Skip to main content

5 ตำนานการรักษาความปลอดภัย Wi-Fi ที่คุณต้องละทิ้งตอนนี้

Wi-Fi มีการพัฒนาไปตลอดหลายปีที่ผ่านมาและเพื่อให้มีเทคนิคในการรักษาความปลอดภัยเครือข่ายไร้สายของคุณ การค้นหาทางอินเทอร์เน็ตอาจค้นพบข้อมูลที่ล้าสมัยและไม่มีความปลอดภัยหรือมีความเกี่ยวข้องหรือนั่นเป็นเพียงแค่ตำนานเท่านั้น

เราจะแยกสัญญาณจากสัญญาณรบกวนและแสดงให้คุณเห็นถึงวิธีการรักษาความปลอดภัยเครือข่าย Wi-Fi ที่มีประสิทธิภาพและทันสมัยที่สุดในปัจจุบัน

ตำนานที่ 1: ห้ามเผยแพร่ SSID ของคุณ

เราเตอร์ไร้สายทุกตัว (หรือจุดเข้าใช้งานแบบไร้สาย) มีชื่อเครือข่ายที่กำหนดไว้ ข้อกำหนดทางเทคนิคคือ รหัสชุดบริการ ( SSID ) โดยค่าเริ่มต้นเราเตอร์จะเผยแพร่ SSID ในสัญญาณบีคอนเพื่อให้ผู้ใช้ทุกคนภายในขอบเขตสามารถมองเห็นเครือข่ายบนพีซีหรืออุปกรณ์อื่นได้

[อ่านเพิ่มเติม: เราเตอร์ไร้สายที่ดีที่สุด]

SSID ที่ไม่ใช่ การออกอากาศจะยังคงปรากฏเป็น
'เครือข่ายอื่น ๆ ใน Windows 7

การป้องกันไม่ให้เราเตอร์กระจายข้อมูลนี้จากนั้นจึงทำให้ไม่สามารถมองเห็นได้กับคนที่คุณไม่ต้องการในเครือข่ายของคุณ ความคิดที่ดี. แต่อุปกรณ์บางอย่างรวมถึงเครื่องพีซีที่ใช้ Windows 7 หรือใหม่กว่าจะยังคงเห็นเครือข่ายที่มีอยู่แม้ว่าจะไม่สามารถระบุชื่อตามชื่อได้ แต่การเปิดโปง SSID ที่ซ่อนไว้เป็นงานที่ค่อนข้างรำคาญ ในความเป็นจริงการพยายามซ่อน SSID ด้วยวิธีนี้อาจทำให้เกิดความสนใจต่อแฮกเกอร์ Wi-Fi ในบริเวณใกล้เคียงโดยแนะนำให้เครือข่ายของคุณมีข้อมูลที่ละเอียดอ่อน

คุณสามารถป้องกันไม่ให้เราเตอร์รวม SSID ในสัญญาณเตือน, แต่คุณไม่สามารถหยุดไม่ให้รวมข้อมูลในแพ็คเก็ตข้อมูลคำขอเชื่อมโยง / reassociation และคำขอ probe / response เครื่องวิเคราะห์เครือข่ายไร้สายเช่น Kismet หรือ CommView สำหรับ WiFi สามารถดักจับ SSID จากคลื่นวิทยุได้ตลอดเวลา

เครื่องมือวิเคราะห์เครือข่ายไร้สายนี้แสดง SSID ที่ซ่อนอยู่ใน "cottage111" หลังจากที่ฉันเชื่อมต่ออุปกรณ์เข้ากับเครือข่ายแล้ว ตัววิเคราะห์จับ SSID จากแพคเก็ตการเชื่อมโยงที่อุปกรณ์แลกเปลี่ยนกับเราเตอร์ (

) ปิดการใช้งาน SSID broadcasting จะซ่อนชื่อเครือข่ายของคุณจากค่าเฉลี่ย Joe แต่ไม่ได้เป็น Roadblock สำหรับทุกคนที่ต้องการเจาะระบบเครือข่ายของคุณไม่ว่าจะเป็น blackhat ที่มีประสบการณ์หรือเป็นเพื่อนบ้านที่กำลังโกงรอบ ๆ

เลขฐานสอง

Media Access Control ( MAC ) จะระบุอุปกรณ์ทุกชิ้นในเครือข่ายของคุณ ที่อยู่ MAC เป็นสตริงตัวเลขและตัวอักษรที่คั่นด้วยเครื่องหมายโคลอนเช่น: 00: 02: D1: 1A: 2D: 12 อุปกรณ์เครือข่ายใช้ที่อยู่นี้เป็นตัวบ่งชี้เมื่อส่งและรับข้อมูลผ่านเครือข่าย ตำนานเทคโนโลยีกล่าวว่าคุณสามารถป้องกันเครือข่ายของคุณและป้องกันอุปกรณ์ที่ไม่พึงประสงค์จากการเข้าร่วมได้โดยการกำหนดค่าเราเตอร์ของคุณเพื่ออนุญาตเฉพาะอุปกรณ์ที่มีที่อยู่ MAC เฉพาะ การตั้งค่าคำแนะนำการกำหนดค่าดังกล่าวเป็นกระบวนการที่ง่ายและน่าเบื่อ: ที่อยู่ MAC ของอุปกรณ์ทุกเครื่องที่คุณต้องการอนุญาตในเครือข่ายของคุณจากนั้นกรอกข้อมูลในตารางในส่วนติดต่อผู้ใช้ของเราเตอร์ ไม่มีอุปกรณ์ที่มีที่อยู่ MAC ที่ไม่อยู่ในตารางนั้นจะสามารถเข้าร่วมเครือข่ายของคุณแม้ว่าจะรู้รหัสผ่านเครือข่ายไร้สายของคุณ

แต่คุณไม่จำเป็นต้องกังวลกับการดำเนินการดังกล่าว แฮ็กเกอร์ที่ใช้เครื่องวิเคราะห์เครือข่ายไร้สายจะสามารถมองเห็นที่อยู่ MAC ของคอมพิวเตอร์ทุกเครื่องที่คุณอนุญาตในเครือข่ายของคุณและสามารถเปลี่ยนที่อยู่ MAC ของคอมพิวเตอร์ของคุณให้ตรงกับที่อยู่ในตารางที่คุณสร้างขึ้นอย่างระมัดระวัง สิ่งเดียวที่คุณจะทำได้โดยปฏิบัติตามขั้นตอนนี้คือการเสียเวลาจนกว่าคุณจะคิดว่าการมีที่อยู่ MAC ของไคลเอ็นต์เครือข่ายของคุณจะเป็นประโยชน์สำหรับวัตถุประสงค์อื่น ๆ

สแกนเนอร์เครือข่ายไร้สายจะสแกน airwaves และแสดงที่อยู่ MAC ของเราเตอร์แบบไร้สายและจุดเชื่อมต่อในเครือข่ายตลอดจนคอมพิวเตอร์ทุกเครื่องและอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ (คลิกเพื่อดูภาพขยาย)

การกรองที่อยู่ MAC อาจช่วยให้คุณบล็อกค่าเฉลี่ย Joe ไม่ให้เชื่อมต่อกับเราเตอร์จากคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ที่ไม่ได้รับอนุญาต แต่จะไม่สามารถหยุดแฮกเกอร์ที่กำหนดได้ แต่เนื่องจากคุณจะต้องกำหนดค่าเราเตอร์ทุกครั้งที่คุณเพิ่มอุปกรณ์ใหม่หรือให้ผู้เข้าร่วมสามารถเข้าถึงได้ชั่วคราว

ตำนานที่ 3: จำกัด พื้นที่ที่อยู่ IP ของ router

ทุกอุปกรณ์ในเครือข่ายของคุณต้องระบุด้วยที่อยู่

Internet Protocol ( IP ที่ไม่ซ้ำกัน) ที่อยู่ IP ที่กำหนดค่าเราเตอร์จะมีสตริงตัวเลขดังนี้: 192.168.1.10 ไม่เหมือนกับที่อยู่ MAC ที่อุปกรณ์ส่งไปยังเราเตอร์เราเตอร์ของคุณจะใช้เซิร์ฟเวอร์ Dynamic Host Control Protocol ( DHCP ) เพื่อกำหนดและส่งที่อยู่ IP ที่ไม่ซ้ำกันให้กับแต่ละอุปกรณ์ที่เข้าร่วม เครือข่าย. คุณสามารถควบคุมจำนวนอุปกรณ์ที่สามารถเข้าร่วมเครือข่ายของคุณได้โดยการ จำกัด จำนวนที่อยู่ IP ที่เราเตอร์ของคุณสามารถวาดได้ตัวอย่างเช่นช่วงจาก 192.168.1.1 ถึง 192.168.1.10 ตัวอย่างเช่น นั่นคือความบาปด้วยเหตุผลเดียวกันกับการอ้างสิทธิ์ครั้งต่อไป ตำนานที่ 4: ปิดใช้งานเซิร์ฟเวอร์ DHCP ของเราเตอร์

ตรรกะที่ไม่สมบูรณ์ซึ่งอยู่เบื้องหลังตำนานนี้อ้างว่าคุณสามารถรักษาความปลอดภัยเครือข่ายของคุณได้โดยการปิดใช้งานเซิร์ฟเวอร์ DHCP ของเราเตอร์ของคุณ การกำหนดที่อยู่ IP ให้กับอุปกรณ์แต่ละเครื่อง คาดว่าอุปกรณ์ใด ๆ ที่ไม่มีที่อยู่ IP ที่คุณกำหนดจะไม่สามารถเข้าร่วมเครือข่ายของคุณได้ ในสถานการณ์สมมตินี้คุณจะสร้างตารางประกอบด้วยที่อยู่ IP และอุปกรณ์ที่กำหนดให้ตามที่คุณต้องการด้วยที่อยู่ MAC นอกจากนี้คุณยังต้องกำหนดค่าอุปกรณ์แต่ละเครื่องด้วยตนเองเพื่อใช้ที่อยู่ IP ที่ระบุ

การปิดใช้งานเซิร์ฟเวอร์ DHCP ของเราเตอร์และการ จำกัด จำนวนที่อยู่ IP ที่กำหนดให้เองนั้นอาจไม่ได้มีประสิทธิภาพ คลิกที่นี่เพื่อดูภาพขยาย)

จุดอ่อนที่ทำให้ขั้นตอนเหล่านี้ไม่ได้คือถ้าแฮ็กเกอร์เจาะเครือข่ายของคุณแล้วการสแกน IP แบบรวดเร็วสามารถกำหนดที่อยู่ IP ที่เครือข่ายของคุณกำลังใช้ แฮกเกอร์สามารถกำหนดที่อยู่ที่เข้ากันได้กับอุปกรณ์ด้วยตนเองเพื่อให้สามารถเข้าถึงเครือข่ายของคุณได้อย่างเต็มที่ เช่นเดียวกับการกรองที่อยู่ MAC ผลกระทบหลักของการ จำกัด ที่อยู่ IP (หรือการกำหนดด้วยตนเอง) คือการทำให้ขั้นตอนการเชื่อมต่ออุปกรณ์ใหม่ที่คุณอนุมัติเข้ากับเครือข่ายของคุณมีความซับซ้อนขึ้น

แอปสแกนนี้จะแสดงที่อยู่ IP ทั้งหมดที่ใช้งาน บนเครือข่ายไร้สาย (

) ตำนานที่ 5: เครือข่ายขนาดเล็กยากที่จะเจาะ

ตำนานนี้แสดงให้เห็นว่าการลดกำลังส่งของเราเตอร์แบบไร้สายของคุณจะทำให้ยากสำหรับคนนอกบ้านหรือที่ธุรกิจของคุณแอบเข้าไปใน เครือข่ายเนื่องจากไม่สามารถตรวจพบได้ นี่คือแนวคิดเรื่องความปลอดภัยสุดยอดของพวกเขาทั้งหมด ใครก็ตามที่ตั้งใจจะแตกเครือข่ายไร้สายของคุณจะใช้เสาอากาศขนาดใหญ่เพื่อรับสัญญาณของเราเตอร์ของคุณ ลดกำลังการส่งข้อมูลของเราเตอร์จะลดช่วงและประสิทธิภาพสำหรับผู้ใช้ที่ถูกต้อง

ไม่มีตำนาน: การเข้ารหัสคือการรักษาความปลอดภัยเครือข่ายที่ดีที่สุด

ตอนนี้เราได้แจกจ่ายตำนานการรักษาความปลอดภัย Wi-Fi 5 แห่งแล้วเราจะมาพูดถึงวิธีที่ดีที่สุด เพื่อรักษาความปลอดภัยเครือข่ายไร้สายของคุณ: การเข้ารหัส ข้อมูลที่เดินทางผ่านเครือข่ายของคุณเป็นวิธีที่มีประสิทธิภาพในการป้องกันไม่ให้ผู้แอบอ้างฟังเข้าถึงข้อมูลในรูปแบบที่มีความหมาย แม้ว่าจะประสบความสำเร็จในการสกัดกั้นและรวบรวมสำเนาการรับส่งข้อมูลพวกเขาจะไม่สามารถอ่านข้อมูลจับรหัสผ่านการเข้าสู่ระบบหรือแย่งชิงบัญชีของคุณได้จนกว่าจะมีคีย์การเข้ารหัส

การเข้ารหัสหลายประเภทมี เกิดขึ้นในช่วงหลายปีที่ผ่านมา

ความเป็นส่วนตัวแบบมีสายเทียบเท่า ( WEP ) ให้การรักษาความปลอดภัยที่ดีที่สุดในวันแรก ๆ ของ Wi-Fi แต่ปัจจุบันการเข้ารหัส WEP สามารถทำได้ภายในไม่กี่นาที หากอุปกรณ์ดังกล่าวมีความปลอดภัยเพียงอย่างเดียวหรือหากอุปกรณ์เครือข่ายบางรุ่นของคุณเก่าเกินไปที่สามารถใช้งานได้กับ WEP เท่านั้นเวลาในอดีตของคุณเพื่อรีไซเคิลและอัพเกรดเป็นมาตรฐานใหม่กว่า Wi-Fi Protected การเข้าถึง

( WPA ) มาถัดไป แต่โปรโตคอลการรักษาความปลอดภัยนั้นมีปัญหาด้านความปลอดภัยด้วยและถูกแทนที่โดย WPA2 WPA2 มีมานานเกือบ 10 ปีแล้ว หากอุปกรณ์ของคุณเก่าพอที่จะ จำกัด การรักษาความปลอดภัย WPA คุณควรพิจารณาการอัปเกรด WPA2 ที่มีคีย์ AES ที่เข้ารหัสก่อนหน้านี้เป็นโปรโตคอลความปลอดภัยที่มีประสิทธิภาพสำหรับเครือข่ายภายในบ้าน (คลิกเพื่อขยาย.)

WPA และ WPA2 มีสองโหมด ได้แก่ Personal (aka PSK, คำย่อสำหรับ

Pre-Shared Key ) และ Enterprise (aka RADIUS, คำย่อสำหรับ Remote Dial การตรวจสอบสิทธิ์ในเซิร์ฟเวอร์ผู้ใช้ ) WPA Personal ได้รับการออกแบบมาเพื่อใช้งานในบ้านและตั้งค่าได้ง่าย คุณเพียงแค่สร้างรหัสผ่านในเราเตอร์ของคุณและป้อนรหัสผ่านดังกล่าวลงในคอมพิวเตอร์แต่ละเครื่องและอุปกรณ์อื่น ๆ ที่คุณต้องการเชื่อมต่อกับเครือข่าย Wi-Fi ของคุณ ตราบเท่าที่คุณใช้รหัสผ่านที่รัดกุม - ขอแนะนำให้ใช้ตัวอักษรและสัญลักษณ์ผสมจำนวน 13 ตัวขึ้นไปคุณควรปรับ อย่าใช้คำที่พบในพจนานุกรมคำนามที่เหมาะสมชื่อส่วนบุคคลชื่อสัตว์เลี้ยงของคุณหรืออะไรก็ได้ รหัสผ่านที่ปลอดภัยอาจมีลักษณะดังนี้: h & 5U2v $ (q7F4 *. เราเตอร์ของคุณอาจมีคุณลักษณะด้านความปลอดภัยแบบกดปุ่มที่เรียกว่า

Wi-Fi Protected Setup ( WPS ) WPS ช่วยให้คุณสามารถเข้าร่วมอุปกรณ์กับเครือข่ายไร้สายที่มีการรักษาความปลอดภัย WPA2 ได้โดยการกดปุ่มบนเราเตอร์และปุ่มบนไคลเอ็นต์ (ถ้าไคลเอ็นต์สนับสนุน WPS ด้วย) ข้อบกพร่องใน WPS ทำให้มันเสี่ยงต่อการโจมตีแบบ brute-force อย่างไรก็ตาม หากคุณต้องการความปลอดภัยโดยเฉพาะคุณอาจลองปิด WPS ในเราเตอร์ของคุณ WPA2 ของ Enterprise-mode ออกแบบมาสำหรับเครือข่ายที่ดำเนินการโดยองค์กรธุรกิจและองค์กรมีการรักษาความปลอดภัยสูงกว่า WPA แต่ต้องใช้ เซิร์ฟเวอร์ RADIUS หรือ RADIUS RADIUS บริการ

ตอนนี้คุณเข้าใจวิธีที่ดีที่สุดในการรักษาความปลอดภัยเครือข่ายของคุณใช้เวลาไม่กี่นาทีเพื่อให้มั่นใจว่าเราเตอร์ได้รับการกำหนดค่าอย่างถูกต้อง