น่าสนใจ

วิธีทำให้ Wifi Router ของคุณปลอดภัยเท่าที่จะเป็นไปได้

แม้ว่าผู้ผลิตเราเตอร์มากขึ้นจะทำให้เราเตอร์ติดตั้งและกำหนดค่าได้ง่ายขึ้นแม้ผ่านแอพเล็ก ๆ น้อย ๆ ที่มีประโยชน์แทนที่จะเป็นอินเตอร์เฟสบนเว็บที่น่ารำคาญคนส่วนใหญ่อาจไม่ปรับตัวเลือกมากมายหลังจากซื้อเราเตอร์ใหม่ พวกเขาเข้าสู่ระบบเปลี่ยนชื่อและรหัสผ่านสำหรับเครือข่าย wifi ของพวกเขาและเรียกมันว่าวัน

ในขณะที่ทำให้คุณใช้งานได้ (หวังว่า) การเชื่อมต่อไร้สายที่รวดเร็วและโอกาสที่ดีที่เพื่อนบ้านหรือผู้ที่ชั่วร้ายทางอินเทอร์เน็ตแบบสุ่มของคุณจะไม่แฮ็คเราเตอร์ของคุณ แต่ก็ยังมีอีกมากมายที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัย ของเราเตอร์ของคุณ (และเครือข่ายในบ้าน)

ก่อนที่เราจะเข้าสู่เคล็ดลับของเราหนึ่งในคำเตือนอย่างรวดเร็ว: เราเตอร์ไร้สายทั้งหมดมีส่วนต่อประสานที่แตกต่างกันวิธีการตั้งชื่อที่แตกต่างกันและการตั้งค่าต่างๆที่คุณสามารถปรับได้ สำหรับบทความนี้ฉันจะพูดถึงส่วนต่อประสานของ TP-Link Archer C7 คุณจะต้องสำรวจรอบ ๆ หน้าจอการกำหนดค่าบนเว็บของเราเตอร์ (หรือแอพ) เพื่อให้แน่ใจว่าคุณได้ปรับการตั้งค่าที่ถูกต้องทั้งหมด แต่เป็นไปได้ที่คุณจะไม่สามารถทำทุกอย่างที่เรามีรายละเอียดด้านล่าง

เข้าถึงการตั้งค่าเราเตอร์ของคุณ

หากเราเตอร์ของคุณไม่มีแอพที่ใช้งานง่ายสำหรับกำหนดค่าการตั้งค่า - เช่นสิ่งที่คุณมักพบเมื่อซื้อระบบเครือข่ายแบบตาข่าย - คุณอาจเข้าถึงการตั้งค่าด้วยการดึงเว็บเบราว์เซอร์ (บนอุปกรณ์ที่ เชื่อมต่อกับเราเตอร์ของคุณ) และพิมพ์ที่อยู่ IP ของเราเตอร์ของคุณ:

  • บนระบบ Windows ให้ดึงพรอมต์คำสั่งแล้วพิมพ์ ipconfig ที่อยู่ IP ที่ระบุว่าเป็นเกตเวย์เริ่มต้นของคุณน่าจะเป็นที่อยู่ IP ของเราเตอร์ของคุณ
  • หากคุณใช้ Mac ให้ดึงการตั้งค่าระบบ> เครือข่ายและคลิกที่ขั้นสูงที่มุมล่างขวา คลิกที่ตัวเลือก TCP / IP ไปทางด้านบนของหน้าต่างถัดไปและค้นหาที่อยู่ IP ของเราเตอร์ของคุณ

  • หากคุณใช้ iPhone ให้แตะที่การตั้งค่าจากนั้น Wi-Fi และแตะที่ไอคอน“ i” ถัดจากเครือข่าย wifi ที่คุณเชื่อมต่อ ที่อยู่ IP ของเราเตอร์ของคุณควรอยู่ในรายการนั้น

ขั้นตอนที่หนึ่ง: อัพเดตเฟิร์มแวร์ของคุณ

เราเตอร์บางตัวจะฝังเฟิร์มแวร์อัพเดตในเมนูการตั้งค่า บางคนอาจแจ้งให้คุณทราบเกี่ยวกับเฟิร์มแวร์ใหม่อัปเดตทันทีที่คุณเข้าสู่แอพหรืออินเทอร์เฟซผู้ใช้บนเว็บ อย่างไรก็ตามคุณพบตัวเลือกคุณจะต้องแน่ใจว่าเราเตอร์ของคุณใช้เฟิร์มแวร์ที่ทันสมัยที่สุด

หากคุณโชคดีเราเตอร์ของคุณจะสามารถดาวน์โหลดอัปเดตเฟิร์มแวร์ใหม่ได้โดยตรงจากผู้ผลิต คุณอาจต้องคลิกที่ปุ่ม (หรือสอง) เพื่อเริ่มกระบวนการนี้หรือสิ่งนี้อาจเกิดขึ้นโดยอัตโนมัติ - เราเตอร์ที่ทำสิ่งเหล่านี้ยอดเยี่ยมเพราะคนส่วนใหญ่ไม่ได้คิดเกี่ยวกับ“ การตรวจสอบเพื่อดูว่าอุปกรณ์เทคโนโลยีที่ฉันโปรดปรานมี อัปเดตเฟิร์มแวร์” เป็นประจำถ้าเคย

อาจเป็นไปได้ว่าเราเตอร์ของคุณจะต้องให้คุณอัปโหลดเฟิร์มแวร์ใหม่ด้วยตัวเอง ถ้าเป็นเช่นนั้นคุณจะต้องดาวน์โหลดเฟิร์มแวร์ที่ถูกต้องจากผู้ผลิตเราเตอร์ - บนหน้าสนับสนุนสำหรับเราเตอร์ของคุณ - และอัปเดตเราเตอร์ด้วยตนเองโดยเรียกดูไฟล์เฟิร์มแวร์นี้และเริ่มกระบวนการอัพเดตด้วยตนเอง คุณจะต้องทำเช่นนี้ทุกครั้งที่คุณต้องการอัพเดทเราเตอร์ด้วยเฟิร์มแวร์ใหม่ซึ่งหมายความว่าคุณจะต้องตรวจสอบเฟิร์มแวร์ใหม่เป็นประจำอย่างสม่ำเสมอบางทีปีละสองสามครั้ง เป็นกระบวนการที่ยากลำบากที่ลืมได้ง่าย แต่ก็เป็นสิ่งสำคัญหากคุณต้องการให้เราเตอร์ของคุณได้รับการปกป้องจากภัยคุกคามภายนอก

เปลี่ยนชื่อล็อกอินและรหัสผ่านของเราเตอร์ของคุณ

หากคุณยังคงใช้“ ผู้ดูแลระบบ / ผู้ดูแลระบบ”“ ผู้ดูแลระบบ / รหัสผ่าน” หรือคำทั่วไปบางคำเพื่อเข้าสู่เราเตอร์ของคุณให้เปลี่ยนคำนั้น แม้ว่าผู้ผลิตเราเตอร์ของคุณจะให้รหัสผ่านที่แปลกประหลาดสำหรับคุณซึ่งอาจแตกต่างกันสำหรับทุกคนเป็นสิ่งสำคัญที่จะต้องใช้การเข้าสู่ระบบและรหัสผ่านที่ยากต่อการคาดเดาหรือการใช้กำลังดุร้าย

แม้ว่าคุณจะติดขัดโดยใช้“ admin” เป็นชื่อผู้ใช้ในการเข้าสู่ระบบทำรหัสผ่านของคุณเป็นสิ่งที่ซับซ้อนไม่ใช่สิ่งที่ทุกคนสามารถค้นหาผ่านการค้นหาเว็บอย่างรวดเร็ว

ใช้ WPA2 เพื่อรักษาความปลอดภัยเครือข่ายไร้สายของคุณ

เกือบจะเป็นไปโดยไม่บอก แต่อย่าใช้ WEP เมื่อคุณตั้งค่ารหัสผ่านสำหรับเครือข่าย wifi ของคุณ รหัสผ่านที่ "ป้องกัน" ด้วยการเข้ารหัส WEP นั้นง่ายต่อการโจมตีแบบดุร้ายมากกว่าการเข้ารหัสด้วย WPA2 แม้ว่าคุณอาจไม่มีใครอยู่ที่มุมถนน แต่พยายามที่จะปกป้องเครือข่ายไร้สายของทุกคน แต่ก็ไม่มีเหตุผลที่จะไม่ใช้โปรโตคอล WPA2 ที่แรงกว่านี้เว้นแต่คุณจะมีอุปกรณ์เก่าที่ไม่สามารถจัดการ WPA2 ได้ซึ่งไม่น่าเป็นไปได้ และไม่ว่าคุณจะทำอะไรอย่าเปิดเครือข่าย wifi แบบเปิด (ไม่ต้องใช้รหัสผ่าน) พระเจ้า.

ปิด WPS

บนกระดาษ WPS - หรือ Wi-Fi Protected Setup— ฟังดูยอดเยี่ยม แทนที่จะต้องพิมพ์รหัสผ่าน wifi ที่ยาวและซับซ้อนอย่างสมเหตุสมผลบนอุปกรณ์คุณสามารถพิมพ์หมายเลข PIN ที่เล็กลงซึ่งพิมพ์โดยตรงบนเราเตอร์ของคุณ

คาดเดาอะไร หมายเลข PIN เหล่านี้ง่ายต่อการโจมตีด้วยกำลังดุร้ายกว่ารหัสผ่านหรือวลีรหัสผ่านที่ซับซ้อนยิ่งขึ้น ในขณะที่เราเตอร์จำนวนหนึ่งจะหมดเวลาใช้งานผู้โจมตีหลังจากพวกเขาพยายามใส่รหัสผ่านจำนวนหนึ่ง แต่นั่นก็ไม่ได้หยุดการโจมตี WPS ที่แยบยลจากการโจมตี วิธีที่ง่ายที่สุดในการป้องกัน shenanigans ประเภทนี้คือเพียงแค่ปิดใช้งาน WPS ทั้งหมด

ใช่คุณจะต้องพิมพ์รหัสผ่านของคุณ ใช่มันจะน่ารำคาญ มันเป็นนาทีพิเศษในชีวิตของคุณ คุณจะสบายดี หรือถ้าคุณไม่สามารถจัดการกระบวนการนี้ได้อย่างแท้จริงให้ตรวจสอบว่าเราเตอร์ของคุณอนุญาตให้คุณใช้ WPS แบบกดปุ่มแทน WPS แบบใช้ PIN หรือไม่ ด้วยวิธีนี้คุณจะต้องกดปุ่มบนเราเตอร์ของคุณและอุปกรณ์ใด ๆ ที่คุณต้องการเชื่อมต่อซึ่งจะทำให้มันยุ่งยากมากขึ้นสำหรับผู้ที่ใช้ประโยชน์จาก WPS และบุกเข้าไปในเครือข่ายของคุณ

ใช้ DNS ที่ดีกว่า

เรียกดูเว็บเร็วขึ้นเล็กน้อยโดยเปลี่ยนจาก DNS ของ ISP และใช้บริการเช่น Google DNS, Cloudflare หรือ OpenDNS ในฐานะโบนัสที่เพิ่มเข้ามาคุณจะเพิ่มโอกาสที่คุณจะทำมันกับเว็บไซต์ที่คุณกำลังพยายามเข้าชมโดยไม่ต้องมีการโจมตีจากคนตรงกลางป๊อปอัปการเปลี่ยนเส้นทางการแทรกคั่นระหว่างหน้าหรือน่ารำคาญ "คุณพิมพ์ผิด ในที่อยู่เว็บของคุณดังนั้นเราจะนำคุณไปยังหน้าเว็บที่เต็มไปด้วยสแปมและโฆษณา” ที่ ISP ของคุณอาจใช้

หากคุณต้องการมีเล่ห์เหลี่ยมอย่างแท้จริงคุณสามารถวางบริการอย่างเช่น OpenDNS บนแล็ปท็อปสำหรับเด็กของคุณเปิดใช้งานการควบคุมโดยผู้ปกครองเพื่อป้องกันไม่ให้เว็บไซต์ดูดเวลาเช่น Tumblr และ Reddit และให้ผู้ให้บริการ DNS อื่น ๆ (เช่น Google DNS) เว็บโดยไม่มีข้อ จำกัด ลูกของคุณจะเกลียดคุณ แต่อย่างน้อยพวกเขาก็จะกลายเป็นนักวิทยาศาสตร์จรวดที่มีสิ่งประดิษฐ์ 27 ชิ้นแทนที่จะเป็นสตรีม Twitch ที่มีผู้ติดตาม 3 คน

พิจารณาใช้การกรอง MAC น่ารำคาญอย่างที่ควรจะเป็น

ในขณะที่ผู้โจมตีทำการปลอมแปลงที่อยู่ MAC ได้อย่างน้อยคุณสามารถให้ความปลอดภัยเพิ่มเติมได้ด้วยการตั้งค่าเราเตอร์ของคุณให้อนุญาตเฉพาะอุปกรณ์ที่จะเชื่อมต่อที่ปรากฏในรายการที่อนุญาต การกรองนี้ขึ้นอยู่กับที่อยู่ MAC ของอุปกรณ์แต่ละตัว - สตริงตัวอักษรและตัวเลขยาวที่มีลักษณะคล้าย“ 00-11-22-33-44-55”

ในขณะนี้หมายความว่าคุณจะต้องเข้าไปข้างในและเพิ่มอุปกรณ์ใหม่ใด ๆ ที่คุณซื้อเมื่อใดก็ตามที่คุณต้องการให้พวกเขาสามารถเชื่อมต่อกับเราเตอร์ของคุณได้ แต่ก็หมายความว่าอุปกรณ์ที่คุณไม่อนุญาตจะไม่สามารถนั่งพับเพียบได้ อย่างที่ฉันบอกไปแล้วว่าที่อยู่ MAC นั้นง่ายต่อการปลอมแปลงดังนั้นหากเคล็ดลับนี้น่ารำคาญกว่าการใช้งานจริงอย่าลังเลที่จะปิดการใช้งานการกรอง MAC คุณจะโอเค

พิจารณาตั้งเวลา wifi ของคุณ

หากคุณทำงานตามปกติในระหว่างสัปดาห์และคุณไม่มีเหตุผลที่จะเชื่อมต่อกับอุปกรณ์ภายในบ้านของคุณจากระยะไกลให้ลองใช้กลไกการตั้งเวลาของเราเตอร์ของคุณ - ถ้ามีให้ - เพียงแค่ปิด wifi เมื่อคุณไม่ได้อยู่บ้าน

นี่ไม่ใช่เคล็ดลับที่ใช้งานได้จริงหากคุณมีอุปกรณ์สมาร์ทโฮมมากมายที่อินเทอร์เน็ตเช่นถ้าคุณต้องการที่จะเปิดและปิดไฟเพื่อฉี่แมวของคุณหรือคุณต้องการที่จะดูคนขับรถส่งของ ย่อหย่อนแพ็คเกจราคาแพงที่คุณสั่งซื้อ หากคุณใช้ชีวิตที่ค่อนข้างเรียบง่าย - ไม่เป็นอันตราย - และไม่มีอะไรที่ต้องการการเชื่อมต่ออินเทอร์เน็ตเมื่อคุณไม่อยู่ใกล้ ๆ แล้วทำไมต้องเพิ่มพลังงาน wifi ให้โดยไม่มีเหตุผล? เป็นการยากที่จะแฮ็กเข้าสู่เครือข่ายที่ไม่มีอยู่จริง

ปิดใช้งานบริการที่ไม่สมบูรณ์

คุณอาจไม่จำเป็นต้องยุ่งกับการตั้งค่าเราเตอร์ของคุณเมื่อคุณไม่ได้เชื่อมต่อกับเครือข่ายไร้สายของคุณ หากเราเตอร์ของคุณมีตัวเลือกบางอย่างสำหรับ "การจัดการระยะไกล" หรือ "การดูแลระบบระยะไกล" ตรวจสอบให้แน่ใจว่าได้ปิดการใช้งาน

คุณควรพิจารณาปิดการใช้งาน UPnP บนเราเตอร์ของคุณด้วยเช่นกันซึ่งอาจทำให้คุณเศร้าใจเล็กน้อยเมื่อคุณเล่นเกมหรือใช้งาน BitTorrent เพื่อตั้งชื่อให้กับสองตัวอย่าง ถึงกระนั้นเมื่อทั้งเว็บไซต์ทุ่มเทกับวิธีการต่าง ๆ ที่สามารถใช้ประโยชน์จาก UPnP เพื่อวัตถุประสงค์ที่เลวร้าย ... อาจถึงเวลาที่ต้องย้อนกลับไปยังพอร์ตการส่งต่อด้วยตนเองหากจำเป็น

เราเตอร์บางตัวยังให้คุณตั้งค่าเซิร์ฟเวอร์ FTP เพื่อให้คุณสามารถถ่ายโอนไฟล์เข้าและออกจากเครือข่ายของคุณ อย่างไรก็ตามเราอยู่ในยุคที่ง่ายต่อการใช้ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์จำนวนมากหรือบริการอัพโหลดไฟล์เพื่อแบ่งปันไฟล์ของคุณ คุณอาจไม่จำเป็นต้องเรียกใช้ FTP ที่บ้านและมีความปลอดภัยมากในการปิดใช้งานคุณลักษณะนี้ทั้งหมด (ถ้าเราเตอร์ของคุณรองรับ)

นอกจากนี้คุณอาจไม่จำเป็นต้องเข้าถึงเราเตอร์ของคุณผ่าน SSH หรือ Telnet - ปิดหากมี - และคุณไม่จำเป็นต้องเข้าถึงเครื่องพิมพ์หรือที่เก็บข้อมูลที่เชื่อมต่อ USB เมื่อคุณไม่ได้อยู่ที่บ้าน กล่าวโดยย่อถ้าเราเตอร์ของคุณให้คุณทำอะไรจากระยะไกลให้ลองปิดคุณสมบัติ (ถ้าคุณทำได้) วิธีที่น้อยกว่าที่คุณสามารถเข้าถึงเครือข่ายในบ้านของคุณเมื่อคุณไม่ได้อยู่ในนั้นมันยากสำหรับคนอื่นที่จะใช้ประโยชน์จากช่องโหว่และการเข้าถึงเราเตอร์ของคุณ (หรือเครือข่ายในบ้านของคุณ)

หากเป็นไปได้ให้ลองปิดใช้งานฟังก์ชั่นคลาวด์ของเราเตอร์ของคุณด้วย แม้ว่าการแก้ไขการตั้งค่าเราเตอร์ของคุณอาจเป็นประโยชน์โดยการลงชื่อเข้าใช้บริการคลาวด์ของผู้ผลิต แต่ก็เป็นเพียงประตูเดียวที่ผู้โจมตีสามารถใช้เพื่อโจมตีเราเตอร์ของคุณ (หรือเครือข่าย) ในขณะที่คุณไม่มีทางเลือกกับเราเตอร์บางตัว - โดยทั่วไปแล้วเราเตอร์แบบตาข่าย - จะดีกว่าและปลอดภัยกว่าเสมอในการเข้าสู่ UI บนเว็บของเราเตอร์ด้วยตนเองจากอุปกรณ์ที่เชื่อมต่อกับเครือข่ายในบ้านของคุณแม้ว่าจะสะดวกกว่าก็ตาม

พิจารณาเครือข่าย wifi แยกสำหรับอุปกรณ์สมาร์ทโฮมของแขก

ฉันเล่นทดสอบและตรวจสอบเราเตอร์มานานกว่าทศวรรษแล้วและฉันยังไม่เคยพบใครที่ใช้คุณสมบัติเครือข่ายแขกของเราเตอร์ Heck ฉันไม่คิดว่าฉันจะเชื่อมต่อกับ "เครือข่ายแขก" ของเพื่อนในบ้านหรืออพาร์ตเมนต์ของพวกเขา

ถึงกระนั้นสถานที่ตั้งของเครือข่ายแขกก็ยอดเยี่ยมและปลอดภัย: เราเตอร์ของคุณตั้งค่า SSID ตัวที่สองโดยอัตโนมัติเพื่อให้เพื่อน ๆ ใช้งานและอุปกรณ์ใด ๆ ที่เชื่อมต่อกับมันจะถูกปิดกั้นจากอุปกรณ์อื่น ๆ ในเครือข่ายหลักของคุณ โดยตรงหรือเชื่อมต่อแบบไร้สาย (เราเตอร์ส่วนใหญ่อนุญาตให้คุณปรับได้ว่าคุณต้องการให้แขกเห็นทุกอย่างกันและกันหรือเปล่าถ้าคุณต้องการปรับแต่งการตั้งค่าเล็กน้อย)

เครือข่ายแขกมาพร้อมกับโบนัสเพิ่มเช่นกัน คุณสามารถใช้กับอุปกรณ์สมาร์ทโฮมที่มีความปลอดภัยน้อยกว่าได้ หากมีคนใช้ประโยชน์จากช่องโหว่ในหลอดไฟอัจฉริยะของคุณและเจาะเข้าสู่เครือข่ายของคุณจะยังคงมีการป้องกันชั้นหนึ่งระหว่างอุปกรณ์ที่ถูกแฮ็กกับพีซีเดสก์ท็อปสมาร์ทโฟนและแล็ปท็อปของคุณ ในขณะที่คุณสามารถคลั่งไคล้และแยกส่วนเครือข่ายของคุณด้วย SSID และ VLAN แยกจากกันหากเราเตอร์ของคุณรองรับนี่เป็นวิธีที่ง่ายกว่าที่จะไม่ทำให้คุณปวดหัวในช่วงสุดสัปดาห์ (ถ้าคุณไม่รู้ว่าคุณเป็นอะไร ทำ)

คู่มือที่สมบูรณ์ของ Goldavelez.com สำหรับเครือข่ายไร้สาย Wifi นั้นซับซ้อน แต่ไม่จำเป็นต้องเป็น ให้เราช่วยคุณออก