คุณได้เปิดใช้งานการเข้ารหัส WEP SSID ของเครือข่ายของคุณถูกซ่อนอยู่และคุณได้เปิดใช้งานการกรองที่อยู่ MAC เพื่อให้ไม่มีใครสามารถเชื่อมต่อ เครือข่าย Wi-Fi ของคุณปลอดภัยใช่ไหม ไม่จริง
การรักษาความปลอดภัย Wi-Fi ที่ดีเป็นเรื่องง่าย: เปิดใช้งาน WPA (ตามหลักการคือ WPA2) และตั้งรหัสผ่านที่คาดเดายาก คุณสามารถข้ามเคล็ดลับทั่วไปอื่น ๆ ในการเพิ่มความปลอดภัยของเครือข่าย Wi-Fi ได้อย่างง่ายดาย พวกเขาอาจขัดขวางผู้ใช้ทั่วไป แต่รหัสผ่าน WPA2 ที่รัดกุมจะขัดขวางทุกคน
เครดิตรูปภาพ: Nick Carter บน Flickr
การเข้ารหัส WEP
การเข้ารหัสเครือข่ายไร้สายมีหลายประเภท ได้แก่ WEP, WPA และ WPA2 เราเตอร์ที่ขายในปัจจุบันยังคงมาพร้อมกับตัวเลือกในการใช้การเข้ารหัส WEP ซึ่งอาจจำเป็นหากคุณมีอุปกรณ์เก่ามากที่ไม่สามารถใช้ WPA
WEP สามารถแตกได้ง่ายมาก WEP ป้องกันไม่ให้ผู้คนเชื่อมต่อกับเครือข่ายโดยตรงดังนั้นจึงดีกว่าการใช้เครือข่าย Wi-Fi แบบเปิด อย่างไรก็ตามใครก็ตามที่ต้องการเข้าถึงเครือข่ายของคุณสามารถถอดรหัสการเข้ารหัส WEP และกำหนดรหัสผ่านเครือข่ายของคุณได้อย่างง่ายดาย
แทนที่จะใช้ WEP ตรวจสอบให้แน่ใจว่าคุณใช้ WPA2 หากคุณมีอุปกรณ์รุ่นเก่าที่ใช้งานได้กับ WEP เท่านั้นและไม่ใช่ WPA เช่น Xbox หรือ Nintendo DS ดั้งเดิมอาจถึงกำหนดอัปเกรด
SSID ที่ซ่อนอยู่
เราเตอร์หลายตัวอนุญาตให้คุณซ่อน SSID ของเครือข่ายไร้สายของคุณ อย่างไรก็ตามชื่อเครือข่ายไร้สายไม่เคยถูกออกแบบมาให้ซ่อน หากคุณซ่อน SSID ของคุณและเชื่อมต่อด้วยตนเองคอมพิวเตอร์ของคุณจะแพร่ภาพชื่อเครือข่ายตลอดเวลาและค้นหา แม้ว่าคุณจะอยู่อีกฟากหนึ่งของประเทศ แต่แล็ปท็อปของคุณจะไม่รู้ว่าเครือข่ายของคุณอยู่ใกล้ ๆ หรือไม่และจะพยายามค้นหาต่อไป การแพร่ภาพเหล่านี้จะช่วยให้ผู้ที่อยู่ใกล้เคียงสามารถกำหนด SSID ของเครือข่ายของคุณได้
เครื่องมือสำหรับตรวจสอบการจราจรไร้สายในอากาศสามารถตรวจจับชื่อ SSID ที่ "ซ่อน" ได้อย่างง่ายดาย ชื่อ SSID ไม่ใช่รหัสผ่าน พวกเขาเพียงบอกคอมพิวเตอร์และอุปกรณ์อื่น ๆ ของคุณเมื่ออยู่ในระยะสัญญาณเครือข่ายไร้สายของคุณ ใช้การเข้ารหัสที่แข็งแกร่งแทนที่จะใช้ SSID ที่ซ่อนอยู่
เราเคยทำลายตำนานนี้มาแล้วในอดีต สำหรับข้อมูลเพิ่มเติมโปรดอ่าน: ตำนาน Debunking: การซ่อน SSID ไร้สายของคุณปลอดภัยมากขึ้นจริงหรือ?
การกรองที่อยู่ MAC
อินเทอร์เฟซเครือข่ายทุกแห่งมีรหัสเฉพาะซึ่งเรียกว่า“ ที่อยู่ควบคุมการเข้าถึงสื่อ” หรือที่อยู่ MAC แล็ปท็อปสมาร์ทโฟนแท็บเล็ตคอนโซลเกมทุกอย่างที่รองรับ Wi-Fi จะมีที่อยู่ MAC ของตัวเอง เราเตอร์ของคุณอาจแสดงรายการที่อยู่ MAC ที่เชื่อมต่อและอนุญาตให้คุณ จำกัด การเข้าถึงเครือข่ายของคุณด้วยที่อยู่ MAC คุณสามารถเชื่อมต่ออุปกรณ์ทั้งหมดของคุณเข้ากับเครือข่ายเปิดใช้งานการกรองที่อยู่ MAC และอนุญาตให้เข้าถึงที่อยู่ MAC ที่เชื่อมต่อเท่านั้น
อย่างไรก็ตามวิธีนี้ไม่ใช่กระสุนเงิน ผู้คนที่อยู่ในระยะเครือข่ายของคุณสามารถดักจับการรับส่งข้อมูล Wi-Fi ของคุณและดูที่อยู่ MAC ของคอมพิวเตอร์ที่เชื่อมต่อ จากนั้นพวกเขาสามารถเปลี่ยนที่อยู่ MAC ของคอมพิวเตอร์เป็นที่อยู่ MAC ที่อนุญาตและเชื่อมต่อกับเครือข่ายของคุณได้อย่างง่ายดายโดยสมมติว่าพวกเขารู้รหัสผ่าน
การกรองที่อยู่ MAC สามารถให้ประโยชน์ด้านความปลอดภัยบางประการได้โดยทำให้การเชื่อมต่อยุ่งยากมากขึ้น แต่คุณไม่ควรพึ่งพาสิ่งนี้เพียงอย่างเดียว นอกจากนี้ยังเพิ่มความยุ่งยากให้กับคุณหากคุณมีแขกที่ต้องการใช้เครือข่ายไร้สายของคุณ การเข้ารหัส WPA2 ที่แข็งแกร่งยังคงเป็นทางออกที่ดีที่สุดของคุณ
ที่อยู่ IP แบบคงที่
เคล็ดลับความปลอดภัยที่น่าสงสัยอีกประการหนึ่งในการทำรอบคือการใช้ที่อยู่ IP แบบคงที่ ตามค่าเริ่มต้นเราเตอร์จัดเตรียมเซิร์ฟเวอร์ DHCP ในตัว เมื่อคุณเชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ กับเครือข่ายไร้สายของคุณอุปกรณ์จะขอที่อยู่ IP จากเราเตอร์และเซิร์ฟเวอร์ DHCP ของเราเตอร์จะให้ข้อมูลดังกล่าว
คุณสามารถปิดเซิร์ฟเวอร์ DHCP ของเราเตอร์ได้ด้วย อุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายไร้สายของคุณจะไม่ได้รับที่อยู่ IP โดยอัตโนมัติ คุณต้องป้อนที่อยู่ IP ด้วยตนเองบนอุปกรณ์แต่ละเครื่องเพื่อใช้เครือข่าย
ไม่มีเหตุผลในการทำเช่นนี้ หากมีคนสามารถเชื่อมต่อกับเครือข่ายไร้สายได้การตั้งค่าที่อยู่ IP แบบคงที่บนคอมพิวเตอร์นั้นเป็นเรื่องสำคัญสำหรับพวกเขา นอกจากจะไม่มีประสิทธิภาพอย่างมากแล้วยังทำให้การเชื่อมต่ออุปกรณ์เข้ากับเครือข่ายเป็นเรื่องยุ่งยากอีกด้วย
รหัสผ่านที่อ่อนแอ
รหัสผ่านที่อ่อนแอมักเป็นปัญหาในเรื่องความปลอดภัยของคอมพิวเตอร์ หากคุณกำลังใช้การเข้ารหัส WPA2 สำหรับเครือข่าย Wi-Fi ของคุณคุณอาจคิดว่าคุณปลอดภัย แต่คุณอาจไม่เป็นเช่นนั้น
หากคุณใช้รหัสผ่านที่คาดเดาไม่ได้สำหรับการเข้ารหัส WPA2 ของคุณก็สามารถถอดรหัสได้อย่างง่ายดาย รหัสผ่านเช่น "รหัสผ่าน" "letmein" หรือ "abc123" ก็แย่พอ ๆ กับการใช้การเข้ารหัส WEP หากไม่แย่ไปกว่านั้น
อย่าใช้ความยาวรหัสผ่านขั้นต่ำ 8 อักขระ ควรมีความยาวระหว่าง 15 ถึง 20 อักขระ แต่คุณสามารถไปได้ถึง 63 อักขระหากต้องการ คุณยังสามารถสร้างรหัสผ่านที่ยาวขึ้นได้โดย โดยใช้ "ข้อความรหัสผ่าน" หรือวลีรหัสผ่าน - ลำดับของคำเช่นประโยค
สมมติว่าคุณใช้ WPA2 ด้วยรหัสผ่านที่คาดเดายากคุณก็พร้อมแล้ว คุณไม่ต้องทนกับ SSID ที่ซ่อนอยู่การกรองที่อยู่ MAC และที่อยู่ IP แบบคงที่เพื่อรักษาความปลอดภัยเครือข่ายของคุณ
สำหรับคำแนะนำเชิงลึกเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยเครือข่ายไร้สายของคุณโปรดอ่าน: วิธีรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณจากการบุกรุก
