โฮมเพจ » ทำอย่างไร » ไม่มีประสาทสัมผัสด้านความปลอดภัย 5 วิธีที่ไม่ปลอดภัยในการรักษาความปลอดภัย Wi-Fi ของคุณ

    ไม่มีประสาทสัมผัสด้านความปลอดภัย 5 วิธีที่ไม่ปลอดภัยในการรักษาความปลอดภัย Wi-Fi ของคุณ

    คุณเปิดใช้งานการเข้ารหัส WEP ไว้, SSID ของเครือข่ายของคุณถูกซ่อนอยู่และคุณได้เปิดใช้งานการกรองที่อยู่ MAC ดังนั้นจึงไม่มีใครสามารถเชื่อมต่อได้ เครือข่าย Wi-Fi ของคุณปลอดภัยใช่ไหม ไม่ได้จริงๆ.

    ความปลอดภัย Wi-Fi ที่ดีนั้นง่าย: เปิดใช้งาน WPA (นึกคิด WPA2) และตั้งรหัสผ่านที่คาดเดายาก เทคนิคทั่วไปอื่น ๆ ในการเพิ่มความปลอดภัยของเครือข่าย Wi-Fi สามารถข้ามได้อย่างง่ายดาย พวกเขาอาจขัดขวางผู้ใช้ที่ไม่เป็นทางการมากขึ้น แต่รหัสผ่าน WPA2 ที่แข็งแกร่งจะขัดขวางทุกคน.

    เครดิตรูปภาพ: Nick Carter บน Flickr

    การเข้ารหัส WEP

    การเข้ารหัสเครือข่ายไร้สายมีหลายประเภทรวมถึง WEP, WPA และ WPA2 เราเตอร์ที่ขายในวันนี้ยังมาพร้อมกับตัวเลือกในการใช้การเข้ารหัส WEP - สิ่งนี้อาจจำเป็นถ้าคุณมีอุปกรณ์เก่ามากที่ไม่สามารถใช้ WPA.

    WEP สามารถแตกได้ง่ายมาก WEP ป้องกันผู้คนจากการเชื่อมต่อโดยตรงกับเครือข่ายดังนั้นจึงดีกว่าการใช้เครือข่าย Wi-Fi แบบเปิด อย่างไรก็ตามทุกคนที่ต้องการเข้าถึงเครือข่ายของคุณสามารถถอดรหัสการเข้ารหัส WEP และกำหนดรหัสผ่านเครือข่ายของคุณได้อย่างง่ายดาย.

    แทนที่จะใช้ WEP ตรวจสอบให้แน่ใจว่าคุณใช้ WPA2 หากคุณมีอุปกรณ์เก่าที่ใช้งานได้กับ WEP เท่านั้นไม่ใช่ WPA - เช่น Xbox หรือ Nintendo DS ดั้งเดิม - อาจเป็นเพราะมีการอัพเกรด.

    SSID ที่ซ่อนอยู่

    เราเตอร์หลายตัวอนุญาตให้คุณซ่อน SSID ของเครือข่ายไร้สายของคุณ อย่างไรก็ตามชื่อเครือข่ายไร้สายไม่เคยถูกออกแบบมาให้ซ่อน หากคุณซ่อน SSID ของคุณและเชื่อมต่อด้วยตนเองคอมพิวเตอร์ของคุณจะเผยแพร่ชื่อเครือข่ายอย่างต่อเนื่องและค้นหา แม้ว่าคุณจะอยู่ฝั่งตรงข้ามของประเทศแล็ปท็อปของคุณจะไม่รู้ว่าเครือข่ายของคุณอยู่ใกล้เคียงหรือไม่และจะพยายามค้นหาต่อไป การเผยแพร่เหล่านี้จะช่วยให้ผู้คนที่อยู่ใกล้เคียงสามารถกำหนด SSID ของเครือข่ายของคุณได้.

    เครื่องมือสำหรับตรวจสอบปริมาณข้อมูลไร้สายในอากาศสามารถตรวจจับชื่อ SSID ที่ "ซ่อน" ได้อย่างง่ายดาย ชื่อ SSID ไม่ใช่รหัสผ่าน พวกเขาเพียงแค่บอกคอมพิวเตอร์และอุปกรณ์อื่น ๆ ของคุณเมื่อพวกเขาอยู่ในช่วงของเครือข่ายไร้สายของคุณ พึ่งพาการเข้ารหัสที่แข็งแกร่งแทน SSID ที่ซ่อนอยู่.

    เราได้จับตำนานนี้มาแล้วในอดีต อ่านเพิ่มเติมได้ที่: Debunking Myths: ซ่อน Wireless SSID ของคุณปลอดภัยยิ่งขึ้นจริงหรือ?

    การกรองที่อยู่ MAC

    อินเตอร์เฟสเครือข่ายทุกตัวมี ID เฉพาะที่รู้จักกันในชื่อ“ ที่อยู่การควบคุมการเข้าถึงสื่อ” หรือที่อยู่ MAC แล็ปท็อปสมาร์ทโฟนแท็บเล็ตเกมคอนโซลทุกอย่างที่รองรับ Wi-Fi มีที่อยู่ MAC ของตัวเอง เราเตอร์ของคุณอาจแสดงรายการที่อยู่ MAC ที่เชื่อมต่อและอนุญาตให้คุณ จำกัด การเข้าถึงเครือข่ายของคุณตามที่อยู่ MAC คุณสามารถเชื่อมต่ออุปกรณ์ทั้งหมดของคุณเข้ากับเครือข่ายเปิดใช้งานการกรองที่อยู่ MAC และอนุญาตการเข้าถึงที่อยู่ MAC ที่เชื่อมต่อเท่านั้น.

    อย่างไรก็ตามวิธีนี้ไม่ใช่ bullet เงิน ผู้คนที่อยู่ในระยะเครือข่ายของคุณสามารถสูดข้อมูลจราจร Wi-Fi และดูที่อยู่ MAC ของคอมพิวเตอร์ที่เชื่อมต่อ จากนั้นพวกเขาสามารถเปลี่ยนที่อยู่ MAC ของคอมพิวเตอร์เป็นที่อยู่ MAC ที่อนุญาตและเชื่อมต่อกับเครือข่ายของคุณได้อย่างง่ายดายโดยสมมติว่าพวกเขารู้รหัสผ่าน.

    การกรองที่อยู่ MAC สามารถให้ประโยชน์ด้านความปลอดภัยโดยทำให้การเชื่อมต่อยุ่งยาก แต่คุณไม่ควรใช้สิ่งนี้เพียงอย่างเดียว นอกจากนี้ยังเพิ่มความยุ่งยากที่คุณจะได้รับหากคุณมีแขกที่ต้องการใช้เครือข่ายไร้สายของคุณ การเข้ารหัส WPA2 ที่แข็งแกร่งยังเป็นทางออกที่ดีที่สุดของคุณ.

    ที่อยู่ IP แบบคงที่

    เคล็ดลับความปลอดภัยที่น่าสงสัยอีกข้อหนึ่งที่ทำให้รอบคือการใช้ที่อยู่ IP แบบคงที่ โดยค่าเริ่มต้นเราเตอร์ให้เซิร์ฟเวอร์รวม DHCP เมื่อคุณเชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ เข้ากับเครือข่ายไร้สายของคุณอุปกรณ์จะถามเราเตอร์สำหรับที่อยู่ IP และเซิร์ฟเวอร์ DHCP ของเราเตอร์จะให้พวกเขาหนึ่ง.

    คุณสามารถปิดการใช้งานเซิร์ฟเวอร์ DHCP ของเราเตอร์ได้ อุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายไร้สายของคุณจะไม่ได้รับที่อยู่ IP โดยอัตโนมัติ คุณต้องป้อนที่อยู่ IP ด้วยมือบนแต่ละอุปกรณ์เพื่อใช้เครือข่าย.

    ไม่มีจุดประสงค์ในการทำสิ่งนี้ หากใครบางคนสามารถเชื่อมต่อกับเครือข่ายไร้สายได้พวกเขาจะตั้งค่าที่อยู่ IP คงที่ในคอมพิวเตอร์ของพวกเขา นอกจากจะไม่ได้ผลอย่างมากแล้วสิ่งนี้จะทำให้การเชื่อมต่ออุปกรณ์เข้ากับเครือข่ายยุ่งยากขึ้น.

    รหัสผ่านที่อ่อนแอ

    รหัสผ่านที่อ่อนแอนั้นเป็นปัญหาเสมอเมื่อพูดถึงความปลอดภัยของคอมพิวเตอร์ หากคุณใช้การเข้ารหัส WPA2 สำหรับเครือข่าย Wi-Fi ของคุณคุณอาจคิดว่าคุณปลอดภัย แต่คุณอาจไม่ได้.

    หากคุณใช้รหัสผ่านที่ไม่รัดกุมสำหรับการเข้ารหัส WPA2 ของคุณรหัสนั้นอาจถูกถอดรหัสได้ง่าย รหัสผ่านเช่น "รหัสผ่าน", "letmein" หรือ "abc123" นั้นไม่ดีเท่ากับการใช้การเข้ารหัส WEP - ถ้าไม่แย่กว่านั้น.

    อย่าใช้ความยาวรหัสผ่านขั้นต่ำ 8 ตัว อาจมีบางอย่างระหว่าง 15 ถึง 20 ตัวอักษร แต่คุณสามารถไปได้ถึง 63 ตัวอักษรหากต้องการ คุณยังสามารถสร้างรหัสผ่านที่ยาวขึ้นได้โดยใช้วลีรหัสผ่านหรือวลีรหัสผ่านซึ่งเป็นลำดับของคำเช่นประโยค.


    สมมติว่าคุณใช้ WPA2 ด้วยรหัสผ่านที่คาดเดายากคุณก็พร้อมแล้ว คุณไม่ต้องทนกับความยุ่งยากของ SSID ที่ซ่อนอยู่การกรองที่อยู่ MAC และที่อยู่ IP แบบคงที่เพื่อรักษาความปลอดภัยเครือข่ายของคุณ.

    สำหรับคำแนะนำเชิงลึกเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยเครือข่ายไร้สายของคุณโปรดอ่าน: วิธีรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณจากการบุกรุก