การรักษาความปลอดภัย Wi-Fi มีความสำคัญอย่างยิ่ง และเพียงเพราะคุณใช้จุดเชื่อมต่อไร้สายที่มีการเข้ารหัส ไม่ได้หมายความว่าคุณปลอดภัย แฮกเกอร์ต้องการให้คุณเชื่อว่าคุณได้รับการคุ้มครองเพื่อที่คุณจะยังคงเสี่ยงต่อการถูกโจมตี
สี่สิ่งสำคัญที่คุณควรรู้เกี่ยวกับการรักษาความปลอดภัย Wi-Fi
การเข้ารหัส WEP ไม่ใช่การป้องกันที่มีประสิทธิภาพ
WEP ซึ่งย่อมาจาก Wired Equivalent Privacy สามารถถอดรหัสได้อย่างง่ายดายภายในไม่กี่นาที และให้ความปลอดภัยที่ผิดพลาดแก่ผู้ใช้เท่านั้น แม้แต่แฮ็กเกอร์ธรรมดาก็สามารถเอาชนะการรักษาความปลอดภัยแบบ WEP ได้ภายในเวลาไม่กี่นาที ทำให้แทบไร้ประโยชน์ในฐานะกลไกการป้องกัน
หลายคนตั้งเราเตอร์ไร้สายเมื่อหลายปีก่อนและไม่เคยใส่ใจที่จะเปลี่ยนการเข้ารหัสไร้สายจาก WEP เป็นการรักษาความปลอดภัย WPA2 ที่ใหม่กว่าและแข็งแกร่งกว่า การเข้ารหัสเครือข่ายไร้สายของคุณด้วย WPA2 เป็นกระบวนการที่ค่อนข้างตรงไปตรงมา เยี่ยมชมเว็บไซต์ของผู้ผลิตเราเตอร์ไร้สายของคุณเพื่อดูคำแนะนำ
ตัวกรอง MAC ไม่ได้ผลและแพ้ง่าย
ไม่ว่าจะเป็นคอมพิวเตอร์ ระบบเกม เครื่องพิมพ์ หรืออุปกรณ์อื่น ฮาร์ดแวร์ที่ใช้ IP ทุกชิ้นมีที่อยู่ MAC แบบฮาร์ดโค้ดที่ไม่ซ้ำกันในอินเทอร์เฟซเครือข่าย เราเตอร์หลายตัวอนุญาตให้คุณอนุญาตหรือปฏิเสธการเข้าถึงเครือข่ายตามที่อยู่ MAC ของอุปกรณ์
เราเตอร์ไร้สายตรวจสอบที่อยู่ MAC ของอุปกรณ์เครือข่ายที่ร้องขอการเข้าถึงและเปรียบเทียบกับรายการ MAC ที่ได้รับอนุญาตหรือถูกปฏิเสธ ดูเหมือนกลไกการรักษาความปลอดภัยที่ยอดเยี่ยม แต่ปัญหาคือแฮกเกอร์สามารถ "ปลอมแปลง" หรือปลอมที่อยู่ MAC ปลอมที่ตรงกับที่อยู่ที่ได้รับอนุมัติ
สิ่งที่พวกเขาต้องทำคือใช้โปรแกรมดักจับแพ็กเก็ตไร้สายเพื่อดักฟัง (แอบฟัง) บนทราฟฟิกไร้สายและดูว่าที่อยู่ MAC ใดกำลังข้ามเครือข่าย จากนั้นพวกเขาสามารถตั้งค่าที่อยู่ MAC ให้ตรงกับที่อยู่ที่ได้รับอนุญาตและเข้าร่วมเครือข่าย
ปิดการใช้งานคุณสมบัติการดูแลระบบระยะไกลของคุณ
เราเตอร์ไร้สายหลายตัวมีการตั้งค่าที่อนุญาตให้คุณดูแลเราเตอร์ผ่านการเชื่อมต่อไร้สาย คุณสามารถเข้าถึงการตั้งค่าความปลอดภัยของเราเตอร์ทั้งหมดและคุณสมบัติอื่นๆ ได้โดยไม่ต้องอยู่ในคอมพิวเตอร์ที่เสียบเข้ากับเราเตอร์โดยใช้สายอีเทอร์เน็ต
แม้จะสะดวกสำหรับการจัดการเราเตอร์จากระยะไกล แต่ก็ยังมีจุดเข้าใช้อีกจุดหนึ่งสำหรับแฮ็กเกอร์เพื่อไปที่การตั้งค่าความปลอดภัยของคุณและเปลี่ยนเป็นสิ่งที่เป็นมิตรกับแฮ็กเกอร์มากขึ้นเล็กน้อย
หลายคนไม่เคยเปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้นบนเราเตอร์ไร้สาย ซึ่งทำให้แฮกเกอร์ทำสิ่งต่างๆ ได้ง่ายขึ้นเราแนะนำให้ปิดคุณสมบัติ "อนุญาตผู้ดูแลระบบผ่านระบบไร้สาย" เพื่อให้เฉพาะผู้ที่มีการเชื่อมต่อทางกายภาพกับเครือข่ายเท่านั้นที่สามารถพยายามจัดการการตั้งค่าเราเตอร์ไร้สายได้
ฮอตสปอตสาธารณะมักไม่ปลอดภัย
แฮกเกอร์สามารถใช้เครื่องมืออย่าง Firesheep และ AirJack เพื่อโจมตีแบบ "คนกลาง" พวกเขาแทรกตัวเองเข้าไปในการสนทนาแบบไร้สายระหว่างผู้ส่งและผู้รับ
เมื่อพวกเขาเพิ่มตัวเองเข้าไปในสายการสื่อสารเรียบร้อยแล้ว พวกเขาสามารถเก็บเกี่ยวรหัสผ่านบัญชีของคุณ อ่านอีเมล ดู IM ของคุณ ฯลฯ พวกเขายังสามารถใช้เครื่องมือเช่น SSL Strip เพื่อรับรหัสผ่านสำหรับเว็บไซต์ที่ปลอดภัยที่ คุณมาเยี่ยม
เราขอแนะนำให้ใช้ผู้ให้บริการ VPN เชิงพาณิชย์เพื่อปกป้องการรับส่งข้อมูลทั้งหมดของคุณเมื่อคุณใช้เครือข่าย Wi-Fi VPN ที่ปลอดภัยช่วยเพิ่มระดับการรักษาความปลอดภัยที่ยากจะเอาชนะได้ คุณยังสามารถเชื่อมต่อกับ VPN บนสมาร์ทโฟนเพื่อหลีกเลี่ยงการถูกหลอกได้พวกเขามักจะเดินหน้าต่อไปและพยายามกำหนดเป้าหมายที่ง่ายกว่า เว้นเสียแต่ว่าแฮ็กเกอร์มีความมุ่งมั่นเป็นพิเศษ