วิธีป้องกันโทรศัพท์ของคุณจาก WiFi วิธีปกป้องเราเตอร์ที่บ้านของคุณจากแฮกเกอร์และเพื่อนบ้าน เปิดใช้งานการกรองอุปกรณ์ตามที่อยู่ MAC

ในยุคของเราอะไรจะสำคัญไปกว่าการปกป้องเครือข่าย Wi-Fi ในบ้านของคุณ :) นี่เป็นเรื่องที่ดีมาก หัวข้อยอดนิยมซึ่งมีการเขียนบทความมากกว่าหนึ่งบทความบนเว็บไซต์นี้เพียงลำพัง ฉันตัดสินใจที่จะรวบรวมทั้งหมด ข้อมูลที่จำเป็นในหัวข้อนี้ในหน้าเดียว ตอนนี้เราจะดูรายละเอียดเกี่ยวกับปัญหาการปกป้องเครือข่าย Wi-Fi ฉันจะบอกคุณและแสดงวิธีป้องกัน Wi-Fi ด้วยรหัสผ่าน วิธีทำอย่างถูกต้องบนเราเตอร์ ผู้ผลิตที่แตกต่างกัน, วิธีการเข้ารหัสที่ควรเลือก วิธีเลือกรหัสผ่าน และสิ่งที่คุณต้องรู้หากคุณวางแผนที่จะเปลี่ยนรหัสผ่านเครือข่ายไร้สายของคุณ

ในบทความนี้เราจะพูดถึงอย่างแน่นอน เกี่ยวกับการปกป้องเครือข่ายไร้สายในบ้านของคุณ- และเกี่ยวกับการป้องกันด้วยรหัสผ่านเท่านั้น หากเราคำนึงถึงความปลอดภัยของบางคน เครือข่ายขนาดใหญ่ในสำนักงาน จะเป็นการดีกว่าถ้าจะเข้าใกล้การรักษาความปลอดภัยที่นั่นให้แตกต่างออกไปเล็กน้อย (อย่างน้อยก็มีโหมดการตรวจสอบสิทธิ์ที่แตกต่างกัน)- หากคุณคิดว่ารหัสผ่านเดียวไม่เพียงพอที่จะปกป้องเครือข่าย Wi-Fi ของคุณ ฉันขอแนะนำให้คุณอย่ากังวล ตั้งรหัสผ่านที่ดีและซับซ้อนโดยใช้คำแนะนำเหล่านี้ และไม่ต้องกังวล ไม่น่าเป็นไปได้ที่ใครก็ตามจะใช้เวลาและความพยายามในการแฮ็กเครือข่ายของคุณ ได้ คุณสามารถซ่อนชื่อเครือข่าย (SSID) และตั้งค่าการกรองตามที่อยู่ MAC ได้ แต่สิ่งเหล่านี้เป็นความยุ่งยากที่ไม่จำเป็นซึ่งในความเป็นจริงแล้วจะทำให้เกิดความไม่สะดวกเมื่อเชื่อมต่อและใช้เครือข่ายไร้สายเท่านั้น

หากคุณกำลังคิดที่จะปกป้อง Wi-Fi ของคุณหรือเปิดเครือข่ายทิ้งไว้ มีเพียงวิธีแก้ปัญหาเดียวเท่านั้น - ปกป้องมัน ใช่ อินเทอร์เน็ตไม่จำกัด และเกือบทุกคนที่บ้านมีเราเตอร์เป็นของตัวเอง แต่ในที่สุดก็จะมีคนเชื่อมต่อกับเครือข่ายของคุณ เหตุใดเราจึงต้องการสิ่งนี้ เนื่องจากไคลเอนต์เพิ่มเติมเป็นภาระเพิ่มเติมบนเราเตอร์ และถ้ามันไม่แพง มันก็จะไม่ทนต่อภาระนี้ นอกจากนี้ หากมีใครเชื่อมต่อกับเครือข่ายของคุณ พวกเขาจะสามารถเข้าถึงไฟล์ของคุณได้ (หากกำหนดค่าเครือข่ายท้องถิ่น)และเข้าถึงการตั้งค่าเราเตอร์ของคุณ (หลังจากทั้งหมด รหัสผ่านมาตรฐานผู้ดูแลระบบซึ่งปกป้องแผงควบคุม มีแนวโน้มว่าคุณจะไม่เปลี่ยนแปลง).

อย่าลืมปกป้องเครือข่าย Wi-Fi ของคุณ รหัสผ่านที่ดีด้วยวิธีการเข้ารหัสที่ถูกต้อง (ทันสมัย) ฉันแนะนำให้ติดตั้งการป้องกันทันทีเมื่อตั้งค่าเราเตอร์ นอกจากนี้ จะเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณเป็นครั้งคราว

หากคุณกังวลว่าจะมีคนแฮ็กเครือข่ายของคุณหรือได้แฮ็กไปแล้ว เพียงแค่เปลี่ยนรหัสผ่านและใช้ชีวิตอย่างสงบสุข อย่างไรก็ตาม เนื่องจากคุณยังคงลงชื่อเข้าใช้แผงควบคุมของเราเตอร์อยู่ ฉันจึงขอแนะนำ ซึ่งใช้ในการเข้าสู่การตั้งค่าเราเตอร์

การป้องกันเครือข่าย Wi-Fi ในบ้านของคุณอย่างเหมาะสม: ควรเลือกวิธีการเข้ารหัสแบบใด

ในระหว่างขั้นตอนการตั้งค่ารหัสผ่าน คุณจะต้องเลือกวิธีการ การเข้ารหัส Wi-Fiเครือข่าย (วิธีการรับรองความถูกต้อง)- ฉันแนะนำให้ติดตั้งเท่านั้น WPA2 - ส่วนบุคคลด้วยอัลกอริธึมการเข้ารหัส เออีเอส- สำหรับ เครือข่ายภายในบ้าน, นี้ โซลูชั่นที่ดีที่สุด, บน ในขณะนี้ใหม่ล่าสุดและน่าเชื่อถือที่สุด นี่คือการป้องกันที่ผู้ผลิตเราเตอร์แนะนำให้ติดตั้ง

ภายใต้เงื่อนไขเดียวเท่านั้นที่คุณไม่มีอุปกรณ์เก่าที่คุณต้องการเชื่อมต่อกับ Wi-Fi หลังจากตั้งค่าแล้ว หากอุปกรณ์เก่าบางเครื่องของคุณปฏิเสธที่จะเชื่อมต่อกับเครือข่ายไร้สาย คุณสามารถติดตั้งโปรโตคอลได้ WPA (ด้วยอัลกอริทึม การเข้ารหัส TKIP) - ฉันไม่แนะนำให้ติดตั้งโปรโตคอล WEP เนื่องจากมันล้าสมัยแล้ว ไม่ปลอดภัย และสามารถถูกแฮ็กได้ง่าย ใช่และอาจมีปัญหาในการเชื่อมต่ออุปกรณ์ใหม่

การรวมโปรโตคอล WPA2 - ส่วนตัวพร้อมการเข้ารหัส อัลกอริทึม AES , นี้ ตัวเลือกที่ดีที่สุดสำหรับเครือข่ายภายในบ้าน ตัวรหัส (รหัสผ่าน) ต้องมีอักขระอย่างน้อย 8 ตัว รหัสผ่านจะต้องประกอบด้วย ตัวอักษรภาษาอังกฤษตัวเลขและสัญลักษณ์ รหัสผ่านต้องตรงตามตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นั่นคือ "111AA111" และ "111aa111" เป็นรหัสผ่านที่แตกต่างกัน

ฉันไม่รู้ว่าคุณมีเราเตอร์ตัวไหน ดังนั้นฉันจะเตรียมคำแนะนำสั้นๆ สำหรับผู้ผลิตที่ได้รับความนิยมมากที่สุด

หากหลังจากเปลี่ยนหรือตั้งรหัสผ่านแล้วคุณมีปัญหาในการเชื่อมต่ออุปกรณ์กับเครือข่ายไร้สาย โปรดดูคำแนะนำในตอนท้ายของบทความนี้

ฉันแนะนำให้คุณจดรหัสผ่านที่คุณจะตั้งไว้ทันที หากคุณลืมคุณจะต้องติดตั้งใหม่หรือ.

เราปกป้อง Wi-Fi ด้วยรหัสผ่านบนเราเตอร์ Tp-Link

กำลังเชื่อมต่อกับเราเตอร์ (ผ่านสายเคเบิลหรือ Wi-Fi)เปิดเบราว์เซอร์ใดก็ได้แล้วเปิดที่อยู่ 192.168.1.1 หรือ 192.168.0.1 (ที่อยู่ของเราเตอร์ของคุณ รวมถึง ชื่อมาตรฐานชื่อผู้ใช้และรหัสผ่านจะระบุไว้บนสติกเกอร์ที่ด้านล่างของอุปกรณ์เอง)- ระบุชื่อผู้ใช้และรหัสผ่านของคุณ ตามค่าเริ่มต้น สิ่งเหล่านี้คือผู้ดูแลระบบและผู้ดูแลระบบ ใน ฉันได้อธิบายการป้อนการตั้งค่าโดยละเอียดมากขึ้น

ในการตั้งค่าไปที่แท็บ ไร้สาย(โหมดไร้สาย) - การรักษาความปลอดภัยแบบไร้สาย(การป้องกัน โหมดไร้สาย- ทำเครื่องหมายที่ช่องถัดจากวิธีการป้องกัน WPA/WPA2 - ส่วนบุคคล(แนะนำ)- ในเมนูแบบเลื่อนลง เวอร์ชัน(เวอร์ชั่น) เลือก WPA2-PSK- ในเมนู การเข้ารหัส(การเข้ารหัส) ติดตั้ง เออีเอส- ในสนาม รหัสผ่านไร้สาย(รหัสผ่าน PSK) ป้อนรหัสผ่านเพื่อปกป้องเครือข่ายของคุณ

ในการตั้งค่าเราต้องเปิดแท็บ เครือข่ายไร้สาย และทำการตั้งค่าต่อไปนี้:

ในเมนูแบบเลื่อนลง "วิธีการรับรองความถูกต้อง" ให้เลือก WPA2 - ส่วนบุคคล
"การเข้ารหัส WPA" - ติดตั้ง AES
ในช่อง "เบื้องต้น" คีย์ WPA“เราจดรหัสผ่านสำหรับเครือข่ายของเรา

หากต้องการบันทึกการตั้งค่า ให้คลิกปุ่ม นำมาใช้.

เชื่อมต่ออุปกรณ์ของคุณกับเครือข่ายด้วยรหัสผ่านใหม่

ปกป้องเครือข่ายไร้สายของเราเตอร์ D-Link ของคุณ

ไปที่การตั้งค่าของคุณ เราเตอร์ดีลิงค์ที่ 192.168.0.1. คุณสามารถดูคำแนะนำโดยละเอียดได้ ในการตั้งค่า ให้เปิดแท็บ อินเตอร์เน็ตไร้สาย - การตั้งค่าความปลอดภัย- ตั้งค่าประเภทความปลอดภัยและรหัสผ่านตามภาพหน้าจอด้านล่าง

การตั้งรหัสผ่านบนเราเตอร์อื่น

เรามีมากขึ้น คำแนะนำโดยละเอียดสำหรับ เราเตอร์ไซเซลและเทนด้า ดูลิงค์:

หากคุณไม่พบคำแนะนำสำหรับเราเตอร์ของคุณ ให้กำหนดค่า การป้องกัน Wi-Fiเครือข่ายที่คุณสามารถทำได้ในแผงควบคุมของเราเตอร์ของคุณในส่วนการตั้งค่าซึ่งเรียกว่า: การตั้งค่าความปลอดภัย เครือข่ายไร้สาย Wi-Fi ไร้สาย ฯลฯ ฉันคิดว่าการค้นหาจะหาได้ไม่ยาก และฉันคิดว่าคุณรู้อยู่แล้วว่าควรตั้งค่าอะไร: WPA2 - ส่วนตัวและ การเข้ารหัส AES- นั่นคือกุญแจสำคัญ

หากคุณไม่เข้าใจให้ถามในความคิดเห็น

จะทำอย่างไรถ้าอุปกรณ์ไม่เชื่อมต่อหลังจากการติดตั้งหรือเปลี่ยนรหัสผ่าน?

บ่อยครั้งมากหลังการติดตั้ง และโดยเฉพาะอย่างยิ่งหลังจากเปลี่ยนรหัสผ่าน อุปกรณ์ที่ก่อนหน้านี้เชื่อมต่อกับเครือข่ายของคุณไม่ต้องการเชื่อมต่อ ในคอมพิวเตอร์ สิ่งเหล่านี้มักเป็นข้อผิดพลาด “การตั้งค่าเครือข่ายที่บันทึกไว้ในคอมพิวเตอร์เครื่องนี้ไม่ตรงตามข้อกำหนดของเครือข่ายนี้” และ “Windows ไม่สามารถเชื่อมต่อกับ...” บนแท็บเล็ตและสมาร์ทโฟน (Android, iOS) ข้อผิดพลาดเช่น “ไม่สามารถเชื่อมต่อกับเครือข่าย”, “เชื่อมต่อแล้ว, ได้รับการป้องกัน” ฯลฯ อาจปรากฏขึ้นเช่นกัน

ปัญหาเหล่านี้กำลังได้รับการแก้ไข กำจัดง่ายเครือข่ายไร้สาย และ การเชื่อมต่อใหม่ด้วยรหัสผ่านใหม่แล้ว ฉันเขียนวิธีลบเครือข่ายใน Windows 7 หากคุณมี Windows 10 คุณจะต้อง "ลืมเครือข่าย" โดยใช้ไฟล์. บน อุปกรณ์เคลื่อนที่กดเครือข่ายของคุณค้างไว้แล้วเลือก "ลบ".

หากเกิดปัญหาการเชื่อมต่อบนอุปกรณ์รุ่นเก่า ให้ตั้งค่าโปรโตคอลในการตั้งค่าเราเตอร์ การรักษาความปลอดภัย WPAและการเข้ารหัส TKIP

ฉันจะเล่าเรื่องราวที่ยังคงเกิดขึ้นกับผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในเมืองของฉัน วันหนึ่ง ฉันไปเยี่ยมเพื่อนคนหนึ่ง ฉันขอให้เขาเข้าถึง Wi-Fi เครือข่ายจะยังคงอยู่ในสมาร์ทโฟน ขณะที่อยู่ในพื้นที่อื่นของเมือง จู่ๆ ฉันก็พบว่าฉันได้เชื่อมต่อกับ Wi-Fi ของเพื่อนอีกครั้ง สิ่งนี้เป็นไปได้อย่างไร? ปรากฎว่าผู้ให้บริการอินเทอร์เน็ตตั้งชื่อเครือข่ายและรหัสผ่านเดียวกันบนเราเตอร์ทั้งหมดที่ออกให้กับสมาชิกเมื่อเชื่อมต่อ ผ่านไปกว่าหนึ่งปีแล้ว และฉันยังมี Wi-Fi ฟรีอยู่ในเกือบทุกสนาม อย่างไรก็ตามการเข้าสู่ระบบและรหัสผ่านสำหรับการเข้าถึงเราเตอร์ก็เหมือนกัน -

โดยปกติแล้ว ฉันบอกเพื่อนของฉันเกี่ยวกับการค้นพบที่ตลกนี้และกำหนดค่าเราเตอร์ของเขาใหม่ คุณแน่ใจหรือว่าคุณไม่ได้อยู่ในสถานการณ์ที่คล้ายกัน?

อันตรายจากการเข้าถึง Wi-Fi และเราเตอร์ของคุณโดยไม่ได้รับอนุญาต

ลองนึกภาพว่ามีผู้โจมตีเชื่อมต่อกับ Wi-Fi ของคุณ ดาวน์โหลดภาพอนาจารเด็กหลายกิกะไบต์ และโพสต์ข้อความเกี่ยวกับกลุ่มหัวรุนแรงและข้อความ "ก่อความไม่สงบ" อื่นๆ อีกสองสามร้อยข้อความ สัญญาการให้บริการอินเทอร์เน็ตออกในนามของคุณ และคุณจะต้องรับผิดชอบต่อการละเมิดกฎหมายด้วย

แม้ว่าบุคคลที่เกี่ยวโยงจะไม่กระทำการผิดกฎหมายแต่ก็สามารถดาวน์โหลดและเผยแพร่ได้เป็นเวลาหลายวัน ไฟล์ขนาดใหญ่(รวมถึงเนื้อหาที่ผิดกฎหมายจากเครื่องมือติดตามทอร์เรนต์) ซึ่งจะส่งผลต่อความเร็วและความเสถียรของการเชื่อมต่ออินเทอร์เน็ตของคุณ เครือข่ายเต็มไปด้วยเรื่องราวพร้อมของแจกฟรี Wi-Fi ของเพื่อนบ้าน- บางทีคุณก็เป็นเพื่อนบ้านที่ดีเหมือนกันใช่ไหม?

สถานการณ์เมื่อ คนแปลกหน้ารู้ข้อมูลเข้าสู่ระบบและรหัสผ่านของเราเตอร์ รวมถึงความเสี่ยงทั้งหมดที่ระบุไว้ข้างต้น และยังเพิ่มความเสี่ยงใหม่อีกหลายรายการด้วย

ตัวอย่างเช่น นักเล่นพิเรนเพียงแค่เปลี่ยนรหัสผ่าน Wi-Fi และคุณจะสูญเสียการเข้าถึงอินเทอร์เน็ต เขาอาจเปลี่ยนรหัสผ่านเป็นเราเตอร์ และคุณจะต้องรีเซ็ตเป็นการตั้งค่าจากโรงงานและกำหนดค่าทุกอย่างอีกครั้ง (หรือโทรหาผู้เชี่ยวชาญหากคุณไม่มีทักษะที่เหมาะสม) เพื่อควบคุมอุปกรณ์ของคุณอีกครั้ง นักเล่นพิเรนเองก็สามารถรีเซ็ตการตั้งค่าได้เช่นกัน

ไม่มีการป้องกันที่สมบูรณ์ แต่คุณไม่ต้องการมัน

มีหลายวิธีในการแฮ็กเครือข่าย โอกาสในการแฮ็กนั้นแปรผันโดยตรงกับแรงจูงใจและความเป็นมืออาชีพของแฮ็กเกอร์ หากคุณไม่ได้สร้างศัตรูและไม่มีข้อมูลที่มีค่าใดๆ ก็ไม่น่าเป็นไปได้ที่คุณจะถูกแฮ็กอย่างตั้งใจและขยันขันแข็ง

เพื่อไม่ให้ผู้คนที่สัญจรผ่านไปมาโดยบังเอิญและเพื่อนบ้านอยากได้ของสมนาคุณ ก็เพียงพอแล้วที่จะปิดช่องโหว่ด้านความปลอดภัยขั้นพื้นฐาน เมื่อพบกับการต่อต้านเพียงเล็กน้อยระหว่างทางไปยังเราเตอร์หรือ Wi-Fi ของคุณบุคคลดังกล่าวจะละทิ้งแผนของเขาหรือเลือกเหยื่อที่ได้รับการคุ้มครองน้อยกว่า

เราขอแจ้งให้คุณทราบถึงชุดการดำเนินการขั้นต่ำที่เพียงพอกับเราเตอร์ Wi-Fi ที่จะช่วยให้คุณไม่กลายเป็นเป้าหมายของเรื่องตลกที่โหดร้ายหรือจุดเชื่อมต่อฟรีของใครบางคน

1. เข้าถึงเราเตอร์ Wi-Fi ของคุณ

ขั้นตอนแรกคือการควบคุมเราเตอร์ของคุณเอง คุณควรรู้:

ที่อยู่ IP ของเราเตอร์
เข้าสู่ระบบและรหัสผ่านเพื่อเข้าถึงการตั้งค่าเราเตอร์

หากต้องการค้นหาที่อยู่ IP ของเราเตอร์ ให้พลิกอุปกรณ์แล้วดูสติกเกอร์ด้านล่าง เหนือข้อมูลอื่น ๆ IP จะถูกระบุ โดยทั่วไปจะเป็น 192.168.1.1 หรือ 192.168.0.1

ที่อยู่ของเราเตอร์ยังระบุไว้ในคู่มือผู้ใช้ด้วย หากไม่ได้บันทึกกล่องที่มีคำแนะนำจากเราเตอร์ ให้ค้นหาคู่มือผู้ใช้ใน แบบฟอร์มอิเล็กทรอนิกส์ Google จะช่วย.

คุณสามารถค้นหาที่อยู่เราเตอร์ได้ด้วยตัวเองจากคอมพิวเตอร์ของคุณ

บน Windows ให้กดปุ่มผสม ปุ่ม Windows+อาร์
ในหน้าต่างที่ปรากฏขึ้น ให้พิมพ์ cmd แล้วกด Enter
ในหน้าต่างที่ปรากฏขึ้น ให้ป้อน ipconfig แล้วกด Enter
ค้นหาบรรทัด "เกตเวย์เริ่มต้น" นี่คือที่อยู่ของเราเตอร์ของคุณ

ป้อนที่อยู่ IP ที่ได้รับของเราเตอร์ในเบราว์เซอร์ คุณจะเห็นหน้าเข้าสู่ระบบสำหรับการตั้งค่าเราเตอร์

ที่นี่คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านซึ่งคุณต้องรู้ ในกรณีส่วนใหญ่ การเข้าสู่ระบบเริ่มต้นคือคำว่า ผู้ดูแลระบบ และรหัสผ่านอาจเป็นช่องว่างหรือเป็นผู้ดูแลระบบก็ได้ (การเข้าสู่ระบบและรหัสผ่านเริ่มต้นจะแสดงอยู่ที่ด้านล่างของเราเตอร์ด้วย) หากคุณได้รับเราเตอร์จากผู้ให้บริการอินเทอร์เน็ต ให้โทรหาพวกเขาและค้นหา

หากไม่มีความสามารถในการเปลี่ยนการตั้งค่า คุณจะสูญเสียการควบคุมอุปกรณ์ของคุณเองโดยพื้นฐานแล้ว แม้ว่าคุณจะต้องรีเซ็ตเราเตอร์และตั้งค่าทุกอย่างใหม่อีกครั้ง มันก็จะคุ้มค่า เพื่อหลีกเลี่ยงปัญหาในการเข้าถึงเราเตอร์ในอนาคต ให้จดชื่อผู้ใช้และรหัสผ่านของคุณและเก็บไว้ในที่ปลอดภัยโดยไม่ต้องให้ผู้อื่นเข้าถึง

2. สร้างรหัสผ่านที่รัดกุมเพื่อเข้าถึงเราเตอร์

เมื่อเข้าถึงเราเตอร์ได้ สิ่งแรกที่คุณต้องทำคือเปลี่ยนรหัสผ่าน อินเทอร์เฟซของเราเตอร์จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิต รุ่นเฉพาะและเวอร์ชันเฟิร์มแวร์ คู่มือผู้ใช้สำหรับเราเตอร์ของคุณจะช่วยคุณในเรื่องนี้ เช่นเดียวกับขั้นตอนถัดไปเพื่อปรับปรุงการป้องกัน

3. สร้างชื่อเฉพาะ (SSID) สำหรับเครือข่าย Wi-Fi ของคุณ

หากเพื่อนบ้านของคุณยังใหม่ต่อเทคโนโลยี ชื่อเครือข่าย เช่น fsbwifi หรือ virus.exe อาจทำให้พวกเขาหวาดกลัว ชื่อที่ไม่ซ้ำกันจะช่วยให้คุณนำทางไปยังจุดเชื่อมต่ออื่นๆ ได้ดีขึ้น และระบุเครือข่ายของคุณโดยไม่ซ้ำกัน

4. สร้างรหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi ของคุณ

โดยการสร้างจุดเข้าใช้งานที่ไม่มีรหัสผ่าน คุณจะต้องทำให้เป็นจุดเข้าใช้งานสาธารณะ รหัสผ่านที่รัดกุมจะป้องกันไม่ให้คนแปลกหน้าเชื่อมต่อกับเครือข่ายไร้สายของคุณ

5. ทำให้เครือข่าย Wi-Fi ของคุณมองไม่เห็น

คุณจะลดโอกาสที่จะเกิดการโจมตีเครือข่ายของคุณหากไม่สามารถตรวจพบได้หากไม่มีสิ่งพิเศษ ซอฟต์แวร์- การซ่อนชื่อจุดเข้าใช้งานช่วยเพิ่มความปลอดภัย

6. เปิดใช้งานการเข้ารหัส

รองรับเราเตอร์สมัยใหม่ วิธีการต่างๆการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่ายไร้สาย รวมถึง WEP, WPA และ WPA2 WEP นั้นด้อยกว่าผู้อื่นในแง่ของความน่าเชื่อถือ แต่ได้รับการสนับสนุนจากอุปกรณ์รุ่นเก่า WPA2 มีความเหมาะสมที่สุดในแง่ของความน่าเชื่อถือ

7. ปิดการใช้งาน WPS

WPS ถูกสร้างขึ้นเพื่อให้เป็นวิธีที่ง่ายในการสร้างเครือข่ายไร้สาย แต่ในความเป็นจริงกลับกลายเป็นว่ามีความเสี่ยงอย่างยิ่งที่จะถูกแฮ็ก ปิดการใช้งาน WPS ในการตั้งค่าเราเตอร์ของคุณ

8. เปิดใช้งานการกรองที่อยู่ MAC

การตั้งค่าเราเตอร์ทำให้คุณสามารถกรองการเข้าถึงเครือข่ายด้วยตัวระบุเฉพาะที่เรียกว่าที่อยู่ MAC แต่ละอุปกรณ์ที่มีการ์ดเครือข่ายหรือ อินเตอร์เฟซเครือข่ายมีที่อยู่ MAC ของตัวเอง

คุณสามารถสร้างรายการที่อยู่ MAC ของอุปกรณ์ที่เชื่อถือได้ หรือบล็อกการเชื่อมต่อไปยังอุปกรณ์ที่มีที่อยู่ MAC เฉพาะ

หากต้องการผู้โจมตีสามารถปลอมแปลงที่อยู่ MAC ของอุปกรณ์ที่เขาพยายามเชื่อมต่อกับเครือข่ายของคุณ แต่สำหรับครัวเรือนทั่วไป จุดไร้สายเข้าถึงได้ สถานการณ์เช่นนี้ไม่น่าเป็นไปได้อย่างยิ่ง

9. ลดช่วงสัญญาณ Wi-Fi

เราเตอร์ช่วยให้คุณสามารถเปลี่ยนความแรงของสัญญาณ ซึ่งจะเป็นการเพิ่มหรือลดช่วงของเครือข่ายไร้สาย แน่นอนว่าคุณใช้ Wi-Fi ภายในอพาร์ทเมนต์หรือสำนักงานของคุณเท่านั้น ด้วยการลดกำลังส่งลงเป็นค่าที่รับสัญญาณเครือข่ายได้อย่างน่าเชื่อถือภายในสถานที่เท่านั้น ในด้านหนึ่งคุณจะทำให้เครือข่ายของคุณมองเห็นผู้อื่นน้อยลง และในทางกลับกัน ลดปริมาณการรบกวนสำหรับ Wi ที่อยู่ใกล้เคียง -ไฟ

10. อัปเดตเฟิร์มแวร์เราเตอร์ของคุณ

ไม่มีเทคโนโลยีที่สมบูรณ์แบบ ช่างฝีมือพบช่องโหว่ใหม่ๆ ผู้ผลิตปิดช่องโหว่เหล่านั้นและปล่อย "แพตช์" ออกมา อุปกรณ์ที่มีอยู่- การอัปเดตเฟิร์มแวร์ของเราเตอร์ของคุณเป็นระยะๆ จะช่วยลดโอกาสที่ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์เวอร์ชันเก่าเพื่อหลีกเลี่ยงการรักษาความปลอดภัยและเข้าถึงเราเตอร์และเครือข่ายของคุณ

11. บล็อกการเข้าถึงเราเตอร์จากระยะไกล

แม้ว่าคุณจะปกป้องเครือข่ายไร้สายและเข้าสู่ระบบด้วยรหัสผ่าน ผู้โจมตียังคงสามารถเข้าถึงเราเตอร์ของคุณผ่านทางอินเทอร์เน็ตได้ เพื่อปกป้องอุปกรณ์ของคุณจากการรบกวนจากภายนอก ให้ค้นหาฟังก์ชันการเข้าถึงระยะไกลในการตั้งค่าและปิดการใช้งาน

12. ไฟร์วอลล์

เราเตอร์บางตัวมีไฟร์วอลล์ในตัวซึ่งเป็นวิธีการป้องกันต่างๆ การโจมตีเครือข่าย- ดูการตั้งค่าความปลอดภัยของเราเตอร์เพื่อดูคุณสมบัติที่มีชื่อ เช่น ไฟร์วอลล์ ไฟร์วอลล์ หรือ ไฟร์วอลล์» และเปิดเครื่องหากมีอยู่ ถ้าคุณเห็น ตัวเลือกเพิ่มเติมไฟร์วอลล์ อ่านใน คำแนะนำอย่างเป็นทางการวิธีการตั้งค่า

13.VPN

พวกเขาสร้างบางอย่างเช่นอุโมงค์ที่เข้ารหัสไว้ โอนอย่างปลอดภัยข้อมูลระหว่างอุปกรณ์และเซิร์ฟเวอร์ เทคโนโลยีนี้ช่วยลดโอกาสในการถูกโจรกรรม ข้อมูลส่วนบุคคลและทำให้ยากต่อการพยายามค้นหาตำแหน่งของผู้ใช้

หากต้องการใช้ VPN คุณต้องติดตั้งโปรแกรมไคลเอนต์พิเศษบนอุปกรณ์ของคุณ ซอฟต์แวร์ดังกล่าวมีอยู่สำหรับอุปกรณ์พกพาและคอมพิวเตอร์ แต่เราเตอร์บางตัวก็สามารถเชื่อมต่อกับบริการ VPN ได้เช่นกัน ฟังก์ชั่นนี้ช่วยให้คุณปกป้องอุปกรณ์ทั้งหมดของคุณได้ในคราวเดียว เครือข่าย Wi-Fi ท้องถิ่นแม้ว่าจะไม่มีโปรแกรมพิเศษก็ตาม

คุณสามารถดูได้ว่าเราเตอร์ของคุณรองรับ VPN หรือไม่ในคำแนะนำหรือบนเว็บไซต์ของผู้ผลิต เช่นเดียวกับการตั้งค่าที่จำเป็น

ปัจจุบัน เครือข่ายไร้สายมีบทบาทสำคัญในชีวิตผู้ใช้ หากเมื่อ 10 ปีที่แล้วถือเป็นเรื่องปกติที่จะต้องพกสายอินเทอร์เน็ตไว้ด้านหลังแล็ปท็อป ทุกวันนี้โทรศัพท์ทุกเครื่องเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi คอมพิวเตอร์ แล็ปท็อป เน็ตบุ๊ก แท็บเล็ต สมาร์ทโฟน เครื่องพิมพ์ - อุปกรณ์ทั้งหมดนี้สามารถเชื่อมต่อกับเครือข่ายและเชื่อมต่อถึงกันผ่านทางอากาศ และโดยธรรมชาติแล้ว ไม่เพียงแต่คุณเท่านั้น แต่คนรอบข้างก็มีอุปกรณ์ดังกล่าวด้วย ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องสามารถปกป้องเครือข่ายไร้สายของคุณได้

1. การป้องกันเครือข่าย Wi-Fi นั้นเอง

คุณต้องเลือกประเภทความปลอดภัยที่เชื่อถือได้และติดตั้งคีย์ความปลอดภัยที่คาดเดายาก เราขอแนะนำให้เลือก WPA2-PSK และรหัสความปลอดภัยที่มีความยาว 8-10 ตัวอักษร

บ่อยครั้งก็เป็นความคิดที่ดีที่จะซ่อน เครือข่ายไร้สาย- โดยทำเครื่องหมายในช่อง เปิดใช้งานระบบไร้สายที่ซ่อนอยู่(ดูภาพด้านบน)

ใน ในบางกรณีเหมาะสมที่จะปรับกำลังส่งเพื่อให้จุดเข้าใช้งานครอบคลุมอพาร์ทเมนต์ของคุณ แต่ไปไม่ถึงเพื่อนบ้าน

2. ปกป้องจุดเข้าใช้งานของคุณ (หรือเราเตอร์)

บน ตัวอย่างดีลิงค์ DIR-300:

ไปที่ส่วน การซ่อมบำรุงให้เลือกส่วนย่อย การดูแลระบบอุปกรณ์, ในการตั้งค่า รหัสผ่านผู้ดูแลระบบป้อนรหัสผ่านใหม่สองครั้ง:

และในการตั้งค่า การบริหารยกเลิกการเลือกช่อง เปิดใช้งานการจัดการระยะไกลเขาจะทำอะไร การเข้าเป็นไปไม่ได้ไปยังเว็บอินเตอร์เฟสของอุปกรณ์จากอินเทอร์เน็ต

เป็นสิ่งสำคัญที่สุด อุปกรณ์อิเล็กทรอนิกส์ในชีวิตของพวกเขา มันเชื่อมต่ออุปกรณ์อื่น ๆ ส่วนใหญ่ด้วย โลกภายนอกและนั่นคือเหตุผลว่าทำไมแฮกเกอร์จึงสนใจสูงสุด

น่าเสียดายที่เราเตอร์สำหรับบ้านและธุรกิจขนาดเล็กจำนวนมากมีการกำหนดค่าเริ่มต้นที่ไม่ปลอดภัย มีบัญชีการจัดการที่ไม่มีเอกสาร ใช้บริการที่ล้าสมัย และทำงานบนเฟิร์มแวร์เวอร์ชันเก่าที่แฮ็กได้ง่ายโดยใช้เทคนิคที่เป็นที่รู้จัก น่าเสียดายที่ผู้ใช้เองก็ไม่สามารถแก้ไขปัญหาเหล่านี้บางส่วนได้ แต่อย่างไรก็ตาม อย่างน้อยที่สุดก็สามารถดำเนินการหลายอย่างเพื่อปกป้องอุปกรณ์เหล่านี้จากการโจมตีอัตโนมัติขนาดใหญ่

ขั้นตอนพื้นฐาน

หลีกเลี่ยงการใช้เราเตอร์ที่ ISP จัดให้ ประการแรกมักจะมีราคาแพงกว่า แต่นี่ไม่ใช่ที่สุด ปัญหาใหญ่- ตามกฎแล้วเราเตอร์ดังกล่าวมีความปลอดภัยน้อยกว่ารุ่นที่จำหน่ายโดยผู้ผลิตในร้านค้า บ่อยครั้งที่มีข้อมูลรับรองการสนับสนุนระยะไกลแบบฮาร์ดโค้ดซึ่งผู้ใช้ไม่สามารถเปลี่ยนแปลงได้ การอัพเดตเวอร์ชันเฟิร์มแวร์ที่แก้ไขมักจะล่าช้ากว่าการเผยแพร่สำหรับเราเตอร์เชิงพาณิชย์

เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น เราเตอร์หลายตัวมาพร้อมกับรหัสผ่านผู้ดูแลระบบทั่วไป (ผู้ดูแลระบบ/ผู้ดูแลระบบ) และผู้โจมตีพยายามเข้าสู่ระบบอุปกรณ์อย่างต่อเนื่องโดยใช้ข้อมูลประจำตัวที่รู้จักกันดีเหล่านี้ หลังจากเชื่อมต่อกับอินเทอร์เฟซการจัดการของเราเตอร์ผ่านเบราว์เซอร์เป็นครั้งแรก โดยปกติแล้วที่อยู่ IP จะอยู่บนสติกเกอร์ด้านล่างหรือในคู่มือผู้ใช้ สิ่งแรกที่คุณต้องทำคือเปลี่ยนรหัสผ่าน

นอกจากนี้ เว็บอินเทอร์เฟซของเราเตอร์การจัดการไม่ควรสามารถเข้าถึงได้จากอินเทอร์เน็ต สำหรับผู้ใช้ส่วนใหญ่ ไม่จำเป็นต้องจัดการเราเตอร์จากภายนอกเครือข่ายท้องถิ่น อย่างไรก็ตาม หากคุณยังต้องการการควบคุมระยะไกล ให้พิจารณาใช้ VPN เพื่อสร้างช่องทางการเชื่อมต่อที่ปลอดภัย เครือข่ายท้องถิ่นจากนั้นจึงเข้าถึงอินเทอร์เฟซของเราเตอร์เท่านั้น

แม้จะอยู่ในเครือข่ายท้องถิ่น การจำกัดช่วงที่อยู่ IP ที่คุณสามารถควบคุมเราเตอร์ก็คุ้มค่า หากตัวเลือกนี้มีในรุ่นของคุณ ทางที่ดีที่สุดคืออนุญาตให้เข้าถึงจากที่อยู่ IP เดียวซึ่งไม่ได้เป็นส่วนหนึ่งของกลุ่มที่อยู่ IP ที่กำหนดโดยเราเตอร์ผ่าน DHCP (Dynamic Host Configuration Protocol) ตัวอย่างเช่น คุณสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP ของเราเตอร์เพื่อกำหนดที่อยู่ IP จาก 192.168.0.1 ถึง 192.168.0.50 จากนั้นกำหนดค่าอินเทอร์เฟซเว็บให้ยอมรับเฉพาะผู้ดูแลระบบจาก 192.168.0.53 คอมพิวเตอร์ต้องได้รับการกำหนดค่าด้วยตนเองเพื่อใช้ที่อยู่นี้เฉพาะเมื่อจำเป็นต้องดูแลเราเตอร์เท่านั้น

เปิดใช้งานการเข้าถึงอินเทอร์เฟซของเราเตอร์ผ่านโปรโตคอล https หากรองรับการเชื่อมต่อที่ปลอดภัย และออกจากระบบทุกครั้ง โดยปิดเซสชันเมื่อการตั้งค่าเสร็จสมบูรณ์ ใช้เบราว์เซอร์ของคุณในโหมดไม่ระบุตัวตนหรือ โหมดส่วนตัวเพื่อไม่ให้คุกกี้ถูกจัดเก็บไว้ โหมดอัตโนมัติและไม่อนุญาตให้เบราว์เซอร์บันทึกชื่อผู้ใช้และรหัสผ่านของอินเทอร์เฟซเราเตอร์

หากเป็นไปได้ ให้เปลี่ยนที่อยู่ IP ของเราเตอร์ ส่วนใหญ่แล้วเราเตอร์จะได้รับการกำหนดที่อยู่แรกในช่วงที่กำหนดไว้ล่วงหน้า เช่น 192.168.0.1 หากมีตัวเลือกนี้ ให้เปลี่ยนเป็น 192.168.0.99 หรือที่อยู่อื่นที่จดจำได้ง่ายและไม่ได้เป็นส่วนหนึ่งของพูล DHCP อย่างไรก็ตาม ช่วงที่อยู่ทั้งหมดที่เราเตอร์ใช้สามารถเปลี่ยนแปลงได้ ซึ่งช่วยป้องกันการปลอมแปลงคำขอข้ามไซต์ (CSRF) ซึ่งการโจมตีเกิดขึ้นผ่านเบราว์เซอร์ของผู้ใช้และการใช้ที่อยู่ IP ทั่วไปที่โดยทั่วไปกำหนดให้กับอุปกรณ์ดังกล่าว

สร้างรหัสผ่าน Wi-Fi ที่ซับซ้อนแล้วเลือก การป้องกันที่เชื่อถือได้โปรโตคอล. WPA2 (Wi-Fi Protected Access 2) เป็นการปรับปรุงเหนือ WPA และ WEP รุ่นเก่า ซึ่งเสี่ยงต่อการถูกโจมตีมากกว่า หากเราเตอร์ของคุณมีตัวเลือกนี้ ให้สร้างเครือข่ายไร้สายสำหรับแขก รวมถึงปกป้องเครือข่ายด้วย WPA2 และ รหัสผ่านที่ซับซ้อน- ให้ผู้เยี่ยมชมหรือเพื่อนใช้ส่วนที่แยกออกจากกันของเครือข่ายแขก แทนที่จะใช้เครือข่ายหลักของคุณ พวกเขาอาจไม่มีเจตนาร้าย แต่อุปกรณ์ของพวกเขาอาจถูกแฮ็กหรือติดซอฟต์แวร์ที่เป็นอันตราย

ปิดใช้งานฟังก์ชัน WPS คุณสมบัติที่ไม่ค่อยได้ใช้นี้ออกแบบมาเพื่อช่วยให้ผู้ใช้ตั้งค่า Wi-Fi โดยใช้รหัส PIN ที่พิมพ์อยู่บนสติกเกอร์ของเราเตอร์ อย่างไรก็ตาม เมื่อหลายปีก่อน พบช่องโหว่ร้ายแรงในการใช้งาน WPS เวอร์ชันต่างๆ ที่จัดทำโดยผู้จำหน่ายหลายราย ซึ่งช่วยให้แฮกเกอร์เจาะเข้าไปในเครือข่ายได้ และเนื่องจากเป็นการยากที่จะตัดสินว่าเราเตอร์รุ่นใดและเวอร์ชันเฟิร์มแวร์ใดที่มีช่องโหว่ จึงเป็นการดีกว่าที่จะปิดการใช้งาน ฟังก์ชั่นนี้บนเราเตอร์ หากอนุญาตให้คุณทำเช่นนี้ได้ คุณสามารถเชื่อมต่อกับเราเตอร์ของคุณผ่านทางแทนได้ การเชื่อมต่อแบบมีสายและผ่านอินเทอร์เฟซการจัดการเว็บ เช่น กำหนดค่า Wi-Fi ด้วย WPA2 และ รหัสผ่านผู้ใช้(ไม่มี WPS เลย)

บริการบนเราเตอร์ของคุณที่เปิดเผยต่ออินเทอร์เน็ตน้อยลงก็ยิ่งดีเท่านั้น โดยเฉพาะอย่างยิ่งในกรณีที่คุณไม่ได้เปิดใช้งาน และอาจไม่รู้ด้วยซ้ำว่าพวกเขาทำอะไร บริการต่างๆ เช่น Telnet, UPnP (Universal ปลั๊กและ Play), SSH (Secure Shell) และ HNAP (Home Network Administration Protocol) ไม่ควรเปิดใช้งานเลย เครือข่ายภายนอกเนื่องจากอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย อย่างไรก็ตาม ควรปิดสิ่งเหล่านี้บนเครือข่ายท้องถิ่นหากคุณไม่ได้ใช้งาน บริการออนไลน์เช่น Shields UP จาก Gibson Research Corporation (GRC) สามารถสแกนที่อยู่ IP สาธารณะของเราเตอร์ของคุณเพื่อหาพอร์ตที่เปิดอยู่ อย่างไรก็ตาม Shields Up สามารถทำการสแกนแยกกันสำหรับ UPnP โดยเฉพาะ

ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์เราเตอร์ของคุณเป็นเวอร์ชันล่าสุด เราเตอร์บางตัวอนุญาตให้คุณตรวจสอบการอัพเดตเฟิร์มแวร์ได้โดยตรงจากอินเทอร์เฟซ ในขณะที่บางตัวก็มีฟังก์ชั่นด้วยซ้ำ อัปเดตอัตโนมัติ- แต่บางครั้งการตรวจสอบเหล่านี้อาจไม่เกิดขึ้นอย่างถูกต้องเนื่องจากการเปลี่ยนแปลงในเซิร์ฟเวอร์ของผู้ผลิต เช่น หลังจากผ่านไปหลายปี ดังนั้นจึงควรตรวจสอบเว็บไซต์ของผู้ผลิตด้วยตนเองเป็นประจำเพื่อดูว่ามีการอัพเดตเฟิร์มแวร์สำหรับเราเตอร์รุ่นของคุณหรือไม่

การกระทำที่ซับซ้อนมากขึ้น

คุณสามารถใช้การแบ่งส่วนเครือข่ายเพื่อแยกเครือข่ายออกจากอุปกรณ์ที่มีความเสี่ยงได้ เราเตอร์ผู้บริโภคบางตัวมีความสามารถในการสร้าง VLAN(เครือข่ายท้องถิ่นเสมือน) ภายในขนาดใหญ่ เครือข่ายส่วนตัว- เช่น เครือข่ายเสมือนสามารถใช้เพื่อแยกอุปกรณ์ออกจากหมวดหมู่ Internet of Things (IoT) ซึ่งอาจเต็มไปด้วยช่องโหว่ตามที่นักวิจัยได้พิสูจน์ซ้ำแล้วซ้ำอีก (Bird Kiwi ตรวจสอบ ปัญหานี้ใน PC World ฉบับที่แล้ว - หมายเหตุบรรณาธิการ) อุปกรณ์ IoT จำนวนมากสามารถควบคุมได้โดยใช้สมาร์ทโฟนผ่านบริการคลาวด์ภายนอก และเนื่องจากพวกเขาสามารถเข้าถึงอินเทอร์เน็ตได้ อุปกรณ์ดังกล่าวจึงตามมา การตั้งค่าเริ่มต้นไม่ควรโต้ตอบกับสมาร์ทโฟนโดยตรงผ่านเครือข่ายท้องถิ่น อุปกรณ์ไอโอทีมักใช้โปรโตคอลการดูแลระบบที่ไม่ปลอดภัยสำหรับเครือข่ายท้องถิ่น ดังนั้นผู้โจมตีสามารถแฮ็กอุปกรณ์ดังกล่าวได้อย่างง่ายดายโดยใช้คอมพิวเตอร์ที่ติดไวรัสหากทั้งคู่อยู่ในเครือข่ายเดียวกัน

ด้วยการกรองที่อยู่ MAC คุณสามารถป้องกันอุปกรณ์อันตรายออกจากเครือข่าย Wi-Fi ของคุณได้ เราเตอร์หลายตัวอนุญาตให้คุณจำกัดรายการอุปกรณ์ที่ได้รับอนุญาตให้เข้าสู่เครือข่าย Wi-Fi ด้วยที่อยู่ MAC ซึ่งเป็นตัวระบุเฉพาะของการ์ดเครือข่ายทางกายภาพ การเปิดใช้งานคุณสมบัตินี้จะไม่อนุญาตให้ผู้โจมตีเชื่อมต่อกับเครือข่าย Wi-Fi แม้ว่าเขาจะขโมยหรือเดารหัสผ่านได้ก็ตาม ข้อเสียของแนวทางนี้คือการจัดการรายการอุปกรณ์ที่อนุญาตด้วยตนเองอาจกลายเป็นภาระการดูแลระบบที่ไม่จำเป็นสำหรับเครือข่ายขนาดใหญ่ได้อย่างรวดเร็ว

การส่งต่อพอร์ตควรใช้ร่วมกับการกรอง IP เท่านั้น บริการที่ทำงานบนคอมพิวเตอร์ที่อยู่ด้านหลังเราเตอร์จะไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต เว้นแต่จะมีการกำหนดกฎการส่งต่อพอร์ตบนเราเตอร์ หลายโปรแกรมพยายามเปิดพอร์ตเราเตอร์โดยอัตโนมัติผ่าน UPnP ซึ่งไม่ปลอดภัยเสมอไป หากคุณปิดใช้งาน UPnP คุณสามารถเพิ่มกฎเหล่านี้ได้ด้วยตนเอง นอกจากนี้เราเตอร์บางตัวยังอนุญาตให้คุณระบุที่อยู่ IP หรือ ทั้งบล็อกที่อยู่ที่สามารถเชื่อมต่อกับพอร์ตเฉพาะเพื่อเข้าถึงบริการเฉพาะภายในเครือข่าย ตัวอย่างเช่น หากคุณต้องการเข้าถึงเซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ที่บ้านขณะทำงาน คุณสามารถสร้างกฎการส่งต่อพอร์ต 21 (FTP) ในเราเตอร์ของคุณได้ แต่อนุญาตเฉพาะการเชื่อมต่อจากบล็อกที่อยู่ IP ของบริษัทของคุณเท่านั้น

เฟิร์มแวร์แบบกำหนดเองมีความปลอดภัยมากกว่าเฟิร์มแวร์จากโรงงาน มีโปรเจ็กต์เฟิร์มแวร์บน Linux หลายโปรเจ็กต์ที่สนับสนุนโดยชุมชนสำหรับเราเตอร์ตามบ้านที่หลากหลาย โดยทั่วไปแล้วจะนำเสนอคุณสมบัติและการตั้งค่าขั้นสูงที่เหนือกว่าที่พบในเฟิร์มแวร์หุ้น และชุมชนจะแก้ไขข้อบกพร่องได้เร็วกว่าผู้ผลิตเราเตอร์เอง เนื่องจากเฟิร์มแวร์เหล่านี้วางตลาดสำหรับผู้ที่ชื่นชอบ จำนวนอุปกรณ์ที่ใช้เฟิร์มแวร์เหล่านี้จึงน้อยกว่าอุปกรณ์ที่ใช้เฟิร์มแวร์ OEM มาก สิ่งนี้จะช่วยลดโอกาสที่จะเกิดการโจมตีอย่างกว้างขวางกับเฟิร์มแวร์แบบกำหนดเองได้อย่างมาก อย่างไรก็ตาม จำเป็นอย่างยิ่งที่ต้องจำไว้ว่าการดาวน์โหลดเฟิร์มแวร์ไปยังเราเตอร์นั้นต้องอาศัยการดำเนินการที่ดี ความรู้ทางเทคนิค- มีแนวโน้มว่าการรับประกันของคุณจะเป็นโมฆะ และหากมีข้อผิดพลาด อุปกรณ์อาจเสียหายได้ โปรดจำไว้ว่าคุณถูกเตือนแล้ว!

วิธีป้องกันตัวเอง

ตรวจสอบว่าคุณสมบัติการเข้าถึงระยะไกลเปิดใช้งานบนเราเตอร์ของคุณหรือไม่ มักรวมอยู่ในอุปกรณ์ที่ผู้ให้บริการการสื่อสารจัดเตรียมไว้ให้ สำหรับผู้ให้บริการ การเข้าถึงระยะไกลจำเป็นสำหรับธุรกิจ: ช่วยให้ผู้ใช้สามารถตั้งค่าเครือข่ายได้ง่ายขึ้น อย่างไรก็ตาม ผู้ให้บริการอาจทิ้งรหัสผ่านเริ่มต้นไว้ในอินเทอร์เฟซเว็บ ทำให้คุณตกเป็นเป้าหมายได้ง่าย โปรแกรมแฮ็กเกอร์.

หากคุณสามารถเข้าสู่เว็บอินเตอร์เฟสด้วยการเข้าสู่ระบบมาตรฐานและ ผู้ดูแลระบบรหัสผ่าน/admin อย่าลืมเปลี่ยนรหัสผ่านและจดบันทึกไว้ เมื่อผู้ให้บริการของคุณกำหนดค่าเราเตอร์ของคุณจากระยะไกล เพียงบอกว่าคุณเปลี่ยนรหัสผ่านด้วยเหตุผลด้านความปลอดภัย และแจ้งให้ผู้ให้บริการทราบ

คำแนะนำในการปกป้องเราเตอร์ของคุณ

วางไว้บน Wi-Fi รหัสผ่านที่แข็งแกร่ง.
เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น
หากเราเตอร์ไม่ได้มาจาก ISP ของคุณ ให้ปิดการเข้าถึงระยะไกล
หากคุณไม่ทราบวิธีการทำเช่นนี้โทร ช่างคอมพิวเตอร์ที่คุณไว้วางใจ

วันนี้จะมีโพสต์ที่ค่อนข้างใหญ่เกี่ยวกับวิธีสร้างเครือข่ายที่ปลอดภัย Wi-Fi ที่บ้านปกป้องคอมพิวเตอร์ในบ้านที่เชื่อมต่อกับเครือข่าย สมาร์ทโฟน และแท็บเล็ตนี้จากการแฮ็กโดยใช้ RT-N12VP เป็นตัวอย่าง

ก่อนอื่นมาทำความเข้าใจกันก่อนว่าความปลอดภัยของเครือข่ายไร้สายของคุณนั้นพิจารณาจากลิงก์ที่อ่อนแอที่สุด วันนี้เราจะหันมา การตั้งค่าพื้นฐานความปลอดภัยที่คุณควรมี

สมมติว่าคุณมี 2 ตัวที่บ้าน คอมพิวเตอร์ตั้งโต๊ะ, แล็ปท็อป 2 เครื่อง, แท็บเล็ต 3 เครื่อง และสมาร์ทโฟน 4 เครื่อง ฉันไม่ได้พูดถึงสิ่งอื่น ๆ เช่น กล่องรับสัญญาณทีวี, MFP Wi-Fi และเซิร์ฟเวอร์ Media Center บน Android

ตรวจสอบว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสไว้ในอุปกรณ์ทั้งหมด

นี่เป็นสิ่งสำคัญ หากอุปกรณ์ตัวใดตัวหนึ่งติดไวรัส อุปกรณ์อื่นๆ ก็จะติดไวรัสในอนาคตอันใกล้นี้ ดังนั้นสมาร์ทโฟน Android จึงสามารถจัดจำหน่ายได้ ไวรัสโฆษณาผ่านเครือข่ายท้องถิ่นที่ประสบความสำเร็จอย่างมาก

ปิดการใช้งาน ค้นหาอัตโนมัติเครือข่ายบนอุปกรณ์เคลื่อนที่ ความจริงก็คือคุณอาจตกเป็นเหยื่อของผู้หลอกลวงที่สร้างขึ้นโดยเฉพาะ จุดเปิดการเข้าถึงเพื่อจุดประสงค์ในการขโมยข้อมูล

ล้างรายการเครือข่ายที่อุปกรณ์ของคุณจดจำ เหลือแต่คนรู้จักเท่านั้น เครือข่ายที่ปลอดภัย: การบ้าน.

เพื่อป้องกันการโจรกรรมเงิน “การเบี่ยงเบน” บัญชีเมล เครือข่ายทางสังคมและไซต์อื่นๆ ให้ใช้การรับรองความถูกต้องด้วยสองปัจจัยหากเป็นไปได้

คุณได้ปกป้องอุปกรณ์ของคุณและไม่ตกเป็นเหยื่อนักต้มตุ๋นด้วย Wi-Fi “ฟรี” อะไรต่อไป? การตั้งค่ามันขึ้นมา wifi ที่ปลอดภัย.

ศูนย์กลางของจักรวาล Wi-Fi ในอพาร์ทเมนต์ของคุณคือจุดเข้าใช้งาน (เราเตอร์) ในกรณีส่วนใหญ่ จะได้รับการปกป้องด้วยรหัสผ่านและการเข้าสู่ระบบเท่านั้น มาลองทำให้เครือข่าย Wi-Fi ในบ้านของคุณปลอดภัยยิ่งขึ้นกัน

ติดตั้ง - วิธีการรับรองความถูกต้อง(ระดับความปลอดภัย) — WPA2-ส่วนบุคคล

คีย์ WPA-PSK(รหัสผ่านเครือข่าย) - อะไรทำนองนี้ FD5#2dsa/dSx8z0*65FdqZzb38- ใช่ รหัสผ่านดังกล่าวจำยากแต่เดายากกว่าเช่นกัน ความจริงก็คือมีโปรแกรมการคัดเลือก รหัสผ่าน Wi-Fiโดยการค้นหาให้เสร็จสิ้น การเลือกรหัสผ่านในกรณีนี้เป็นเรื่องของเวลา คุณสามารถดาวน์โหลดลงในสมาร์ทโฟนของคุณได้ โปรแกรมที่คล้ายกันตัวอย่างเช่น และลองใช้เวลานานแค่ไหนก่อนที่คุณจะเดารหัสผ่านเครือข่ายของคุณ

ไปที่การตั้งค่า เครือข่ายไร้สาย — ตัวกรองที่อยู่ MAC ไร้สาย

ตัวกรองที่อยู่ MAC ไร้สายช่วยให้คุณควบคุมแพ็คเก็ตจากอุปกรณ์ที่มีที่อยู่ MAC เฉพาะบน LAN ไร้สาย

พูดง่ายๆ ก็คือ เฉพาะอุปกรณ์ที่อนุญาตให้เชื่อมต่อที่อยู่ MAC เท่านั้นจึงจะสามารถเชื่อมต่อกับจุดเข้าใช้งานของคุณได้ ฉันจะค้นหาที่อยู่เหล่านี้ได้อย่างไร คุณสามารถดูการตั้งค่าอุปกรณ์และป้อนลงในการตั้งค่าเราเตอร์ได้ คุณสามารถเปิด Wi-Fi ได้ทีละรายการ ตรวจสอบข้อมูลด้วยข้อมูลที่แสดงในแผนผังเครือข่ายของเราเตอร์ และป้อนที่อยู่เหล่านี้ลงในตัวกรองที่อยู่ MAC แบบไร้สาย

บนสมาร์ทโฟน Android ที่อยู่ MAC จะอยู่ การตั้งค่า -> เกี่ยวกับโทรศัพท์ -> ข้อมูลทั่วไป ->ที่อยู่ MAC ของ Wi-Fi

หากคุณอยู่คนเดียวหรือ อย่างน้อยมีช่วงระยะเวลาหนึ่งที่คุณไม่ได้ใช้เครือข่ายไร้สายคุณสามารถปิดได้ การตั้งค่าเหล่านี้อยู่ในส่วน เครือข่ายไร้สาย — อย่างมืออาชีพ