ป้องกันการเชื่อมต่ออินเทอร์เน็ตที่บ้านของคุณ จะปกป้องเครือข่าย Wi-Fi ได้อย่างไร? เคล็ดลับพื้นฐานและมีประสิทธิภาพ

ฉันจะเล่าเรื่องราวที่ยังคงเกิดขึ้นกับผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในเมืองของฉัน วันหนึ่ง ฉันไปเยี่ยมเพื่อนคนหนึ่ง ฉันขอให้เขาเข้าถึง Wi-Fi เครือข่ายจะยังคงอยู่ในสมาร์ทโฟน ขณะที่อยู่ในพื้นที่อื่นของเมือง จู่ๆ ฉันก็พบว่าฉันได้เชื่อมต่อกับ Wi-Fi ของเพื่อนอีกครั้ง สิ่งนี้เป็นไปได้อย่างไร? ปรากฎว่าผู้ให้บริการอินเทอร์เน็ตตั้งชื่อเครือข่ายและรหัสผ่านเดียวกันบนเราเตอร์ทั้งหมดที่ออกให้กับสมาชิกเมื่อเชื่อมต่อ ผ่านไปกว่าหนึ่งปีแล้ว และฉันยังมี Wi-Fi ฟรีอยู่ในเกือบทุกสนาม อย่างไรก็ตามการเข้าสู่ระบบและรหัสผ่านสำหรับการเข้าถึงเราเตอร์ก็เหมือนกัน -

โดยปกติแล้ว ฉันบอกเพื่อนของฉันเกี่ยวกับการค้นพบที่ตลกนี้และกำหนดค่าเราเตอร์ของเขาใหม่ คุณแน่ใจหรือว่าคุณไม่ได้อยู่ในสถานการณ์ที่คล้ายกัน?

อันตรายจากการเข้าถึง Wi-Fi และเราเตอร์ของคุณโดยไม่ได้รับอนุญาต

ลองนึกภาพว่ามีผู้โจมตีเชื่อมต่อกับ Wi-Fi ของคุณ ดาวน์โหลดภาพอนาจารเด็กหลายกิกะไบต์ และโพสต์ข้อความเกี่ยวกับกลุ่มหัวรุนแรงและข้อความ "ก่อความไม่สงบ" อื่นๆ อีกสองสามร้อยข้อความ สัญญาการให้บริการอินเทอร์เน็ตออกในนามของคุณ และคุณจะต้องรับผิดชอบต่อการละเมิดกฎหมายด้วย

แม้ว่าบุคคลที่เกี่ยวโยงจะไม่กระทำการที่ผิดกฎหมาย แต่เขาสามารถดาวน์โหลดและแจกจ่ายไฟล์ขนาดใหญ่ (รวมถึงเนื้อหาที่ผิดกฎหมายจากเครื่องมือติดตามทอร์เรนต์) เป็นเวลาหลายวัน ซึ่งจะส่งผลต่อความเร็วและความเสถียรของการเชื่อมต่ออินเทอร์เน็ตของคุณ เครือข่ายเต็มไปด้วยเรื่องราวเกี่ยวกับ Wi-Fi เพื่อนบ้านฟรี บางทีคุณก็เป็นเพื่อนบ้านที่ดีเหมือนกันใช่ไหม?

สถานการณ์ที่บุคคลภายนอกทราบการเข้าสู่ระบบและรหัสผ่านสำหรับเราเตอร์นั้นรวมถึงความเสี่ยงทั้งหมดที่ระบุไว้ข้างต้น และยังเพิ่มความเสี่ยงใหม่อีกหลายรายการด้วย

ตัวอย่างเช่น นักเล่นพิเรนเพียงแค่เปลี่ยนรหัสผ่าน Wi-Fi และคุณจะสูญเสียการเข้าถึงอินเทอร์เน็ต เขาอาจเปลี่ยนรหัสผ่านเป็นเราเตอร์ และคุณจะต้องรีเซ็ตเป็นการตั้งค่าจากโรงงานและกำหนดค่าทุกอย่างอีกครั้ง (หรือโทรหาผู้เชี่ยวชาญหากคุณไม่มีทักษะที่เหมาะสม) เพื่อควบคุมอุปกรณ์ของคุณอีกครั้ง นักเล่นพิเรนเองก็สามารถรีเซ็ตการตั้งค่าได้เช่นกัน

ไม่มีการป้องกันที่สมบูรณ์ แต่คุณไม่ต้องการมัน

มีหลายวิธีในการแฮ็กเครือข่าย โอกาสในการแฮ็กนั้นแปรผันโดยตรงกับแรงจูงใจและความเป็นมืออาชีพของแฮ็กเกอร์ หากคุณไม่ได้สร้างศัตรูและไม่มีข้อมูลที่มีค่าใดๆ ก็ไม่น่าเป็นไปได้ที่คุณจะถูกแฮ็กอย่างตั้งใจและขยันขันแข็ง

เพื่อไม่ให้ผู้คนที่สัญจรผ่านไปมาโดยบังเอิญและเพื่อนบ้านอยากได้ของสมนาคุณ ก็เพียงพอแล้วที่จะปิดช่องโหว่ด้านความปลอดภัยขั้นพื้นฐาน เมื่อพบกับการต่อต้านเพียงเล็กน้อยระหว่างทางไปยังเราเตอร์หรือ Wi-Fi ของคุณบุคคลดังกล่าวจะละทิ้งแผนของเขาหรือเลือกเหยื่อที่ได้รับการคุ้มครองน้อยกว่า

เราขอแจ้งให้คุณทราบถึงชุดการดำเนินการขั้นต่ำที่เพียงพอกับเราเตอร์ Wi-Fi ที่จะช่วยให้คุณไม่กลายเป็นเป้าหมายของเรื่องตลกที่โหดร้ายหรือจุดเชื่อมต่อฟรีของใครบางคน

1. เข้าถึงเราเตอร์ Wi-Fi ของคุณ

ขั้นตอนแรกคือการควบคุมเราเตอร์ของคุณเอง คุณควรรู้:

  • ที่อยู่ IP ของเราเตอร์
  • เข้าสู่ระบบและรหัสผ่านเพื่อเข้าถึงการตั้งค่าเราเตอร์

หากต้องการค้นหาที่อยู่ IP ของเราเตอร์ ให้พลิกอุปกรณ์แล้วดูสติกเกอร์ด้านล่าง เหนือข้อมูลอื่น ๆ IP จะถูกระบุ โดยทั่วไปจะเป็น 192.168.1.1 หรือ 192.168.0.1

ที่อยู่ของเราเตอร์ยังระบุไว้ในคู่มือผู้ใช้ด้วย หากกล่องที่มีคำแนะนำจากเราเตอร์ไม่ได้รับการเก็บรักษาไว้ Google จะช่วยคุณค้นหาคู่มือผู้ใช้ในรูปแบบอิเล็กทรอนิกส์

คุณสามารถค้นหาที่อยู่เราเตอร์ได้ด้วยตัวเองจากคอมพิวเตอร์ของคุณ

  1. บน Windows ให้กดปุ่ม Windows + R
  2. ในหน้าต่างที่ปรากฏขึ้น ให้พิมพ์ cmd แล้วกด Enter
  3. ในหน้าต่างที่ปรากฏขึ้น ให้ป้อน ipconfig แล้วกด Enter
  4. ค้นหาบรรทัด "เกตเวย์เริ่มต้น" นี่คือที่อยู่ของเราเตอร์ของคุณ

ป้อนที่อยู่ IP ที่ได้รับของเราเตอร์ในเบราว์เซอร์ คุณจะเห็นหน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์

ที่นี่คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านซึ่งคุณต้องรู้ ในกรณีส่วนใหญ่ การเข้าสู่ระบบเริ่มต้นคือคำว่า ผู้ดูแลระบบ และรหัสผ่านอาจเป็นช่องว่างหรือเป็นผู้ดูแลระบบก็ได้ (การเข้าสู่ระบบและรหัสผ่านเริ่มต้นจะแสดงอยู่ที่ด้านล่างของเราเตอร์ด้วย) หากคุณได้รับเราเตอร์จากผู้ให้บริการอินเทอร์เน็ต ให้โทรหาพวกเขาและค้นหา

หากไม่มีความสามารถในการเปลี่ยนการตั้งค่า คุณจะสูญเสียการควบคุมอุปกรณ์ของคุณเองโดยพื้นฐานแล้ว แม้ว่าคุณจะต้องรีเซ็ตเราเตอร์และตั้งค่าทุกอย่างใหม่อีกครั้ง มันก็จะคุ้มค่า เพื่อหลีกเลี่ยงปัญหาในการเข้าถึงเราเตอร์ในอนาคต ให้จดชื่อผู้ใช้และรหัสผ่านของคุณและเก็บไว้ในที่ปลอดภัยโดยไม่ต้องให้ผู้อื่นเข้าถึง

2. สร้างรหัสผ่านที่รัดกุมเพื่อเข้าถึงเราเตอร์

เมื่อเข้าถึงเราเตอร์ได้ สิ่งแรกที่คุณต้องทำคือเปลี่ยนรหัสผ่าน อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ คู่มือผู้ใช้สำหรับเราเตอร์ของคุณจะช่วยคุณในเรื่องนี้ เช่นเดียวกับขั้นตอนถัดไปเพื่อปรับปรุงการป้องกัน

3. สร้างชื่อเฉพาะ (SSID) สำหรับเครือข่าย Wi-Fi ของคุณ

หากเพื่อนบ้านของคุณยังใหม่ต่อเทคโนโลยี ชื่อเครือข่าย เช่น fsbwifi หรือ virus.exe อาจทำให้พวกเขาหวาดกลัว ชื่อที่ไม่ซ้ำกันจะช่วยให้คุณนำทางไปยังจุดเชื่อมต่ออื่นๆ ได้ดีขึ้น และระบุเครือข่ายของคุณโดยไม่ซ้ำกัน

4. สร้างรหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi ของคุณ

โดยการสร้างจุดเข้าใช้งานที่ไม่มีรหัสผ่าน คุณจะต้องทำให้เป็นจุดเข้าใช้งานสาธารณะ รหัสผ่านที่รัดกุมจะป้องกันไม่ให้คนแปลกหน้าเชื่อมต่อกับเครือข่ายไร้สายของคุณ

5. ทำให้เครือข่าย Wi-Fi ของคุณมองไม่เห็น

คุณจะลดโอกาสที่จะเกิดการโจมตีเครือข่ายของคุณหากไม่สามารถตรวจพบได้หากไม่มีซอฟต์แวร์พิเศษ การซ่อนชื่อจุดเข้าใช้งานช่วยเพิ่มความปลอดภัย

6. เปิดใช้งานการเข้ารหัส

เราเตอร์สมัยใหม่รองรับวิธีการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่ายไร้สายหลายวิธี รวมถึง WEP, WPA และ WPA2 WEP นั้นด้อยกว่าผู้อื่นในแง่ของความน่าเชื่อถือ แต่ได้รับการสนับสนุนจากอุปกรณ์รุ่นเก่า WPA2 มีความเหมาะสมที่สุดในแง่ของความน่าเชื่อถือ

7. ปิดการใช้งาน WPS

WPS ถูกสร้างขึ้นเพื่อให้เป็นวิธีที่ง่ายในการสร้างเครือข่ายไร้สาย แต่ในความเป็นจริงกลับกลายเป็นว่ามีความเสี่ยงอย่างยิ่งที่จะถูกแฮ็ก ปิดการใช้งาน WPS ในการตั้งค่าเราเตอร์ของคุณ

8. เปิดใช้งานการกรองที่อยู่ MAC

การตั้งค่าเราเตอร์ทำให้คุณสามารถกรองการเข้าถึงเครือข่ายด้วยตัวระบุเฉพาะที่เรียกว่าที่อยู่ MAC อุปกรณ์แต่ละเครื่องที่มีการ์ดเครือข่ายหรืออินเทอร์เฟซเครือข่ายจะมีที่อยู่ MAC ของตัวเอง

คุณสามารถสร้างรายการที่อยู่ MAC ของอุปกรณ์ที่เชื่อถือได้ หรือบล็อกการเชื่อมต่อไปยังอุปกรณ์ที่มีที่อยู่ MAC เฉพาะ

หากต้องการ ผู้โจมตีสามารถปลอมแปลงที่อยู่ MAC ของอุปกรณ์ที่เขาพยายามเชื่อมต่อกับเครือข่ายของคุณได้ แต่สำหรับจุดเชื่อมต่อไร้สายในครัวเรือนทั่วไป สถานการณ์ดังกล่าวไม่น่าเป็นไปได้อย่างยิ่ง

9. ลดช่วงสัญญาณ Wi-Fi

เราเตอร์ช่วยให้คุณสามารถเปลี่ยนความแรงของสัญญาณ ซึ่งจะเป็นการเพิ่มหรือลดช่วงของเครือข่ายไร้สาย แน่นอนว่าคุณใช้ Wi-Fi ภายในอพาร์ทเมนต์หรือสำนักงานของคุณเท่านั้น ด้วยการลดกำลังส่งลงเป็นค่าที่รับสัญญาณเครือข่ายได้อย่างน่าเชื่อถือภายในสถานที่เท่านั้น ในด้านหนึ่งคุณจะทำให้เครือข่ายของคุณมองเห็นผู้อื่นน้อยลง และในทางกลับกัน ลดปริมาณการรบกวนสำหรับ Wi ที่อยู่ใกล้เคียง -ไฟ

10. อัปเดตเฟิร์มแวร์เราเตอร์ของคุณ

ไม่มีเทคโนโลยีที่สมบูรณ์แบบ ช่างฝีมือพบช่องโหว่ใหม่ๆ ผู้ผลิตปิดช่องโหว่เหล่านั้นและปล่อย “แพตช์” สำหรับอุปกรณ์ที่มีอยู่ การอัปเดตเฟิร์มแวร์ของเราเตอร์ของคุณเป็นระยะๆ จะช่วยลดโอกาสที่ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์เวอร์ชันเก่าเพื่อหลีกเลี่ยงการรักษาความปลอดภัยและเข้าถึงเราเตอร์และเครือข่ายของคุณ

11. บล็อกการเข้าถึงเราเตอร์จากระยะไกล

แม้ว่าคุณจะปกป้องเครือข่ายไร้สายและเข้าสู่ระบบด้วยรหัสผ่าน ผู้โจมตียังคงสามารถเข้าถึงเราเตอร์ของคุณผ่านทางอินเทอร์เน็ตได้ เพื่อปกป้องอุปกรณ์ของคุณจากการรบกวนจากภายนอก ให้ค้นหาฟังก์ชันการเข้าถึงระยะไกลในการตั้งค่าและปิดการใช้งาน

12. ไฟร์วอลล์

เราเตอร์บางตัวมีไฟร์วอลล์ในตัวซึ่งเป็นวิธีการป้องกันการโจมตีเครือข่ายต่างๆ ดูการตั้งค่าความปลอดภัยของเราเตอร์เพื่อดูคุณสมบัติที่มีชื่อ เช่น ไฟร์วอลล์ "ไฟร์วอลล์" หรือ "ไฟร์วอลล์" และเปิดใช้งานหากมีอยู่ หากคุณเห็นการตั้งค่าไฟร์วอลล์เพิ่มเติม โปรดอ่านคำแนะนำอย่างเป็นทางการเกี่ยวกับวิธีกำหนดค่า

13.VPN

พวกเขาสร้างบางอย่างเช่นอุโมงค์ที่เข้ารหัสเพื่อการถ่ายโอนข้อมูลที่ปลอดภัยระหว่างอุปกรณ์และเซิร์ฟเวอร์ เทคโนโลยีนี้ช่วยลดโอกาสที่จะถูกขโมยข้อมูลประจำตัวและทำให้ค้นหาตำแหน่งของผู้ใช้ได้ยากขึ้น

หากต้องการใช้ VPN คุณต้องติดตั้งโปรแกรมไคลเอนต์พิเศษบนอุปกรณ์ของคุณ ซอฟต์แวร์ดังกล่าวมีอยู่สำหรับอุปกรณ์พกพาและคอมพิวเตอร์ แต่เราเตอร์บางตัวก็สามารถเชื่อมต่อกับบริการ VPN ได้เช่นกัน ฟังก์ชั่นนี้ช่วยให้คุณปกป้องอุปกรณ์ทั้งหมดบนเครือข่าย Wi-Fi ท้องถิ่นได้ในคราวเดียวแม้ว่าจะไม่มีโปรแกรมพิเศษก็ตาม

คุณสามารถดูได้ว่าเราเตอร์ของคุณรองรับ VPN หรือไม่ในคำแนะนำหรือบนเว็บไซต์ของผู้ผลิต เช่นเดียวกับการตั้งค่าที่จำเป็น

คุณคิดว่าถ้า WiFi ที่บ้านของคุณได้รับการป้องกันด้วยรหัสผ่านที่รัดกุม สิ่งนี้จะช่วยคุณจาก "freeloaders" ฉันรีบทำให้คุณผิดหวัง สิ่งนี้ไม่เป็นความจริงทั้งหมด ไม่ว่ารหัสผ่านของคุณจะเจ๋งแค่ไหน ความเสี่ยงในการเชื่อมต่อบุคคลที่สามก็มีสูงมาก

ฉันไม่จำเป็นต้องอธิบายให้คุณฟังว่าพวกเขาชอบของแจกฟรีในรัสเซียอย่างไร) เธอคือผู้ให้กำเนิดความคิดที่ยอดเยี่ยมมากมาย แม้ว่าความคิดนี้จะดีสำหรับบางคน แต่ก็อาจทำให้คนอื่นปวดหัวได้

จะเกิดอะไรขึ้นหากการเชื่อมต่อไร้สายของคุณไม่ปลอดภัย?

ที่นี่ทุกอย่างขึ้นอยู่กับจินตนาการของ "ตัวโหลดอิสระ" ในกรณีหนึ่ง นี่เป็นการใช้การรับส่งข้อมูลที่ไม่เป็นอันตราย ในอีกกรณีหนึ่ง - การเข้าถึงข้อมูลของคุณ ทั้งจากคอมพิวเตอร์และทรัพยากรอินเทอร์เน็ต (เมล โซเชียลเน็ตเวิร์ก ฯลฯ)

จะรักษาความปลอดภัย WiFi ที่บ้านของคุณจากการเชื่อมต่อของบุคคลที่สามได้อย่างไร?

ในความเป็นจริงคุณสามารถแฮ็กอะไรก็ได้ แต่การปฏิบัติตามมาตรฐานความปลอดภัยขั้นพื้นฐานสามารถกีดกันความปรารถนาดังกล่าวได้เป็นเวลานานและป้องกันไม่ให้คุณตกเป็นเหยื่อของมือสมัครเล่นอย่างแน่นอน ลองดูสองวิธีง่ายๆ สิ่งแรกและชัดเจนที่สุดที่ฉันแนะนำอย่างยิ่งคือการกำหนดค่าเราเตอร์ที่ถูกต้อง อย่างที่สองคือการใช้โปรแกรมพิเศษ

การตั้งค่าเราเตอร์
ช่องโหว่หลักของ wifi คือโปรโตคอล ดับเบิ้ลยูพีเอส- หากไม่เกี่ยวข้องก็ไม่มีอะไรต้องกังวลในทางปฏิบัติ ในทางกลับกัน หากไม่สามารถปิดได้ ทุกอย่างก็ถือว่าครึ่งหนึ่งของความพึงพอใจของคุณ

ก) ใช้อัลกอริธึมการเข้ารหัส WPA2- แน่นอนคุณสามารถแฮ็คและ wpa2แต่ทรัพยากรและเวลาที่ใช้ในเรื่องนี้ไม่สอดคล้องกับเป้าหมาย ดังนั้นหากคุณไม่ใช่สายลับที่ต้องการ หากอุปกรณ์ของคุณไม่รองรับเทคโนโลยีนี้ ลองคิดดูให้ดี เพราะความปลอดภัยของเครือข่ายในบ้านของคุณตกอยู่ในความเสี่ยง

ข) ใช้รหัสผ่านที่รัดกุม- ฉันเขียนหนังสือทั้งเล่มเกี่ยวกับความสำคัญของรหัสผ่านที่รัดกุม ซึ่งคุณสามารถเลือกอ่านได้ นอกจากนี้ ฉันขอแนะนำให้อ่านบทความนี้ ตามกฎแล้วคุณสามารถเข้าถึงการตั้งค่าเราเตอร์ได้โดยป้อนแถบที่อยู่ของเบราว์เซอร์ 192.168.1.1 โดยที่ชื่อผู้ใช้/รหัสผ่าน → ผู้ดูแลระบบ และ 1234 ตามลำดับ รหัสผ่านดังกล่าวสามารถถอดรหัสได้ภายในเวลาไม่กี่วินาที ใช้ผสมกันอย่างน้อย 8 ตัวอักษร (ตัวเลข ตัวอักษร เครื่องหมาย)

ค) การซ่อนชื่อเครือข่าย(ซ่อน SSID) จุดนี้ไม่ได้บังคับเนื่องจากถือว่าไม่ได้ผล แต่ก็จะไม่ฟุ่มเฟือย ในการตั้งค่าเราเตอร์ เลือก "ซ่อน SSID" นี่คือ "ชื่อ" ของเครือข่ายของคุณที่เราเห็นเมื่อสแกนพื้นที่สำหรับเครือข่าย WiFi เมื่อรู้ชื่อแล้ว คุณสามารถเชื่อมต่อกับเครือข่าย WiFi ที่ต้องการได้ ในคุณสมบัติของเครือข่ายไร้สาย (แท็บ "การเชื่อมต่อ") ให้เลือกการตั้งค่าต่อไปนี้

ในที่สุด - สำหรับผู้ชื่นชอบความปลอดภัยโดยรวมที่หวาดระแวง: คุณสามารถกำหนดค่าเครือข่ายเพื่อให้มีเพียงอุปกรณ์บางตัวเท่านั้นที่สามารถเข้าถึงได้และส่วนที่เหลือแม้จะผ่าน 2 ระดับก่อนหน้านี้ก็ยังไม่ได้รับอนุญาตเข้าสู่เครือข่าย เพื่อจุดประสงค์นี้ มีตัวกรองตามที่อยู่ MAC ของอุปกรณ์

ชื่อของส่วนและตัวเลือกจะแตกต่างกันสำหรับเราเตอร์และจุดเข้าใช้งานที่แตกต่างกัน แต่ความหมายยังคงเหมือนเดิม

วิธีที่สอง → ​​คือการใช้โปรแกรมพิเศษ เช่น ยูทิลิตี้ โปรแกรมนี้สร้างขึ้นเพื่อช่วยเจ้าของฮอตสปอต WiFi ในบ้านที่ต้องการควบคุมการเชื่อมต่อของอุปกรณ์บุคคลที่สาม โปรแกรมทำงานบน Windows, Mac OS X และ Linux

โปรแกรมแสดงรายการอุปกรณ์ที่เข้าร่วม สีเขียว → อุปกรณ์ที่อนุญาต/คุ้นเคย สีแดง → ไม่คุ้นเคย

คำแนะนำทั่วไป- พยายามอย่าใช้ "การเข้าถึงที่ใช้ร่วมกัน" กับโฟลเดอร์ ไฟล์ และเครื่องพิมพ์ และหากคุณเปิดไว้ ให้ปิดทันทีที่ไม่ต้องการอีกต่อไป อย่างไรก็ตาม คุณสามารถตรวจสอบได้ดังนี้: แผงควบคุม → เครือข่ายและศูนย์แบ่งปัน

ในยุคของเราอะไรจะสำคัญไปกว่าการปกป้องเครือข่าย Wi-Fi ในบ้านของคุณ :) นี่เป็นหัวข้อยอดนิยมซึ่งมีการเขียนบทความมากกว่าหนึ่งบทความบนเว็บไซต์นี้เพียงอย่างเดียว ฉันตัดสินใจรวบรวมข้อมูลที่จำเป็นทั้งหมดในหัวข้อนี้ในหน้าเดียว ตอนนี้เราจะดูรายละเอียดเกี่ยวกับปัญหาการปกป้องเครือข่าย Wi-Fi ฉันจะบอกคุณและแสดงวิธีป้องกัน Wi-Fi ด้วยรหัสผ่าน วิธีทำอย่างถูกต้องบนเราเตอร์จากผู้ผลิตหลายราย วิธีการเข้ารหัสที่เลือก วิธีเลือกรหัสผ่าน และสิ่งที่คุณต้องรู้หากคุณเป็น วางแผนที่จะเปลี่ยนรหัสผ่านเครือข่ายไร้สายของคุณ

ในบทความนี้เราจะพูดถึงอย่างแน่นอน เกี่ยวกับการปกป้องเครือข่ายไร้สายในบ้านของคุณ- และเกี่ยวกับการป้องกันด้วยรหัสผ่านเท่านั้น หากเราพิจารณาถึงความปลอดภัยของเครือข่ายขนาดใหญ่บางแห่งในสำนักงาน ก็ควรพิจารณาการรักษาความปลอดภัยให้แตกต่างออกไปเล็กน้อยจะดีกว่า (อย่างน้อยก็มีโหมดการตรวจสอบสิทธิ์ที่แตกต่างกัน)- หากคุณคิดว่ารหัสผ่านเดียวไม่เพียงพอที่จะปกป้องเครือข่าย Wi-Fi ของคุณ ฉันขอแนะนำให้คุณอย่ากังวล ตั้งรหัสผ่านที่ดีและซับซ้อนโดยใช้คำแนะนำเหล่านี้ และไม่ต้องกังวล ไม่น่าเป็นไปได้ที่ใครก็ตามจะใช้เวลาและความพยายามในการแฮ็กเครือข่ายของคุณ ได้ คุณสามารถซ่อนชื่อเครือข่าย (SSID) และตั้งค่าการกรองตามที่อยู่ MAC ได้ แต่สิ่งเหล่านี้เป็นความยุ่งยากที่ไม่จำเป็นซึ่งในความเป็นจริงแล้วจะทำให้เกิดความไม่สะดวกเมื่อเชื่อมต่อและใช้เครือข่ายไร้สายเท่านั้น

หากคุณกำลังคิดที่จะปกป้อง Wi-Fi ของคุณหรือเปิดเครือข่ายทิ้งไว้ มีเพียงวิธีแก้ปัญหาเดียวเท่านั้น - ปกป้องมัน ใช่ อินเทอร์เน็ตไม่จำกัด และเกือบทุกคนที่บ้านมีเราเตอร์เป็นของตัวเอง แต่ในที่สุดก็จะมีคนเชื่อมต่อกับเครือข่ายของคุณ เหตุใดเราจึงต้องการสิ่งนี้ เนื่องจากไคลเอนต์เพิ่มเติมเป็นภาระเพิ่มเติมบนเราเตอร์ และถ้ามันไม่แพง มันก็จะไม่ทนต่อภาระนี้ นอกจากนี้ หากมีใครเชื่อมต่อกับเครือข่ายของคุณ พวกเขาจะสามารถเข้าถึงไฟล์ของคุณได้ (หากกำหนดค่าเครือข่ายท้องถิ่น)และเข้าถึงการตั้งค่าเราเตอร์ของคุณ (ท้ายที่สุดแล้ว คุณมักจะไม่ได้เปลี่ยนรหัสผ่านผู้ดูแลระบบมาตรฐานที่ปกป้องแผงควบคุม).

อย่าลืมปกป้องเครือข่าย Wi-Fi ของคุณด้วยรหัสผ่านที่ดีด้วยวิธีการเข้ารหัสที่ถูกต้อง (ทันสมัย) ฉันแนะนำให้ติดตั้งการป้องกันทันทีเมื่อตั้งค่าเราเตอร์ นอกจากนี้ จะเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณเป็นครั้งคราว

หากคุณกังวลว่าจะมีคนแฮ็กเครือข่ายของคุณหรือได้แฮ็กไปแล้ว เพียงแค่เปลี่ยนรหัสผ่านและใช้ชีวิตอย่างสงบสุข อย่างไรก็ตาม เนื่องจากคุณยังคงลงชื่อเข้าใช้แผงควบคุมของเราเตอร์อยู่ ฉันจึงขอแนะนำ ซึ่งใช้ในการเข้าสู่การตั้งค่าเราเตอร์

การป้องกันเครือข่าย Wi-Fi ในบ้านของคุณอย่างเหมาะสม: ควรเลือกวิธีการเข้ารหัสแบบใด

ในระหว่างขั้นตอนการตั้งค่ารหัสผ่าน คุณจะต้องเลือกวิธีการเข้ารหัสเครือข่าย Wi-Fi (วิธีการรับรองความถูกต้อง)- ฉันแนะนำให้ติดตั้งเท่านั้น WPA2 - ส่วนบุคคลด้วยอัลกอริธึมการเข้ารหัส เออีเอส- สำหรับเครือข่ายในบ้าน นี่เป็นทางออกที่ดีที่สุด ใหม่ล่าสุดและน่าเชื่อถือที่สุดในปัจจุบัน นี่คือการป้องกันที่ผู้ผลิตเราเตอร์แนะนำให้ติดตั้ง

ภายใต้เงื่อนไขเดียวเท่านั้นที่คุณไม่มีอุปกรณ์เก่าที่คุณต้องการเชื่อมต่อกับ Wi-Fi หลังจากตั้งค่าแล้ว หากอุปกรณ์เก่าบางเครื่องของคุณปฏิเสธที่จะเชื่อมต่อกับเครือข่ายไร้สาย คุณสามารถติดตั้งโปรโตคอลได้ WPA (พร้อมอัลกอริธึมการเข้ารหัส TKIP)- ฉันไม่แนะนำให้ติดตั้งโปรโตคอล WEP เนื่องจากมันล้าสมัยแล้ว ไม่ปลอดภัย และสามารถถูกแฮ็กได้ง่าย ใช่และอาจมีปัญหาในการเชื่อมต่ออุปกรณ์ใหม่

การรวมโปรโตคอล WPA2 - ส่วนตัวพร้อมการเข้ารหัส AESนี่คือตัวเลือกที่ดีที่สุดสำหรับเครือข่ายภายในบ้าน ตัวรหัส (รหัสผ่าน) ต้องมีอักขระอย่างน้อย 8 ตัว รหัสผ่านจะต้องประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวเลข และสัญลักษณ์ รหัสผ่านต้องตรงตามตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นั่นคือ "111AA111" และ "111aa111" เป็นรหัสผ่านที่แตกต่างกัน

ฉันไม่รู้ว่าคุณมีเราเตอร์ตัวไหน ดังนั้นฉันจะเตรียมคำแนะนำสั้นๆ สำหรับผู้ผลิตที่ได้รับความนิยมมากที่สุด

หากหลังจากเปลี่ยนหรือตั้งรหัสผ่านแล้วคุณมีปัญหาในการเชื่อมต่ออุปกรณ์กับเครือข่ายไร้สาย โปรดดูคำแนะนำในตอนท้ายของบทความนี้

ฉันแนะนำให้คุณจดรหัสผ่านที่คุณจะตั้งไว้ทันที หากคุณลืมคุณจะต้องติดตั้งใหม่หรือ.

เราปกป้อง Wi-Fi ด้วยรหัสผ่านบนเราเตอร์ Tp-Link

กำลังเชื่อมต่อกับเราเตอร์ (ผ่านสายเคเบิลหรือ Wi-Fi)เปิดเบราว์เซอร์ใดก็ได้แล้วเปิดที่อยู่ 192.168.1.1 หรือ 192.168.0.1 (ที่อยู่ของเราเตอร์ของคุณตลอดจนชื่อผู้ใช้และรหัสผ่านมาตรฐานจะระบุไว้บนสติกเกอร์ที่ด้านล่างของอุปกรณ์)- ระบุชื่อผู้ใช้และรหัสผ่านของคุณ ตามค่าเริ่มต้น สิ่งเหล่านี้คือผู้ดูแลระบบและผู้ดูแลระบบ ใน ฉันได้อธิบายการป้อนการตั้งค่าโดยละเอียดมากขึ้น

ในการตั้งค่าไปที่แท็บ ไร้สาย(โหมดไร้สาย) - การรักษาความปลอดภัยแบบไร้สาย(การรักษาความปลอดภัยแบบไร้สาย). ทำเครื่องหมายที่ช่องถัดจากวิธีการป้องกัน WPA/WPA2 - ส่วนบุคคล(แนะนำ)- ในเมนูแบบเลื่อนลง เวอร์ชัน(เวอร์ชั่น) เลือก WPA2-PSK- ในเมนู การเข้ารหัส(การเข้ารหัส) ติดตั้ง เออีเอส- ในสนาม รหัสผ่านไร้สาย(รหัสผ่าน PSK) ป้อนรหัสผ่านเพื่อปกป้องเครือข่ายของคุณ

ในการตั้งค่าเราต้องเปิดแท็บ เครือข่ายไร้สายและทำการตั้งค่าต่อไปนี้:

  • ในเมนูแบบเลื่อนลง "วิธีการรับรองความถูกต้อง" ให้เลือก WPA2 - ส่วนบุคคล
  • "การเข้ารหัส WPA" - ติดตั้ง AES
  • ในช่อง "คีย์ที่แชร์ล่วงหน้า WPA" ให้จดรหัสผ่านสำหรับเครือข่ายของเรา

หากต้องการบันทึกการตั้งค่า ให้คลิกปุ่ม นำมาใช้.

เชื่อมต่ออุปกรณ์ของคุณกับเครือข่ายด้วยรหัสผ่านใหม่

ปกป้องเครือข่ายไร้สายของเราเตอร์ D-Link ของคุณ

ไปที่การตั้งค่าของเราเตอร์ D-Link ของคุณที่ 192.168.0.1 คุณสามารถดูคำแนะนำโดยละเอียดได้ ในการตั้งค่า ให้เปิดแท็บ อินเตอร์เน็ตไร้สาย - การตั้งค่าความปลอดภัย- ตั้งค่าประเภทความปลอดภัยและรหัสผ่านตามภาพหน้าจอด้านล่าง

การตั้งรหัสผ่านบนเราเตอร์อื่น

นอกจากนี้เรายังมีคำแนะนำโดยละเอียดสำหรับเราเตอร์ ZyXEL และ Tenda ดูลิงค์:

หากคุณไม่พบคำแนะนำสำหรับเราเตอร์ของคุณ คุณสามารถตั้งค่าการป้องกันเครือข่าย Wi-Fi ได้ในแผงควบคุมของเราเตอร์ของคุณ ในส่วนการตั้งค่าที่เรียกว่า: การตั้งค่าความปลอดภัย เครือข่ายไร้สาย Wi-Fi ไร้สาย ฯลฯ คิดว่าจะหาได้ไม่ยาก และฉันคิดว่าคุณรู้อยู่แล้วว่าควรตั้งค่าอะไร: WPA2 - การเข้ารหัสส่วนบุคคลและ AES นั่นคือกุญแจสำคัญ

หากคุณไม่เข้าใจให้ถามในความคิดเห็น

จะทำอย่างไรถ้าอุปกรณ์ไม่เชื่อมต่อหลังจากการติดตั้งหรือเปลี่ยนรหัสผ่าน?

บ่อยครั้งมากหลังการติดตั้ง และโดยเฉพาะอย่างยิ่งหลังจากเปลี่ยนรหัสผ่าน อุปกรณ์ที่ก่อนหน้านี้เชื่อมต่อกับเครือข่ายของคุณไม่ต้องการเชื่อมต่อ ในคอมพิวเตอร์ สิ่งเหล่านี้มักเป็นข้อผิดพลาด “การตั้งค่าเครือข่ายที่บันทึกไว้ในคอมพิวเตอร์เครื่องนี้ไม่ตรงตามข้อกำหนดของเครือข่ายนี้” และ “Windows ไม่สามารถเชื่อมต่อกับ...” บนแท็บเล็ตและสมาร์ทโฟน (Android, iOS) ข้อผิดพลาดเช่น “ไม่สามารถเชื่อมต่อกับเครือข่าย”, “เชื่อมต่อแล้ว, ได้รับการป้องกัน” ฯลฯ อาจปรากฏขึ้นเช่นกัน

ปัญหาเหล่านี้สามารถแก้ไขได้โดยเพียงแค่ลบเครือข่ายไร้สายและเชื่อมต่อใหม่ด้วยรหัสผ่านใหม่ ฉันเขียนวิธีลบเครือข่ายใน Windows 7 หากคุณมี Windows 10 คุณจะต้อง "ลืมเครือข่าย" โดยใช้ไฟล์. บนอุปกรณ์เคลื่อนที่ กดเครือข่ายของคุณค้างไว้แล้วเลือก "ลบ".

หากเกิดปัญหาการเชื่อมต่อบนอุปกรณ์รุ่นเก่า ให้ตั้งค่าโปรโตคอลความปลอดภัย WPA และการเข้ารหัส TKIP ในการตั้งค่าเราเตอร์

เป็นอุปกรณ์อิเล็กทรอนิกส์ที่สำคัญที่สุดในชีวิตของพวกเขา มันเชื่อมต่ออุปกรณ์อื่น ๆ ส่วนใหญ่เข้ากับโลกภายนอกและนั่นคือเหตุผลว่าทำไมแฮกเกอร์จึงสนใจสูงสุด

น่าเสียดายที่เราเตอร์สำหรับบ้านและธุรกิจขนาดเล็กจำนวนมากมีการกำหนดค่าเริ่มต้นที่ไม่ปลอดภัย มีบัญชีการจัดการที่ไม่มีเอกสาร ใช้บริการที่ล้าสมัย และทำงานบนเฟิร์มแวร์เวอร์ชันเก่าที่แฮ็กได้ง่ายโดยใช้เทคนิคที่เป็นที่รู้จัก น่าเสียดายที่ผู้ใช้เองก็ไม่สามารถแก้ไขปัญหาเหล่านี้บางส่วนได้ แต่อย่างไรก็ตาม อย่างน้อยที่สุดก็สามารถดำเนินการหลายอย่างเพื่อปกป้องอุปกรณ์เหล่านี้จากการโจมตีอัตโนมัติขนาดใหญ่

ขั้นตอนพื้นฐาน

หลีกเลี่ยงการใช้เราเตอร์ที่ ISP จัดให้ ประการแรกมักจะมีราคาแพงกว่า แต่นี่ไม่ใช่ปัญหาที่ใหญ่ที่สุด ตามกฎแล้วเราเตอร์ดังกล่าวมีความปลอดภัยน้อยกว่ารุ่นที่จำหน่ายโดยผู้ผลิตในร้านค้า บ่อยครั้งที่มีข้อมูลรับรองการสนับสนุนระยะไกลแบบฮาร์ดโค้ดซึ่งผู้ใช้ไม่สามารถเปลี่ยนแปลงได้ การอัพเดตเวอร์ชันเฟิร์มแวร์ที่แก้ไขมักจะล่าช้ากว่าการเผยแพร่สำหรับเราเตอร์เชิงพาณิชย์

เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น เราเตอร์หลายตัวมาพร้อมกับรหัสผ่านผู้ดูแลระบบทั่วไป (ผู้ดูแลระบบ/ผู้ดูแลระบบ) และผู้โจมตีพยายามเข้าสู่ระบบอุปกรณ์อย่างต่อเนื่องโดยใช้ข้อมูลประจำตัวที่รู้จักกันดีเหล่านี้ หลังจากเชื่อมต่อกับอินเทอร์เฟซการจัดการของเราเตอร์ผ่านเบราว์เซอร์เป็นครั้งแรก โดยปกติแล้วที่อยู่ IP จะอยู่บนสติกเกอร์ด้านล่างหรือในคู่มือผู้ใช้ สิ่งแรกที่คุณต้องทำคือเปลี่ยนรหัสผ่าน

นอกจากนี้ เว็บอินเทอร์เฟซของเราเตอร์การจัดการไม่ควรสามารถเข้าถึงได้จากอินเทอร์เน็ต สำหรับผู้ใช้ส่วนใหญ่ ไม่จำเป็นต้องจัดการเราเตอร์จากภายนอกเครือข่ายท้องถิ่น อย่างไรก็ตาม หากคุณยังคงจำเป็นต้องใช้การควบคุมระยะไกล ให้พิจารณาใช้ VPN เพื่อสร้างการเชื่อมต่อที่ปลอดภัยไปยังเครือข่ายท้องถิ่นของคุณก่อนที่จะเข้าถึงอินเทอร์เฟซของเราเตอร์

แม้จะอยู่ในเครือข่ายท้องถิ่น การจำกัดช่วงที่อยู่ IP ที่คุณสามารถควบคุมเราเตอร์ก็คุ้มค่า หากตัวเลือกนี้มีในรุ่นของคุณ ทางที่ดีที่สุดคืออนุญาตให้เข้าถึงจากที่อยู่ IP เดียวซึ่งไม่ได้เป็นส่วนหนึ่งของกลุ่มที่อยู่ IP ที่กำหนดโดยเราเตอร์ผ่าน DHCP (Dynamic Host Configuration Protocol) ตัวอย่างเช่น คุณสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP ของเราเตอร์เพื่อกำหนดที่อยู่ IP จาก 192.168.0.1 ถึง 192.168.0.50 จากนั้นกำหนดค่าอินเทอร์เฟซเว็บให้ยอมรับเฉพาะผู้ดูแลระบบจาก 192.168.0.53 คอมพิวเตอร์ต้องได้รับการกำหนดค่าด้วยตนเองเพื่อใช้ที่อยู่นี้เฉพาะเมื่อจำเป็นต้องดูแลเราเตอร์เท่านั้น

เปิดใช้งานการเข้าถึงอินเทอร์เฟซของเราเตอร์ผ่านโปรโตคอล https หากรองรับการเชื่อมต่อที่ปลอดภัย และออกจากระบบทุกครั้ง โดยปิดเซสชันเมื่อการตั้งค่าเสร็จสมบูรณ์ ใช้เบราว์เซอร์ของคุณในโหมดไม่ระบุตัวตนหรือโหมดส่วนตัวเพื่อป้องกันไม่ให้คุกกี้ถูกบันทึกโดยอัตโนมัติ และไม่อนุญาตให้เบราว์เซอร์ของคุณบันทึกชื่อผู้ใช้และรหัสผ่านอินเทอร์เฟซเราเตอร์ของคุณ

หากเป็นไปได้ ให้เปลี่ยนที่อยู่ IP ของเราเตอร์ ส่วนใหญ่แล้วเราเตอร์จะได้รับการกำหนดที่อยู่แรกในช่วงที่กำหนดไว้ล่วงหน้า เช่น 192.168.0.1 หากมีตัวเลือกนี้ ให้เปลี่ยนเป็น 192.168.0.99 หรือที่อยู่อื่นที่จดจำได้ง่ายและไม่ได้เป็นส่วนหนึ่งของพูล DHCP อย่างไรก็ตาม ช่วงที่อยู่ทั้งหมดที่เราเตอร์ใช้สามารถเปลี่ยนแปลงได้ ซึ่งช่วยป้องกันการปลอมแปลงคำขอข้ามไซต์ (CSRF) ซึ่งการโจมตีเกิดขึ้นผ่านเบราว์เซอร์ของผู้ใช้และการใช้ที่อยู่ IP ทั่วไปที่โดยทั่วไปกำหนดให้กับอุปกรณ์ดังกล่าว

สร้างรหัสผ่าน Wi-Fi ที่ซับซ้อนและเลือกการป้องกันโปรโตคอลที่เชื่อถือได้ WPA2 (Wi-Fi Protected Access 2) เป็นการปรับปรุงเหนือ WPA และ WEP รุ่นเก่า ซึ่งเสี่ยงต่อการถูกโจมตีมากกว่า หากเราเตอร์ของคุณมีตัวเลือกนี้ ให้สร้างเครือข่ายไร้สายสำหรับแขก และปกป้องเครือข่ายด้วย WPA2 และรหัสผ่านที่ซับซ้อนด้วย ให้ผู้เยี่ยมชมหรือเพื่อนใช้ส่วนที่แยกออกจากกันของเครือข่ายแขก แทนที่จะใช้เครือข่ายหลักของคุณ พวกเขาอาจไม่มีเจตนาร้าย แต่อุปกรณ์ของพวกเขาอาจถูกแฮ็กหรือติดซอฟต์แวร์ที่เป็นอันตราย

ปิดใช้งานฟังก์ชัน WPS คุณสมบัติที่ไม่ค่อยได้ใช้นี้ออกแบบมาเพื่อช่วยให้ผู้ใช้ตั้งค่า Wi-Fi โดยใช้รหัส PIN ที่พิมพ์อยู่บนสติกเกอร์ของเราเตอร์ อย่างไรก็ตาม เมื่อหลายปีก่อน พบช่องโหว่ร้ายแรงในการใช้งาน WPS เวอร์ชันต่างๆ ที่จัดทำโดยผู้จำหน่ายหลายราย ซึ่งช่วยให้แฮกเกอร์เจาะเข้าไปในเครือข่ายได้ และเนื่องจากเป็นการยากที่จะตัดสินว่าเราเตอร์รุ่นใดและเวอร์ชันเฟิร์มแวร์ใดที่มีช่องโหว่ จึงเป็นการดีกว่าที่จะปิดใช้งานฟังก์ชันนี้บนเราเตอร์หากอนุญาตให้คุณทำเช่นนั้นได้ แต่คุณสามารถเชื่อมต่อกับเราเตอร์ผ่านการเชื่อมต่อแบบใช้สายและผ่านอินเทอร์เฟซการจัดการเว็บแทนได้ เช่น การตั้งค่า Wi-Fi ด้วย WPA2 และรหัสผ่านที่กำหนดเอง (ไม่มี WPS เลย)

บริการบนเราเตอร์ของคุณที่เปิดเผยต่ออินเทอร์เน็ตน้อยลงก็ยิ่งดีเท่านั้น โดยเฉพาะอย่างยิ่งในกรณีที่คุณไม่ได้เปิดใช้งาน และอาจไม่รู้ด้วยซ้ำว่าพวกเขาทำอะไร ไม่ควรเปิดใช้งานบริการต่างๆ เช่น Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) และ HNAP (Home Network Administration Protocol) บนเครือข่ายภายนอกเลย เนื่องจากอาจมีความเสี่ยงด้านความปลอดภัย อย่างไรก็ตาม ควรปิดสิ่งเหล่านี้บนเครือข่ายท้องถิ่นหากคุณไม่ได้ใช้งาน บริการออนไลน์เช่น Shields UP จาก Gibson Research Corporation (GRC) สามารถสแกนที่อยู่ IP สาธารณะของเราเตอร์ของคุณเพื่อหาพอร์ตที่เปิดอยู่ อย่างไรก็ตาม Shields Up สามารถทำการสแกนแยกกันสำหรับ UPnP โดยเฉพาะ

ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์เราเตอร์ของคุณเป็นเวอร์ชันล่าสุด เราเตอร์บางตัวอนุญาตให้คุณตรวจสอบการอัพเดตเฟิร์มแวร์ได้โดยตรงจากอินเทอร์เฟซ ในขณะที่บางตัวยังมีคุณสมบัติการอัพเดตอัตโนมัติอีกด้วย แต่บางครั้งการตรวจสอบเหล่านี้อาจไม่เกิดขึ้นอย่างถูกต้องเนื่องจากการเปลี่ยนแปลงในเซิร์ฟเวอร์ของผู้ผลิต เช่น หลังจากผ่านไปหลายปี ดังนั้นจึงควรตรวจสอบเว็บไซต์ของผู้ผลิตด้วยตนเองเป็นประจำเพื่อดูว่ามีการอัพเดตเฟิร์มแวร์สำหรับเราเตอร์รุ่นของคุณหรือไม่

การกระทำที่ซับซ้อนมากขึ้น

คุณสามารถใช้การแบ่งส่วนเครือข่ายเพื่อแยกเครือข่ายออกจากอุปกรณ์ที่มีความเสี่ยงได้ เราเตอร์ผู้บริโภคบางตัวมีความสามารถในการสร้าง VLAN (เครือข่ายท้องถิ่นเสมือน) ภายในเครือข่ายส่วนตัวขนาดใหญ่ เครือข่ายเสมือนดังกล่าวสามารถใช้เพื่อแยกอุปกรณ์ออกจากหมวดหมู่ Internet of Things (IoT) ซึ่งอาจเต็มไปด้วยช่องโหว่ตามที่นักวิจัยได้พิสูจน์แล้วซ้ำแล้วซ้ำเล่า (Bird Kiwi กล่าวถึงปัญหานี้ใน PC World ฉบับที่แล้ว - หมายเหตุบรรณาธิการ) อุปกรณ์ IoT จำนวนมากสามารถควบคุมได้โดยใช้สมาร์ทโฟนผ่านบริการคลาวด์ภายนอก และเนื่องจากอุปกรณ์เหล่านี้สามารถเข้าถึงอินเทอร์เน็ตได้ หลังจากการตั้งค่าครั้งแรก อุปกรณ์ดังกล่าวจึงไม่จำเป็นต้องโต้ตอบกับสมาร์ทโฟนโดยตรงผ่านเครือข่ายท้องถิ่น อุปกรณ์ IoT มักใช้โปรโตคอลการดูแลระบบที่ไม่ปลอดภัยสำหรับเครือข่ายท้องถิ่น ดังนั้นผู้โจมตีจึงสามารถแฮ็กอุปกรณ์ดังกล่าวได้อย่างง่ายดายโดยใช้คอมพิวเตอร์ที่ติดไวรัส หากทั้งสองอุปกรณ์อยู่ในเครือข่ายเดียวกัน

ด้วยการกรองที่อยู่ MAC คุณสามารถป้องกันอุปกรณ์อันตรายออกจากเครือข่าย Wi-Fi ของคุณได้ เราเตอร์หลายตัวอนุญาตให้คุณจำกัดรายการอุปกรณ์ที่ได้รับอนุญาตให้เข้าสู่เครือข่าย Wi-Fi ด้วยที่อยู่ MAC ซึ่งเป็นตัวระบุเฉพาะของการ์ดเครือข่ายทางกายภาพ การเปิดใช้งานคุณสมบัตินี้จะไม่อนุญาตให้ผู้โจมตีเชื่อมต่อกับเครือข่าย Wi-Fi แม้ว่าเขาจะขโมยหรือเดารหัสผ่านได้ก็ตาม ข้อเสียของแนวทางนี้คือการจัดการรายการอุปกรณ์ที่อนุญาตด้วยตนเองอาจกลายเป็นภาระการดูแลระบบที่ไม่จำเป็นสำหรับเครือข่ายขนาดใหญ่ได้อย่างรวดเร็ว

การส่งต่อพอร์ตควรใช้ร่วมกับการกรอง IP เท่านั้น บริการที่ทำงานบนคอมพิวเตอร์ที่อยู่ด้านหลังเราเตอร์จะไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต เว้นแต่จะมีการกำหนดกฎการส่งต่อพอร์ตบนเราเตอร์ หลายโปรแกรมพยายามเปิดพอร์ตเราเตอร์โดยอัตโนมัติผ่าน UPnP ซึ่งไม่ปลอดภัยเสมอไป หากคุณปิดใช้งาน UPnP คุณสามารถเพิ่มกฎเหล่านี้ได้ด้วยตนเอง นอกจากนี้ เราเตอร์บางตัวยังอนุญาตให้คุณระบุที่อยู่ IP หรือบล็อกที่อยู่ทั้งหมดที่สามารถเชื่อมต่อกับพอร์ตเฉพาะเพื่อเข้าถึงบริการเฉพาะภายในเครือข่ายได้ ตัวอย่างเช่น หากคุณต้องการเข้าถึงเซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ที่บ้านขณะทำงาน คุณสามารถสร้างกฎการส่งต่อพอร์ต 21 (FTP) ในเราเตอร์ของคุณได้ แต่อนุญาตเฉพาะการเชื่อมต่อจากบล็อกที่อยู่ IP ของบริษัทของคุณเท่านั้น

เฟิร์มแวร์แบบกำหนดเองมีความปลอดภัยมากกว่าเฟิร์มแวร์จากโรงงาน มีโปรเจ็กต์เฟิร์มแวร์บน Linux หลายโปรเจ็กต์ที่สนับสนุนโดยชุมชนสำหรับเราเตอร์ตามบ้านที่หลากหลาย พวกเขามีแนวโน้มที่จะนำเสนอคุณสมบัติและการตั้งค่าขั้นสูงที่เหนือกว่าที่พบในเฟิร์มแวร์หุ้น และชุมชนสามารถแก้ไขข้อบกพร่องได้เร็วกว่าผู้ผลิตเราเตอร์เอง เนื่องจากเฟิร์มแวร์เหล่านี้วางตลาดสำหรับผู้ที่ชื่นชอบ จำนวนอุปกรณ์ที่ใช้เฟิร์มแวร์เหล่านี้จึงน้อยกว่าอุปกรณ์ที่ใช้เฟิร์มแวร์ OEM มาก สิ่งนี้จะช่วยลดโอกาสที่จะเกิดการโจมตีอย่างกว้างขวางกับเฟิร์มแวร์แบบกำหนดเองได้อย่างมาก อย่างไรก็ตาม สิ่งสำคัญคือต้องจำไว้ว่าการดาวน์โหลดเฟิร์มแวร์ไปยังเราเตอร์ต้องใช้ความรู้ด้านเทคนิคที่ดี มีแนวโน้มว่าการรับประกันของคุณจะเป็นโมฆะ และหากมีข้อผิดพลาด อุปกรณ์อาจเสียหายได้ โปรดจำไว้ว่าคุณถูกเตือนแล้ว!

วิธีป้องกันตัวเอง

ตรวจสอบว่าคุณสมบัติการเข้าถึงระยะไกลเปิดใช้งานบนเราเตอร์ของคุณหรือไม่ มักรวมอยู่ในอุปกรณ์ที่ผู้ให้บริการการสื่อสารจัดเตรียมไว้ให้ ผู้ให้บริการจำเป็นต้องเข้าถึงจากระยะไกลเพื่อจุดประสงค์ทางธุรกิจ: ช่วยให้ผู้ใช้สามารถตั้งค่าเครือข่ายได้ง่ายขึ้น อย่างไรก็ตาม ผู้ให้บริการอาจทิ้งรหัสผ่านเริ่มต้นไว้ในอินเทอร์เฟซเว็บ ทำให้คุณตกเป็นเป้าหมายของโปรแกรมแฮ็กเกอร์ได้ง่าย

หากคุณสามารถเข้าสู่เว็บอินเตอร์เฟสด้วยการเข้าสู่ระบบมาตรฐานและรหัสผ่านผู้ดูแลระบบ / ผู้ดูแลระบบอย่าลืมเปลี่ยนรหัสผ่านและจดบันทึกไว้ เมื่อผู้ให้บริการของคุณกำหนดค่าเราเตอร์ของคุณจากระยะไกล เพียงบอกว่าคุณเปลี่ยนรหัสผ่านด้วยเหตุผลด้านความปลอดภัย และแจ้งให้ผู้ให้บริการทราบ

คำแนะนำในการปกป้องเราเตอร์ของคุณ

  1. ตั้งรหัสผ่านที่รัดกุมสำหรับ Wi-Fi
  2. เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น
  3. หากเราเตอร์ไม่ได้มาจาก ISP ของคุณ ให้ปิดการเข้าถึงระยะไกล
  4. หากคุณไม่ทราบวิธีดำเนินการทั้งหมดนี้ โปรดโทรหาช่างเทคนิคคอมพิวเตอร์ที่คุณไว้วางใจ

บทความ


  • บทความในบล็อกของ Kaspersky Lab
  • VPN Kaspersky การเชื่อมต่อที่ปลอดภัย
  • ไซต์สนับสนุนของ Microsoft

  1. (เครื่องมือระบบ → รหัสผ่าน).
  2. บทความ.
  3. คลิก บันทึก (บันทึก).

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วน ( ไร้สาย → การตั้งค่าพื้นฐาน).
  4. ในสนาม ชื่อเครือข่ายไร้สาย (ชื่อเครือข่ายไร้สาย
  5. คลิก บันทึก (บันทึก).

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → การตั้งค่าพื้นฐาน (ไร้สาย → การตั้งค่าพื้นฐาน).
  4. ยกเลิกการเลือก เปิดใช้งานการออกอากาศ SSID (เปิดใช้งานการออกอากาศ SSID).
  5. คลิก บันทึก (บันทึก).

ปิดการใช้งาน WPS

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → WPS (ไร้สาย → WPS).
  3. คลิก ปิดการใช้งาน (ปิดการใช้งาน).

เปิดใช้งานการเข้ารหัส

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วน ( ไร้สาย → ความปลอดภัยไร้สาย).
  4. เลือก WPA/WPA2 - ส่วนบุคคล.
  5. ในสนาม เวอร์ชัน (ประเภทการรับรองความถูกต้อง) เลือก WPA2-PSK.
  6. ในสนาม การเข้ารหัส (การเข้ารหัส) เลือก เออีเอส.
  7. คลิก บันทึก (บันทึก).

บทความ.

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → ความปลอดภัยไร้สาย (ไร้สาย → ความปลอดภัยไร้สาย).
  4. เลือก WPA/WPA2 - ส่วนบุคคล.
  5. ในสนาม รหัสผ่านไร้สาย (รหัสผ่านไร้สาย
  6. คลิก บันทึก (บันทึก).

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยนแปลง รายการเหล่านั้นจะแสดงอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วน ()
  4. คลิก เพิ่ม (เพิ่มใหม่).

  1. รวมอยู่ด้วย (เปิดใช้งานแล้ว).
  2. คลิก บันทึก (บันทึก).

  1. คลิก เปิดเครื่อง (เปิดใช้งาน).
  2. เลือก ().

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
    2. ทีพี-ลิงค์
    1. ในหน้าต่าง การเชื่อมต่อเครือข่ายกดสองครั้ง
    2. ในหน้าต่าง สถานะคลิก คุณสมบัติเครือข่ายไร้สาย.
    3. ในหน้าต่าง คุณสมบัติเครือข่ายไร้สายไปที่แท็บ ความปลอดภัย.
    4. เลือกประเภทความปลอดภัย WPA2-ส่วนบุคคลบทความ.
    5. คลิก ตกลง.
    6. ปิดหน้าต่าง สถานะ.

    วินโดวส์ 10, วินโดว์ 7, 8, 8.1, 10.

    สำหรับผลิตภัณฑ์ทั้งหมด: รองรับซอฟต์แวร์

    สำหรับผลิตภัณฑ์ทั้งหมด: การซื้อและใบอนุญาต

    สำหรับผลิตภัณฑ์ทั้งหมด: ก่อนการติดตั้ง

    สำหรับผลิตภัณฑ์ทั้งหมด: เริ่มต้นใช้งาน

    สำหรับผลิตภัณฑ์ทั้งหมด: การตั้งค่าโปรแกรม

    สำหรับผลิตภัณฑ์ทั้งหมด: ถอนการติดตั้งโปรแกรม

    สำหรับผลิตภัณฑ์ทั้งหมด: ข้อผิดพลาด

    สำหรับผลิตภัณฑ์ทั้งหมด: การชำระเงินที่ปลอดภัย

    สำหรับผลิตภัณฑ์ทั้งหมด: การวินิจฉัยและรายงาน

    สำหรับผลิตภัณฑ์ทั้งหมด: บทความเกี่ยวกับ My Kaspersky

    สำหรับผลิตภัณฑ์ทั้งหมด: บทความ Windows

    เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ เช่น ในร้านกาแฟ ข้อมูลจะถูกถ่ายโอนโดยไม่มีการเข้ารหัส ซึ่งหมายความว่ารหัสผ่าน การเข้าสู่ระบบ การติดต่อสื่อสาร และข้อมูลลับอื่น ๆ ของคุณจะพร้อมใช้งานสำหรับผู้โจมตี ที่อยู่อีเมลอาจถูกใช้เพื่อส่งสแปม และข้อมูลบนหน้าเครือข่ายโซเชียลของคุณอาจมีการเปลี่ยนแปลง

    เครือข่าย Wi-Fi ในบ้านก็มีความเสี่ยงเช่นกัน แม้แต่การรักษาความปลอดภัยระดับสูงสุดสำหรับเครือข่ายไร้สาย: การเข้ารหัส WPA2 ก็สามารถ “ถอดรหัส” ได้โดยใช้การโจมตีการติดตั้งคีย์ใหม่ (KRACK) สำหรับรายละเอียดเพิ่มเติม โปรดดูบทความบล็อกของ Kaspersky Lab

    ปฏิบัติตามคำแนะนำเหล่านี้เสมอเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi ใดๆ:

  • ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งและเปิดใช้งานไฟร์วอลล์แล้ว องค์ประกอบความปลอดภัยนี้จะตรวจสอบการรับส่งข้อมูลเครือข่ายและปกป้องคอมพิวเตอร์ของคุณจากการโจมตีเครือข่าย
    ไฟร์วอลล์รวมอยู่ในโปรแกรม Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud และ Kaspersky Small Office Security
  • ใช้การเชื่อมต่อ HTTPS ที่ปลอดภัย ตรวจสอบให้แน่ใจว่ามีไอคอนแม่กุญแจสีเขียวหรือสีเทาในแถบที่อยู่ของเบราว์เซอร์ สำหรับรายละเอียดเพิ่มเติม โปรดดูบทความบล็อกของ Kaspersky Lab
  • รักษาความปลอดภัยการเชื่อมต่อของคุณด้วย VPN โดยเพิ่มการเข้ารหัสอีกชั้นหนึ่ง ในการดำเนินการนี้ ให้ติดตั้ง Kaspersky Secure Connection บนอุปกรณ์ของคุณ และเปิดใช้งานการเชื่อมต่อที่ปลอดภัยทุกครั้งที่คุณเชื่อมต่ออินเทอร์เน็ต
  • หากคุณใช้ Windows ให้ปิดการแชร์ไฟล์และเครื่องพิมพ์สำหรับเครือข่ายสาธารณะใดๆ ที่คุณเชื่อมต่อ คำแนะนำบนเว็บไซต์สนับสนุนของ Microsoft
  • หากเป็นไปได้ ให้ใช้อินเทอร์เน็ตบนมือถือแทนเครือข่าย Wi-Fi สาธารณะ

สร้างรหัสผ่านที่รัดกุมเพื่อเข้าถึงเราเตอร์

ตามกฎแล้วจะใช้การเข้าสู่ระบบและรหัสผ่านมาตรฐานเพื่อเข้าถึงการตั้งค่าเราเตอร์ ผู้โจมตีสามารถค้นหาข้อมูลเข้าสู่ระบบและรหัสผ่านสำหรับเราเตอร์ของคุณได้โดยดาวน์โหลดคู่มือผู้ใช้สำหรับอุปกรณ์จากเว็บไซต์ของผู้ผลิต เพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้ ให้เปลี่ยนรหัสผ่านเราเตอร์

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N หากต้องการเปลี่ยนรหัสผ่านเพื่อเข้าถึงเราเตอร์:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ เครื่องมือระบบ → รหัสผ่าน (เครื่องมือระบบ → รหัสผ่าน).
  4. ป้อนชื่อผู้ใช้ รหัสผ่านเก่าและใหม่เพื่อเข้าถึงเราเตอร์ คำแนะนำสำหรับการสร้างรหัสผ่านที่รัดกุมอยู่ในบทความ
  5. คลิก บันทึก (บันทึก).

รหัสผ่านในการเข้าถึงเราเตอร์จะถูกเปลี่ยน

สร้างชื่อเฉพาะ (SSID) สำหรับเครือข่าย Wi-Fi ของคุณ

ตารางสายรุ้งมักใช้เพื่อถอดรหัสรหัสผ่าน ตารางสายรุ้งที่สร้างไว้ล่วงหน้าสำหรับ SSID ยอดนิยมจะจัดเก็บรหัสผ่านที่เป็นไปได้หลายล้านรหัส หาก SSID และรหัสผ่านของคุณอยู่ในตารางดังกล่าว ผู้โจมตีสามารถกู้คืนรหัสผ่านเครือข่ายของคุณได้ทันทีโดยใช้โปรแกรมพิเศษ

เพื่อเพิ่มความปลอดภัยให้กับเครือข่ายไร้สายในบ้านของคุณ ให้คิด SSID ที่ไม่ธรรมดาขึ้นมา

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N หากต้องการเปลี่ยนชื่อเครือข่าย Wi-Fi:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → การตั้งค่าพื้นฐาน (ไร้สาย → การตั้งค่าพื้นฐาน).
  4. ในสนาม ชื่อเครือข่ายไร้สาย (ชื่อเครือข่ายไร้สาย) สร้างและป้อนชื่อเครือข่าย Wi-Fi
  5. คลิก บันทึก (บันทึก).

ชื่อของเครือข่าย Wi-Fi จะมีการเปลี่ยนแปลง

ทำให้เครือข่าย Wi-Fi ของคุณมองไม่เห็น

ในการตั้งค่าเราเตอร์ ให้ซ่อนชื่อเครือข่าย เครือข่าย Wi-Fi ของคุณจะไม่ปรากฏในรายการเครือข่ายไร้สายที่มีอยู่ จะไม่สามารถตรวจพบได้หากไม่มีซอฟต์แวร์พิเศษ

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N หากต้องการทำให้อุปกรณ์อื่นมองไม่เห็นเครือข่าย Wi-Fi:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → การตั้งค่าพื้นฐาน (ไร้สาย → การตั้งค่าพื้นฐาน).
  4. ยกเลิกการเลือก เปิดใช้งานการออกอากาศ SSID (เปิดใช้งานการออกอากาศ SSID).
  5. คลิก บันทึก (บันทึก).

เครือข่าย Wi-Fi ของคุณจะมองไม่เห็นโดยอุปกรณ์อื่น

ปิดการใช้งาน WPS

เทคโนโลยี WPS ได้รับการออกแบบมาเพื่อให้อุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi ได้ง่ายขึ้น การใช้ WPS คุณสามารถเชื่อมต่อกับเราเตอร์ได้โดยไม่ต้องใช้รหัสผ่าน เราขอแนะนำให้ปิดการใช้งาน WPS ในการตั้งค่าเราเตอร์ของคุณ

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N หากต้องการปิดใช้งาน WPS:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยนแปลง รายการเหล่านั้นจะแสดงอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → WPS (ไร้สาย → WPS).
  4. คลิก ปิดการใช้งาน (ปิดการใช้งาน).

เทคโนโลยี WPS จะถูกปิดใช้งาน

เปิดใช้งานการเข้ารหัส

เมื่อทำงานบนเครือข่ายที่มีการเข้ารหัสที่อ่อนแอ ข้อมูลของคุณอาจถูกดักจับโดยผู้โจมตีได้ หากคุณเชื่อมต่อกับเครือข่ายภายในบ้านและได้รับข้อความเกี่ยวกับการเข้ารหัสที่ไม่รัดกุม ให้เปลี่ยนประเภทการเข้ารหัสเป็นประเภทที่รัดกุมยิ่งขึ้น ประเภทการเข้ารหัสไร้สายทั่วไป: WEP, TKIP, WPA, WPA2 (AES/CCMP)

ความแตกต่างที่สำคัญระหว่างพวกเขาคือระดับการป้องกัน เราขอแนะนำ WPA2 เนื่องจากมีความปลอดภัยมากที่สุด

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N หากต้องการเปลี่ยนประเภทการเข้ารหัสไร้สาย:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → ความปลอดภัยไร้สาย (ไร้สาย → ความปลอดภัยไร้สาย).
  4. เลือก WPA/WPA2 - ส่วนบุคคล.
  5. ในสนาม เวอร์ชัน (ประเภทการรับรองความถูกต้อง) เลือก WPA2-PSK.
  6. ในสนาม การเข้ารหัส (การเข้ารหัส) เลือก เออีเอส.
  7. คลิก บันทึก (บันทึก).

การเข้ารหัสเครือข่าย Wi-Fi จะเปิดใช้งาน

สร้างรหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi ของคุณ

หากไม่มีรหัสผ่าน ทุกคนจะสามารถเข้าถึงเครือข่าย Wi-Fi ของคุณได้ รหัสผ่านที่รัดกุมจะไม่อนุญาตให้คนแปลกหน้าเชื่อมต่อได้ คำแนะนำสำหรับการสร้างรหัสผ่านที่รัดกุมอยู่ในบทความ

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N วิธีสร้างรหัสผ่าน:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยน พวกมันจะอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → ความปลอดภัยไร้สาย (ไร้สาย → ความปลอดภัยไร้สาย).
  4. เลือก WPA/WPA2 - ส่วนบุคคล.
  5. ในสนาม รหัสผ่านไร้สาย (รหัสผ่านไร้สาย) สร้างและป้อนรหัสผ่านสำหรับเครือข่าย Wi-Fi
  6. คลิก บันทึก (บันทึก).

รหัสผ่านสำหรับเครือข่าย Wi-Fi จะถูกสร้างขึ้น

เปิดใช้งานการกรองที่อยู่ MAC

อุปกรณ์แต่ละเครื่องที่มีการ์ดเครือข่ายหรืออินเทอร์เฟซเครือข่ายจะมีที่อยู่ MAC ของตัวเอง สร้างรายการที่อยู่ MAC ของอุปกรณ์ที่เชื่อถือได้หรือปฏิเสธการเชื่อมต่อกับอุปกรณ์ที่มีที่อยู่ MAC เฉพาะ

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N ในการกำหนดค่าการกรองที่อยู่ MAC สำหรับอุปกรณ์ที่เชื่อถือได้:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
  2. ในหน้าเข้าสู่ระบบ ให้กรอกชื่อผู้ใช้และรหัสผ่านของคุณ หากคุณยังไม่ได้เปลี่ยนแปลง รายการเหล่านั้นจะแสดงอยู่ที่ด้านหลังของเราเตอร์
  3. ในหน้าการตั้งค่าเราเตอร์ ให้ไปที่ส่วนนี้ โหมดไร้สาย → การกรองที่อยู่ MAC (ไร้สาย → การกรอง MAC ไร้สาย).
  4. คลิก เพิ่ม (เพิ่มใหม่).

  1. ป้อนที่อยู่ MAC คำอธิบายอุปกรณ์ และเลือกสถานะ รวมอยู่ด้วย (เปิดใช้งานแล้ว).
  2. คลิก บันทึก (บันทึก).

  1. คลิก เปิดเครื่อง (เปิดใช้งาน).
  2. เลือก อนุญาตให้เข้าถึงสถานีที่ระบุในกฎที่เปิดใช้งานจากรายการ (อนุญาตให้สถานีที่ระบุโดยรายการที่เปิดใช้งานในรายการเข้าถึงได้).

เฉพาะอุปกรณ์ที่มีที่อยู่ MAC ที่คุณเพิ่มลงในรายการเท่านั้นที่จะสามารถเข้าถึงเราเตอร์ได้

ลดช่วงสัญญาณ Wi-Fi

ในการตั้งค่าเราเตอร์ ให้ลดกำลังส่งลงเป็นค่าที่สามารถรับสัญญาณเครือข่ายได้ภายในสถานที่ของคุณเท่านั้น ช่วงสัญญาณ Wi-Fi ที่ลดลงจะไม่อนุญาตให้คนแปลกหน้าเชื่อมต่อได้

อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะ และเวอร์ชันเฟิร์มแวร์ หากต้องการนำทางการตั้งค่าเราเตอร์ ให้ใช้คู่มือผู้ใช้สำหรับรุ่นของคุณ ตามกฎแล้วจะรวมอยู่ในเราเตอร์ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิตอุปกรณ์

ตัวอย่างเช่นเราแสดงการกำหนดค่าของเราเตอร์ TP-Link TL-WR841N เพื่อลดช่วงสัญญาณ Wi-Fi:

  1. ป้อนที่อยู่ IP ของเราเตอร์ลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์ ที่อยู่ IP ของเราเตอร์แสดงอยู่ที่ด้านหลังของอุปกรณ์และในคู่มือผู้ใช้
    2. ทีพี-ลิงค์
    1. ในหน้าต่าง การเชื่อมต่อเครือข่ายดับเบิลคลิก การเชื่อมต่อเครือข่ายไร้สาย.
    2. ในหน้าต่าง สถานะคลิก คุณสมบัติเครือข่ายไร้สาย.
    3. ในหน้าต่าง คุณสมบัติเครือข่ายไร้สายไปที่แท็บ ความปลอดภัย.
    4. เลือกประเภทความปลอดภัย WPA2-ส่วนบุคคลและเปลี่ยนคีย์ความปลอดภัยเครือข่าย คำแนะนำสำหรับการสร้างรหัสผ่านที่รัดกุมอยู่ในบทความ
    5. คลิก ตกลง.
    6. ปิดหน้าต่าง สถานะ.

    คีย์เครือข่าย Wi-Fi และประเภทความปลอดภัยจะเปลี่ยนไป

    หลังจากเปลี่ยนการตั้งค่าเครือข่าย Wi-Fi ในบ้าน อุปกรณ์ต่างๆ จะไม่สามารถเชื่อมต่อกับเครือข่ายโดยอัตโนมัติได้ ดังนั้นคุณจะต้องเชื่อมต่อกับเครือข่ายไร้สายอีกครั้ง ดูคำแนะนำโดยละเอียดบนเว็บไซต์สนับสนุนของ Microsoft สำหรับ Windows 10, Windows 7, 8, 8.1, 10



บทความที่เกี่ยวข้อง