สอน

วิธีปกป้องเราเตอร์และเครือข่ายในบ้าน

สารบัญ:

Anonim

ในแต่ละวันที่ผ่านไปมีความจำเป็นต้อง ปกป้องเราเตอร์และเครือข่าย ใน บ้านของเราที่บ้าน ของคุณ และเป็นที่ผู้ใช้หลายคนไม่ทราบ แต่เราเตอร์เป็นอุปกรณ์อินเทอร์เน็ตที่สำคัญที่สุดที่พวกเขามีที่บ้าน ทำไม? เพราะมันเชื่อมโยงอุปกรณ์อื่น ๆ ส่วนใหญ่เข้าด้วยกันและกับโลกดังนั้นจึงมีตำแหน่งที่พิเศษมากที่แฮกเกอร์สามารถใช้ประโยชน์ได้

วิธีปกป้องเราเตอร์และเครือข่ายในบ้านของคุณ

น่าเสียดายที่ธุรกิจผู้บริโภคและเราเตอร์ขนาดเล็กจำนวนมากมาพร้อมกับ การตั้งค่าเริ่มต้นที่ไม่ปลอดภัย เปิดเผย ข้อบกพร่องมากมายและเฟิร์มแวร์ ที่ เต็มไปด้วยข้อบกพร่องพื้นฐาน ปัญหาเหล่านี้บางอย่างไม่สามารถแก้ไขได้โดยผู้ใช้ แต่มีการดำเนินการหลายอย่างที่สามารถทำได้อย่างน้อยเพื่อปกป้องอุปกรณ์เหล่านี้จากการโจมตีขนาดใหญ่

ดังนั้นอย่าปล่อยให้เราเตอร์ของคุณเป็นเครือข่ายที่เสี่ยงต่อแฮกเกอร์ ดังนั้นเราจึง ให้คำแนะนำพื้นฐาน ทั้งหมด 14 ข้อเพื่อปกป้องเราเตอร์ของคุณ

หลีกเลี่ยงการใช้เราเตอร์ที่ได้รับจาก ISP

เราเตอร์เหล่านี้มักจะมีความปลอดภัยน้อยกว่าที่ผู้ผลิตขายให้กับผู้บริโภค บ่อยครั้งที่พวกเขามีข้อมูลประจำตัวระยะไกลที่เข้มงวดซึ่งผู้ใช้ไม่สามารถเปลี่ยนได้และแพตช์สำหรับการปรับแต่งเฟิร์มแวร์ของพวกเขามีข้อบกพร่องเหมือนกัน

เปลี่ยนรหัสผ่านผู้ดูแลเริ่มต้น

เราเตอร์จำนวนมากมาพร้อมกับการตั้งค่าตัวจัดการรหัสผ่านเริ่มต้นและผู้โจมตีพยายามเข้าสู่ระบบผ่านข้อมูลประจำตัวเหล่านี้ไปยังเราเตอร์ของคุณ หลังจากเชื่อมต่อกับอินเทอร์เฟซการดูแลของเราเตอร์เป็นครั้งแรกผ่านเบราว์เซอร์ของคุณคุณจะต้องเปลี่ยนรหัสผ่านซึ่งมักจะเป็นที่อยู่ IP เริ่มต้นของเราเตอร์

อินเตอร์เฟสการดูแลระบบผ่านเว็บของเราเตอร์จะต้องไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต

สำหรับผู้ใช้ส่วนใหญ่การจัดการเราเตอร์จากภายนอก LAN (เครือข่ายท้องถิ่น) ไม่จำเป็น หากจำเป็นต้องมีการดูแลระบบระยะไกลให้พิจารณา ใช้ VPN (เครือข่ายส่วนตัวเสมือน) เพื่อสร้างช่องทางที่ปลอดภัยไปยังเครือข่ายท้องถิ่นก่อนแล้วจึงเข้าถึงอินเตอร์เฟสเราเตอร์

เปิดใช้งานการเข้าถึง HTTPS จากอินเทอร์เฟซเราเตอร์

นี่คือลักษณะที่ปรากฏของเว็บไซต์ที่ปลอดภัย

หากพร้อมใช้งานและออกจากระบบทุกครั้งเมื่อเสร็จสิ้น ใช้เบราว์เซอร์ที่ไม่ระบุตัวตนหรือส่วนตัวดังนั้นเมื่อคุณทำงานกับเราเตอร์จะไม่บันทึกคุกกี้เซสชันและไม่อนุญาตให้เบราว์เซอร์บันทึกชื่อผู้ใช้และรหัสผ่าน

ปิดใช้งาน WPS (การตั้งค่าที่ป้องกันด้วย Wi-Fi)

นี้ไม่ค่อยได้ใช้ มันเป็นคุณสมบัติที่ออกแบบมาเพื่อช่วยให้ผู้ใช้ติดตั้งเครือข่าย Wi-Fi ได้ง่ายโดยใช้ PIN ที่พิมพ์บนสติกเกอร์ อย่างไรก็ตามพบช่องโหว่ที่ร้ายแรงในผู้ให้บริการหลายรายของการใช้งาน WPS ที่ทำให้แฮกเกอร์สามารถเจาะเข้าสู่เครือข่าย เนื่องจากเป็นการยากที่จะตรวจสอบว่าเราเตอร์รุ่นใดและรุ่นเฟิร์มแวร์ใดมีความเสี่ยงจึงเป็นการดีที่สุดที่จะปิดใช้งานคุณสมบัตินี้บนเราเตอร์ที่อนุญาต แต่คุณสามารถเชื่อมต่อกับเราเตอร์ผ่านทางการเชื่อมต่อแบบมีสายและเข้าถึงเว็บไซต์โดยใช้อินเทอร์เฟซการดูแลระบบและตัวอย่างเช่นกำหนดค่า Wi-Fi ด้วย WPA2 และรหัสผ่านที่กำหนดเอง (ไม่จำเป็นต้องใช้ WPS)

อัพเดตเฟิร์มแวร์เราเตอร์ไว้เสมอ

เราเตอร์บางตัวอนุญาตให้ตรวจสอบการอัปเดตเฟิร์มแวร์โดยตรงจากอินเทอร์เฟซในขณะที่คนอื่นมีฟังก์ชั่นการอัพเดทอัตโนมัติ บางครั้งการควบคุมเหล่านี้อาจล้าสมัยเนื่องจากการเปลี่ยนแปลงของผู้ผลิต คุณควรตรวจสอบเว็บไซต์ของผู้ผลิตเป็นประจำเพื่อดาวน์โหลดการอัพเดตเฟิร์มแวร์ด้วยตนเอง

หลีกเลี่ยงการตั้งค่าเริ่มต้น

เราเตอร์ส่วนใหญ่ขายพร้อมคำแนะนำพิเศษสำหรับการเปลี่ยนการตั้งค่าเริ่มต้นและผู้ผลิตกำลังสร้างส่วนต่อประสานการจัดการที่ง่ายขึ้นดังนั้นผู้ใช้จึงไม่ต้องบ้า แต่ถ้าทุกอย่างที่คุณใช้คอมพิวเตอร์ไม่ค่อยมีความชำนาญคุณสามารถขอให้ช่างเทคนิคเปลี่ยนพารามิเตอร์ในขณะ ติดตั้งเครือข่ายไร้สายหรือติดต่อผู้ให้บริการที่จัดหาเราเตอร์เพื่อช่วยคุณในกระบวนการ นี้

ไม่เพียงแค่เปลี่ยน รหัสผ่าน ของ เครือข่ายไร้สาย แต่ยัง ป้องกันการเข้าถึงเราเตอร์ ด้วย ในแง่นี้ก็เป็นการดีที่จะปิดการใช้งานบริการการจัดการและการจัดการของเราเตอร์เพื่อป้องกันไม่ให้สามารถเข้าถึงได้จากภายนอกเครือข่ายของคุณ ในที่สุดมันเกี่ยวกับการเปลี่ยนพารามิเตอร์ทั้งหมดของการกำหนดค่าเริ่มต้นของอุปกรณ์ สำหรับรหัสผ่านการเปลี่ยนแปลงนี้นอกเหนือจากการเพิ่มความปลอดภัยของเครือข่ายทำให้ ง่ายขึ้นในการ "เชิญเพื่อน" และครอบครัวให้เชื่อมต่อกับมัน

เราขอแนะนำให้อ่านคู่มือของ เราเกี่ยวกับเราเตอร์ที่ดีที่สุดในตลาด

ไฟร์วอลล์และรหัสผ่านที่ซับซ้อน

หากมี บริษัท ที่รู้ทุกมุมอินเทอร์เน็ตอย่างสมบูรณ์และสามารถช่วยเราในภารกิจนี้ Google ก็ไม่ต้องสงสัยเลย บริษัท แคลิฟอร์เนียเพิ่มเคล็ดลับในบล็อกอย่างเป็นทางการซึ่งความ สำคัญของการเปิดใช้งานไฟร์วอลล์ในเราเตอร์เองเมื่อเข้าสู่การกำหนดค่า นั้นชัดเจน นอกจากนี้ยังจำได้ว่า รหัสผ่านสำหรับเครือข่ายไร้สายจะต้องมีความซับซ้อนที่สุดเท่าที่จะเป็นไปได้: ควรใช้ตัวอักษรผสมตัวเลขและตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่รวมกันและไม่ใช้รหัสผ่านเดียวกันกับที่คุณใช้สำหรับบริการอื่น ๆ Google แนะนำว่าคุณควรปกป้องเครือข่ายไร้สายในลักษณะเดียวกับที่เราปกป้องบ้านของเรา

ปิดเราเตอร์โดยไม่ใช้งานเป็นเวลานาน

หน่วยงานของสหรัฐอเมริกาคือ FCC (Federal Communications Commission) เสนอให้เปลี่ยนตัวระบุเครือข่ายหรือ SSID ดีกว่ายังมองไม่เห็น แม้ว่าหากมีวิธีที่ชัดเจนในการปกป้องเครือข่ายไร้สายจากมือของคนอื่นคือการปิดเราเตอร์ ใช่ FCC เสนอให้คุณตัดการเชื่อมต่อเครือข่ายไร้สายเมื่อคุณออกจากบ้านในช่วงวันหยุดหรือวันหยุดสุดสัปดาห์

ควบคุมว่าคอมพิวเตอร์เชื่อมต่อกับเครือข่าย

หนึ่งในสัญญาณเตือนแรกของเครือข่ายที่ถูกแฮ็กคือความเร็วในการเชื่อมต่อลดลง เป็นไปได้ว่าเพื่อนบ้านหรือใครบางคนบนถนนสามารถเข้าถึงเครือข่ายและครอบครองส่วนที่ดีของวงดนตรีด้วยการดาวน์โหลด จะมั่นใจได้อย่างไร?

วิธีที่ง่ายที่สุดคือใช้แอปพลิเคชั่นอย่าง Fing แอปพลิเคชั่นฟรีสำหรับโทรศัพท์มือถือเชื่อมต่อกับเราเตอร์และระบุอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ในปัจจุบันหรือจากซอฟต์แวร์ IP Scanner

ใช้เว็บไซต์การดูแลของเราเตอร์เพื่อพิจารณาว่าอุปกรณ์ที่ไม่ได้รับอนุญาตเข้าหรือพยายามเข้าสู่เครือข่ายของคุณหรือไม่ หากมีการระบุอุปกรณ์ที่ไม่รู้จักการควบคุมไฟร์วอลล์หรือกฎการกรองที่อยู่ MAC สามารถนำไปใช้กับเราเตอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้กฎเหล่านี้ดูเอกสารที่ให้มาโดยผู้ผลิตหรือเว็บไซต์ของผู้ผลิต

เราขอแนะนำให้คุณจัดการเครือข่ายใน Hyper-V ได้อย่างไร

ใช้ฮาร์ดแวร์เพื่อปกป้องเครือข่าย

หากคุณไม่ต้องการคลั่งไคล้กับการเปลี่ยนรหัสผ่านและการตั้งค่าคุณสามารถเปลี่ยนเป็นอุปกรณ์ที่ปกป้องเครือข่ายไร้สายในบ้านได้ตลอดเวลาและทำให้มั่นใจได้ว่าคอมพิวเตอร์ที่เชื่อมต่อนั้นเป็นที่รู้จักทั้งหมด Dojo Labs ของ บริษัท อิสราเอลนำเสนออุปกรณ์ที่รับผิดชอบในการตรวจสอบว่าคอมพิวเตอร์ที่ไม่ได้รับอนุญาตเชื่อมต่อกับเครือข่ายของคุณและเตือนผ่านแอปพลิเคชันหากมีเหตุการณ์น่าสงสัยเกิดขึ้น อุปกรณ์ยังเรียนรู้จากนิสัยของคุณและมีประสิทธิภาพมากขึ้นในการเตือนถึงอันตรายที่อาจเกิดขึ้น ชั้นความปลอดภัยเพิ่มเติมนี้เชื่อมต่อกับเราเตอร์ผ่านบลูทู ธ หรือสายเคเบิลหรือติดตั้งไฟร์วอลล์ของตัวเองเป็น IPCOP แต่แนะนำให้ใช้ใน บริษัท ขนาดเล็กหรือระดับสูง

กำหนดค่า WPA2 ด้วย AES เพื่อรักษาความลับของข้อมูล

โฮมเราเตอร์บางตัวยังคงใช้โปรโตคอล WEP ซึ่งไม่แนะนำ หากเราเตอร์ของคุณรองรับ WEP จะต้องเปลี่ยนใหม่ WPA2-AES มาตรฐานที่ใหม่กว่าจะเข้ารหัสการสื่อสารระหว่างเราเตอร์ไร้สายและอุปกรณ์ปลายทางให้การรับรองความถูกต้องและการอนุญาตที่แข็งแกร่งระหว่างอุปกรณ์ต่างๆ WPA2 พร้อม AES เป็นการกำหนดค่าเราเตอร์ที่ปลอดภัยที่สุดสำหรับใช้ในบ้านในวันนี้

ปิดใช้งาน UPnP เมื่อไม่ต้องการ

Universal Plug and Play (UPnP) เป็นคุณสมบัติที่มีประโยชน์มากที่ช่วยให้อุปกรณ์เครือข่ายสามารถพบปะและสื่อสารกันได้อย่างโปร่งใส แม้ว่าจะช่วยให้การตั้งค่าเครือข่ายเริ่มแรกได้ง่าย แต่ก็มีความเสี่ยงด้านความปลอดภัยเช่นกัน ตัวอย่างเช่นรหัสที่เป็นอันตรายภายในเครือข่ายของคุณสามารถใช้ UPnP เพื่อเปิดช่องโหว่ในไฟร์วอลล์ของเราเตอร์ ดังนั้นปิดการใช้งาน UPnP เว้นแต่จะมีเหตุผลที่เฉพาะเจาะจงไม่ให้

ปิดใช้งานการดูแลระบบระยะไกล

สิ่งนี้จะป้องกันผู้บุกรุกจากการสร้างการเชื่อมต่อกับเราเตอร์และการกำหนดค่าผ่านทางเครือข่ายบริเวณกว้าง (WAN)

ไม่ใช่ความหลงไหลและไม่ได้ตั้งใจ: ตรวจสอบให้แน่ใจว่าเครือข่าย Wi-Fi ในบ้านของคุณสามารถเข้าถึงได้เฉพาะกับอุปกรณ์ที่ได้รับอนุญาตให้เชื่อมต่อกับมันสามารถหลีกเลี่ยงปัญหามากมาย และบางคนก็จริงจัง ผู้ใช้ที่เข้าถึงเครือข่าย Wi-Fi ของคุณสามารถใช้ประโยชน์จากการเชื่อมต่อเพื่อดาวน์โหลดเนื้อหาที่ผิดกฎหมายทำการโจมตีทางไซเบอร์โดยตรงหรือส่งสแปม

กิจกรรมทั้งหมดนี้เป็นอาชญากรที่มีความรับผิดชอบ แต่เพียงผู้เดียวเพื่อความยุติธรรมจะเป็นเจ้าของเครือข่าย ด้วยเหตุนี้จึงควรใช้เวลาสองสามนาทีในการทำตามขั้นตอนต่างๆเพื่อป้องกันเราเตอร์ของคุณให้มากที่สุด

คุณคิดอย่างไรกับเคล็ดลับในการปกป้องเราเตอร์และเครือข่ายในบ้านของคุณ? เช่นเคยเราขอแนะนำให้อ่าน บทช่วยสอน ของเราและหากคุณมีคำถามใด ๆ คุณสามารถติดต่อเราได้ เราหวังว่าไลค์และความคิดเห็นของคุณ

สอน

ตัวเลือกของบรรณาธิการ

Back to top button