การรักษาความปลอดภัย WiFi: ห้าเคล็ดลับเพื่อความปลอดภัยที่มากขึ้น
เครือข่าย WiFi เป็นเป้าหมายยอดนิยมสำหรับแฮกเกอร์ คุณสามารถรักษาความปลอดภัยเราเตอร์ของคุณด้วยการคลิกเพียงไม่กี่ เราจะแสดงเคล็ดลับความปลอดภัยที่ดีที่สุดและอธิบายวิธีการใช้งาน
เคล็ดลับที่ 1: การเข้ารหัส WiFi ที่เหมาะสมเพื่อความปลอดภัยที่มากขึ้น
WEP, WPA, WPA2 - วิธีการเข้ารหัสสำหรับเราเตอร์ WLAN นั้นมีความหลากหลาย แต่มาตรการความปลอดภัยใดที่เลือกได้มีการป้องกันที่ดีที่สุด
- มาตรฐานปัจจุบันคือวิธีการเข้ารหัส "WPA2 PSK" น่าเสียดายที่อุปกรณ์รุ่นเก่าบางอย่างเช่น Nintendo DS ไม่รองรับ อย่างไรก็ตามคุณไม่ควรใช้การเข้ารหัส WEP มันจะแตกภายในไม่กี่วินาที
- ตามสถานการณ์ทางกฎหมายในปัจจุบันคุณจำเป็นต้องรักษาความปลอดภัยเครือข่าย WLAN ด้วย WPA หรือ WPA2 มิฉะนั้นคุณอาจต้องรับผิดชอบต่อความผิดที่เกิดจากบุคคลที่สาม อย่างไรก็ตามคุณควรสละขั้นตอน WPA และเปิดใช้งานการเข้ารหัสที่ปลอดภัยที่สุดโดยตรง
- เป็นการดีที่สุดที่จะยึดมั่นในหลักการง่ายๆ: วิธีการใหม่ล่าสุดนั้นปลอดภัยที่สุด ข้อยกเว้นเพียงอย่างเดียวคือสิ่งนี้เรียกว่ามาตรฐาน WPS ซึ่งหมายความว่าคุณสามารถเชื่อมต่ออุปกรณ์ของคุณกับเราเตอร์ได้อย่างรวดเร็วและง่ายดายเพียงแค่กดปุ่ม แฮกเกอร์ชอบใช้งานฟังก์ชั่นนี้เพราะไม่ต้องใช้รหัสผ่านจึงง่ายต่อการถอดรหัส ดังนั้น: ในกรณีที่มีข้อสงสัยให้ปิดสวิตช์
เคล็ดลับที่ 2: เลือกรหัสผ่าน WiFi แบบสุ่มและปลอดภัย
แม้แต่วิธีการเข้ารหัสที่ดีที่สุดก็ไร้ประโยชน์หากรหัสผ่านที่เกี่ยวข้องนั้นง่ายต่อการคาดเดา โดยเฉพาะอย่างยิ่งกับรหัสผ่านมาตรฐานซึ่งกำหนดไว้ตามค่าเริ่มต้นมีความเสี่ยงที่แฮ็กเกอร์จะอ่านคีย์ผู้ผลิตโดยใช้โปรแกรมพิเศษ ด้วยเทคนิคง่ายๆคุณสามารถเปลี่ยนรหัสผ่านของคุณให้ปลอดภัยอย่างมีประสิทธิภาพ:
- รหัสผ่านที่ปลอดภัยควรมีอย่างน้อย 20 ตัวอักษร หากคุณต้องการทำให้ชีวิตยากขึ้นสำหรับแคร็กเกอร์รหัสผ่านคุณสามารถเลือกรหัสที่ยาวกว่านี้ได้
- นอกจากนี้คุณควรหลีกเลี่ยงชื่อวันเกิดหรือข้อกำหนดอื่น ๆ ที่เดาได้ง่าย รหัสผ่าน "รหัสผ่าน" ที่ดูเหมือนจะฉลาดนั้นก็อยู่ด้านบนสุดของรายการสำหรับแฮกเกอร์ด้วยเช่นกัน เป็นการดีที่สุดที่จะเลือกชุดตัวอักษรตัวเลขและอักขระผสมแบบสุ่ม
- คุณสามารถขอความช่วยเหลือจากโปรแกรมฟรีแวร์: ตัวสร้างรหัสผ่านฟรีสร้างรหัสผ่านที่ปลอดภัยแน่นอน เพียงตั้งค่าความยาวรหัสผ่านที่ต้องการและตรวจสอบ "ตัวอักษร" ในภาพหน้าจอ
- เช่นเดียวกับรหัสผ่านผู้ดูแลระบบซึ่งคุณใช้ในการเข้าถึงส่วนต่อประสานผู้ใช้ของ WLAN ของคุณ จากโรงงานนี่เป็นเพียงรหัสผ่านมาตรฐานที่คาดเดาง่ายซึ่งคุณควรเปลี่ยนแน่นอนก่อนที่คุณจะตั้งค่าเป็นครั้งแรก
เคล็ดลับ: รหัสผ่านแบบยาวนั้นไม่ง่ายที่จะจำได้ แต่ใช้งานได้เล็กน้อย: ประกอบประโยคที่คุณจำได้ดีเช่น B. "เคล็ดลับการปฏิบัติ 5 ข้อเหล่านี้ช่วยให้ WiFi ของฉันปลอดภัย" ตอนนี้ใช้ตัวอักษรตัวแรกและใส่ตัวอักษรพิเศษระหว่าง: "D-5_P * s-m_W *" และคุณมีรหัสผ่านที่ปลอดภัยแล้ว หรือใช้โปรแกรมจัดการรหัสผ่านฟรี
เคล็ดลับ 3: อัปเดตเฟิร์มแวร์และปิดการเข้าถึงระยะไกล
แม้ว่าคุณจะทำทุกอย่างถูกต้องแฮ็กเกอร์อาจเข้าถึงอุปกรณ์ได้ด้วยช่องว่างในระบบเราเตอร์ของคุณ เพื่อป้องกันสิ่งนี้คุณควรอัพเดทเราเตอร์ WLAN เป็นประจำ (อัตโนมัติ)
- เราเปิดเผยในบทความที่แยกกันว่ามันทำงานอย่างไรกับ Speedport, Fritzbox รวมถึงเราเตอร์ TP-Link และ Asus
- เวอร์ชั่นปัจจุบันของเฟิร์มแวร์มักจะมาพร้อมกับฟังก์ชั่นเพิ่มเติมมากมาย หนึ่งในนั้นคือการเข้าถึงระยะไกลไปยังฮาร์ดไดรฟ์และเครื่องพิมพ์ที่เชื่อมต่อ แม้ว่านี่จะใช้งานได้จริง แต่ก็สามารถเป็นประตูสำหรับผู้โจมตีได้ หากคุณไม่ต้องการคุณควรปิดการใช้งานฟังก์ชั่นนี้ในการตั้งค่าเราเตอร์
เคล็ดลับ 4: เลือกที่อยู่ IP คงที่และปิด DHCP
เพื่อให้เครือข่าย WiFi ของคุณปลอดภัยจริงๆคุณควรปิดเซิร์ฟเวอร์ DHCP ในเราเตอร์ วิธีนี้ช่วยให้มั่นใจได้ว่าอุปกรณ์ปลายทางจะส่งข้อมูลทั้งหมดที่จำเป็นในการสื่อสารกับเราเตอร์:
- หากบริการถูกปิดใช้งานอุปกรณ์สามารถเชื่อมต่อกับเราเตอร์และอินเทอร์เน็ตหลังจากการกำหนดค่าด้วยตนเองเท่านั้น ดังนั้นคุณต้องกรอกข้อมูลที่จำเป็นทั้งหมดด้วยตัวเอง ทุกมาตรการมีราคา
- ใน Windows ให้ป้อนข้อมูลที่จำเป็นตัวอย่างเช่นในพื้นที่ [การเชื่อมต่อเครือข่าย] ในแผงควบคุม คุณจะพบการ์ดเครือข่ายและสามารถกำหนดที่อยู่ IP ถาวรให้กับคอมพิวเตอร์ของคุณได้ด้วยการคลิกขวา
- อย่างไรก็ตามคุณไม่ควรใช้ที่อยู่มาตรฐานเช่น 192.168.1.101 เช่นเดียวกับที่นี่: ยิ่งชุดค่าผสมผิดปกติยิ่ง WLAN ของคุณปลอดภัยยิ่งขึ้น อย่างไรก็ตามโปรดทราบว่าตัวเลขสองหลักแรกจะต้องไม่เปลี่ยนแปลง ตัวอย่างเช่นที่อยู่ IP ที่ดีคือ 192.168.95.11
- ป้อน "255.255.255.0" สำหรับ "Subnet mask" คุณสามารถป้อนที่อยู่ IP ของเราเตอร์ในช่อง "มาตรฐานเกตเวย์" ในกรณีส่วนใหญ่สิ่งนี้ไม่จำเป็น
ข้อเสียคือชัดเจน: การลงทะเบียนที่ยืดหยุ่นในเครือข่ายของคุณไม่สามารถทำได้หลังจากเคล็ดลับนี้ ตัวอย่างเช่นหากคุณต้องการให้สิทธิ์การเข้าถึงของคุณเข้าถึงคุณต้องทำการตั้งค่าอีกครั้งในแต่ละอุปกรณ์
เคล็ดลับที่ 5: การรักษาความปลอดภัย WLAN ด้วยตัวกรอง MAC
การ์ดเครือข่ายแต่ละเครื่องของคอมพิวเตอร์และสมาร์ทโฟนมีตัวระบุเฉพาะบุคคล คุณสามารถใช้ที่อยู่ MAC ที่เรียกว่านี้ในความโปรดปรานของคุณ:
- เราเตอร์จำนวนมากสามารถกำหนดค่าให้เชื่อมต่อกับอุปกรณ์ที่มีที่อยู่ MAC เฉพาะเท่านั้น ตัวอย่างเช่นคุณสามารถให้สิทธิ์การเข้าถึง WiFi กับสมาร์ทโฟนและโน้ตบุ๊กของคุณเท่านั้น ตัวกรอง MAC สามารถเปิดใช้งานได้ในการตั้งค่าเราเตอร์
- ตอนแรกฟังดูเป็นโซลูชันที่ปลอดภัยและรวมทุกอย่าง ขออภัยที่อยู่ MAC ที่ป้อนยังสามารถอ่านได้ ด้วยเครื่องมือพิเศษมันเป็นเรื่องง่ายที่จะแกล้งเราเตอร์ของคุณมีที่อยู่ MAC เฉพาะและทำให้เข้าถึงเครือข่ายของคุณ
- แต่ที่นี่อีกครั้งกฎคือ: มีเพียงผู้โจมตีเพียงไม่กี่คนเท่านั้นที่พยายามหลีกเลี่ยงอุปสรรคเหล่านี้
เคล็ดลับเพิ่มเติม: ปิด WLAN ชั่วคราว
ด้วยเคล็ดลับห้าข้อของเราคุณได้รับการปกป้องอย่างดี แต่ไม่มีการป้องกันร้อยเปอร์เซ็นต์ - อย่างน้อยก็ไม่นานเท่ากับ WLAN ที่เปิดใช้งานอยู่ ด้วยเหตุผลนี้คุณควรปิดการเชื่อมต่อไร้สายเมื่อคุณไม่ต้องการใช้ สามารถใช้งานได้ผ่านทางปุ่มที่เกี่ยวข้องในเราเตอร์ของคุณหรือผ่านตารางเวลาในเมนูเราเตอร์
ฟังก์ชั่นที่กล่าวถึงทั้งหมดสามารถเปิดใช้งานได้ในเมนูการกำหนดค่าของเราเตอร์ของคุณ เราจะบอกคุณได้อย่างไรเราจะบอกคุณเกี่ยวกับเราเตอร์โทรคมนาคมและ Fritzbox