์ความปลอดภัย
เราเตอร์เครือข่ายสมัยใหม่มีไฟร์วอลล์เครือข่ายในตัว แต่มีตัวเลือกให้ปิดการใช้งานด้วย ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของเราเตอร์ของคุณเปิดอยู่ สำหรับการป้องกันเพิ่มเติม ให้พิจารณาติดตั้งและใช้งานซอฟต์แวร์ความปลอดภัยเพิ่มเติมในแต่ละอุปกรณ์ที่เชื่อมต่อกับเราเตอร์
การมีแอปพลิเคชันความปลอดภัยหลายชั้นมากเกินไปนั้นเกินความสามารถ การมีอุปกรณ์ที่ไม่มีการป้องกัน (โดยเฉพาะอุปกรณ์พกพา) ที่มีข้อมูลสำคัญนั้นแย่ยิ่งกว่าเดิม
กำหนดที่อยู่ IP แบบคงที่ให้กับอุปกรณ์
ผู้ดูแลระบบเครือข่ายในบ้านส่วนใหญ่ใช้ Dynamic Host Configuration Protocol (DHCP) เพื่อกำหนดที่อยู่ IP ให้กับอุปกรณ์ของตน เทคโนโลยี DHCP ติดตั้งง่าย อย่างไรก็ตาม ความสะดวกยังทำงานเพื่อประโยชน์ของผู้โจมตีเครือข่าย ซึ่งสามารถรับที่อยู่ IP ที่ถูกต้องจากพูล DHCP ของเครือข่ายได้อย่างรวดเร็ว
ปิด DHCP บนเราเตอร์หรือจุดเชื่อมต่อ ตั้งค่าช่วงที่อยู่ IP ส่วนตัวแบบคงที่แทน จากนั้นกำหนดค่าอุปกรณ์ที่เชื่อมต่อแต่ละเครื่องด้วยที่อยู่ที่อยู่ภายในช่วงนั้น
ปิดเครือข่ายในช่วงระยะเวลาที่ไม่ได้ใช้งานที่ขยายออกไป
สุดยอดของมาตรการรักษาความปลอดภัยแบบไร้สาย การปิดเครือข่ายของคุณจะป้องกันแฮกเกอร์จากภายนอกไม่ให้บุกรุกได้อย่างแน่นอนแม้ว่าการปิดและเปิดอุปกรณ์บ่อยๆ จะทำได้ยาก แต่ให้พิจารณาดำเนินการดังกล่าวในระหว่างการเดินทางหรือช่วงออฟไลน์ที่ขยายออกไป ดิสก์ไดรฟ์ของคอมพิวเตอร์อาจได้รับผลกระทบจากการสึกหรอของวงจรไฟฟ้า แต่นี่เป็นข้อกังวลรองสำหรับโมเด็มบรอดแบนด์และเราเตอร์
หากคุณเป็นเจ้าของเราเตอร์ไร้สายแต่ใช้สำหรับการเชื่อมต่อแบบมีสาย (อีเธอร์เน็ต) เท่านั้น บางครั้งคุณสามารถปิด Wi-Fi บนเราเตอร์บรอดแบนด์โดยไม่ต้องปิดเครือข่ายทั้งหมด
