เพิ่มความปลอดภัยให้กับเครือข่าย WiFi ของคุณด้วยเคล็ดลับง่ายๆ เหล่านี้

อ่าาาา



Isku Day Aaladdayada Si Loo Ciribtiro Dhibaatooyinka

วันนี้ เราจะวิเคราะห์ว่าเครือข่าย WiFi ของเราปลอดภัยแค่ไหนและเราจะปรับปรุงได้อย่างไร .สิ่งที่จะสะดวกถ้าคุณต้องการ สร้างเครือข่ายท้องถิ่นจาก Mac . ของคุณ ราวกับต้องการเพิ่มความปลอดภัยให้กับตัวที่มีอยู่ และทำไมสิ่งนี้จึงสำคัญ? ไม่เพียงเพื่อให้เพื่อนบ้านของเราไม่ขโมย WiFi ของเรา แต่เพื่อของเราเอง ความปลอดภัยและความลับ . กล่าวอีกนัยหนึ่ง การมีเครือข่ายที่ปลอดภัยโดยปราศจาก ผู้บุกรุก สิ่งสำคัญคือต้องป้องกันไม่ให้พวกเขาเข้าถึงข้อมูลที่ไม่ควรหรือขัดขวางการสื่อสารของเรา



ดังนั้น เรามาวิเคราะห์แต่ละส่วนที่มีอิทธิพลต่อความปลอดภัยของเรากันโดยไม่ชักช้า



เลือกระบบยืนยันตัวตนที่ดี

สิ่งที่สำคัญมากเมื่อวิเคราะห์และปรับปรุงการรักษาความปลอดภัยเครือข่ายของคุณคือ คุณเข้าถึงได้อย่างไร .



ใน เครือข่ายแบบมีสาย (อีเธอร์เน็ต) มันเป็นอะไรที่ง่ายมาก ในกรณีนั้นหาผู้บุกรุกได้ง่ายมากเพราะการบุกรุกจะเป็นทางกายภาพ แต่ในกรณีของ เครือข่ายไร้สาย (Wi-Fi) เป็นการยากที่จะควบคุมการบุกรุกเครือข่ายของเรา

เพื่อป้องกันไม่ให้ผู้บุกรุกแอบเข้ามาในเครือข่ายของเราผ่าน WiFi มันเป็นสิ่งสำคัญที่คุณมี รหัสผ่าน . ด้วยวิธีนี้ WiFi จะไม่ถูกเปิดอีกต่อไป แต่จะต้องใช้รหัสผ่านในการเข้าถึง (ตรวจสอบสิทธิ์)



วิธีการรับรองความถูกต้อง

แต่ก็ใช้ไม่ได้ผล วิธีการรับรองความถูกต้อง (รหัสผ่าน)! มีมากมายและไม่ใช่ทั้งหมดที่ปลอดภัยเท่ากัน ด้วยเหตุผลนี้ เราจะทำการตรวจสอบโดยย่อเกี่ยวกับสิ่งเหล่านี้ทั้งหมดที่นี่:

    WEP(ความเป็นส่วนตัวเทียบเท่าไร้สาย) นี่คือความปลอดภัยน้อยที่สุดของทั้งหมด เมื่อก่อนมีการใช้งานมากที่สุด แต่เมื่อไม่นานมานี้พบช่องโหว่ที่ทำให้ไม่ปลอดภัยโดยสิ้นเชิง ดังนั้นจึงขอแนะนำ หยุดใช้มัน (ต่อไปเราจะอธิบายวิธีดูว่าคุณกำลังใช้อันไหนและจะเปลี่ยนอย่างไร)
    WPA(Wi-Fi ป้องกันการเข้าถึง) วิธีนี้กลายเป็นทางเลือกแทน WEP และอันที่จริงก็ใช้ได้ผลในทางที่ต่างออกไปมาก ในกรณีนี้เรากำลังเผชิญกับ a เข้ารหัสด้วย TKIP ด้วยคีย์ 128 บิต (เหมือนกับ WEP แต่ WAP เป็น ปลอดภัยกว่า ).
    WPA2(Wi-Fi Protected Access v2) นี่คือหนึ่ง รุ่นปรับปรุง จากครั้งก่อน ความแตกต่างที่สำคัญคือการเปลี่ยนแปลงโปรโตคอลของ เข้ารหัสเป็น AES (มาตรฐานการเข้ารหัสขั้นสูง)
    เซิร์ฟเวอร์ AAA( การรับรองความถูกต้อง การอนุญาต และการบัญชี ) เช่น RADIUS วิธีนี้ใช้กันทั่วไปในเครือข่ายในบ้านน้อยกว่า และใช้วิธีนี้แทน พนักงานในเครือข่ายขนาดใหญ่ . ในกรณีนี้ เราตรวจสอบสิทธิ์ผ่านเซิร์ฟเวอร์ที่จัดเก็บและจัดการคีย์ทั้งหมด วิธีนี้ง่ายต่อการระบุ เนื่องจากแต่ละคนมีชื่อผู้ใช้และรหัสผ่านของตนเอง (แทนที่จะมีรหัสผ่านเฉพาะสำหรับเครือข่าย)

ตัวเลือกใดให้เลือกสำหรับเราเตอร์ที่บ้าน

ถึงเวลาของความจริงแล้ว ฉันเลือกวิธีการรับรองความถูกต้องแบบใดสำหรับบ้านของฉัน

ความเป็นไปได้ที่เราต้องเลือกจะขึ้นอยู่กับเราเตอร์ แม้ว่าจะมีบางอย่างที่พบได้บ่อยกว่า:

    เปิดเครือข่าย. นี่คือตัวเลือกที่จะทำให้เครือข่าย WiFi ของเราถูกเปิดเผย ใครๆก็เข้าได้ เนื่องจากจะไม่ขอรหัสผ่านหรืออะไรทั้งสิ้น ดังนั้น นี่จึงเป็นทางเลือกที่ เราไม่ควรเลือก เว้นแต่เราต้องการให้ใครเข้าได้
    WEP. นี่เป็นอีกทางเลือกหนึ่งที่ไม่ต้องการเช่นกัน เป็นทางเลือกหนึ่งคือ ไม่ปลอดภัยมาก อันที่จริงมีแอพสมาร์ทโฟนที่สามารถทำลายมันได้
    WPA. นี่เป็นโปรโตคอลที่ปลอดภัยกว่าอยู่แล้ว จึงเป็นโปรโตคอลที่เราเลือกได้อยู่แล้วด้วย ความปลอดภัยบางอย่าง .
    WPA2. นี่เป็นหนึ่งในโปรโตคอล ปลอดภัยกว่า สำหรับเครือข่าย WiFi ที่บ้านของเรา นี่คือตัวเลือกที่ดีที่สุดที่เราจะพบในเราเตอร์ภายในประเทศหากสิ่งที่สำคัญสำหรับคุณคือ ความปลอดภัย .
    WPA / WPA2. สำหรับทุกสิ่งทุกอย่าง ในบางจุด คุณต้องตัดสินใจระหว่างสองสิ่ง ในกรณีนี้เรากำลังเผชิญกับ a วิธีไฮบริด . ข้อเสนอนี้ดีมาก ความเข้ากันได้ รักษาความปลอดภัยบางส่วน ด้วยวิธีนี้ WAP2 จะถูกใช้เมื่อเป็นไปได้ แต่ WAP จะถูกใช้เมื่อไม่เป็นเช่นนั้น แม้ว่าใช่ แต่วิธีนี้มีความปลอดภัยน้อยกว่า WAP2 บริสุทธิ์

วิธีเปลี่ยนการตั้งค่าความปลอดภัยเหล่านี้บนเราเตอร์

และเราจะกำหนดค่าทั้งหมดนี้ได้อย่างไร สามารถทำได้จาก อินเทอร์เฟซการกำหนดค่าเราเตอร์ ซึ่งเราสามารถเข้าถึงได้ผ่าน IP ของคุณ หากเราเตอร์ของเราทำหน้าที่เป็นเราเตอร์หลัก IP อาจเป็น 192.168.1.1 อย่างไรก็ตาม หากเราเตอร์ที่เราต้องการเปลี่ยนการกำหนดค่าเป็นเราเตอร์สำรอง เราต้อง หา IP ของคุณก่อน (ไม่ว่าจะโดยคู่มือ อินเทอร์เน็ต หรือเพราะเรากำหนดค่าไว้ในการเริ่มต้นใช้งานครั้งแรก) ในทำนองเดียวกัน ถ้า คุณใช้ Mac เป็นเราเตอร์เพื่อขยายสัญญาณ WiFi ในห้องของคุณ , การตั้งค่าเหล่านี้สามารถเลือกได้ในการตั้งค่าเครือข่ายของ Mac ของคุณ

เมื่ออยู่ในอินเทอร์เฟซของเราเตอร์แล้วเราต้อง ไปที่ส่วนการเข้าถึงแบบไร้สาย . ที่นั่นเราจะพบเมนูที่คล้ายคลึงกัน

แผงการกำหนดค่าเครือข่าย WiFi (ในเราเตอร์ Xiaomi Mi WiFi Router 3)

และพาเนลการกำหนดค่าดังกล่าวเป็นของเราเตอร์ตัวใด เป็นของ เราเตอร์ Xiaomi Mi Wi-Fi 3 ซึ่งเป็นแบบจำลองที่เราใช้ในช่วงไม่กี่สัปดาห์ที่ผ่านมาสำหรับบทความหลายฉบับ และเข้าถึงเราเตอร์นี้ได้อย่างไร? อินเทอร์เฟซการจัดการเริ่มต้นสำหรับเราเตอร์นี้อยู่ที่ 192.168.31.1 . แม้ว่าสิ่งนี้ เปลี่ยนได้ (เช่น ในบ้านเรา เรามี 192.168.2.1 เพราะจำง่ายกว่า) เมื่อเข้าไปข้างในแล้ว เราจะต้องใส่รหัสผ่านของผู้ดูแลระบบที่เราได้กำหนดค่าไว้ตอนต้น (ระหว่างการเริ่มต้นใช้งานครั้งแรก) จากนั้นเราจะไปที่ การกำหนดค่าพื้นฐาน และแผงนั้นก็จะออกมา

เครือข่ายที่ซ่อนอยู่

สุดท้ายนี้ เพื่อจบส่วนนี้ มีอย่างอื่นที่ควรค่าแก่การแสดงความคิดเห็น นี่คือความเป็นไปได้ของ ซ่อนเครือข่าย wifi ของเรา . ด้วยวิธีนี้เครือข่าย มันจะไม่ปรากฏในรายการเครือข่าย WiFi ที่พร้อมใช้งาน แต่เราสามารถเข้าถึงได้โดยพิมพ์ชื่อ

นี่คือหนึ่ง มาตรการเพิ่มเติม ซึ่งถึงแม้จะค่อนข้างน่ารำคาญ แต่ก็ทำให้เครือข่าย WiFi ของเรายากขึ้นสำหรับผู้บุกรุกที่จะหาได้

ตัวเลือกในการซ่อนเครือข่าย WiFi เพื่อไม่ให้ปรากฏในรายการเครือข่ายที่พร้อมใช้งาน (โดยเฉพาะจาก Xiaomi Mi WiFi Router 3)

ปิดการใช้งาน WPS

WPS เป็นระบบที่ช่วยให้อุปกรณ์สามารถเชื่อมต่อกับเครือข่าย WiFi ได้ โดยไม่ต้องใส่รหัสผ่าน . ดังนั้น ในการเชื่อมต่ออุปกรณ์ใหม่ด้วยวิธีนี้ เราจะต้องกดปุ่มบนเราเตอร์

ปัญหาคือเมื่อสองสามปีที่แล้ว จุดอ่อน ที่อนุญาต รับรหัสผ่าน เครือข่าย WiFi (โดยไม่ต้องกดปุ่มใด ๆ ) ดังนั้นการใช้ WPS จึงเป็นการละเมิดความปลอดภัยครั้งใหญ่

การควบคุมการเข้าถึง

อีกจุดที่สำคัญมากสำหรับความปลอดภัยคือ การควบคุมการเข้าถึง . โดยทั่วไปจะใช้ได้เฉพาะในการควบคุมการเข้าใช้งานแบบไร้สาย แม้ว่ารุ่นมืออาชีพมากกว่าจะอนุญาตให้มีการควบคุมการเข้าถึงแบบทั่วไป (ทั้งแบบไร้สายและแบบมีสาย)

ประเภทของการควบคุมการเข้าถึงและการใช้งาน

และการควบคุมการเข้าถึงมีไว้เพื่ออะไร? นี่เป็นมาตรการรักษาความปลอดภัยที่สำคัญ มีวัตถุประสงค์เพื่อควบคุม ที่มีการเข้าถึงเครือข่ายท้องถิ่นของเราและผู้ที่ไม่ . และคุณตัดสินใจได้อย่างไรว่าใครยินดีต้อนรับและใครไม่? ทำได้ผ่านรายการซึ่งสามารถ:

    ไวท์ลิสต์. ในกรณีที่เลือกตัวเลือกการควบคุมการเข้าถึงนี้ จะมีเพียงการเข้าถึง ไปยังเครือข่ายของเรา อุปกรณ์ที่ ปรากฏในรายการนี้ .
    บัญชีดำ. ในกรณีนี้, อุปกรณ์ที่ปรากฏ ในรายการนี้ พวกเขาจะไม่สามารถเข้าถึงได้ สู่เครือข่าย ดังนั้นสมาชิกของรายการนี้จะไม่สามารถเชื่อมต่อได้

และมีการระบุผู้ใช้อย่างไร? อุปกรณ์หนึ่งแตกต่างจากอุปกรณ์อื่นอย่างไร เพื่อระบุผู้ใช้ the หมายเลขทางกายภาพ (ที่อยู่จริง). นี่คือตัวระบุซึ่งไม่ซ้ำกันในทางทฤษฎีเพื่อแสดงถึงอินเทอร์เฟซของอุปกรณ์

กำหนดค่ารายการเข้าถึงบนเราเตอร์

และจะกำหนดค่ารายการเข้าถึงได้อย่างไร? ง่ายมาก. สิ่งแรกจะเป็น เข้าถึงอินเทอร์เฟซของเราเตอร์ ซึ่งเราได้อธิบายไว้ก่อนหน้านี้ในบทความนี้และบทความอื่นๆ เมื่อเข้าไปข้างในเราจะไปที่ ส่วนการรักษาความปลอดภัย (ในกรณีของเราเตอร์ Xiaomi จะอยู่ในเมนู Basic Configuration)

ที่นั่นเราจะมีตัวเลือกให้เปิดใช้งาน การควบคุมการเข้าถึง . นอกจากนี้เรายังจะได้พบกับการเลือกของ ประเภทรายการ ที่เราต้องการจะใช้เป็นขาวดำทั้งๆ ที่มีตัวเลือกทั้งสองก็ขึ้นอยู่กับเร้าเตอร์ที่จะใช้ นอกจากนี้ เรายังจะได้พบกับ ตาราง ซึ่งแสดงถึงรายการนั้นเอง ในเราเตอร์พื้นฐานที่สุด เราสามารถเพิ่ม a อุปกรณ์ใหม่ ใส่ที่อยู่ของคุณ MAC . ในขั้นสูงสุด เช่น เราเตอร์ เราเตอร์ Xiaomi Mi Wi-Fi 3 เราสามารถเลือกได้จากรายการของ อุปกรณ์ออนไลน์ . นอกจากนี้ ในเราเตอร์บางตัว (เช่นเดียวกับที่เราพูดถึง) คุณสามารถตั้งชื่อหรือคำอธิบายให้กับอุปกรณ์ได้

อธิบายแผงการตั้งค่าการควบคุมการเข้าถึง (ของ Xiaomi Mi WiFi Router 3)

บทสรุป

แต่นั่นไม่ใช่ทั้งหมด! ยังมีมาตรการรักษาความปลอดภัยอีกมากมาย และส่วนหนึ่งเราจะกล่าวถึงใน ส่วนที่สอง ของบทความนี้ที่เราจะเปิดในวันพรุ่งนี้ ทั้งหมดนี้เพื่อหลีกเลี่ยง ความล้มเหลวบน iPad ที่มี WiFi และบนอุปกรณ์อื่นๆ

และคุณคิดว่า? คุณคิดว่าเครือข่ายของคุณปลอดภัยหรือไม่? คุณมีมาตรการรักษาความปลอดภัยเพิ่มเติมที่เรายังไม่ได้กล่าวถึงหรือไม่?