ลืมซ่อน SSID Wi-Fi ของคุณได้เลย: 7 ขั้นตอนการรักษาความปลอดภัยของเครือข่ายจริง
ลิงค์ด่วน
⭐ เหตุใดการซ่อน SSID Wi-Fi ของคุณจึงไม่ปลอดภัยเครือข่ายของคุณ
⭐เปลี่ยนรหัสผ่านเริ่มต้นและ SSID
⭐อัปเดตการเข้ารหัส Wi-Fi
⭐อัปเดตเฟิร์มแวร์เราเตอร์ของคุณ
⭐การตรวจสอบเครือข่ายและการตรวจจับการบุกรุก
⭐ ที่อยู่ MAC อนุญาตรายการ
⭐การแบ่งส่วนเครือข่าย
⭐ปิด WPS
ประเด็นที่สำคัญ
การปกปิด Service Set Identifier (SSID) ของเครือข่ายไร้สายในบ้านไม่ได้ให้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์ เนื่องจากเป็นเพียงแง่มุมหนึ่งในหลายๆ ด้านในการรับรองความปลอดภัยทางอินเทอร์เน็ตที่ครอบคลุม
การแก้ไขชื่อผู้ใช้ที่ตั้งไว้ล่วงหน้าและตัวระบุเครือข่ายเพื่อผสมผสานการผสมผสานที่สร้างสรรค์และโดดเด่นจะช่วยเพิ่มระดับความปลอดภัยสำหรับการเชื่อมต่อไร้สายของคุณ
แท้จริงแล้ว สิ่งสำคัญคือต้องดูแลรักษาเฟิร์มแวร์ให้ทันสมัยบนเราเตอร์ของคุณ เพื่อป้องกันภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นจากซอฟต์แวร์ที่ล้าสมัย
การปกปิด Service Set Identifier (SSID) ของเครือข่าย Wi-Fi อาจไม่ได้ให้ระดับการป้องกันความปลอดภัยทางไซเบอร์อย่างที่ใครๆ คาดหวัง สิ่งสำคัญคือต้องเข้าใจว่าเหตุใดจึงเป็นเช่นนั้น และมาตรการใดบ้างที่สามารถนำมาใช้เพื่อรักษาความปลอดภัยเครือข่ายไร้สายของตนได้อย่างมีประสิทธิภาพ
เหตุใดการซ่อน SSID Wi-Fi ของคุณจึงไม่ปลอดภัยเครือข่ายของคุณ
แท้จริงแล้ว เป็นเรื่องปกติที่จะเจอสิ่งที่เรียกว่าสัญญาณเครือข่ายไร้สาย"ที่ซ่อนอยู่"ขณะค้นหาการเชื่อมต่ออินเทอร์เน็ตที่สามารถเข้าถึงได้ แม้จะมีชื่อเล่นที่รอบคอบ แต่เครือข่ายดังกล่าวมักจะแยกแยะได้จากการเชื่อมต่อมาตรฐานเนื่องจากคุณลักษณะบางอย่างที่สามารถระบุตัวตนได้
กระบวนการปกปิด Service Set Identifier ของเครือข่ายท้องถิ่นไร้สาย หรือที่เรียกกันทั่วไปว่า SSID สามารถทำได้โดยการปรับการตั้งค่าของเราเตอร์เพื่อหยุดการส่งชื่อที่กำหนดของเครือข่าย ฟังก์ชันนี้แพร่หลายในเราเตอร์ที่เปิดใช้งาน Wi-Fi ร่วมสมัยส่วนใหญ่ พร้อมด้วยฮอตสปอต Wi-Fi มือถือส่วนตัว
ปิด
ในภาพประกอบที่ให้มา ฮอตสปอตเครือข่ายไร้สายที่มีชื่อว่า"MyNetworkNameIsHidden"ได้รับการจัดตั้งขึ้น โดยมีตัวเลือกในการปกปิด Service Set Identifier (SSID) ที่กำลังใช้งานอยู่ เมื่อพยายามสร้างการเชื่อมต่อผ่านอุปกรณ์คอมพิวเตอร์ เครือข่ายจะปรากฏเป็น"เครือข่ายที่มองไม่เห็น"ดังนั้นผู้ใช้จะต้องป้อน SSID ที่สมบูรณ์ด้วยตนเองเพื่อเชื่อมโยงไปยังเครือข่าย Wi-Fi ที่ซ่อนอยู่นี้อย่างปลอดภัย
แนวคิดที่เรียกว่า “การรักษาความปลอดภัยผ่านความสับสน” เป็นตัวอย่างที่ชัดเจนในกรณีนี้ แต่ก็มีกลไกการป้องกันที่จำกัด แม้ว่าตัวระบุของเครือข่ายจะยังคงถูกปกปิดไว้ ตามหลักฐานในที่นี้ การมองไม่เห็นเครือข่ายนั้นยังไม่บรรลุผลอย่างสมบูรณ์
ในความเป็นจริง การปกปิด SSID จะให้การป้องกันเพียงเล็กน้อยต่อเครื่องมือแฮ็กเฉพาะทาง รวมถึงเครื่องมือดมกลิ่นเครือข่ายและผู้ตรวจสอบที่คล้ายกับ Wireshark หรือ Airmon-ng เครื่องมือดังกล่าวระบุและใช้ประโยชน์จากเครือข่ายไร้สายที่ซ่อนอยู่ได้อย่างง่ายดายโดยการจับแพ็กเก็ตข้อมูลที่ส่งโดยไม่คำนึงว่า SSID จะยังคงซ่อนอยู่หรือไม่
SSID ที่ถูกปกปิดอาจทำให้พื้นหลังคงที่ของเครือข่ายไร้สายรุนแรงขึ้น ซึ่งโดยทั่วไปเรียกว่า"ระดับเสียงรบกวน"ในพื้นที่สำนักงานที่กว้างขวางหรือโครงสร้างที่พักอาศัยหลายยูนิต ปรากฏการณ์นี้จะเด่นชัดยิ่งขึ้น ส่งผลให้ฟังก์ชันการทำงานของเครือข่ายโดยรวมลดลง
การปกปิด SSID สามารถเพิ่มประสิทธิภาพการทำงานร่วมกันกับอุปกรณ์รุ่นเก่าและอุปกรณ์ Internet of Things (IoT) รวมถึงเทคโนโลยีบ้านอัจฉริยะ
แม้จะมีประโยชน์ที่รับรู้ แต่แนวทางปฏิบัติในการปกปิด Service Set Identifier (SSID) ของเครือข่ายไร้สายไม่ได้รับประกันการป้องกันที่ครอบคลุมต่อภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องพิจารณามาตรการทางเลือกเพื่อปกป้องการเชื่อมต่อ Wi-Fi จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการโจมตีที่เป็นอันตราย
เปลี่ยนรหัสผ่านเริ่มต้นและ SSID
tomeqs/Shutterstock
โดยทั่วไปเราเตอร์ของคุณจะมีรหัสผ่านที่กำหนดไว้ล่วงหน้า ซึ่งโดยทั่วไปจะอยู่ที่ฐานของอุปกรณ์และมีตัวเลขตั้งแต่ 8 ถึง 10 หลัก เพื่อสร้างมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น ขอแนะนำให้คุณใช้ยูทิลิตี้สร้างรหัสผ่านก่อนที่จะสร้างรหัสผ่านส่วนบุคคลของคุณเอง
แนะนำให้ใช้การผสมผสานระหว่างอักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์เมื่อกำหนด SSID เฉพาะสำหรับเครือข่ายไร้สายของคุณ นอกจากนี้ เราสนับสนุนให้เปลี่ยนตัวระบุ ทำให้คุณสามารถสร้างชื่อเล่นที่จินตนาการได้ แต่อย่าเลือกป้ายกำกับที่อาจเปิดเผยตำแหน่งเฉพาะของเราเตอร์ของคุณ
อัปเดตการเข้ารหัส Wi-Fi
การเข้ารหัส Wi-Fi ทำหน้าที่ปิดบังข้อมูลที่ส่งแบบไร้สายในลักษณะที่ป้องกันการเข้าถึงหรือการดักฟังโดยไม่ได้รับอนุญาต มาตรการรักษาความปลอดภัยที่ล้าสมัยสำหรับการเชื่อมต่อไร้สาย รวมถึง WEP และ WPA มีแนวโน้มที่จะถูกละเมิดผ่านการแสวงหาผลประโยชน์โดยใช้เครื่องมือแฮ็ก นอกจากนี้ แม้แต่ WPA2 ที่ใช้กันอย่างแพร่หลาย ซึ่งถือว่าแข็งแกร่งกว่ารุ่นก่อนๆ ก็ยังคงมีจุดอ่อนที่ทำให้เสี่ยงต่อการประนีประนอม
เราเตอร์สมัยใหม่มักรวมการเข้ารหัส WPA3 ไว้เป็นมาตรการรักษาความปลอดภัยขั้นสูง อย่างไรก็ตาม ในหลายกรณี WPA2 ยังคงเป็นตัวเลือกที่ต้องการ เนื่องจากมีความเข้ากันได้อย่างกว้างขวางกับอุปกรณ์ต่างๆ อย่างไรก็ตาม เมื่อเป็นไปได้ การใช้การเข้ารหัส WPA3 จะช่วยเพิ่มการป้องกันการละเมิดที่อาจเกิดขึ้น นอกจากนี้ ผู้ใช้อาจประสบปัญหาที่เกิดจากการที่อุปกรณ์รุ่นเก่าไม่สามารถเชื่อมต่อกับเครือข่ายที่เปิดใช้งาน WPA3 ได้ ในกรณีเช่นนี้ การเลือกการกำหนดค่าโหมดคู่ที่รองรับทั้ง WPA2 และ WPA3 สามารถบรรเทาปัญหายุ่งยากเหล่านี้ในขณะที่ยังคงรักษามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งไว้ได้
อัปเดตเฟิร์มแวร์เราเตอร์ของคุณ
เพื่อรักษาประสิทธิภาพสูงสุดและป้องกันช่องโหว่ที่อาจเกิดขึ้น ทั้งอุปกรณ์ส่วนบุคคล เช่น สมาร์ทโฟนและคอมพิวเตอร์ รวมถึงอุปกรณ์เครือข่าย จำเป็นต้องรับแพตช์และอัปเดตความปลอดภัยเป็นประจำ โดยทั่วไปการอัปเดตเฟิร์มแวร์บนเราเตอร์ Wi-Fi สามารถทำได้โดยไปที่การตั้งค่าระบบของอุปกรณ์ และต้องรีสตาร์ทหลังการติดตั้ง
การเพิกเฉยต่อแพตช์รักษาความปลอดภัยที่กล่าวมาข้างต้นอาจทำให้โครงสร้างพื้นฐานเครือข่ายของคุณมีความเสี่ยงที่อาจเกิดขึ้นภายหลังการผลิตอุปกรณ์ที่เป็นปัญหา เนื่องจากความล้าสมัยดังกล่าวอาจทำให้เสี่ยงต่อการถูกโจมตีโดยไม่ทราบสาเหตุในขณะที่สร้างอุปกรณ์
การตรวจสอบเครือข่ายและการตรวจจับการบุกรุก
เป็นที่น่าสังเกตว่าการจดจำการมีอยู่ของบุคคลที่ไม่คุ้นเคยในบ้านของตนนั้นค่อนข้างชัดเจน เนื่องจากบุคคลนั้นมีความรู้เกี่ยวกับคนรู้จักและสามารถแยกแยะระหว่างใบหน้าที่คุ้นเคยและคนแปลกหน้าได้ ในทำนองเดียวกัน การตรวจสอบการใช้การเชื่อมต่ออินเทอร์เน็ตไร้สายต้องใช้ความรอบคอบและความระมัดระวังในระดับหนึ่ง เนื่องจากเกี่ยวข้องกับการระบุผู้ใช้ที่ไม่ได้รับอนุญาตหรือกิจกรรมที่น่าสงสัย
คุณมีทางเลือกในการใช้แอปพลิเคชันมือถือบนสมาร์ทโฟนของคุณเพื่อประเมินสถานะความปลอดภัยของเครือข่ายของคุณ ซึ่งจะช่วยให้สามารถสแกนเครือข่ายที่คุณเชื่อมต่ออยู่ในปัจจุบัน รวมถึงการแปลงที่อยู่ MAC ของอุปกรณ์ต่างๆ ภายในเครือข่ายให้เป็นชื่อที่จดจำได้ง่ายและใช้งานง่ายยิ่งขึ้น
ในกรณีที่คุณพบอุปกรณ์ที่ไม่คุ้นเคยบนเครือข่ายของคุณ คุณสามารถกำจัดอุปกรณ์เหล่านั้นได้โดยการปรับการกำหนดค่าเราเตอร์ของคุณ
ที่อยู่ MAC อนุญาตให้มีรายการ
การใช้แนวทางนี้ ซึ่งโดยทั่วไปเรียกว่า"ไวท์ลิสต์"สามารถทำได้บนเราเตอร์ส่วนใหญ่ และอนุญาตให้เข้าถึงเครือข่ายสำหรับอุปกรณ์ที่มีที่อยู่ Media Access Control (MAC) ได้รับการอนุมัติล่วงหน้าเท่านั้น
อุปกรณ์แต่ละชิ้นมีที่อยู่ Media Access Control (MAC) ที่เลียนแบบไม่ได้ ซึ่งโดยปกติแล้วอาจพบได้ในตัวเลือกการกำหนดค่าของอุปกรณ์หรือติดอยู่กับรายการเป็นป้ายกำกับ ในกรณีที่เปิดใช้งานบัญชีรายชื่อการอนุญาต อุปกรณ์ใดๆ ที่ไม่ปรากฏอยู่ในนั้นจะถูกกันไม่ให้เข้าถึงเครือข่ายไร้สายของคุณ
การแบ่งส่วนเครือข่าย
การแบ่งกลุ่มเครือข่ายที่อยู่อาศัยโดยแบ่งออกเป็นเครือข่ายย่อยที่มีขนาดเล็กลง ซึ่งมักเรียกว่า “เครือข่ายย่อย” อาจเป็นวิธีการที่มีประสิทธิภาพในการแยกข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ที่เชื่อมต่อกับบริการ Wi-Fi ในปัจจุบัน
โดยทั่วไปแต่ละส่วนจะมีคำสั่งควบคุมการเข้าถึง ซึ่งทำให้หน่วยเฉพาะภายในกลุ่มเฉพาะไม่สามารถโต้ตอบกับอุปกรณ์ที่อยู่ภายในพื้นที่อื่นได้
แนวทางหนึ่งในการเพิ่มความปลอดภัยเกี่ยวข้องกับการแบ่งกลุ่มอุปกรณ์สมาร์ทโฮมบนระบบย่อยเครือข่ายของตนเอง ดังนั้นจึงจำกัดการเข้าถึงแหล่งข้อมูลอื่นภายในโครงสร้างพื้นฐานของครัวเรือน นอกจากนี้ การใช้งานพอร์ทัลแบบ Captive หรือบริการ Wi-Fi สำหรับแขกยังมอบทางเลือกเครือข่ายทางเลือกที่โดยทั่วไปจะไม่มีการป้องกันด้วยรหัสผ่านแต่ยังคงแตกต่างจากการกำหนดค่าเครือข่ายหลัก
ปิด WPS
เฮเดรียน/Shutterstock.com
คุณอาจสังเกตเห็นว่าเราเตอร์บางตัวมีปุ่มที่มีป้ายกำกับว่า"WPS"ซึ่งทำหน้าที่เป็นวิธีการหลีกเลี่ยงการตรวจสอบความถูกต้องของรหัสผ่าน ทำให้ผู้ใช้สามารถสร้างการเชื่อมต่อตามดุลยพินิจของตนผ่านการโต้ตอบทางกายภาพง่ายๆ กับปุ่มดังกล่าว
การตั้งค่า Wi-Fi Protected (WPS) สร้างขึ้นโดยมีจุดประสงค์เพื่ออำนวยความสะดวกในการเข้าถึงสำหรับผู้ใช้ใกล้กับเราเตอร์ของตน ทำให้เกิดช่องโหว่โดยธรรมชาติโดยการอนุญาตการเชื่อมต่อที่ราบรื่น เช่นเดียวกับการวางกุญแจบ้านไว้ใต้พรมเช็ดเท้า WPS ใช้งานได้จริงและมีความเสี่ยง เนื่องจากผลที่ตามมาที่อาจเกิดขึ้น จึงควรปิดใช้งานฟังก์ชันนี้อย่างระมัดระวังและอาศัยการตรวจสอบรหัสผ่านที่มีประสิทธิภาพแทน