วิธีปิดไวไฟ. วิธีปกป้องเราเตอร์ที่บ้านของคุณจากแฮกเกอร์และเพื่อนบ้าน การป้องกันเครือข่าย Wi-Fi ในบ้านของคุณอย่างเหมาะสม: เลือกวิธีการเข้ารหัสแบบใด
การตรวจสอบให้แน่ใจว่าคุณมีการเชื่อมต่อ Wi-Fi ที่ปลอดภัยและเชื่อถือได้นั้นค่อนข้างง่ายและไม่มีค่าใช้จ่ายใดๆ เลยนอกจาก ปริมาณน้อยเวลา. ใช้สิ่งต่อไปนี้ เคล็ดลับที่เป็นประโยชน์จากองค์กรไม่แสวงหาผลกำไร Wi-Fi Alliance ซึ่งเราจะพิจารณาในการทบทวนนี้
ความปลอดภัยของเครือข่ายในบ้าน: ผู้ที่ซื้อเราเตอร์ไร้สายจำนวนมากไม่ทราบว่าเครือข่ายของตนยังคงเปิดอยู่จนกว่าคุณจะเปิดใช้งานคุณลักษณะด้านความปลอดภัย ซึ่งหมายความว่าใครก็ตามที่อยู่ในระยะเครือข่ายไร้สายของคุณจะสามารถเข้าถึงสัญญาณ Wi-Fi และเชื่อมต่ออุปกรณ์ของตนได้
เปิดใช้งานคุณสมบัติความปลอดภัยของเครือข่ายของคุณและพิจารณาติดตั้ง ไฟร์วอลล์- ในการตั้งค่าเราเตอร์ คุณสามารถซ่อน SSID เปิดใช้งานการเข้ารหัส และเลือกวิธีการรับรองความถูกต้อง (แนะนำ WPA2) เมื่อเชื่อมต่ออุปกรณ์ไร้สาย
: ฮอตสปอต Wi-Fi สาธารณะฟรีมีลักษณะ "เปิด" และมีการเชื่อมต่อที่ไม่ได้เข้ารหัส
เพื่อลดความเสี่ยงที่ไม่พึงประสงค์:
ตรวจสอบให้แน่ใจว่าคุณกำลังเชื่อมต่อกับจุดเข้าใช้งานที่เชื่อถือได้ - อุปกรณ์ที่ต้องใช้รหัสผ่านจะมีความปลอดภัยมากกว่าที่ไม่ต้องใช้รหัสผ่าน
ใช้เครือข่ายส่วนตัวเสมือนหรือ VPN ซึ่งใช้เครือข่ายส่วนตัวที่ปลอดภัยเพื่อเชื่อมต่อคอมพิวเตอร์ของคุณกับเครือข่ายสาธารณะ นายจ้างของคุณอาจเป็นผู้จัดหา VPN หรือคุณอาจสมัครใช้บริการได้ (เช่น ไซเบอร์โกสต์ VPNหรือ โคโมโด TrustConnect).
เยี่ยมชมเว็บไซต์บนอินเทอร์เน็ตและส่ง อีเมล– การกระทำที่ไม่ก่อให้เกิดความเสี่ยงร้ายแรง แต่ไม่แนะนำในเครือข่ายการเข้าถึงสาธารณะ เช่น ใช้บริการธนาคารทางอินเทอร์เน็ต หรือชำระเงินออนไลน์ด้วยบัตรธนาคาร
กำหนดการตั้งค่าการยืนยันการเชื่อมต่อ: อุปกรณ์จำนวนมากจะเชื่อมต่อกับเครือข่าย Wi-Fi ที่มีอยู่โดยอัตโนมัติ หากต้องการควบคุมกระบวนการเหล่านี้ เพียงตั้งค่าอุปกรณ์ของคุณไม่ให้เชื่อมต่อกับเครือข่ายเปิดโดยอัตโนมัติโดยไม่ได้รับความยินยอมจากคุณ
ปิดการใช้งานการแบ่งปัน: แล็ปท็อปหรืออุปกรณ์อื่นๆ ของคุณที่มี Wi-Fi ที่ใช้งานอยู่สามารถแชร์ระบบของคุณและเชื่อมต่อกับอุปกรณ์อื่นได้โดยอัตโนมัติ ไฟล์และเครื่องพิมพ์สามารถแชร์บนเครือข่ายที่ทำงานและที่บ้านได้ แต่คุณควรหลีกเลี่ยงการแชร์บนเครือข่ายสาธารณะ
ติดตั้งโปรแกรมป้องกันไวรัส: เมื่อเชื่อมต่อที่บ้านหรือที่ทำงาน จะปลอดภัยที่จะถือว่าคอมพิวเตอร์เครื่องอื่นบนเครือข่ายเหล่านี้ได้รับการป้องกันไวรัส เมื่อใช้ฮอตสปอต Wi-Fi สาธารณะ คุณจะไม่มั่นใจเหมือนเดิม ซึ่งทำให้การติดตั้งมีความสำคัญยิ่งขึ้น โปรแกรมป้องกันไวรัส .
ใช้ไฟร์วอลล์ส่วนบุคคล: เมื่อคุณเชื่อมต่อกับฮอตสปอต Wi-Fi สาธารณะ คุณกำลังเข้าร่วมเครือข่ายกับคอมพิวเตอร์เครื่องอื่นที่ไม่รู้จัก ซึ่งจะเพิ่มความเสี่ยงที่ไม่พึงประสงค์เท่านั้น เพื่อป้องกันตัวเอง
ปัจจุบันอพาร์ทเมนต์และบ้านส่วนใหญ่มีอุปกรณ์มากกว่าหนึ่งเครื่องที่เชื่อมต่อกับอินเทอร์เน็ต สิ่งนี้นำไปสู่ความนิยมของเราเตอร์และจุดเชื่อมต่อไร้สายซึ่งเกือบจะแทนที่การเชื่อมต่อสายเคเบิลของผู้ให้บริการอินเทอร์เน็ตเข้ากับคอมพิวเตอร์เครื่องเดียวโดยตรง ขณะนี้สายผู้ให้บริการอินเทอร์เน็ตรวมอยู่ในอุปกรณ์พิเศษที่ช่วยให้คุณสามารถใช้การเชื่อมต่อเดียวกันสำหรับคอมพิวเตอร์หลายเครื่องพร้อมกันรวมทั้งเชื่อมต่ออุปกรณ์เคลื่อนที่แล็ปท็อปและคอมพิวเตอร์ทั่วไปผ่าน Wi-Fi รวมเข้ากับเครือข่ายท้องถิ่น
เรามีเราเตอร์ที่บ้าน ในสถานที่ที่อบอุ่นและสะดวกสบาย ซึ่งทำให้เกิดความรู้สึกผิดๆ ว่าเราเตอร์นั้นปลอดภัย นี่ไม่เป็นความจริงเลย เราเตอร์แต่ละตัวยืนอยู่บนลมทั้งเจ็ด - ในสภาพแวดล้อมที่ก้าวร้าวมาก: ใครก็ตาม (ทุกคนอย่างแท้จริง) ที่อยู่ไม่ไกลสัญญาณไร้สายสามารถโต้ตอบกับเราเตอร์ของคุณ บันทึกการรับส่งข้อมูลที่ส่ง; คุณต้องจำไว้ว่าเราเตอร์สามารถเข้าถึงอินเทอร์เน็ตได้ ซึ่งเครื่องสแกนอัตโนมัติจำนวนมากสามารถสแกนพอร์ต เรียกใช้บริการ ลองใช้รหัสผ่าน และทำการหาประโยชน์กับเราเตอร์ของคุณหลายสิบครั้งต่อวัน
เราเตอร์ของคุณต้องการการป้องกัน - หากไม่ได้รับความช่วยเหลือจากคุณ เราเตอร์อาจตกเป็นเหยื่อของแฮกเกอร์ได้ บทความนี้จะบอกคุณว่าต้องทำอย่างไร วิธีป้องกันและกำหนดค่าเราเตอร์ Wi-Fi เพื่อไม่ให้ถูกแฮ็ก.
แฮกเกอร์จะได้อะไรจากการแฮ็กเราเตอร์ Wi-Fi
ผู้ใช้จำนวนมากให้ความสำคัญกับการรักษาความปลอดภัยของเราเตอร์เพราะพวกเขาไม่เข้าใจถึงอันตรายที่อาจเกิดขึ้นจากการแฮ็กเราเตอร์ เป็นเรื่องที่น่าสงสัยว่าผู้ใช้ส่วนใหญ่เข้าใจถึงอันตรายจากการที่คอมพิวเตอร์ของตนถูกแฮ็ก เนื่องจากผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคล รูปภาพ และรหัสผ่านของตนได้ สิ่งสำคัญมากคือต้องเข้าใจว่าการแฮ็กเราเตอร์เป็นขั้นตอนก่อนหน้าในการแฮ็กคอมพิวเตอร์ เมื่อเจาะเราเตอร์แล้วแฮ็กเกอร์สามารถ:
- ทำการโจมตีแบบแทรกกลางซึ่งมีจุดมุ่งหมายเพื่อสกัดกั้นรหัสผ่านและข้อมูลอื่น ๆ ที่คุณส่งผ่านเครือข่าย
- ดำเนินการโจมตีแบบแทรกกลางโดยมีจุดมุ่งหมายเพื่อแพร่เชื้อคอมพิวเตอร์ของผู้ใช้ด้วยแบ็คดอร์หรือโทรจัน
- ดำเนินการโจมตีแบบฟิชชิ่งโดยมีเป้าหมายเพื่อรับข้อมูลเข้าสู่ระบบและรหัสผ่านจากเว็บไซต์ ขู่กรรโชกเงิน ติดไวรัสคอมพิวเตอร์ด้วยแบ็คดอร์หรือโทรจัน
- ตรวจสอบกิจกรรมเครือข่ายของผู้ใช้
- บล็อกการเชื่อมต่ออินเทอร์เน็ตอย่างสมบูรณ์หรือไปยังแต่ละไซต์
- ใช้การเชื่อมต่ออินเทอร์เน็ตสำหรับกิจกรรมทางอาญา (หน่วยงานบังคับใช้กฎหมายจะเห็น IP ของคุณเป็นที่อยู่ของอาชญากรไซเบอร์)
- เข้าถึงเว็บแคมและอุปกรณ์ต่อพ่วงอื่น ๆ ที่เชื่อมต่อกับเราเตอร์ของคุณ
- ทำการเปลี่ยนแปลงเฟิร์มแวร์ของเราเตอร์
การแฮ็กเราเตอร์ถือเป็นภัยคุกคามร้ายแรงที่อาจส่งผลร้ายแรงต่อผู้ใช้
วิธีเข้าสู่การตั้งค่าเราเตอร์
ในกรณีส่วนใหญ่ เว็บอินเตอร์เฟสจะใช้เพื่อจัดการเราเตอร์ เช่น คุณสามารถทำการตั้งค่าทั้งหมดได้โดยตรงจากเบราว์เซอร์ คอมพิวเตอร์และเราเตอร์ของคุณอยู่ในเครือข่ายท้องถิ่นเดียวกัน (ไม่สำคัญว่าคุณจะใช้ Wi-Fi หรือสาย) หากต้องการเข้าถึง "ภายใน" เราเตอร์ของคุณ ให้พิมพ์บรรทัดเบราว์เซอร์
หากที่อยู่นี้ใช้งานไม่ได้ บางครั้งก็อาจใช้งานได้
คุณจะได้รับการต้อนรับด้วยแบบฟอร์มให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ สามารถดูได้ในหนังสือเดินทางของอุปกรณ์บนกล่องบนเคส หรือเพียงค้นหาข้อมูลรับรองเริ่มต้น (จากโรงงาน) สำหรับเราเตอร์ของคุณบนอินเทอร์เน็ต
แต่ละรุ่นมีการออกแบบอินเทอร์เฟซและการจัดกลุ่มการตั้งค่าของตัวเอง แต่โดยปกติแล้วจะมีรายการ "เครือข่ายไร้สาย", "เครือข่ายท้องถิ่น" และ "อินเทอร์เน็ต" อยู่เสมอ รายการเมนูและการตั้งค่าอาจตั้งชื่อแตกต่างออกไปเล็กน้อย แต่เมื่อคุณเข้าใจความหมายของการตั้งค่าแล้ว คุณจะพบรายการดังกล่าวในบ้านของคุณได้อย่างง่ายดาย
คำแนะนำในการปกป้องเราเตอร์และจุดเข้าใช้งาน Wi-Fi ของคุณจากการแฮ็ก
ใช้รหัสผ่านเพื่อเข้าถึงเครือข่ายของคุณ
อย่าปล่อยให้เครือข่ายไร้สายของคุณ “เปิด” เลือกการเข้ารหัส (วิธีการรับรองความถูกต้อง) WPA หรือ WPA2
หยุดใช้อัลกอริทึม WEP
WEP เป็นอัลกอริธึมความปลอดภัย Wi-Fi ที่ล้าสมัยและส่วนใหญ่ไม่ได้ใช้ สามารถแฮ็กได้ภายในไม่กี่นาที อย่างไรก็ตาม ยังมีจุดเข้าใช้งานที่ใช้ WEP ดังนั้นโปรดตรวจสอบจุดเชื่อมต่อของคุณและดูว่าใช้ WEP ในการเข้ารหัสหรือไม่ ให้เปลี่ยนไปใช้ WPA หรือ WPA2
ปิดการใช้งาน WPS
WPS (การตั้งค่าการป้องกัน Wi-Fi) มอบวิธีที่ง่าย แต่ไม่ปลอดภัยในการสร้างเครือข่ายไร้สาย ขึ้นอยู่กับระดับของช่องโหว่ WPS และรหัสผ่าน Wi-Fi สามารถถูกแฮ็กได้ภายในหนึ่งวันหรือไม่กี่นาที
ตั้งรหัสผ่านที่รัดกุม
เนื่องจากโดยธรรมชาติแล้วเครือข่าย Wi-Fi สามารถเข้าถึงได้โดยใครก็ตามที่อยู่ในระยะของเครือข่ายดังกล่าว ใครๆ ก็สามารถลองเชื่อมต่อเครือข่ายดังกล่าวได้โดยใช้รหัสผ่านที่แตกต่างกัน (เรียกว่า online bruteforce) อีกเทคนิคหนึ่งก็เป็นที่นิยมเช่นกัน ซึ่งไม่ได้ขึ้นอยู่กับความพยายามในการเชื่อมต่อ แต่ขึ้นอยู่กับการเก็บข้อมูลบางอย่างที่ผู้ใช้ที่ถูกต้องและจุดเข้าใช้งานแลกเปลี่ยนกันในขณะที่ทำการเชื่อมต่อและการแฮ็กที่ตามมา (กำลังดุร้ายออฟไลน์) การใช้อย่างหลังช่วยให้คุณสามารถใช้รหัสผ่านแบบเดรัจฉานบังคับด้วยความเร็วนับหมื่นและแสนต่อวินาที คุณสามารถป้องกันตัวเองจากการโจมตีดังกล่าวได้โดยการตั้งรหัสผ่านที่ยาวและซับซ้อนเท่านั้น
กฎต่อไปนี้จะช่วยให้คุณเกือบจะรับประกันได้ว่าจะสามารถป้องกันตัวเองจากการแฮ็กข้อมูลโดยใช้กำลังดุร้าย:
- ใช้รหัสผ่านที่ยาว รหัสผ่าน Wi-Fi ต้องไม่น้อยกว่าแปดตัวอักษร หากเป็นไปได้ ลองใช้รหัสผ่านที่มีความยาว 10 ตัวอักษรขึ้นไป
- รหัสผ่านไม่ควรเป็นวลีที่มีความหมายหรือประกอบด้วยคำที่มีความหมายหลายคำรวมกัน เนื่องจากตัวเลือกรหัสผ่านดังกล่าวสามารถแฮ็กได้โดยใช้พจนานุกรม
- ใช้อักขระสี่ประเภทในรหัสผ่านของคุณ: ตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก เครื่องหมายวรรคตอน
- ในบางครั้ง เช่น ทุกๆ สองสามเดือน ให้เปลี่ยนรหัสผ่านของคุณเป็นรหัสผ่านใหม่
ภาพหน้าจอด้านบนแสดงให้เห็นว่าเราเตอร์มักใช้รหัสผ่านที่สร้างขึ้นซึ่งประกอบด้วยอักขระแปดตัวและประกอบด้วยอักขระสามคลาส (ตัวพิมพ์ใหญ่และตัวอักษรตัวเล็ก ตัวเลข): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T หากต้องการถอดรหัสรหัสผ่านดังกล่าวบนคอมพิวเตอร์ที่บ้านทั่วไป จะต้องใช้เวลา 1-3 ปีในการบังคับใช้อย่างดุเดือด แต่ด้วยการประกอบคอมพิวเตอร์บนการ์ดแสดงผลระดับบนหลายตัว (โดยการสร้างบางอย่างเช่น "ฟาร์ม" เพื่อการขุด) การค้นหารหัสผ่านดังกล่าวทั้งหมดสามารถลดลงเหลือหนึ่งหรือหลายเดือน ในความคิดของฉัน รหัสผ่านดังกล่าวไม่สามารถถือว่าเชื่อถือได้ ดังที่ได้กล่าวไปแล้วให้เพิ่มคลาสอักขระที่สี่ (เครื่องหมายไวยากรณ์) และเพิ่มจำนวนอักขระซึ่งจะรับประกันได้ว่าเครือข่าย Wi-Fi ของคุณจะไม่ถูกแฮ็กแม้จะใช้อุปกรณ์ที่ทรงพลังมากก็ตาม
ตรวจสอบการตั้งค่าเครือข่าย 5 GHz ของคุณ
ผู้ใช้หลายคนไม่ทราบว่าเราเตอร์ทำงานในย่านความถี่สองย่าน: 2.4 GHz และ 5 GHz หากคุณรักษาระยะหนึ่งไว้แต่ลืมอีกระยะหนึ่ง ผู้โจมตีสามารถใช้ประโยชน์จากสิ่งนี้ได้ ตั้งรหัสผ่านที่รัดกุมสำหรับเครือข่าย 5 GHz ปิดการใช้งาน WPS หากคุณไม่ได้ใช้ย่านความถี่ 5 GHz คุณก็สามารถปิดได้
ตั้งรหัสผ่านที่รัดกุมเพื่อเข้าสู่พื้นที่ผู้ดูแลระบบเราเตอร์
ดังที่กล่าวไปแล้ว เราเตอร์ของคุณเชื่อมต่อกับเครือข่ายท้องถิ่นและระดับโลก ซึ่งใครๆ ก็สามารถลองเชื่อมต่อได้ เพื่อป้องกันไม่ให้ผู้โจมตีคาดเดารหัสผ่านของคุณ ให้ตั้งรหัสผ่านที่ยาวโดยใช้คลาสอักขระที่แตกต่างกัน
เปลี่ยนชื่อผู้ดูแลระบบ
เปลี่ยนชื่อผู้ใช้จากผู้ดูแลระบบ/ผู้ดูแลระบบเป็นชื่อผู้ใช้อื่นที่คาดเดาได้น้อยกว่าซึ่งจะทำให้การเดารหัสผ่านซับซ้อนยิ่งขึ้น
ปิดใช้งานการเข้าถึงแผงควบคุมเราเตอร์จากอินเทอร์เน็ต
ในกรณีส่วนใหญ่ คุณจะต้องเข้าถึงแผงการดูแลระบบของเราเตอร์จากเครือข่ายท้องถิ่นเท่านั้น หากคุณไม่จำเป็นต้องเข้าถึงการตั้งค่าเราเตอร์จากเครือข่ายภายนอก (จากอินเทอร์เน็ต) ให้ปิดการใช้งาน ซึ่งจะป้องกันไม่ให้ผู้โจมตีพยายามคาดเดารหัสผ่านเข้าสู่ระบบ การตั้งค่านี้อาจเรียกว่า "เปิดใช้งานการเข้าถึงเว็บจาก WAN"
อัพเดตเฟิร์มแวร์ของเราเตอร์ของคุณ
แม้จะมีรหัสผ่านที่รัดกุม ผู้โจมตีก็สามารถเข้าถึงเราเตอร์หรือรับรหัสผ่านเป็นข้อความที่ชัดเจนหากเราเตอร์มีช่องโหว่ เฟิร์มแวร์ใหม่จากผู้ผลิตควรกำจัดช่องโหว่และข้อผิดพลาดอื่นๆ ปรับปรุงความเสถียรและฟังก์ชันการทำงาน ดังนั้นให้ตรวจสอบเฟิร์มแวร์ใหม่และอัปเดตบนเราเตอร์ของคุณเป็นประจำ (ทุกๆ สองสามเดือน)
ค้นหาช่องโหว่ในเราเตอร์
น่าเสียดายที่บางครั้งพบช่องโหว่หลังจากที่ผู้ผลิตหยุดการสนับสนุนเราเตอร์แล้ว สิ่งนี้อาจนำไปสู่สถานการณ์ที่แฮกเกอร์ตระหนักถึงช่องโหว่ในเราเตอร์ของคุณ แต่ไม่มีการอัพเดตเฟิร์มแวร์
คุณสามารถตรวจสอบช่องโหว่ของเราเตอร์ได้โดยใช้ Router Scan โดย Stas'M เป็นโปรแกรม GUI ที่ค่อนข้างใช้งานง่าย
หากคุณคุ้นเคยกับ Linux คุณสามารถใช้โปรแกรมที่คล้ายกันชื่อ RouterSploit ซึ่งอาจมีช่องโหว่ที่ Router Scan ไม่มี คำแนะนำสำหรับการใช้งาน:
หากเราเตอร์ของคุณมีช่องโหว่โดยไม่สามารถอัปเดตเฟิร์มแวร์ได้ ขอแนะนำให้คุณหยุดใช้งานและเปลี่ยนใหม่
ปิดการใช้งานบริการเครือข่ายที่ไม่ได้ใช้
ยิ่งอุปกรณ์มีความซับซ้อนมากเท่าใด แฮกเกอร์ก็จะมีโอกาสใช้ความพยายามมากขึ้นเท่านั้น มากมาย บริการเครือข่ายและผู้ใช้ส่วนใหญ่ไม่ได้ใช้ฟังก์ชันเพิ่มเติม และบางส่วนก็มีช่องโหว่ที่ทราบด้วย ดังนั้น ให้ปิดการใช้งาน SSH, FTP, Telnet, การแชร์ไฟล์ทางอินเทอร์เน็ต (เช่น AiDisk), เซิร์ฟเวอร์ไฟล์/สื่อ (เช่น UPnP), SMB (Samba), TFTP, IPv6 และอื่นๆ ที่คุณไม่ต้องการ
เปิดใช้งาน HTTPS สำหรับการเชื่อมต่อผู้ดูแลระบบ
ในเราเตอร์ส่วนใหญ่จะปิดใช้งานตามค่าเริ่มต้น การตั้งค่านี้จะช่วยให้คุณสามารถป้องกันการสกัดกั้นรหัสผ่านผู้ดูแลระบบเราเตอร์ของคุณหากคุณเชื่อมต่อจากอินเทอร์เน็ตหรือในระหว่างการโจมตีแบบแทรกกลางหากผู้โจมตีได้เจาะเครือข่ายท้องถิ่นของคุณแล้ว
ออกจากระบบ (ออกจากระบบ) เมื่อคุณใช้เราเตอร์เสร็จแล้ว
เพียงปิดหน้าก็สามารถเปิดเซสชันการเข้าสู่ระบบทิ้งไว้บนเราเตอร์ได้
เปิดใช้งานการบันทึก
นี้ นิสัยที่ดีตรวจสอบบันทึกเพื่อดูกิจกรรมที่น่าสงสัยเป็นครั้งคราว ตั้งนาฬิกาและเขตเวลาให้ถูกต้องเพื่อให้บันทึกมีความแม่นยำมากขึ้น
ตรวจสอบบันทึก ควบคุมอุปกรณ์ที่เชื่อมต่อ
สิ่งนี้ใช้กับการระบุเราเตอร์ที่ถูกแฮ็กแล้ว - ปัญหานี้จะมีการกล่าวถึงในรายละเอียดเพิ่มเติมด้านล่าง
ตั้งค่าเครือข่าย "แขก"
เราเตอร์สมัยใหม่จำนวนมากสามารถสร้างเครือข่ายแขกแยกกันได้
ตรวจสอบให้แน่ใจว่าเข้าถึงได้เฉพาะอินเทอร์เน็ตเท่านั้น ไม่ใช่เครือข่ายท้องถิ่น โดยปกติแล้ว ให้ใช้ WPA2 และแน่นอนว่ารหัสผ่านควรแตกต่างออกไป ไม่เหมือนกับรหัสผ่านสำหรับ Wi-Fi หลักของคุณ
ขั้นตอนเพิ่มเติมเพื่อปกป้องเราเตอร์ของคุณ
หากก่อนหน้านี้ยังไม่เพียงพอสำหรับคุณ ต่อไปนี้เป็นเคล็ดลับเพิ่มเติมสำหรับคุณ
เปลี่ยนช่วงที่อยู่ IP เริ่มต้นสำหรับเครือข่ายท้องถิ่นของคุณ
เราเตอร์ผู้ใช้ทั้งหมดที่ฉันเคยเห็นมีช่วงที่อยู่ในเครื่องเดียวกัน นี่คือ 192.168.1.x หรือ 192.168.0.x สิ่งนี้อำนวยความสะดวกในการโจมตีสคริปต์อัตโนมัติ
ช่วงที่มีจำหน่าย:
- 10.x.x.x ใดๆ
- 192.168.x.x ใด ๆ
- 172.16.x.x ถึง 172.31.x.x
เปลี่ยนที่อยู่ท้องถิ่นเริ่มต้นของเราเตอร์
หากมีคนบุกรุกเครือข่ายของคุณ พวกเขาจะรู้แน่ว่าที่อยู่เราเตอร์ของคุณคือ x.x.x.1 หรือ x.x.x.254 ทำให้เป็นเรื่องยากสำหรับพวกเขา
จำกัดการเข้าถึงของผู้ดูแลระบบผ่านเครือข่ายไร้สาย
มันไม่ใช่สำหรับทุกคน ตัวอย่างเช่น อาจเป็นไปได้ว่าคอมพิวเตอร์ทุกเครื่องเชื่อมต่อผ่านเครือข่ายไร้สายเท่านั้น แต่หากสามารถทำได้ ก็จะทำให้งานของผู้โจมตีมีความซับซ้อนอย่างมาก
การใช้ตัวกรอง MAC
น้อย วิธีที่มีประสิทธิภาพการป้องกัน เนื่องจากผู้โจมตีสามารถค้นหาที่อยู่ MAC ที่ไม่ได้รับและปลอมแปลงที่อยู่เหล่านั้นได้อย่างง่ายดาย ไม่จำเป็นต้องพึ่งพาการป้องกันนี้
กำลังซ่อนเครือข่าย
ไม่ได้ผลจากมุมมองด้านความปลอดภัย ไม่ได้ทำให้การรักษาความปลอดภัยแย่ลง แต่ก็ไม่ได้เพิ่มเช่นกัน เนื่องจากผู้โจมตีสามารถค้นหาชื่อเครือข่ายได้อย่างง่ายดาย
สัญญาณของเราเตอร์ Wi-Fi ถูกแฮ็ก
การเปลี่ยนการตั้งค่าเราเตอร์โดยที่คุณไม่รู้
หากผู้ใช้ที่ผิดกฎหมายเปลี่ยนการตั้งค่าใด ๆ โดยเฉพาะรหัสผ่านสำหรับการเข้าสู่แผงการดูแลระบบ, DNS, การตั้งค่า VPN นี่เป็นสัญญาณว่าแฮกเกอร์ได้เข้าถึงเราเตอร์ของคุณแล้ว
ควบคุมอุปกรณ์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นของคุณ
สำหรับสิ่งนี้ คุณสามารถใช้โปรแกรมต่างๆ เช่น NetworkConnectLog และ Wireless Network Watcher () ได้
การเชื่อมต่อที่ไม่ได้รับอนุญาตหมายความว่าเครือข่ายของคุณถูกบุกรุก
ดูบันทึกของเราเตอร์
หากเราเตอร์ของคุณรองรับการบันทึกที่บันทึกการเข้าสู่ระบบของผู้ดูแลระบบอุปกรณ์ ให้ตรวจสอบเป็นประจำเพื่อระบุกิจกรรมที่น่าสงสัย
การตรวจจับการโจมตีแบบแทรกกลางและการหยุดชะงักของเครือข่ายที่แปลกประหลาด
ผู้ใช้ขั้นสูง นอกเหนือจากการตรวจจับอุปกรณ์ใหม่บนเครือข่ายแล้ว ยังสามารถดำเนินการเพื่อระบุการโจมตีที่เริ่มต้นต่อพวกเขา ")"
การรบกวนที่ผิดปกติในการทำงานของเครือข่ายอาจบ่งบอกถึงการเปลี่ยนแปลงในการตั้งค่าอุปกรณ์เครือข่าย และการสกัดกั้น/การแก้ไขการรับส่งข้อมูลโดยผู้โจมตี
การปกป้องเครือข่าย WiFi ส่วนตัวคือ ช่วงเวลาที่สำคัญที่สุดเมื่อสร้างโฮมกรุ๊ป ความจริงก็คือจุดเข้าใช้งานมีขอบเขตการดำเนินการที่ค่อนข้างใหญ่ซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ จะทำอย่างไรเพื่อป้องกันสิ่งนี้? จะปกป้องเครือข่ายไร้สายส่วนตัวจากการถูกโจมตีโดยผู้ที่ไร้ยางอายได้อย่างไร นี่คือสิ่งที่บทความนี้จะกล่าวถึง
วิธีปกป้องเครือข่าย WiFi ในบ้านของคุณ
ก่อนที่จะไปยังคำถามเกี่ยวกับวิธีการปกป้องเครือข่าย WiFi ในบ้านส่วนตัวของคุณ คุณควรเข้าใจวิธีการทำงาน ดังนั้นตามกฎแล้วในการจัดระเบียบเครือข่ายไร้สายในบ้านจะใช้เราเตอร์ซึ่งทำหน้าที่เป็นจุดเข้าใช้งาน ในการที่จะเป็นสมาชิกของกลุ่ม คุณต้องเชื่อมต่อกับกลุ่มก่อน
สิ่งนี้ชี้ให้เห็นว่าเพื่อปกป้องข้อมูลที่เป็นความลับ จำเป็นต้องปฏิเสธการเข้าถึงเราเตอร์ของบุคคลที่ไม่ได้รับอนุญาต วิธีนี้ทำอย่างไร? มีหลายจุดที่นี่:
- รหัสผ่านที่ยาวและซับซ้อนเพื่อเข้าสู่เมนูการตั้งค่าเราเตอร์
- รหัสผ่านที่รัดกุมสำหรับการเชื่อมต่อกับเครือข่าย Wi-Fi
- การเลือกประเภทการเข้ารหัสที่ปลอดภัย
- การใช้ตัวกรอง MAC
- เข้าถึงการตั้งค่าในระบบปฏิบัติการ
อย่างที่คุณเห็น มีการตั้งค่าความปลอดภัยค่อนข้างมาก นี่เป็นสิ่งจำเป็นเนื่องจากการปกป้องความลับของเครือข่าย Wi-Fi ขึ้นอยู่กับมัน อย่างไรก็ตามส่วนใหญ่จะอยู่ในการตั้งค่าเราเตอร์
ลองดูจุดเหล่านี้ทั้งหมดตามลำดับ
การป้องกันเครือข่าย WiFi: วิดีโอ
ปุ่มเพื่อเข้าสู่เมนูการตั้งค่าเราเตอร์
เนื่องจากการตั้งค่าความปลอดภัยเกือบทั้งหมดถูกตั้งค่าไว้ในเราเตอร์ เราจึงต้องสร้างรหัสผ่านที่ซับซ้อนเพื่อเข้าสู่ระบบการตั้งค่า นอกจากนี้ยังใช้การเข้าสู่ระบบที่นี่ซึ่งจะต้องเป็นต้นฉบับและซับซ้อนด้วย วิธีการทำเช่นนี้?
ประการแรกเป็นที่น่าสังเกตว่าเราเตอร์แต่ละตัวมีอินเทอร์เฟซที่แตกต่างกัน แต่หลักการทำงานเกือบจะเหมือนกันสำหรับทุกคน เราจะดูวิธีการเปลี่ยนรหัสผ่านเข้าสู่ระบบเราเตอร์โดยใช้รุ่น D-LinkDIR-615 เป็นตัวอย่าง
ขั้นแรก ให้เชื่อมต่อกับเราเตอร์แบบไร้สายหรือผ่านสายเคเบิล หลังจากนั้นให้เปิดเบราว์เซอร์แล้วป้อนที่อยู่ของเราเตอร์ของคุณในแถบที่อยู่ มีการระบุไว้ที่ฝาด้านล่างของอุปกรณ์ตลอดจนคำแนะนำ
วิธีค้นหาที่อยู่ IP ของเราเตอร์ WiFi อย่างง่ายดาย: วิดีโอ
ส่วนใหญ่อย่างท่วมท้นนี่คือที่อยู่ต่อไปนี้ - 192.168. 0.1 (สามารถใช้ที่อยู่ เช่น 192.168.1.1 หรือ 192.168.2.1 ได้)
หลังจากกรอกที่อยู่แล้ว ระบบจะแจ้งให้คุณป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน เดิมระบุเป็นผู้ดูแลระบบ ผู้ดูแลระบบ ตามลำดับ ตอนนี้จะต้องเปลี่ยนค่าเหล่านี้เนื่องจากผู้ผลิตใช้การเข้าสู่ระบบและรหัสที่ไม่ปลอดภัยเพื่อให้ผู้ใช้สามารถป้อนการตั้งค่าได้อย่างง่ายดายและเปลี่ยนแปลงข้อมูลตามดุลยพินิจของเขา
หลังจากเข้าไปแล้ว ให้กด “Enter” ที่นี่เราอยู่ในเมนูการตั้งค่าเราเตอร์ ที่ด้านล่างของหน้าจอคุณต้องคลิก "การตั้งค่าขั้นสูง" ส่วนเพิ่มเติมหลายส่วนจะปรากฏขึ้นโดยคุณต้องค้นหา "ระบบ" และเลือก "รหัสผ่านผู้ดูแลระบบ" นี่คือกุญแจสำคัญที่เราจำเป็นต้องเปลี่ยนแปลง
ในหน้าต่างที่ปรากฏขึ้น คุณเพียงแค่ต้องป้อนรหัสผ่านใหม่และยืนยัน ถัดไปเพียงคลิก "สมัคร" ขั้นตอนการเปลี่ยนคีย์จะเสร็จสิ้น และตอนนี้ความปลอดภัยของเครือข่าย WiFi ไร้สายในบ้านของคุณก็สูงขึ้นแล้ว
วิธีค้นหารหัสผ่านสำหรับการเชื่อมต่อ WiFi ในการตั้งค่าเราเตอร์: วิดีโอ
โปรดทราบว่าเราเตอร์รุ่นนี้ไม่อนุญาตให้คุณเปลี่ยนแปลงข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ อย่างไรก็ตาม อุปกรณ์จากผู้ผลิตรายอื่นหรือแม้แต่รุ่นอื่น ๆ ช่วยให้คุณสามารถตั้งค่าการเข้าสู่ระบบเพื่อเข้าสู่ระบบได้
คีย์เครือข่าย Wi-Fi
พารามิเตอร์ที่สำคัญมากซึ่งขึ้นอยู่กับการปกป้องข้อมูลในเครือข่าย Wi-Fi คือรหัสผ่านเครือข่าย ป้องกันผู้โจมตีที่ไม่ได้รับอนุญาตเชื่อมต่อกับเราเตอร์ผ่านการสื่อสารไร้สาย นั่นคือสาเหตุที่คีย์เครือข่ายต้องยาวและซับซ้อน
เป็นที่น่าสังเกตว่าในตอนแรกเราเตอร์ไม่มีการป้องกันการเชื่อมต่อ Wi-Fi เลย กล่าวอีกนัยหนึ่ง ใครก็ตามที่อยู่ในพื้นที่ครอบคลุมสามารถเชื่อมต่อกับอุปกรณ์ได้โดยไม่ต้องป้อนรหัสผ่าน
เพื่อแก้ไขปัญหานี้ เราต้องกลับไปที่เมนูการตั้งค่าเราเตอร์ ตอนนี้เราสนใจในส่วน "WiFi" ซึ่งเราต้องค้นหาและเปิดการตั้งค่าความปลอดภัย ในหน้าต่างที่เปิดขึ้น เราจะต้องเลือกประเภทการเข้ารหัส (ประเภทการรับรองความถูกต้อง) นี่เป็นพารามิเตอร์สำคัญที่ส่งผลต่อความปลอดภัยของเครือข่ายด้วย
ดังนั้นให้เลือกประเภทการเข้ารหัส WPA-PSKWPA2-PSKmixed นี่คือประเภทการรับรองความถูกต้องที่ปลอดภัยที่แนะนำและมีประโยชน์สูงสุด การป้องกันที่เชื่อถือได้- บรรทัดจะปรากฏขึ้นด้านล่างซึ่งคุณต้องป้อนรหัสเครือข่าย ป้อนค่าที่ประดิษฐ์ขึ้น ขอแนะนำให้ใช้ตัวอักษรละตินและตัวเลขผสมกัน นอกจากนี้จำนวนอักขระต้องมีอย่างน้อย 8-12 ตัว
ตัวกรอง MAC ของเราเตอร์
อุปกรณ์แต่ละชิ้นที่มีอะแดปเตอร์เครือข่าย คอมพิวเตอร์ แล็ปท็อป สมาร์ทโฟน แท็บเล็ต ฯลฯ มีที่อยู่ MAC ที่ไม่ซ้ำกัน เพื่อเพิ่มความปลอดภัยเครือข่าย ขอแนะนำให้ติดตั้งตัวกรองสำหรับที่อยู่ดังกล่าว กล่าวอีกนัยหนึ่ง ในการตั้งค่าเราเตอร์ คุณสามารถอนุญาตการเชื่อมต่อเฉพาะกับอุปกรณ์ที่เชื่อถือได้โดยระบุที่อยู่ของอุปกรณ์เหล่านั้น
โดยไปที่เมนูการตั้งค่าเราเตอร์อีกครั้ง ในส่วน "WiFi" เราพบตัวกรอง MAC และเปิดขึ้นมา หน้าต่างที่ปรากฏขึ้นมีสองแท็บ:
- โหมดตัวกรอง
- ที่อยู่ MAC
ประการแรกคือระบอบการปกครอง ที่นี่คุณสามารถเลือกหนึ่งในสามตัวเลือก:
- อนุญาต – ที่อยู่ MAC ที่ระบุจะได้รับอนุญาตให้เข้าถึงเครือข่าย คนอื่นๆ จะไม่สามารถเชื่อมต่อกับกลุ่มได้
- ปฏิเสธ – ปฏิเสธการเข้าถึงเครือข่ายไปยังที่อยู่ที่ระบุ
- ปิดการใช้งาน – โหมดตัวกรองถูกปิดใช้งาน
ในแท็บแรก ให้เลือกโหมดที่เหมาะสม และในวินาทีที่เราป้อนที่อยู่ MAC ที่ต้องการ หากคุณเลือกโหมด "อนุญาต" คุณต้องป้อนที่อยู่ของคอมพิวเตอร์ที่เชื่อถือได้เท่านั้น หากตั้งค่าโหมด "ปฏิเสธ" คุณจะต้องป้อนที่อยู่ของพีซีบุคคลที่สามเท่านั้น
วิธีการตั้งค่าตัวกรอง MAC ในเราเตอร์: วิดีโอ
การตั้งค่าการเข้าถึงในระบบปฏิบัติการ
ระบบปฏิบัติการยังมีคุณสมบัติการปกป้องข้อมูลในตัวอีกด้วย เพื่อเพิ่มความปลอดภัย เราจำเป็นต้องเข้าสู่ศูนย์เครือข่ายและการแบ่งปัน ทำได้โดยการคลิกขวาที่ไอคอนการเชื่อมต่อในถาด
ในหน้าต่างที่เปิดขึ้นมาคุณจะต้องเปิดรายการ "เปลี่ยนการตั้งค่าการแชร์" เมนูจะเปิดขึ้นซึ่งคุณสามารถกำหนดค่าการเข้าถึง เปิดหรือปิดใช้งานการตรวจจับพีซีบนเครือข่าย และอื่นๆ อีกมากมาย ก่อนอื่น คุณต้องเปิดใช้งานการเข้าถึงที่มีการป้องกันด้วยรหัสผ่าน ในกรณีนี้ ระบบจะสร้างรหัสผ่านที่ซับซ้อนขึ้นมาอย่างอิสระ จดบันทึกไว้เพราะหากคุณต้องการให้สิทธิ์เข้าถึงไฟล์ใดๆ ในภายหลัง คุณจะต้องใช้มัน
เพื่อกำหนดค่าการป้องกันระบบสูงสุด คุณควรปิดการเข้าถึงทุกจุด ไม่มีอะไรซับซ้อนที่นี่ โปรดอ่านคำแนะนำบนหน้าจออย่างละเอียด
ตอนนี้คุณรู้วิธีปกป้องเครือข่าย WiFi ส่วนตัวของคุณจากผู้บุกรุกแล้ว ตอนนี้จะไม่มีใครสามารถเชื่อมต่อกับกลุ่มของคุณและทำร้ายข้อมูลหรือขโมยข้อมูลสำคัญได้
วิธีตรวจสอบว่าใครเชื่อมต่อกับเครือข่าย
เราได้จัดเรียงการตั้งค่าความปลอดภัยแล้ว ตอนนี้เรามาดูคำถามว่าจะกำหนดใครจะเชื่อมต่อกับเครือข่าย WiFi ที่บ้านของฉันได้อย่างไร มันง่ายมาก เราเตอร์จะลงทะเบียนที่อยู่ MAC ของสมาชิกแต่ละกลุ่ม ดังนั้นเราจึงต้องเข้าไปที่การตั้งค่าเราเตอร์และดูสถิติ เราสนใจส่วน "WiFi" อีกครั้ง แต่ตอนนี้เราเลือกรายการ "รายการสถานี" หากคุณใช้เราเตอร์ TP-LINK คุณต้องมีส่วน "สถิติ"
รายการสถานีจะแสดงที่อยู่ MAC ของทุกคนใน ในขณะนี้เชื่อมต่อกับเครือข่าย ที่นี่คุณสามารถยกเลิกการเชื่อมต่ออย่างใดอย่างหนึ่งได้ ดังที่เราทราบแล้วว่าคอมพิวเตอร์ทุกเครื่องมีที่อยู่ MAC ที่ไม่ซ้ำกัน ตอนนี้คุณรู้วิธีตรวจสอบว่าใครเชื่อมต่อกับเครือข่าย WiFi ส่วนตัวของฉันแล้ว
หากต้องการทราบมูลค่าที่คอมพิวเตอร์ของคุณใช้ เพียงไปที่ศูนย์เครือข่ายและการแบ่งปัน คุณจะเห็นการเชื่อมต่อของคุณที่กึ่งกลางหน้าจอที่ปรากฏขึ้น ในครึ่งขวาคุณจะเห็นส่วน "เชื่อมต่อหรือยกเลิกการเชื่อมต่อ" และด้านล่างเล็กน้อย - ประเภทของการเข้าถึงและการเชื่อมต่อ คลิกที่ประเภทการเชื่อมต่อและเลือก "รายละเอียด" ในเมนูที่ปรากฏขึ้น ที่นี่คุณจะพบบรรทัด "ที่อยู่ทางกายภาพ" นี่คือที่อยู่ MAC ของอะแดปเตอร์เครือข่ายของคุณ
วิธีค้นหาว่าใครกำลังใช้ WiFi ของฉัน: วิดีโอ
ฉันมีประสบการณ์มากกว่า 10 ปีในสาขาไอที ฉันมีส่วนร่วมในการออกแบบและตั้งค่างานการว่าจ้าง นอกจากนี้เรายังมีประสบการณ์มากมายในการสร้างเครือข่าย การดูแลระบบ และการทำงานกับระบบควบคุมการเข้าออกและระบบกล้องวงจรปิด
ฉันทำงานเป็นผู้เชี่ยวชาญที่บริษัท Techno-Master
ในยุคของเราอะไรจะสำคัญไปกว่าการปกป้องเครือข่าย Wi-Fi ในบ้านของคุณ :) นี่เป็นหัวข้อยอดนิยมซึ่งมีการเขียนบทความมากกว่าหนึ่งบทความบนเว็บไซต์นี้เพียงอย่างเดียว ฉันตัดสินใจรวบรวมข้อมูลที่จำเป็นทั้งหมดในหัวข้อนี้ในหน้าเดียว ตอนนี้เราจะดูรายละเอียดเกี่ยวกับปัญหาการปกป้องเครือข่าย Wi-Fi ฉันจะบอกคุณและแสดงวิธีป้องกัน Wi-Fi ด้วยรหัสผ่าน วิธีทำอย่างถูกต้องบนเราเตอร์จากผู้ผลิตหลายราย วิธีการเข้ารหัสที่เลือก วิธีเลือกรหัสผ่าน และสิ่งที่คุณต้องรู้หากคุณเป็น วางแผนที่จะเปลี่ยนรหัสผ่านเครือข่ายไร้สายของคุณ
ในบทความนี้เราจะพูดถึงอย่างแน่นอน เกี่ยวกับการปกป้องเครือข่ายไร้สายในบ้านของคุณ- และเกี่ยวกับการป้องกันด้วยรหัสผ่านเท่านั้น หากเราพิจารณาถึงความปลอดภัยของเครือข่ายขนาดใหญ่บางแห่งในสำนักงาน ก็ควรพิจารณาการรักษาความปลอดภัยให้แตกต่างออกไปเล็กน้อยจะดีกว่า (อย่างน้อยก็มีโหมดการตรวจสอบสิทธิ์ที่แตกต่างกัน)- หากคุณคิดว่ารหัสผ่านเดียวไม่เพียงพอที่จะปกป้องเครือข่าย Wi-Fi ของคุณ ฉันขอแนะนำให้คุณอย่ากังวล ตั้งรหัสผ่านที่ดีและซับซ้อนโดยใช้คำแนะนำเหล่านี้ และไม่ต้องกังวล ไม่น่าเป็นไปได้ที่ใครก็ตามจะใช้เวลาและความพยายามในการแฮ็กเครือข่ายของคุณ ได้ คุณสามารถซ่อนชื่อเครือข่าย (SSID) และตั้งค่าการกรองตามที่อยู่ MAC ได้ แต่สิ่งเหล่านี้เป็นความยุ่งยากที่ไม่จำเป็นซึ่งในความเป็นจริงแล้วจะทำให้เกิดความไม่สะดวกเมื่อเชื่อมต่อและใช้เครือข่ายไร้สายเท่านั้น
หากคุณกำลังคิดที่จะปกป้อง Wi-Fi ของคุณหรือเปิดเครือข่ายทิ้งไว้ มีเพียงวิธีแก้ปัญหาเดียวเท่านั้น - ปกป้องมัน ใช่ อินเทอร์เน็ตไม่จำกัด และเกือบทุกคนที่บ้านมีเราเตอร์เป็นของตัวเอง แต่ในที่สุดก็จะมีคนเชื่อมต่อกับเครือข่ายของคุณ เหตุใดเราจึงต้องการสิ่งนี้ เนื่องจากไคลเอนต์เพิ่มเติมเป็นภาระเพิ่มเติมบนเราเตอร์ และถ้ามันไม่แพง มันก็จะไม่ทนต่อภาระนี้ นอกจากนี้ หากมีใครเชื่อมต่อกับเครือข่ายของคุณ พวกเขาจะสามารถเข้าถึงไฟล์ของคุณได้ (หากกำหนดค่าไว้ เครือข่ายท้องถิ่น) และเข้าถึงการตั้งค่าเราเตอร์ของคุณ (ท้ายที่สุดแล้วมาตรฐาน ผู้ดูแลระบบรหัสผ่านซึ่งปกป้องแผงควบคุม คุณคงไม่เปลี่ยน).
อย่าลืมปกป้องเครือข่าย Wi-Fi ของคุณด้วยรหัสผ่านที่ดีและวิธีการเข้ารหัสที่ถูกต้อง (ทันสมัย) ฉันแนะนำให้ติดตั้งการป้องกันทันทีเมื่อตั้งค่าเราเตอร์ นอกจากนี้ จะเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณเป็นครั้งคราว
หากคุณกังวลว่าจะมีคนแฮ็กเครือข่ายของคุณหรือได้แฮ็กไปแล้ว เพียงแค่เปลี่ยนรหัสผ่านและใช้ชีวิตอย่างสงบสุข อย่างไรก็ตาม เนื่องจากคุณยังคงลงชื่อเข้าใช้แผงควบคุมของเราเตอร์อยู่ ฉันจึงขอแนะนำ ซึ่งใช้ในการเข้าสู่การตั้งค่าเราเตอร์
การป้องกันเครือข่าย Wi-Fi ในบ้านของคุณอย่างเหมาะสม: ควรเลือกวิธีการเข้ารหัสแบบใด
ในระหว่างขั้นตอนการตั้งค่ารหัสผ่าน คุณจะต้องเลือกวิธีการเข้ารหัสเครือข่าย Wi-Fi (วิธีการรับรองความถูกต้อง)- ฉันแนะนำให้ติดตั้งเท่านั้น WPA2 - ส่วนบุคคลด้วยอัลกอริธึมการเข้ารหัส เออีเอส- สำหรับเครือข่ายภายในบ้านนี้ก็คือ โซลูชั่นที่ดีที่สุดใหม่ล่าสุดและน่าเชื่อถือที่สุดในขณะนี้ นี่คือการป้องกันที่ผู้ผลิตเราเตอร์แนะนำให้ติดตั้ง
ภายใต้เงื่อนไขเดียวเท่านั้นที่คุณไม่มีอุปกรณ์เก่าที่คุณต้องการเชื่อมต่อกับ Wi-Fi หลังจากตั้งค่าแล้ว หากอุปกรณ์เก่าบางเครื่องของคุณปฏิเสธที่จะเชื่อมต่อกับเครือข่ายไร้สาย คุณสามารถติดตั้งโปรโตคอลได้ WPA (พร้อมอัลกอริธึมการเข้ารหัส TKIP)- ฉันไม่แนะนำให้ติดตั้งโปรโตคอล WEP เนื่องจากมันล้าสมัยแล้ว ไม่ปลอดภัย และสามารถถูกแฮ็กได้ง่าย ใช่และอาจมีปัญหาในการเชื่อมต่ออุปกรณ์ใหม่
การรวมโปรโตคอล WPA2 - ส่วนตัวพร้อมการเข้ารหัส AES, นี้ ตัวเลือกที่ดีที่สุดสำหรับเครือข่ายภายในบ้าน ตัวรหัส (รหัสผ่าน) ต้องมีอักขระอย่างน้อย 8 ตัว รหัสผ่านจะต้องประกอบด้วย ตัวอักษรภาษาอังกฤษตัวเลขและสัญลักษณ์ รหัสผ่านต้องตรงตามตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นั่นคือ "111AA111" และ "111aa111" เป็นรหัสผ่านที่แตกต่างกัน
ฉันไม่รู้ว่าคุณมีเราเตอร์ตัวไหน ดังนั้นฉันจะเตรียมคำแนะนำสั้นๆ สำหรับผู้ผลิตที่ได้รับความนิยมมากที่สุด
หากหลังจากเปลี่ยนหรือตั้งรหัสผ่านแล้วคุณมีปัญหาในการเชื่อมต่ออุปกรณ์กับเครือข่ายไร้สาย โปรดดูคำแนะนำในตอนท้ายของบทความนี้
ฉันแนะนำให้คุณจดรหัสผ่านที่คุณจะตั้งไว้ทันที หากคุณลืมคุณจะต้องติดตั้งใหม่หรือ.
เราปกป้อง Wi-Fi ด้วยรหัสผ่านบนเราเตอร์ Tp-Link
กำลังเชื่อมต่อกับเราเตอร์ (ผ่านสายเคเบิลหรือ Wi-Fi)เปิดเบราว์เซอร์ใดก็ได้แล้วเปิดที่อยู่ 192.168.1.1 หรือ 192.168.0.1 (ที่อยู่ของเราเตอร์ของคุณตลอดจนชื่อผู้ใช้และรหัสผ่านมาตรฐานจะระบุไว้บนสติกเกอร์ที่ด้านล่างของอุปกรณ์)- ระบุชื่อผู้ใช้และรหัสผ่านของคุณ ตามค่าเริ่มต้น สิ่งเหล่านี้คือผู้ดูแลระบบและผู้ดูแลระบบ ใน ฉันได้อธิบายการป้อนการตั้งค่าโดยละเอียดมากขึ้น
ในการตั้งค่าไปที่แท็บ ไร้สาย(โหมดไร้สาย) - การรักษาความปลอดภัยแบบไร้สาย(การรักษาความปลอดภัยแบบไร้สาย). ทำเครื่องหมายที่ช่องถัดจากวิธีการป้องกัน WPA/WPA2 - ส่วนบุคคล(แนะนำ)- ในเมนูแบบเลื่อนลง เวอร์ชัน(เวอร์ชั่น) เลือก WPA2-PSK- ในเมนู การเข้ารหัส(การเข้ารหัส) ติดตั้ง เออีเอส- ในสนาม รหัสผ่านไร้สาย(รหัสผ่าน PSK) ป้อนรหัสผ่านเพื่อปกป้องเครือข่ายของคุณ
การตั้งรหัสผ่านบนเราเตอร์ Asus
ในการตั้งค่าเราต้องเปิดแท็บ เครือข่ายไร้สายและทำการตั้งค่าต่อไปนี้:
- ในเมนูแบบเลื่อนลง "วิธีการรับรองความถูกต้อง" ให้เลือก WPA2 - ส่วนบุคคล
- "การเข้ารหัส WPA" - ติดตั้ง AES
- ในช่อง "คีย์ที่แชร์ล่วงหน้า WPA" ให้จดรหัสผ่านสำหรับเครือข่ายของเรา
หากต้องการบันทึกการตั้งค่า ให้คลิกปุ่ม นำมาใช้.
เชื่อมต่ออุปกรณ์ของคุณกับเครือข่ายด้วยรหัสผ่านใหม่
ปกป้องเครือข่ายไร้สายของเราเตอร์ D-Link ของคุณ
ไปที่การตั้งค่าของเราเตอร์ D-Link ของคุณที่ 192.168.0.1 คุณสามารถดูคำแนะนำโดยละเอียดได้ ในการตั้งค่า ให้เปิดแท็บ อินเตอร์เน็ตไร้สาย - การตั้งค่าความปลอดภัย- ตั้งค่าประเภทความปลอดภัยและรหัสผ่านตามภาพหน้าจอด้านล่าง
การตั้งรหัสผ่านบนเราเตอร์อื่น
เรามีมากขึ้น คำแนะนำโดยละเอียดสำหรับเราเตอร์ ZyXEL และ Tenda ดูลิงค์:
หากคุณไม่พบคำแนะนำสำหรับเราเตอร์ของคุณ คุณสามารถตั้งค่าการป้องกันเครือข่าย Wi-Fi ได้ในแผงควบคุมของเราเตอร์ของคุณ ในส่วนการตั้งค่าที่เรียกว่า: การตั้งค่าความปลอดภัย เครือข่ายไร้สาย Wi-Fi ไร้สาย ฯลฯ คิดว่าจะหาได้ไม่ยาก และฉันคิดว่าคุณรู้อยู่แล้วว่าควรตั้งค่าอะไร: WPA2 - การเข้ารหัสส่วนบุคคลและ AES นั่นคือกุญแจสำคัญ
หากคุณไม่เข้าใจให้ถามในความคิดเห็น
จะทำอย่างไรถ้าอุปกรณ์ไม่เชื่อมต่อหลังจากการติดตั้งหรือเปลี่ยนรหัสผ่าน?
บ่อยครั้งมากหลังการติดตั้ง และโดยเฉพาะอย่างยิ่งหลังจากเปลี่ยนรหัสผ่าน อุปกรณ์ที่ก่อนหน้านี้เชื่อมต่อกับเครือข่ายของคุณไม่ต้องการเชื่อมต่อ ในคอมพิวเตอร์ สิ่งเหล่านี้มักเป็นข้อผิดพลาด “การตั้งค่าเครือข่ายที่บันทึกไว้ในคอมพิวเตอร์เครื่องนี้ไม่ตรงตามข้อกำหนดของเครือข่ายนี้” และ “Windows ไม่สามารถเชื่อมต่อกับ...” บนแท็บเล็ตและสมาร์ทโฟน (Android, iOS) ข้อผิดพลาดเช่น “ไม่สามารถเชื่อมต่อกับเครือข่าย”, “เชื่อมต่อแล้ว, ได้รับการป้องกัน” ฯลฯ อาจปรากฏขึ้นเช่นกัน
ปัญหาเหล่านี้สามารถแก้ไขได้โดยเพียงแค่ลบเครือข่ายไร้สายและเชื่อมต่อใหม่ด้วยรหัสผ่านใหม่ ฉันเขียนวิธีลบเครือข่ายใน Windows 7 หากคุณมี Windows 10 คุณจะต้อง "ลืมเครือข่าย" โดยใช้ไฟล์. บน อุปกรณ์เคลื่อนที่กดเครือข่ายของคุณค้างไว้แล้วเลือก "ลบ".
หากเกิดปัญหาการเชื่อมต่อบนอุปกรณ์รุ่นเก่า ให้ตั้งค่าโปรโตคอลความปลอดภัย WPA และการเข้ารหัส TKIP ในการตั้งค่าเราเตอร์
บางครั้งแม้แต่การผสมผสานสัญลักษณ์ที่ซับซ้อนก็ไม่รบกวนการสร้างการเชื่อมต่อของบุคคลที่สาม สถานการณ์นี้เต็มไปด้วยเจ้าของอุปกรณ์ไม่เพียงแต่สูญเสียการรับส่งข้อมูลอินเทอร์เน็ตเท่านั้น แต่ยังรวมถึงข้อมูลส่วนบุคคลที่รั่วไหลด้วย ดังนั้นจึงต้องป้องกันการเชื่อมต่อจากภายนอก มีคำถามที่สมเหตุสมผล: เป็นไปได้หรือไม่ที่จะเห็นรายการอุปกรณ์ที่เชื่อมต่อเราเตอร์
การมีสัญญาณต่อไปนี้มักบ่งชี้ว่าผู้ใช้ที่ไม่ได้รับอนุญาตเชื่อมต่อกับเครือข่าย:
- ความเร็วการเชื่อมต่ออินเทอร์เน็ตลดลง
- ตัวบ่งชี้การรับส่งข้อมูลที่ใช้งานอยู่เสมอบนเราเตอร์ แม้ว่าอุปกรณ์ทั้งหมดในบ้านจะตัดการเชื่อมต่อจากอินเทอร์เน็ตก็ตาม
หากตรวจพบ "อาการ" เหล่านี้ ขอแนะนำให้ตรวจสอบรายการอุปกรณ์ที่เชื่อมต่อ และหากจำเป็น ให้ลบผู้ใช้รายอื่นออกจาก Wi-Fi
จะทราบได้อย่างไรว่าใครเชื่อมต่ออยู่
มีสองวิธีในการตรวจจับ "คนแปลกหน้า" บนเครือข่าย:
- ผ่านการตั้งค่าเราเตอร์
ก่อนที่จะใช้วิธีนี้ คุณต้องยกเลิกการเชื่อมต่ออุปกรณ์ทั้งหมดยกเว้นคอมพิวเตอร์ของคุณจากเครือข่าย Wi-Fi
จากนั้น ค้นหาที่อยู่ IP ของเราเตอร์บนสติกเกอร์ที่ด้านล่างของอุปกรณ์ หรือเรียกใช้คำสั่ง ipconfig ในบรรทัดคำสั่ง ข้อมูลที่จำเป็นระบุไว้ในคอลัมน์ "เกตเวย์หลัก"
ป้อน IP ที่ได้รับลงในแถบที่อยู่ของเบราว์เซอร์ เว็บอินเตอร์เฟสพร้อมการตั้งค่าเราเตอร์จะเปิดขึ้น ที่นี่ในส่วนใดส่วนหนึ่งคุณจะเห็นอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย สำหรับอุปกรณ์ TP-Link นี่คือแท็บ "โหมดไร้สาย" - "สถิติโหมดไร้สาย" สำหรับ Asus – แท็บ “ลูกค้า”
เราได้พูดคุยโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีระบุคนแปลกหน้าบนอินเทอร์เน็ตในบทความ -“
ปิดเสียงผู้ใช้รายอื่น
ผ่านเว็บอินเตอร์เฟสของเราเตอร์
คุณสามารถบล็อก "คนแปลกหน้า" ได้ในแท็บ "การกรองตามที่อยู่ MAC" / การกรอง Mac ในการตั้งค่าเราเตอร์ ที่นี่คุณสามารถปฏิเสธการเข้าถึงเครือข่ายสำหรับผู้ใช้เพียงรายเดียวหรือปฏิเสธการเข้าถึงอุปกรณ์ทั้งหมดที่ไม่รวมอยู่ในรายการยกเว้น วิธีสุดท้ายน่าเชื่อถือที่สุด
การใช้แอพพลิเคชั่นพิเศษ
ซอฟต์แวร์ SoftPerfect WiFi Guard ทำหน้าที่เป็นเครื่องสแกนสำหรับการเชื่อมต่อเครือข่ายที่มีอยู่ในเวิร์กสเตชัน เหมาะสำหรับการทำงานที่บ้าน
หากเครื่องสแกนรู้จักอุปกรณ์ ก็จะถูกระบุ สีเขียว- มิฉะนั้น - สีแดง สามารถกำหนดค่าการสแกนเครือข่ายอัตโนมัติได้ หากผลการสแกนเผยให้เห็นตัวโหลดฟรี แอปพลิเคชันจะแจ้งให้เจ้าของทราบทันที ขอแนะนำให้ตั้งค่าการแจ้งเตือนด้วยเสียงหรืออีเมล
ในตอนแรก โปรแกรมควรจะบล็อกการเชื่อมต่อตามคำขอของผู้ใช้ แต่สุดท้ายจะตรวจสอบเฉพาะการเชื่อมต่อปัจจุบันเท่านั้น คุณสามารถใช้แอพหรือคุณสมบัติอื่นเพื่อบล็อกได้ ไฟร์วอลล์บนเราเตอร์
ยูทิลิตี้ฟรีที่ไม่ต้องติดตั้ง สแกนเครือข่ายและแสดงรายการคอมพิวเตอร์ที่เชื่อมต่อพร้อมที่อยู่และชื่อผู้ผลิต ไม่สามารถตัดการเชื่อมต่อผู้ใช้รายอื่นจาก Wi-Fi ได้ แต่ค่อนข้างเป็นไปได้ที่จะส่งออกข้อมูลเป็น HTML, XML, CSV หรือไฟล์ข้อความเพื่อใช้ในแอปพลิเคชันอื่น
สแกนเครือข่ายโดยอัตโนมัติ ค้นหาการเชื่อมต่อใหม่ และช่วยให้คุณสามารถบล็อกได้ ผู้ใช้ภายนอก ที่นี่คุณสามารถ "ตัด" อุปกรณ์ของผู้อื่นได้โดยเลือกอุปกรณ์นั้นในรายการแล้วกดปุ่มตัด Netcut ยังมีความสามารถในการสลับระหว่างการ์ดเครือข่ายต่างๆ และตรวจสอบความเร็วการเชื่อมต่อ รวมถึงเปลี่ยนที่อยู่ MAC ของคอมพิวเตอร์
ช่วยให้คุณตรวจจับและปิดการใช้งานอุปกรณ์ของผู้อื่น สแกนเครือข่าย แสดงรายการการเชื่อมต่อพร้อมที่อยู่และชื่อ ทำเครื่องหมายอุปกรณ์ส่วนบุคคลว่า "รู้จัก" และส่วนที่เหลือเป็น "ไม่ทราบ" จากนั้นโปรแกรมจะเป็นโปรแกรมสุดท้ายที่จะบล็อกการเข้าถึง wifi
บทสรุป
ตามกฎแล้วการตัดการเชื่อมต่อ "แขก" ที่ไม่จำเป็นออกจาก wifi นั้นไม่ใช่เรื่องยาก แต่การตั้งรหัสผ่านที่ซับซ้อนและการเปลี่ยนรหัสผ่านในเวลาที่เหมาะสมจะเป็นการป้องกันเครือข่ายที่ดีที่สุดจากการเชื่อมต่อที่ไม่พึงประสงค์และจะรักษาความเร็วอินเทอร์เน็ตให้อยู่ในระดับที่เหมาะสม
คุณเคยต้องตัดการเชื่อมต่อคนแปลกหน้าจากเครือข่ายของคุณหรือไม่?