ເນື້ອຫາ
- ຄຳ ແນະ ນຳ ສຸດຍອດກ່ຽວກັບຄວາມປອດໄພຂອງ Wi-Fi
- ຄຳ ແນະ ນຳ ກ່ຽວກັບຄວາມປອດໄພຂອງ Wi-Fi
- ປ່ຽນລະຫັດຜູ້ເບິ່ງແຍງລະບົບໃນຕອນຕົ້ນ (ແລະຊື່ຜູ້ໃຊ້)
- ເປີດການເຂົ້າລະຫັດເຄືອຂ່າຍໄຮ້ສາຍ
- ປ່ຽນ SSID Default
- ເປີດໃຊ້ການກັ່ນຕອງທີ່ຢູ່ MAC
- ປິດການ ນຳ ໃຊ້ SSID Broadcast
- ຢຸດການເຊື່ອມຕໍ່ອັດຕະໂນມັດເພື່ອເປີດເຄືອຂ່າຍ Wi-Fi
- ວາງຕໍາ ແໜ່ງ Router ຫຼືຈຸດເຂົ້າຫາທາງຍຸດທະສາດ
- ໃຊ້ Firewalls ແລະ Software Security
- ມອບ ໝາຍ ທີ່ຢູ່ IP ແບບຄົງທີ່ໃຫ້ກັບອຸປະກອນຕ່າງໆ
- ປິດເຄືອຂ່າຍໃນຊ່ວງໄລຍະເວລາທີ່ບໍ່ໄດ້ໃຊ້
ຄຳ ແນະ ນຳ ສຸດຍອດກ່ຽວກັບຄວາມປອດໄພຂອງ Wi-Fi
ຫລາຍໆຄອບຄົວຕັ້ງເຄືອຂ່າຍບ້ານໄຮ້ສາຍຮີບຮ້ອນຜ່ານວຽກເພື່ອໃຫ້ການເຊື່ອມຕໍ່ອິນເຕີເນັດຂອງພວກເຂົາເຮັດວຽກໄດ້ໄວທີ່ສຸດ. ນັ້ນແມ່ນຄວາມເຂົ້າໃຈທັງ ໝົດ. ມັນຍັງມີຄວາມສ່ຽງຫຼາຍ, ຍ້ອນວ່າບັນຫາຄວາມປອດໄພຫຼາຍຢ່າງສາມາດສົ່ງຜົນ. ຜະລິດຕະພັນເຄືອຂ່າຍ Wi-Fi ຂອງມື້ນີ້ບໍ່ໄດ້ຊ່ວຍສະຖານະການໄດ້ສະ ເໝີ, ຍ້ອນວ່າການຕັ້ງຄ່າລັກສະນະຄວາມປອດໄພຂອງມັນສາມາດໃຊ້ເວລາແລະບໍ່ມີຈຸດປະສົງ.
ຄຳ ແນະ ນຳ ກ່ຽວກັບຄວາມປອດໄພຂອງ Wi-Fi
ຂໍ້ສະ ເໜີ ແນະຂ້າງລຸ່ມນີ້ສະຫຼຸບຂັ້ນຕອນທີ່ທ່ານຄວນປະຕິບັດເພື່ອປັບປຸງຄວາມປອດໄພຂອງເຄືອຂ່າຍໄຮ້ສາຍໃນເຮືອນຂອງທ່ານ. ການເຮັດການປ່ຽນແປງບາງຢ່າງທີ່ອະທິບາຍຂ້າງລຸ່ມນີ້ຈະຊ່ວຍໄດ້.
ປ່ຽນລະຫັດຜູ້ເບິ່ງແຍງລະບົບໃນຕອນຕົ້ນ (ແລະຊື່ຜູ້ໃຊ້)
ໃນຈຸດ ສຳ ຄັນຂອງເຄືອຂ່າຍບ້ານ Wi-Fi ສ່ວນໃຫຍ່ແມ່ນ router ຂະ ໜາດ ຄວາມຖີ່ກວ້າງຫລືຈຸດເຊື່ອມຕໍ່ໄຮ້ສາຍອີກເສັ້ນ ໜຶ່ງ. ອຸປະກອນເຫຼົ່ານີ້ປະກອບມີເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ທີ່ຖືກຝັງແລະຫນ້າເວັບຕ່າງໆທີ່ຊ່ວຍໃຫ້ເຈົ້າຂອງສາມາດໃສ່ທີ່ຢູ່ເຄືອຂ່າຍແລະຂໍ້ມູນບັນຊີຂອງພວກເຂົາ.
ຫນ້າຈໍເຂົ້າສູ່ລະບົບປົກປ້ອງເຄື່ອງມືເວັບເຫຼົ່ານີ້ໂດຍການກະຕຸ້ນເຕືອນຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານເພື່ອໃຫ້ມີພຽງແຕ່ຜູ້ທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນທີ່ສາມາດປ່ຽນແປງການບໍລິຫານກັບເຄືອຂ່າຍ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ການເຂົ້າສູ່ລະບົບເລີ່ມຕົ້ນທີ່ໃຫ້ໂດຍຜູ້ຜະລິດ router ແມ່ນງ່າຍດາຍແລະເປັນທີ່ຮູ້ຈັກດີ ສຳ ລັບພວກແຮກເກີໃນອິນເຕີເນັດ. ປ່ຽນການຕັ້ງຄ່າເຫລົ່ານີ້ທັນທີ.
ເປີດການເຂົ້າລະຫັດເຄືອຂ່າຍໄຮ້ສາຍ
ອຸປະກອນ Wi-Fi ທັງ ໝົດ ຮອງຮັບການເຂົ້າລະຫັດ. ເຕັກໂນໂລຍີການເຂົ້າລະຫັດຖືກຂູດຂໍ້ຄວາມທີ່ຖືກສົ່ງຜ່ານເຄືອຂ່າຍໄຮ້ສາຍເພື່ອໃຫ້ມະນຸດບໍ່ສາມາດອ່ານໄດ້ງ່າຍ. ເຕັກໂນໂລຢີການເຂົ້າລະຫັດຫຼາຍຢ່າງມີຢູ່ ສຳ ລັບ Wi-Fi ໃນມື້ນີ້, ລວມທັງ WPA ແລະ WPA2.
ຕາມທໍາມະຊາດ, ທ່ານຈະຕ້ອງການທີ່ຈະເລືອກເອົາຮູບແບບທີ່ດີທີ່ສຸດຂອງການເຂົ້າລະຫັດທີ່ເຂົ້າກັນໄດ້ກັບເຄືອຂ່າຍໄຮ້ສາຍຂອງທ່ານ. ວິທີການທີ່ເຕັກໂນໂລຢີເຫຼົ່ານີ້ເຮັດວຽກ, ອຸປະກອນ Wi-Fi ທັງ ໝົດ ໃນເຄືອຂ່າຍຕ້ອງແບ່ງປັນການຕັ້ງຄ່າການເຂົ້າລະຫັດທີ່ກົງກັນ.
ປ່ຽນ SSID Default
ຈຸດເຂົ້າເຖິງແລະ router ທັງ ໝົດ ໃຊ້ຊື່ເຄືອຂ່າຍທີ່ມີຊື່ວ່າ Service Set Identifier (SSID). ຜູ້ຜະລິດມັກຈະຂົນສົ່ງຜະລິດຕະພັນຂອງພວກເຂົາດ້ວຍລະຫັດ SSID ໃນຕອນຕົ້ນ. ຕົວຢ່າງ, "linksys" ແມ່ນຊື່ເຄືອຂ່າຍ ສຳ ລັບອຸປະກອນ Linksys.
ການຮູ້ຈັກ SSID ບໍ່ໄດ້ອະນຸຍາດໃຫ້ປະເທດເພື່ອນບ້ານເຂົ້າໄປໃນເຄືອຂ່າຍຂອງທ່ານ, ແຕ່ມັນກໍ່ແມ່ນການເລີ່ມຕົ້ນ. ສິ່ງທີ່ ສຳ ຄັນກວ່ານັ້ນ, ເມື່ອຜູ້ໃດຜູ້ ໜຶ່ງ ເຫັນ SSID ທີ່ບໍ່ຖືກຕ້ອງ, ພວກເຂົາເບິ່ງວ່າມັນແມ່ນເຄືອຂ່າຍທີ່ມີການຕັ້ງຄ່າບໍ່ດີແລະແມ່ນ ໜຶ່ງ ໃນການເຊື້ອເຊີນການໂຈມຕີ. ປ່ຽນ SSID ເລີ່ມຕົ້ນທັນທີເມື່ອຕັ້ງຄວາມປອດໄພໄຮ້ສາຍໃນເຄືອຂ່າຍຂອງທ່ານ.
ເປີດໃຊ້ການກັ່ນຕອງທີ່ຢູ່ MAC
ແຕ່ລະເຄື່ອງມືທີ່ໃຊ້ Wi-Fi ມີເຄື່ອງ ໝາຍ ທີ່ເປັນເອກະລັກທີ່ເອີ້ນວ່າທີ່ຢູ່ທາງຮ່າງກາຍຫຼືທີ່ຢູ່ Media Access Control (MAC). ຈຸດເຂົ້າເຖິງແລະເຄື່ອງເກັບຂໍ້ມູນຕິດຕາມຮັກສາທີ່ຢູ່ MAC ຂອງທຸກອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບພວກມັນ. ຜະລິດຕະພັນດັ່ງກ່າວຫຼາຍຢ່າງສະ ເໜີ ໃຫ້ເຈົ້າຂອງເປັນຕົວເລືອກທີ່ຈະກຸນແຈໃນທີ່ຢູ່ MAC ຂອງອຸປະກອນເຮືອນຂອງພວກເຂົາ, ເຊິ່ງ ຈຳ ກັດເຄືອຂ່າຍເພື່ອອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ຈາກອຸປະກອນເຫລົ່ານັ້ນເທົ່ານັ້ນ. ການເຮັດແບບນີ້ເພີ້ມການປ້ອງກັນອີກລະດັບ ໜຶ່ງ ໃນເຄືອຂ່າຍເຮືອນ, ແຕ່ຄຸນລັກສະນະບໍ່ມີປະສິດຕິພາບຫຼາຍເທົ່າທີ່ມັນເບິ່ງຄືວ່າ. ແຮກເກີແລະໂປແກຼມຊອບແວຂອງພວກເຂົາສາມາດປອມແປງທີ່ຢູ່ MAC ໄດ້ງ່າຍ.
ປິດການ ນຳ ໃຊ້ SSID Broadcast
ໃນເຄືອຂ່າຍ Wi-Fi, router (ຫຼືຈຸດເຂົ້າເຖິງ) ປົກກະຕິອອກອາກາດຊື່ເຄືອຂ່າຍ (SSID) ຜ່ານທາງອາກາດໃນຊ່ວງເວລາປົກກະຕິ. ຄຸນນະສົມບັດນີ້ໄດ້ຖືກອອກແບບມາ ສຳ ລັບທຸລະກິດແລະຈຸດສຸມມືຖືເຊິ່ງລູກຄ້າຂອງ Wi-Fi ອາດຈະຂີ່ລົດໃນແລະນອກຂອບເຂດ. ພາຍໃນເຮືອນ, ຄຸນນະສົມບັດການອອກອາກາດນີ້ແມ່ນບໍ່ ຈຳ ເປັນ, ແລະມັນເພີ່ມຄວາມເປັນໄປໄດ້ທີ່ຜູ້ໃດຜູ້ ໜຶ່ງ ຈະພະຍາຍາມເຂົ້າສູ່ລະບົບເຄືອຂ່າຍເຮືອນຂອງທ່ານ. ໂຊກດີ, routers Wi-Fi ສ່ວນຫຼາຍອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງເຄືອຂ່າຍປິດຄຸນລັກສະນະການອອກອາກາດຂອງ SSID.
ຢຸດການເຊື່ອມຕໍ່ອັດຕະໂນມັດເພື່ອເປີດເຄືອຂ່າຍ Wi-Fi
ການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ Wi-Fi ທີ່ເປີດເຊັ່ນ: ຮັອດສະປອດໄຮ້ສາຍຫລື router ຂອງເພື່ອນບ້ານເຮັດໃຫ້ຄອມພິວເຕີຂອງທ່ານຕົກຢູ່ໃນຄວາມສ່ຽງດ້ານຄວາມປອດໄພ. ເຖິງແມ່ນວ່າບໍ່ໄດ້ຖືກເປີດໃຊ້ປົກກະຕິແລ້ວ, ເຄື່ອງຄອມພິວເຕີສ່ວນໃຫຍ່ມີການຕັ້ງຄ່າ, ຊ່ວຍໃຫ້ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ເກີດຂື້ນໂດຍອັດຕະໂນມັດໂດຍບໍ່ຕ້ອງແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້. ທ່ານບໍ່ຄວນເປີດໃຊ້ການຕັ້ງຄ່ານີ້ຍົກເວັ້ນໃນສະຖານະການຊົ່ວຄາວ.
ວາງຕໍາ ແໜ່ງ Router ຫຼືຈຸດເຂົ້າຫາທາງຍຸດທະສາດ
ສັນຍານ Wi-Fi ໂດຍປົກກະຕິໄປຮອດທາງນອກຂອງເຮືອນ. ການຮົ່ວໄຫຼຂອງສັນຍານພາຍນອກ ຈຳ ນວນ ໜ້ອຍ ໜຶ່ງ ບໍ່ແມ່ນບັນຫາ, ແຕ່ສັນຍານນີ້ຈະແຜ່ລາມໄປອີກ, ມັນຈະງ່າຍຂຶ້ນ ສຳ ລັບຄົນອື່ນທີ່ຈະກວດພົບແລະຂູດຮີດ. ຕົວຢ່າງສັນຍານ Wi-Fi ສາມາດໄປເຖິງບ້ານໃກ້ເຮືອນຄຽງແລະເຂົ້າໄປໃນຖະ ໜົນ, ຕົວຢ່າງ.
ໃນເວລາທີ່ຕິດຕັ້ງເຄືອຂ່າຍບ້ານໄຮ້ສາຍ, ສະຖານທີ່ແລະການ ກຳ ນົດທິດທາງດ້ານຮ່າງກາຍຂອງຈຸດເຊື່ອມຕໍ່ຫລືເລົາເຕີ ກຳ ນົດຈຸດທີ່ຈະເຂົ້າເຖິງ. ພະຍາຍາມຕັ້ງອຸປະກອນເຫລົ່ານີ້ໄວ້ໃກ້ໃຈກາງເຮືອນແທນທີ່ຈະຢູ່ໃກ້ປ່ອງຢ້ຽມເພື່ອຫຼຸດຜ່ອນການຮົ່ວໄຫຼ ໜ້ອຍ ທີ່ສຸດ.
ໃຊ້ Firewalls ແລະ Software Security
routers ເຄືອຂ່າຍທີ່ທັນສະ ໄໝ ບັນຈຸ firewall ເຄືອຂ່າຍທີ່ມີໃນ, ແຕ່ທາງເລືອກຍັງມີຢູ່ໃນການປິດໃຊ້ງານມັນ. ຮັບປະກັນວ່າ Firewall ຂອງ router ຂອງທ່ານຖືກເປີດໃຊ້. ສຳ ລັບການປ້ອງກັນພິເສດ, ພິຈາລະນາຕິດຕັ້ງແລະໃຊ້ໂປແກຼມຮັກສາຄວາມປອດໄພເພີ່ມເຕີມໃນແຕ່ລະອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບ router. ການມີລະບົບປະກັນຄວາມປອດໄພຫຼາຍຊັ້ນເກີນໄປ. ການມີອຸປະກອນທີ່ບໍ່ໄດ້ຮັບການປ້ອງກັນ (ໂດຍສະເພາະອຸປະກອນມືຖື) ທີ່ມີຂໍ້ມູນ ສຳ ຄັນຍິ່ງຮ້າຍແຮງກວ່າເກົ່າ.
ມອບ ໝາຍ ທີ່ຢູ່ IP ແບບຄົງທີ່ໃຫ້ກັບອຸປະກອນຕ່າງໆ
ຜູ້ບໍລິຫານເຄືອຂ່າຍບ້ານສ່ວນໃຫຍ່ໃຊ້ໂປແກຼມການຕັ້ງຄ່າໂຮດຕິ້ງແບບເຄື່ອນໄຫວ (DHCP) ເພື່ອ ກຳ ນົດທີ່ຢູ່ IP ໃຫ້ກັບອຸປະກອນຂອງພວກເຂົາ. ເທັກໂນໂລຢີ DHCP ແມ່ນງ່າຍດາຍແທ້ໆໃນການຕັ້ງຄ່າ. ແຕ່ຫນ້າເສຍດາຍ, ຄວາມສະດວກສະບາຍຂອງມັນຍັງເຮັດວຽກເພື່ອປະໂຫຍດຂອງຜູ້ໂຈມຕີເຄືອຂ່າຍ, ຜູ້ທີ່ສາມາດໄດ້ຮັບທີ່ຢູ່ IP ທີ່ຖືກຕ້ອງຈາກເຄືອຂ່າຍ DHCP ຂອງເຄືອຂ່າຍ.
ປິດ DHCP ໃນ router ຫຼືຈຸດເຂົ້າເຖິງ, ຕັ້ງຊ່ວງ IP address ສ່ວນຕົວທີ່ຄົງທີ່ແທນ, ຫຼັງຈາກນັ້ນຕັ້ງຄ່າແຕ່ລະອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບທີ່ຢູ່ພາຍໃນຂອບເຂດນັ້ນ.
ປິດເຄືອຂ່າຍໃນຊ່ວງໄລຍະເວລາທີ່ບໍ່ໄດ້ໃຊ້
ມາດຕະການຄວາມປອດໄພໄຮ້ສາຍທີ່ສຸດ, ການປິດເຄືອຂ່າຍຂອງທ່ານແນ່ນອນຈະປ້ອງກັນບໍ່ໃຫ້ແຮກເກີພາຍນອກເຂົ້າມາ ທຳ ລາຍ! ໃນຂະນະທີ່ບໍ່ມີປະໂຫຍດທີ່ຈະປິດແລະຢູ່ໃນອຸປະກອນເລື້ອຍໆ, ຢ່າງ ໜ້ອຍ ກໍ່ຄວນພິຈາລະນາເຮັດໃນລະຫວ່າງການເດີນທາງຫຼືໄລຍະເວລາທີ່ອອ່ນ໌ຢູ່. ແຜ່ນດິດຄອມພິວເຕີໄດ້ຮັບຮູ້ວ່າໄດ້ຮັບຄວາມເດືອດຮ້ອນຈາກວົງຈອນພະລັງງານ, ແຕ່ວ່ານີ້ແມ່ນຄວາມກັງວົນອັນດັບສອງ ສຳ ລັບໂມເດັມຄວາມຖີ່ກວ້າງແລະເລົາເຕີ.
ຖ້າທ່ານເປັນເຈົ້າຂອງ router ແບບໄຮ້ສາຍແຕ່ ກຳ ລັງໃຊ້ມັນ ສຳ ລັບການເຊື່ອມຕໍ່ທີ່ມີສາຍ (Ethernet), ບາງຄັ້ງທ່ານຍັງສາມາດປິດ Wi-Fi ໃນ router ຂະ ໜາດ ຄວາມຖີ່ໂດຍບໍ່ຕ້ອງເຊື່ອມຕໍ່ເຄືອຂ່າຍທັງ ໝົດ.
