ลองมาดู
9 วิธีง่ายๆ ในการเพิ่มความปลอดภัยให้กับระบบ
Wireless LAN ของคุณกันดีไหมครับ
1.
เปลี่ยน username และ password?admin
ของตัวอุปกรณ์คุณจากค่ามาตรฐาน
2.
เปิดฟังก์ชั่นการเข้ารหัสแบบ
WPA/WEP
3.
เปลี่ยนค่า SSID จากค่ามาตรฐาน
4.
เปิดฟังก์ชั่น MAC Address
Access Control
5.
ปิดฟังก์ชั่นการกระจายสัญญาณค่า
SSID (SSID Broadcast)
6.
ใช้ Static IP แทน Automatic
IP ให้กับอุปกรณ์ในระบบเครือข่าย
7.
วางตัว Wireless Router หรือ
Access Point ให้อยู่ในที่ที่ปลอดภัย
8.
ปิดระบบต่างๆ ถ้าไม่ได้ใช้นาน
9.
อย่าอ่านอย่างเดียว ให้ทำตามทั้ง
8 ข้อที่บอกมาครับ
คราวนี้ลองมาดูรายละเอียดกันในแต่ละหัวข้อเลยนะครับ
คลิกที่หัวข้อเพื่ออ่านต่อ
1.
เปลี่ยน username และ password?admin
ของตัวอุปกรณ์คุณจากค่ามาตรฐาน
Old Password ก็คือรหัสเก่า,
New Password ก็คือรหัสใหม่
และ Repeat
ก็คือใส่รหัสใหม่ซ้ำอีกรอบครับ
ผมคิดว่าส่วนใหญ่แล้วตัวอุปกรณ์ที่เราใช้ในการกระจายสัญญาณไร้สายคงจะหนีไม่พ้นตัว
all-in-one ที่มีทั้ง ADSL
router+Switch+Access Point
ครบในตัว หรือบางคนอาจจะใช้เป็นแบบ
Wireless Router เพราะว่ามีโมเด็มอยู่แล้ว
หรือไม่ก็อาจจะใช้เป็น Wireless
Access Point เพียวๆ ไปเลย
ซึ่งในการเซ็ตอัพอุปกรณ์ต่างๆ
ที่กล่าวมาเหล่านี้นั้น ทางผู้ผลิตตัวอุปกรณ์จะให้ทำการเซ็ตอัพผ่านหน้าเว็บซึ่งจะต้องมีการใส่ชื่อและรหัส
(username&password)
ก่อนที่จะทำการเข้าไปเปลี่ยนค่าต่างๆ
ได้ ไอ้ username และ password
ที่ว่านี่แหละครับ ที่ควรจะทำการเปลี่ยนไปจากค่าที่โรงงานตั้งให้
เพราะส่วนใหญ่แล้วเวลาที่
Hacker จะเจาะระบบก็จะใช้
default username และ default
password เหล่านี้แหละครับในการลองผิดลองถูกเป็นอันดับแรก?
. แล้วคุณหละ เปลี่ยนหรือยัง?
2.
เปิดฟังก์ชั่นการเข้ารหัสแบบ
WPA/WEP
ไม่ว่าจะเป็นยี่ห้ออะไรก็ตามครับจะต้องมีการเข้าหรัส
(encryption) ซึ่งโดยหลักการง่ายๆ
ก็คือว่าข้อมูลที่ถูกส่งไปมาอยู่บนอากาศนั้นจะถูกเข้าหรัสก่อนเพื่อไม่ให้ใครก็ตามที่ไม่หวังดีขโมยข้อมูลไปซึ่งก็จะเป็นข้อมูลที่อ่านไม่รู้เรื่องเพราะโดนเข้ารหัสไว้
ดังนั้นคุณก็ควรที่จะทำการเข้ารหัสที่ว่านี้ไว้ด้วยนะครับ
ซึ่งในทุกๆ ครั้งเมื่อเราต้องการที่จะทำการเชื่อมต่อสัญญาณไร้สาย
เราก็จะต้องทำการใส่รหัสที่ว่านี้ด้วยครับ
หรือถ้าเรามีการบันทึกไว้ที่เครื่องของเราอยู่แล้ว
ก็ไม่จำเป็นต้องใส่รหัสที่ว่านี้ครับ
อ้อ
ผมแนะนำให้ใช้เป็นแบบ
WPA นะครับ จะปลอดภัยกว่า
WEP
ที่บ้านผมก็ใช้เป็น WPA-PSK
ครับ ตรงคำว่า your password
here ก็ให้ใส่ WPA key ที่ต้องการ
3.
เปลี่ยนค่า SSID? จากค่ามาตรฐาน
SSID
ย่อมาจากคำว่า Service Set
Identify หรือบ้านเราก็เรียกกันง่ายๆ
ว่าชื่อเสา wireless นั่นแหละครับ
ซึ่งโดยปกติแล้วค่าปกติของชื่อนี้จะถูกเรียกตามชื่อของยี่ห้อสินค้าครับ
เช่น NETGEAR ก็จะตั้ง SSID
ของอุปกรณ์ทุกตัวว่า NETGEAR
เช่นเดียวกัน จริงอยู่ครับที่การรู้ชื่อ
SSID นั้นไม่ได้หมายความว่าใครก็ตามจะเจาะเข้ามาใช้ระบบคุณได้
แต่มันเป็นจุดเริ่มต้นครับ!
เมื่อไหร่ก็ตามที่ใครบางคนค้นหาและเจอ
default SSID เค้าจะเห็นได้ทันทีว่าระบบของคุณเป็นระบบที่หละหลวมและอาจจะง่ายต่อการเจาะระบบไงหละครับ
เปลี่ยนมันเถอะครับ ดีกว่า
ผมเปลี่ยน SSID ที่บ้านจาก
NETGEAR มาเป็น AtHome ครับ
4.
เปิดฟังก์ชั่น MAC Address
Access Control
อุปกรณ์แต่ละตัวที่มีระบบ
IP จะต้องมีหมายเลขอยู่หนึ่งชุดที่ใช้ในการระบุตัวตน
ภาษาอย่างเป็นทางการเค้าจะเรียกว่า
MAC Address หรือบางคนอาจจะเรียกว่า
Hardware Address หรือ
Physical Address ก็ได้นะครับ
ซึ่งในอุปรณ์ wireless จำพวก
All-in-One, Wireless Router
หรือ Wireless Access Point
จะมีฟังก์ชั่นสำหรับตรวจสอบหมายเลข
MAC Address ดังกล่าวว่า
เพื่อที่จะอนุญาติให้เฉพาะหมายเลขที่เราต้องการ
ใช้งานระบบเครือข่ายของเราได้
. ฟังก์ชั่นนี้แหละครับที่เค้าเรียกว่า
MAC Address Access Control
ซึ่งถ้าเราเปิดฟังก์ชั่นนี้ไว้
เราก็จะสามารถสร้างความปลอดภัยได้เพิ่มขึ้นมาจากการเปิดฟังก์ชั่น
WPA/WEP Encryption ไงหละครับ
ที่บ้านผมไม่ได้ใช้ฟังก์ชั่นนี้ครับ
แต่ถ้าใครอยากใช้ก็แค่กด
Turn Access Control On
แล้วก็นำหมายเลข MAC address
ของเครื่องที่ต้องการอนุญาติมาใส่ด้านล่างตรงช่อง
MAC Address ครับ ส่วนช่อง
Device Name ก็เป็นชื่อที่เราจำได้ก็ได้ครับสำหรับเครื่องแต่ละเครื่องที่เราอนุญาติ
หรือถ้ามีใครเชื่อมต่อผ่าน
Wireless เข้ามา หมายเลข
MAC Address ก็จะโชว์ให้เห็นตรงส่วนของ
Available Wireless Stations
ซึ่งเราสามารถ Add ได้จากส่วนนั้นได้เลยครับ
ส่วน Trusted Wireless Station
ก็คือ หมายเลขที่เราได้ทำการอนุญาติไปแล้วไงครับ
ซึ่งก็สามารถกด Delete เพื่อลบออกจากรายการที่อนุญาติได้ครับ
5.
ปิดฟังก์ชั่นการกระจายสัญญาณค่า
SSID (SSID Broadcast)
จำได้ใช่ไหมครับว่า
SSID มันคือชื่อของเสาสัญญาณไร้สายนั่นเอง
ซึ่งถ้าเราปิดฟังก์ชั่นการกระจายค่า
SSID แล้วหละก็ เวลาที่ใครเค้าค้นหาเสาสัญญาณก็จะไม่เห็น
SSID ของเรายังไงหละครับ
และถ้าเวลาที่เราการเชื่อมต่อ
ก็เพียงแต่ให้เรากรอกค่า
SSID ที่เราได้เซ็ตอัพไว้เท่านั้นแหละครับ
วิธีนี้ก็ถือเป็นวิธีที่ดีอีกหนึ่งวิธีครับ
ให้คลิกเพื่อตรง?Allow Broadcast
of Name (SSID) เพื่อเอาเครื่องหมายถูกด้านหน้าออกก็หมายถึงการปิดฟังก์ชั่นการกระจาย
SSID แล้วครับ
6.
ใช้ Static IP แทน Automatic
IP ให้กับอุปกรณ์ในระบบเครือข่าย
ระบบเครื่อข่ายทั่วไปโดยปกติแล้วจะใช้ระบบ
automatic IP โดยมีตัว DHCP
เป็นตัวจ่าย IP ไปให้กับเครื่องทุกเครื่องในระบบ
แต่โชคร้ายที่ฟังก์ชั่นนี้จะอำนวยความสะดวกให้แก่ผู้จู่โจมระบบของคุณไงครับ
เพราะเพียงแค่เชื่อมต่อเข้ามาได้แล้วก็ได้รับ
IP ไปง่ายๆ สบายอุราเลย ดังนั้น
ถ้าเครื่องในระบบเครื่อข่ายไม่เยอะนัก
การใช้ static IP ก็น่าจะทำให้ระบบมีความปลอดภัยเพิ่มขึ้นอีกระดับนะครับ
7.
วางตัว Wireless Router หรือ
Access Point ให้อยู่ในที่ที่ปลอดภัย
หลายคนอาจจะงงว่ามันเกี่ยวกันด้วยเหรอ?
ลองฟังคำตอบดูนะครับ
ในปัจจุบันนี้ระยะทางของสัญญาณไร้สายจะครอบคลุมได้ในระดับนึงใช่ไหมครับ
ดังนั้นหากว่าเราวางตัวอุปรณ์ไว้ไกล้ๆ
หน้าต่างหรือประตูบ้านแล้วหละก็
คนทั่วๆ ไปที่อยู่ตามท้องถนนหรืออยู่ข้างบ้านของคุณก็อาจจะค้นหาสัญญาณไร้สายของคุณเจอและพยายามทำการเชื่อมต่อเข้ามา
แต่ถ้าเราเอาตัวอุปกรณ์กระจายสัญญาณไปวางไว้ในจุดกึ่งกลางของพื้นที่ที่เราต้องการ
คนที่อยู่นอกบ้านเราอาจจะเห็นสัญญาณอ่อนๆ
หรือแทบจะไม่มีสัญญาณเลยไงหละครับ
นี่จึงเป็นอีกวิธีที่จะทำให้ระบบเรามีความปลอดภัยมากยิ่งขึ้น
ยิ่งถ้าเป็นอุปกรณ์ Wireless
Access Point สำหรับ Business
Series นะครับ เค้าจะมีฟังก์ชั่น
Adjust Power Transmition?ติดมาด้วยครับ
ซึ่งเราสามารถเซ็ตได้เลยแหละว่าจะให้ปล่อยสัญญาณความแรงขนาดไหน
เช่น?100%, 75%, 50% หรือ
25% เป็นต้น
8.
ปิดระบบต่างๆ ถ้าไม่ได้ใช้นาน
แน่นอนที่สุดครับ
ถ้าเราไม่ได้ใช้ก็ปิดมันซะ
แล้วใครจะมา hack ได้หละ
ในเมื่อเราปิดมัน กั๊กๆๆ
9.
สุดท้ายก็คือต้องทำตามทั้ง
8 ข้อที่บอกมาครับ
อาจจะไม่ต้องทั้งหมด
ขึ้นอยู่กับลักษณะการใช้งานของเราเอง
ซึ่งก็แน่นอนแหละครับ เมื่อระบบความปลอดภัยมากขึ้น
ความยุ่งยากต่างๆ ก็ต้องตามมาด้วย
เป็นเรื่องปกติครับ ต้องเลือกเอา
