ความนิยมที่เพิ่มขึ้นอย่างมากของอินเทอร์เน็ตได้เปลี่ยนวิถีชีวิตของเราในแต่ละวัน อินเทอร์เน็ตได้เปลี่ยนวิธีที่เราจัดการกับงานที่ต้องใช้เวลามากก่อนหน้านี้ สามารถชำระเงินด้วยการกดปุ่ม ข้อมูลที่พบผ่านการค้นหาอย่างรวดเร็ว และการสื่อสารที่ส่งทันที โลกที่เชื่อมต่อและขับเคลื่อนด้วยอินเทอร์เน็ตของเราได้เปิดโอกาสนับล้านสำหรับบุคคลและธุรกิจ และเปลี่ยนชีวิตของเราไปตลอดกาล การรักษาความปลอดภัยทางอินเทอร์เน็ตเป็นสิ่งจำเป็นสำหรับปัจเจกบุคคล เราต้องเข้าใจความเสี่ยง และสร้างสภาพแวดล้อมที่ปลอดภัยเพื่อให้เราได้รับประโยชน์อันยอดเยี่ยมของโลกที่เชื่อมต่อกันอย่างมากมาย

อินเทอร์เน็ตและอินเทอร์เน็ตของสรรพสิ่ง (IoT) ได้ปูทางไปสู่โลกที่อุปกรณ์ของเราเรียนรู้เมื่อเราใช้งาน พวกเขาใช้ข้อมูลนี้และทำสิ่งต่าง ๆ ที่ทำให้ชีวิตของเราง่ายขึ้น สมาร์ทโฟนของเราอาจเรียนรู้เมื่อเราลุกจากเตียง และสื่อสารกับเครื่องชงกาแฟเพื่อชงกาแฟที่สมบูรณ์แบบสำหรับเรา ก่อนที่เราจะไปที่ห้องครัว สมาร์ทโฟนของเราจะรู้ว่าเราทำงานที่ไหน เมื่อเราต้องการไปถึงที่นั่น และสามารถกำหนดเส้นทางที่มีประสิทธิภาพที่สุดโดยอิงตามรายงานการจราจรแบบเรียลไทม์ อินเทอร์เน็ตเป็นสิ่งที่น่าดึงดูดใจ และให้โอกาสมากมายแก่เรา

แต่อินเทอร์เน็ตมีด้านมืด การทำงานที่เพิ่มขึ้น ความเร็ว และการเข้าถึงของอินเทอร์เน็ต ซึ่งอำนวยความสะดวกด้วยเทคโนโลยีที่ปรับปรุงอย่างรวดเร็ว ได้เปิดโอกาสสำหรับกิจกรรมที่ผิดกฎหมาย ด้วยการพัฒนาเว็บมืดที่อำนวยความสะดวกในการก่ออาชญากรรม ผ่านมัลแวร์ใหม่เกือบ 1 ล้านชิ้น (ไวรัส เวิร์ม โทรจัน และโค้ดที่เป็นอันตรายอื่นๆ) ที่ปล่อยออกมาทุกวัน มีสิ่งเลวร้ายมากมายให้ระวัง

ผลที่ตามมาของด้านที่ไม่ดีของอินเทอร์เน็ตสามารถทำลายล้างได้ การสูญเสียข้อมูลเป็นเรื่องปกติผ่าน Ransomware และไวรัสที่น่ารังเกียจอื่น ๆ จนถึงการขโมยข้อมูลประจำตัวและการดูดเงินจากบัญชีธนาคาร และด้วยความซับซ้อนที่เพิ่มขึ้นของภัยคุกคามเหล่านี้ จึงเป็นเรื่องยากมากสำหรับผู้ใช้ทั่วไปที่จะระบุ

ดูแลตัวเองให้ปลอดภัย

เครือข่าย WiFi ที่บ้านของคุณทำหน้าที่เป็นประตูสู่อินเทอร์เน็ต อุปกรณ์ทั้งหมดของคุณเชื่อมต่อกับเราเตอร์ จากนั้นเข้าถึงแบบเปิดและสื่อสารกับเว็บทั่วโลกได้ คุณสามารถดื่มด่ำกับความบันเทิง สื่อสารกับผู้คนจากทั่วทุกมุมโลก และทำงานประจำวันได้ตามต้องการจากอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ต โลกอยู่ในมือคุณ

เครือข่าย WiFi ในบ้านที่ปลอดภัยอาจเป็นวิธีที่ง่าย แต่น่าเชื่อถืออย่างยิ่งเพื่อให้แน่ใจว่าคุณและผู้ใช้เครือข่ายของคุณจะได้รับการปกป้องจากด้านมืดของอินเทอร์เน็ต ในขณะเดียวกันก็ช่วยให้คุณเพลิดเพลินกับประโยชน์มากมายของโลกสมัยใหม่ของเรา การมีเครือข่าย WiFi ในบ้านที่ปลอดภัย เท่ากับคุณกำลังบรรเทาภัยคุกคามของอินเทอร์เน็ตในเชิงรุก และทำให้มั่นใจว่าคุณจะกำจัดภัยคุกคามก่อนที่จะโจมตี

เราได้ปฏิบัติตามรายการ 17 ขั้นตอนในการสร้างเครือข่าย WiFi ภายในบ้านที่ปลอดภัย เคล็ดลับเหล่านี้นำไปปฏิบัติได้ในทันที และทั้งหมดล้วนมุ่งสร้างสภาพแวดล้อมที่แข็งแกร่งและปลอดภัย

17 ขั้นตอนสู่เครือข่าย Home WiFi ที่ปลอดภัย

1. เปลี่ยนล็อกอินผู้ดูแลระบบเริ่มต้นเป็นเราเตอร์ของคุณ

โดยค่าเริ่มต้น เราเตอร์ทั้งหมดจะมาพร้อมกับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบที่กำหนดโดยค่าเริ่มต้น สิ่งนี้ทำให้ผู้ใช้สามารถเข้าถึงหน้าการกำหนดค่าเราเตอร์ได้อย่างง่ายดาย และเปลี่ยนแปลงรายละเอียดที่จำเป็น ซึ่งช่วยให้กำหนดค่าเครือข่ายได้ง่ายและรวดเร็ว หมายความว่าผู้ใช้สามารถออนไลน์ได้เร็วขึ้น

ข้อเสียของสิ่งนี้คือผู้ใช้ตามบ้านส่วนใหญ่ไม่เคยเปลี่ยนการตั้งค่าเหล่านี้ซึ่งสร้างข้อบกพร่องด้านความปลอดภัยอย่างมาก! เจ้าของเว็บไซต์ได้พัฒนารายการรหัสผ่านเริ่มต้นของเราเตอร์ซึ่งทุกคนสามารถเข้าถึงได้ สิ่งที่คุณต้องทำคือกำหนดยี่ห้อและรุ่น และทุกคนสามารถค้นหาการเข้าสู่ระบบเริ่มต้นได้ทันที ในมือที่ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงได้

เมื่อคุณตั้งค่าเราเตอร์ ควรเปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเป็นค่าที่ไม่ซ้ำกันและปลอดภัย นี่เป็นขั้นตอนง่ายๆ ในการสร้างเครือข่าย WiFi ภายในบ้านที่ปลอดภัยโดยใช้ความพยายามเพียงเล็กน้อย มันสามารถดำเนินการได้ทันที แต่เพิ่มความปลอดภัยอย่างมาก อย่าตกหลุมพรางนี้

2. เปลี่ยน SSID ของเครือข่ายของคุณ

เป็นที่ถกเถียงกันว่าการเปลี่ยนชื่อเครือข่าย (SSID) จะเพิ่มความปลอดภัยของเครือข่ายหรือไม่ ในอีกด้านหนึ่ง ชื่อ WiFi นั้นไม่มีผลต่อการที่ผู้โจมตีสามารถค้นหาและเจาะเครือข่ายของคุณได้หรือไม่

อย่างไรก็ตาม เช่นเดียวกับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเริ่มต้น ผู้ใช้ตามบ้านจำนวนไม่มากที่จะเปลี่ยน SSID (Service Set Identifier) ดังนั้น SSID ที่เป็นค่าเริ่มต้นบ่งชี้ว่ามีความเป็นไปได้ที่เครือข่ายจะได้รับการตั้งค่าที่ไม่ดี โดยมีการพิจารณาด้านความปลอดภัยเพียงเล็กน้อย (เช่น รหัสผ่านเริ่มต้น) การเปลี่ยน SSID ทำหน้าที่เป็นมาสก์มากขึ้น มันทำให้ดูเหมือนว่าเครือข่ายของคุณไม่สามารถเข้าถึงได้ เนื่องจากคุณใช้เวลาในการตั้งค่าอย่างถูกต้อง

SSID ของเราเตอร์ของคุณสามารถเปลี่ยนได้ผ่านหน้าการกำหนดค่าเราเตอร์ นี่เป็นอีกขั้นตอนง่ายๆ ในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยอีกครั้ง ความปลอดภัยของเครือข่ายไม่จำเป็นต้องซับซ้อน บ่อยครั้งที่ขั้นตอนง่าย ๆ มีประสิทธิภาพมากที่สุด!

3. ตรวจสอบให้แน่ใจว่าคุณใช้การเข้ารหัส

การเข้ารหัสเป็นวิธีการเข้ารหัสข้อมูลด้วยคีย์การเข้ารหัส ดังนั้นเฉพาะผู้ที่มีคีย์ถอดรหัสเท่านั้นที่สามารถอ่านได้ เป็นวิธีการตรวจสอบให้แน่ใจว่าข้อมูลยังคงปลอดภัยและเป็นส่วนตัว ดังนั้นเฉพาะผู้รับที่ต้องการเท่านั้นที่สามารถอ่านได้

คุณสามารถเพิ่มการเข้ารหัสในเครือข่ายของคุณได้ และเป็นวิธีที่ยอดเยี่ยมในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย มันทำหน้าที่คล้ายกับการเข้ารหัสปกติ มันเข้ารหัสข้อมูลที่สื่อสารผ่านเครือข่าย

การเปิดการเข้ารหัสเครือข่ายทำได้ง่ายเพียงแค่เปลี่ยน SSID หรือชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ เพียงไปที่หน้าการกำหนดค่าเราเตอร์และทำตามขั้นตอนต่างๆ บ่อยครั้ง คุณจะต้องเผชิญกับการเข้ารหัสหลายประเภท มีการบันทึกไว้อย่างกว้างขวางว่าการเข้ารหัส WEP นั้นไม่ปลอดภัยและถูกบุกรุกได้ง่าย เพื่อสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย ตรวจสอบให้แน่ใจว่าคุณใช้ WPA2 เป็นประเภทการเข้ารหัส เนื่องจากเป็นข้อเสนอที่ปลอดภัยที่สุดในจุดนี้

4. เพิ่มไฟร์วอลล์เป็นสองเท่าสำหรับการป้องกันสองเท่า

ไฟร์วอลล์คือวิธีการรักษาความปลอดภัยเครือข่าย ไม่ว่าจะใช้ฮาร์ดแวร์หรือซอฟต์แวร์ ที่ควบคุมการไหลของการรับส่งข้อมูลเข้าและออกจากเครือข่ายของคุณ มันทำหน้าที่เป็นยามเฝ้าประตู โดยใช้กฎที่กำหนดไว้ล่วงหน้า ไฟร์วอลล์จะอนุญาตให้บล็อกการรับส่งข้อมูลเข้าหรือออกจากเครือข่าย

เราเตอร์ส่วนใหญ่มาพร้อมกับไฟร์วอลล์ inbuilt ซึ่งจัดอยู่ในประเภทไฟร์วอลล์ที่ใช้ฮาร์ดแวร์ เนื่องจากมันถูกสร้างในเราเตอร์ มันจึงใช้การกรองแพ็กเก็ต โดยจะเปรียบเทียบข้อมูลที่เข้าหรือออกจากเครือข่าย ไม่ว่าจะบล็อกหรืออนุญาตให้เข้าถึงหลังจากเปรียบเทียบกับกฎที่กำหนดไว้ล่วงหน้า เช่นเดียวกับเคล็ดลับส่วนใหญ่ที่ให้ไว้ที่นี่เพื่อสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย ไฟร์วอลล์เราเตอร์ในตัวสามารถเปิดใช้งานได้โดยไปที่หน้าการกำหนดค่าเราเตอร์และทำตามขั้นตอนบนหน้าจอ

ระบบปฏิบัติการบางระบบ (เช่น Windows) ยังมาพร้อมกับไฟร์วอลล์ที่ใช้ซอฟต์แวร์ในตัว เช่นเดียวกับไฟร์วอลล์ส่วนใหญ่ที่ผู้ใช้ตามบ้านใช้ คุณสามารถ "ตั้งค่าและลืม" ได้ เนื่องจากโดยปกติแล้วจะทำงานโดยไม่มีการแทรกแซงมากเกินไป คุณสามารถนำทางไปยังไฟร์วอลล์ที่ใช้ซอฟต์แวร์ระบบปฏิบัติการของคุณ และทำตามขั้นตอนเพื่อเปิดใช้งาน

อย่างไรก็ตาม มีโอกาสเสมอที่ซอฟต์แวร์ของบุคคลที่สามที่ติดตั้งอาจขัดแย้งกับไฟร์วอลล์ ในกรณีนี้ ผู้ใช้สามารถเพิ่มข้อยกเว้นและอนุญาตให้ซอฟต์แวร์รับหรือส่งปริมาณข้อมูลได้ตามต้องการ

ไฟร์วอลล์อาจมีความซับซ้อนในทางทฤษฎี แต่ในทางปฏิบัติค่อนข้างง่าย เมื่อสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย จำเป็นอย่างยิ่งที่คุณต้องใช้ไฟร์วอลล์ สิ่งเหล่านี้สามารถทำหน้าที่เป็นจุดรักษาความปลอดภัยจุดแรกและจุดสุดท้ายสำหรับเครือข่ายของคุณ และอาจสร้างความแตกต่างระหว่างเครือข่ายที่ปลอดภัยและไม่ปลอดภัย การเพิ่มเป็นสองเท่าช่วยให้แน่ใจว่าไม่มีจุดบกพร่องเพียงจุดเดียว และช่วยให้ไฟร์วอลล์ตัวหนึ่งสามารถตรวจจับสิ่งที่อีกจุดหนึ่งอาจพลาด

5. ตรวจสอบให้แน่ใจว่าคุณใช้ (และอัปเดตอยู่เสมอ) ซอฟต์แวร์ป้องกันไวรัส

ซอฟต์แวร์ป้องกันไวรัสของคุณปกป้องคุณและเครือข่ายของคุณจากโปรแกรมที่เป็นอันตรายที่สามารถแพร่ระบาดในเครือข่ายทั้งหมดของคุณได้ ดังที่ได้กล่าวไว้ก่อนหน้านี้ ซอฟต์แวร์ที่เป็นอันตรายใหม่เกือบ 1 ล้านชิ้นถูกปล่อยออกมาทุกวัน มันเป็นโปรแกรมป้องกันไวรัสของคุณที่รับรองว่าคุณจะไม่ตกเป็นเหยื่อ!

จำเป็นอย่างยิ่งที่คุณจะต้องแน่ใจว่าคุณกำลังใช้โปรแกรมป้องกันไวรัสบางรูปแบบเมื่อสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย ไวรัสสามารถอนุญาตให้เข้าสู่เครือข่ายลับๆ ของคุณ หรือถือไว้เพื่อเรียกค่าไถ่ การป้องกันเป็นรูปแบบการรักษาความปลอดภัยที่ดีที่สุดสำหรับซอฟต์แวร์ที่เป็นอันตราย

ผู้จำหน่ายโปรแกรมป้องกันไวรัสมักอัปเดตฐานข้อมูลไวรัสโดยเพิ่ม "คำจำกัดความของไวรัส" เมื่อผู้จำหน่ายค้นพบไวรัสใหม่ พวกเขาจะเผยแพร่คำจำกัดความให้ผู้ใช้ดาวน์โหลด ซึ่งป้องกันการติดไวรัส

มีผู้จำหน่ายแอนตี้ไวรัสจำนวนมาก บางตัวเสนอซอฟต์แวร์แบบชำระเงิน (Norton และ Kaspersky) และซอฟต์แวร์ฟรี (AVG) ไม่ว่าผู้จำหน่ายจะเป็นอย่างไรก็ตาม พวกเขาทั้งหมดมีคุณลักษณะการรักษาความปลอดภัยแอนติไวรัสเต็มรูปแบบ ซึ่งช่วยสร้างเครือข่าย WiFi ภายในบ้านที่ปลอดภัย ตรวจสอบให้แน่ใจว่าคุณได้อัปเดตคำจำกัดความของไวรัสอยู่เสมอ และทำการสแกนไวรัสเป็นประจำ และคุณจะสามารถต่อสู้กับซอฟต์แวร์ที่เป็นอันตรายได้

6. ไม่อนุญาตให้แขกเครือข่าย

ตามทฤษฎีแล้ว การมี "เครือข่ายสำหรับแขก" ดูเหมือนจะเป็นความคิดที่ดีที่จะรักษาเครือข่าย WiFi ของคุณให้ปลอดภัย และในขณะที่บางครั้งสามารถตั้งค่าเครือข่ายสำหรับผู้มาเยือนได้อย่างปลอดภัย แต่ก็ไม่ควรมีเลย

เครือข่ายผู้เยี่ยมชมช่วยให้แขกของคุณสามารถเชื่อมต่อกับเครือข่าย WiFi แยกต่างหากบนเราเตอร์ของคุณ ซึ่งให้การเข้าถึงอินเทอร์เน็ตเท่านั้น ฟังดูดีใช่มั้ย? โดยทั่วไปแล้ว เครือข่ายแขกมักจะเป็นเครือข่าย WiFi แบบเปิด ซึ่งหมายความว่าทุกคนสามารถเชื่อมต่อได้ การรวมสิ่งนี้เข้าด้วยกันคือความจริงที่ว่าพวกมันไม่ได้เข้ารหัส หมายความว่าผู้โจมตีสามารถสอดแนมข้อมูลได้อย่างง่ายดาย

เนื่องจากเปิดโดยทั่วไป หมายความว่าทุกคนสามารถเชื่อมต่อได้ตลอดเวลา เพื่อนบ้านของคุณสามารถใช้แบนด์วิดท์ทั้งหมดของคุณและดาวน์โหลดเกินขีดจำกัด สิ่งนี้สามารถอนุญาตให้ใครก็ตามใช้การเชื่อมต่อเครือข่ายของคุณ อาจเป็นกิจกรรมที่ผิดกฎหมาย ความผิดจะถูกโยนลงที่คุณเป็นเจ้าของเครือข่าย

เมื่อสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย ทางที่ดีควรปิดการใช้งานคุณสมบัติเครือข่ายสำหรับผู้มาเยือน การทำเช่นนี้ไม่เพียงแต่จะเพิ่มความปลอดภัยให้กับเครือข่ายของคุณเท่านั้น แต่ยังเพิ่มความปลอดภัยของข้อมูลที่ส่งผ่านจากผู้ใช้ที่เชื่อมต่อกับเครือข่ายอีกด้วย

7. ใช้ VPN เพื่อการสื่อสารที่ปลอดภัย

ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน เราส่งข้อมูลไปและกลับจากกันและกันอย่างเด่นชัดในรูปแบบดิจิทัล ด้วยความซับซ้อนและจำนวนภัยคุกคามที่เพิ่มขึ้น การสื่อสารเหล่านี้จึงสามารถดักจับและอ่านได้ง่าย

VPNs หลีกเลี่ยงปัญหานี้ VPNs (Virtual Private Networks) ทำหน้าที่เป็นช่องสัญญาณสำหรับข้อมูลและข้อมูลที่จะถูกส่งผ่าน เพื่อไม่ให้ถูกสกัดกั้นหรือตรวจสอบ ใช้โดยทั้งบุคคลและธุรกิจเพื่อให้มั่นใจว่าการสื่อสารส่วนตัวและเป็นความลับยังคงเป็นเช่นนั้น

คุณสามารถตั้งค่า VPN ที่ระดับเราเตอร์ได้ด้วยความพยายาม ซึ่งหมายความว่าการสื่อสาร ข้อมูล และข้อมูลทั้งหมดที่ส่งโดยอุปกรณ์ผ่านเราเตอร์จะส่งผ่าน VPN ไปยังปลายทาง ซึ่งจะช่วยปกป้องการส่งข้อมูลทั้งหมดเข้าและออกจากเครือข่ายของคุณ

แม้ว่าจะไม่จำเป็นในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย แต่ VPN ก็สามารถเพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับเครือข่ายของคุณได้ดีเยี่ยม ด้วยความพยายามเพียงเล็กน้อยและทรัพยากรฟรี VPN จะรักษาความปลอดภัยและความสมบูรณ์ของข้อมูลและข้อมูลของคุณในขณะที่ส่งผ่านเครือข่ายของคุณ

8. อัปเดตเฟิร์มแวร์เราเตอร์เป็นประจำเมื่อมีการอัปเดต

ฮาร์ดแวร์ทุกชิ้นมีซอฟต์แวร์ที่ให้คำแนะนำ ในกรณีของเราเตอร์ของคุณ มีเฟิร์มแวร์ที่สั่งฮาร์ดแวร์ว่าต้องทำอะไรและต้องทำอย่างไร

เช่นเดียวกับซอฟต์แวร์อื่นๆ ช่องโหว่และจุดบกพร่องมีโอกาสเกิดขึ้นได้ ผู้โจมตีที่เก่งกาจสามารถใช้ประโยชน์จากช่องโหว่และจุดบกพร่อง ทำให้พวกเขาเข้าถึงเครือข่ายของคุณได้ง่าย ไม่ว่าความปลอดภัยของคุณจะดีแค่ไหน หากมีช่องโหว่ที่ไม่ได้รับการแก้ไข ก็เป็นประตูที่เปิดกว้างสำหรับผู้โจมตี

ผู้จำหน่ายเราเตอร์ทราบถึงความเสี่ยง และเผยแพร่การอัปเดตและการแก้ไขช่องโหว่ที่ค้นพบ หรือการปรับปรุงประสิทธิภาพ การเผยแพร่การอัปเดตเหล่านี้ทำให้คุณสามารถเพิ่มประสิทธิภาพการทำงานของเราเตอร์ของคุณ และเพิ่มความปลอดภัยให้กับเครือข่าย WiFi ในบ้านที่มีความปลอดภัยอยู่แล้ว (หากคุณได้ปฏิบัติตามขั้นตอนของเราแล้ว!)

เช่นเดียวกับขั้นตอนก่อนหน้าเกี่ยวกับวิธีสร้างเครือข่าย WiFi ภายในบ้านที่ปลอดภัย การอัปเดตเราเตอร์สามารถเข้าถึงได้ผ่านหน้าการกำหนดค่าเราเตอร์ จะมีตัวเลือกสำหรับการอัปเดตพร้อมขั้นตอนบนหน้าจอ

ผู้จำหน่ายเผยแพร่การปรับปรุงด้วยเหตุผล ทันทีที่พร้อมใช้งาน ให้ดาวน์โหลดและติดตั้ง สิ่งเหล่านี้สามารถสร้างความแตกต่างอย่างมากในการรักษาความปลอดภัยเครือข่ายของคุณ

9. ปิด WPS

WPS (WiFi Protected Setup) เป็นวิธีการที่ผู้จำหน่ายเราเตอร์หลายรายนำมาใช้เพื่อช่วยแขกและผู้เยี่ยมชมในการเชื่อมต่อกับเครือข่ายของคุณและออนไลน์เร็วขึ้น แทนที่จะพิมพ์รหัสผ่าน WiFi ที่ยาวและซับซ้อน WPS อนุญาตให้ผู้ใช้เชื่อมต่อกับเราเตอร์โดยใช้หมายเลข PIN 8 หลักที่พิมพ์ไว้ (โดยทั่วไป) ที่ฐานของเราเตอร์

สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับผู้ใช้อุปกรณ์พกพา เนื่องจากอาจเป็นเรื่องยากที่จะเปลี่ยนระหว่างส่วนต่างๆ ของแป้นพิมพ์ (ระหว่างตัวอักษรและตัวเลข) ซึ่งอาจทำให้เกิดข้อผิดพลาดในการพิมพ์ได้ ผู้ใช้สามารถพิมพ์ตัวเลขแทนได้

ปัญหาเกี่ยวกับ WPS อยู่ที่วิธีการตรวจสอบความถูกต้องของตัวเลขที่ป้อน แทนที่จะตรวจสอบตัวเลขทั้ง 8 หลักพร้อมกัน มันจะตรวจสอบสี่ตัวแรก แล้วตามด้วยสี่ตัวที่สอง ซึ่งหมายความว่าแทนที่จะมีชุดค่าผสม 8 หลัก มีชุดค่าผสม 4 หลักที่อ่อนแอกว่าสองชุด ซึ่งสามารถถอดรหัสได้ง่ายกว่ามาก

WPS มีขึ้นเพื่อสร้างความสะดวกให้กับผู้ใช้ แต่เพิ่งเปิดตัวช่องโหว่ ในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยจริงๆ ขอแนะนำให้ปิด WPS (ถ้าเป็นไปได้)

10. ปิดการใช้งาน DHCP และใช้ Static IPs

DHCP (Dynamic Host Configuration Protocol) เป็นโปรโตคอลการเชื่อมต่อที่เราเตอร์ใช้เพื่อกำหนดที่อยู่ IP ให้กับแต่ละอุปกรณ์ที่เชื่อมต่อกับเราเตอร์ของคุณ เราเตอร์ทำงานโดยกำหนดเส้นทางอุปกรณ์ที่เชื่อมต่อกับเครือข่ายออกสู่เวิลด์ไวด์เว็บ เราเตอร์ของคุณจะกำหนดที่อยู่ IP ในเครื่องให้กับอุปกรณ์แต่ละเครื่องที่เชื่อมต่อ จากนั้นกำหนดเส้นทางอุปกรณ์แต่ละเครื่องไปยังปลายทางที่ต้องการเยี่ยมชม

DHCP จะกำหนดที่อยู่ IP ให้กับอุปกรณ์ใด ๆ ไม่ว่าจะเชื่อมต่อในลักษณะที่ได้รับอนุญาตหรือไม่ได้รับอนุญาต ดังนั้น หากเพื่อนบ้านของคุณถอดรหัสรหัสผ่านและเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต จะได้รับที่อยู่ IP และจะสามารถเชื่อมต่ออินเทอร์เน็ตได้ ทุกครั้งที่คุณเชื่อมต่อ คุณจะได้รับที่อยู่ IP ที่แตกต่างกัน

การใช้ที่อยู่ IP แบบคงที่หมายความว่าอุปกรณ์แต่ละเครื่องได้รับการกำหนดที่อยู่ของตนเองด้วยตนเอง อุปกรณ์แต่ละเครื่องมีที่อยู่ IP หนึ่งรายการเท่านั้น ดังนั้น เนื่องจากแต่ละอุปกรณ์เชื่อมต่อกับเครือข่าย ระบบจะไม่กำหนดที่อยู่ IP โดยอัตโนมัติ มันจะต้องได้รับมอบหมายด้วยตนเอง ทำให้ผู้โจมตีเข้าถึงเครือข่ายของคุณได้ยากขึ้นเล็กน้อย

การกำหนดที่อยู่ IP ด้วยตนเองสามารถทำได้ผ่านหน้าการกำหนดค่าเราเตอร์ของคุณ วิธีนี้จะช่วยให้คุณสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยยิ่งขึ้นโดยจำกัดการเชื่อมต่อกับเครือข่ายของคุณเฉพาะอุปกรณ์ที่รู้จักและเชื่อถือได้เท่านั้น

11. อย่าปิดการใช้งาน “ออกอากาศ SSID”

มีโรงเรียนแห่งความคิดในโลกของความปลอดภัยทางอินเทอร์เน็ตที่ไม่เผยแพร่ SSID ของเราเตอร์ของคุณจะทำให้มองไม่เห็น จึงมีความปลอดภัยมากขึ้น แม้ว่าในทางทฤษฎีจะฟังดูดี แต่ในทางปฏิบัติ การรักษาความปลอดภัยของเครือข่ายไม่ได้ช่วยอะไรมาก

SSID ไม่เคยถูกซ่อนไว้ มันคือตัวระบุสำหรับเครือข่ายของคุณ คุณจึงรู้ว่าต้องเชื่อมต่อที่ไหน การซ่อนมันไว้ใช่ว่ามันจะมองไม่เห็น (บ้าง) แต่มันทำให้การเชื่อมต่อมันเจ็บปวด นอกจากนี้ ผู้โจมตีที่ต้องการประนีประนอมเครือข่ายของคุณจะใช้เครื่องมือเพื่อค้นหาเครือข่ายที่ "ซ่อน" ของคุณ

คุณควรทำตามขั้นตอนอื่นๆ เพื่อสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย การซ่อน SSID ของคุณไม่ได้ช่วยอะไรมากในการปกป้องเครือข่ายของคุณ มุ่งเน้นความพยายามของคุณในสิ่งที่จะ!

12. กรองที่อยู่ MAC

อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายมีอะแดปเตอร์เครือข่าย อะแดปเตอร์เครือข่ายเหล่านี้แต่ละตัวมีตัวระบุที่ไม่ซ้ำกันซึ่งเรียกว่าที่อยู่ MAC (Media Access Control) ร่วมกับที่อยู่ IP เป็นวิธีอำนวยความสะดวกในการส่งข้อมูล ที่อยู่ทั้งสองนี้ช่วยให้แน่ใจว่าข้อมูลที่ถูกต้องถูกส่งไปยังอุปกรณ์ที่ถูกต้อง

เช่นเดียวกับที่อยู่ IP แบบคงที่ คุณสามารถสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยยิ่งขึ้นได้โดยการกรองที่อยู่ MAC โดยพื้นฐานแล้ว เราเตอร์จะตรวจสอบฐานข้อมูลของที่อยู่ MAC กับที่อยู่ MAC ของอุปกรณ์ที่พยายามสื่อสารผ่านเครือข่าย หากตรงกัน การสื่อสารก็จะถูกสร้างขึ้น ถ้าไม่เช่นนั้น การสื่อสารจะถูกบล็อก

แม้ว่าที่อยู่ MAC สามารถปลอมแปลงได้โดยผู้โจมตีที่กำหนด แต่การกรองที่อยู่ MAC ทำให้ผู้โจมตีเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาตได้ยากขึ้นมาก

13. ปิดใช้งานการเข้าถึงระยะไกล

การเข้าถึงระยะไกลช่วยให้อุปกรณ์ลงชื่อเข้าใช้หน้าการกำหนดค่าเราเตอร์โดยไม่ต้องเชื่อมต่อกับเครือข่าย นี่เป็นสิ่งที่ดีถ้าคุณต้องการเข้าสู่ระบบและเปลี่ยนการตั้งค่าเครือข่ายเมื่อคุณไม่ได้อยู่ที่เครือข่าย แต่ความสะดวกเดียวกันนี้ทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต โดยไม่ต้องเชื่อมต่อกับเครือข่ายจริงๆ

การปิดใช้งานการเข้าถึงระยะไกลหมายความว่าอุปกรณ์สามารถเข้าสู่ระบบ/เข้าถึงหน้าการกำหนดค่าเราเตอร์ได้ก็ต่อเมื่อเชื่อมต่อกับเครือข่าย โดยทั่วไป (หากคุณได้ปฏิบัติตามคำแนะนำของเราและได้ตั้งค่าเครือข่าย WiFi ภายในบ้านที่ปลอดภัยจนถึงจุดนี้) เพื่อเข้าถึงหน้าการกำหนดค่าเราเตอร์:

• อุปกรณ์จะต้องเชื่อมต่อกับเครือข่าย
• อุปกรณ์ต้องมีที่อยู่ IP แบบคงที่ที่กำหนดที่ถูกต้อง
• อุปกรณ์ต้องทราบ SSID ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ และ
• อุปกรณ์ต้องมีที่อยู่ MAC ที่เชื่อถือได้และรู้จัก

โดยพื้นฐานแล้วหมายความว่า ถ้าคุณไม่ตรงตามเกณฑ์ทั้งหมดข้างต้น คุณจะไม่สามารถเปลี่ยนแปลงการตั้งค่าเครือข่ายได้ ซึ่งทำให้การเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตเป็นเรื่องยากมาก การปิดใช้งานการเข้าถึงระยะไกล (เช่นเดียวกับขั้นตอนอื่นๆ ที่สร้างเครือข่าย WiFi ภายในบ้านที่ปลอดภัยของคุณ) สามารถเข้าถึงได้ผ่านหน้าการกำหนดค่าเราเตอร์ เป็นงานง่าย ๆ ที่เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งให้กับเครือข่ายของคุณ

14. ปิดเครื่องออกอากาศ

เช่นเดียวกับการซื้อบ้าน การวางเราเตอร์ของคุณเพื่อการเชื่อมต่อสูงสุดนั้นเกี่ยวกับตำแหน่ง ตำแหน่ง ตำแหน่ง! ยิ่งคุณอยู่ใกล้สัญญาณยิ่งดี สิ่งนี้ให้ประสบการณ์การท่องเว็บที่ดียิ่งขึ้นสำหรับผู้ใช้

แต่การมีช่วงมากเกินไปอาจไม่ใช่สิ่งที่ดี! แน่นอนว่า คงจะดีถ้าสามารถเชื่อมต่อกับเครือข่าย WiFi ของคุณได้จากระยะ 100 เมตร แต่ถ้าคุณทำได้จากระยะไกล ผู้โจมตีก็สามารถทำได้เช่นกัน

การลดช่วงสัญญาณของเราเตอร์สามารถทำได้สองวิธี ประการแรก คุณสามารถชี้เสาอากาศให้ห่างจากถนนหรือที่เพื่อนบ้านของคุณอาศัยอยู่ เพื่อที่สัญญาณจะไม่ส่งไปในทิศทางนั้น อีกทางหนึ่ง เราเตอร์สมัยใหม่มีการตั้งค่าในหน้าการกำหนดค่าที่สามารถใช้เพื่อจำกัดช่วงได้ เราเตอร์ส่วนใหญ่ทำงานในช่วง 2.4GHz และ 5GHz; 5GHz มีช่วงที่สั้นกว่า แต่ไม่กระทบต่อความเร็วและความน่าเชื่อถือ ดังนั้น การตั้งค่าเราเตอร์ของคุณเป็นช่องสัญญาณ 5GHz สามารถจำกัดช่วงได้อย่างมีประสิทธิภาพ

ด้วยการจำกัดช่วง คุณจำกัดตัวเลือกสำหรับบุคคลภายนอกในการเชื่อมต่อและประนีประนอมเครือข่ายของคุณ การเปลี่ยนแปลงการตั้งค่าง่ายๆ นี้สามารถช่วยสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยได้อย่างมาก

15. ใช้ DNSCrypt เพื่อการท่องเว็บที่ปลอดภัยยิ่งขึ้น

เมื่อคุณท่องอินเทอร์เน็ต โดยทั่วไป คุณจะพิมพ์ที่อยู่เว็บไซต์ (เริ่มต้นด้วย www.) และเว็บเบราว์เซอร์จะนำคุณไปยังเว็บไซต์นั้น สิ่งนี้เกิดขึ้นได้ผ่านระบบชื่อโดเมน (DNS) ซึ่งเชื่อมโยงที่อยู่ IP ของเว็บไซต์กับชื่อโดเมน ซึ่งทำให้ผู้ใช้ไปยังเว็บไซต์ที่ต้องการเข้าชมได้ง่ายขึ้น

ISP ของคุณจะจัดเตรียมเซิร์ฟเวอร์ DNS ให้คุณใช้ ซึ่งทำหน้าที่พื้นฐาน อย่างไรก็ตาม มีทางเลือกของบริษัทอื่นที่คุณสามารถใช้ได้ ซึ่งรวมถึง DNSCrypt เซิร์ฟเวอร์ DNS ของบริษัทอื่นเหล่านี้ให้ความปลอดภัยและความเป็นส่วนตัวบนอินเทอร์เน็ตที่มากขึ้น เช่น การเข้ารหัสการสื่อสาร การป้องกันมัลแวร์และบ็อตเน็ต และการทำให้มั่นใจว่าเว็บไซต์ที่ DNS ส่งคืนนั้นถูกต้องตามกฎหมายและไม่ถูกดัดแปลง

เซิร์ฟเวอร์ DNS บุคคลที่สามนั้นฟรีและสามารถกำหนดค่าได้ค่อนข้างง่าย การใช้ DNSCrypt เป็นวิธีที่ยอดเยี่ยมในการเพิ่มชั้นการรักษาความปลอดภัยเพิ่มเติม โดยการเพิ่มการป้องกันของคุณทางออนไลน์ สิ่งนี้มีผลต่อเนื่องโดยการลดภัยคุกคามที่คุณเผชิญ สิ่งนี้จะช่วยในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยยิ่งขึ้น โดยลดภัยคุกคามที่อาจเกิดขึ้นก่อนที่จะโจมตีเครือข่ายของคุณ

16. ปิดการใช้งาน UPnP สำหรับเครือข่าย Home WiFi ที่ปลอดภัยยิ่งขึ้น

คุณเคยสงสัยหรือไม่ว่าเมื่ออุปกรณ์ใหม่เชื่อมต่อกับเครือข่าย คุณจะเห็นโดยอัตโนมัติในแผงควบคุมได้อย่างไร นี่คือตัวอย่างของ UPnP (Universal Plug and Play) UPnP ช่วยให้อุปกรณ์ที่เชื่อมต่อเครือข่ายค้นพบการมีอยู่ของกันและกันเมื่อเชื่อมต่อกับเครือข่าย โดยไม่ต้องกำหนดค่าใดๆ ด้วยตนเอง

ในแง่ของเราเตอร์ UPnP สามารถอนุญาตให้แอปพลิเคชันส่งต่อพอร์ตบนเราเตอร์ของคุณโดยอัตโนมัติ เพื่ออนุญาตการสื่อสารขาเข้าและขาออก วิธีนี้สะดวก เนื่องจากคุณไม่จำเป็นต้องส่งต่อพอร์ตทั้งหมดด้วยตนเองเพื่อให้แอปพลิเคชันและอุปกรณ์สามารถสื่อสารได้ตามต้องการ

ปัญหาคือ UPnP สามารถอนุญาตให้ซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ของคุณส่งต่อพอร์ตบนเราเตอร์ของคุณ ดังนั้น หากไวรัสโทรจันฮอร์สส่งต่อพอร์ต มันสามารถอนุญาตให้เข้าถึงเครือข่ายของคุณผ่านพอร์ตที่ขอให้เราเตอร์ส่งต่อ ซึ่งหมายความว่าขณะนี้ผู้โจมตีสามารถเข้าถึงเครือข่ายของคุณได้แล้ว! ผู้ค้าส่วนใหญ่ใช้ UPnP บนเราเตอร์ของตน ดังนั้นคนส่วนใหญ่ทั่วโลกจึงมีช่องโหว่นี้ในเครือข่ายของตน

หากคุณไม่มีแอปพลิเคชันที่ต้องเปิดการส่งต่อพอร์ต การปิดใช้งาน UPnP เป็นวิธีที่ดีในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัยยิ่งขึ้น หมายความว่าหากไวรัสม้าโทรจันใด ๆ ข้ามไฟร์วอลล์และโปรแกรมป้องกันไวรัสของคุณ พวกมันจะไม่สามารถสื่อสารผ่านพอร์ตที่ต้องการได้

แม้ว่า UPnP จะมีข้อบกพร่องที่สืบทอดมา แต่โอกาสที่ซอฟต์แวร์ที่เป็นอันตรายจะใช้ประโยชน์จากช่องโหว่นี้มีน้อย สำหรับเครือข่าย WiFi ภายในบ้านที่ปลอดภัยที่สุด การปิดใช้งาน UPnP ถือเป็นการดำเนินการที่ดี

17. ปิด WiFi เมื่อไม่ใช้งาน

ขั้นตอนสุดท้ายและอาจเป็นขั้นตอนที่ง่ายที่สุดในการสร้างเครือข่าย WiFi ในบ้านที่ปลอดภัย ก็คือเพียงแค่ปิดเมื่อไม่ได้ใช้งาน

หากไม่มีใครใช้เครือข่าย การปิดเครือข่ายจะทำให้ไม่มีใครเชื่อมต่อได้ 100% สิ่งนี้จะเพิ่มความปลอดภัยให้กับเครือข่าย WiFi ในบ้านของคุณอย่างมาก เนื่องจากไม่มีทางที่จะเชื่อมต่อได้หากปิดอยู่

วิธีนี้มีประโยชน์มากที่สุดเมื่อคุณต้องอยู่ห่างจากเครือข่ายเป็นระยะเวลานาน เช่น ในวันหยุด มันใช้งานไม่ได้ในช่วงเวลาที่มีการใช้งานสูงสุด ดังนั้นจึงเป็นเพียงทางเลือกสุดท้าย ถ้าปิดก็ป้องกัน!

ขั้นตอนที่ง่ายและใช้งานง่ายเหล่านี้จะช่วยให้คุณสร้างเครือข่าย WiFi ภายในบ้านที่ปลอดภัยที่สุด ปกป้องผู้ใช้ทั้งหมดของคุณจากด้านที่ไม่ดีของเว็บ!