9 วิธีเพิ่มความปลอดภัยให้ระบบ Wireless ของคุณ
November 15, 2007 – 11:45 amลองมาดู 9 วิธีง่ายๆ ในการเพิ่มความปลอดภัยให้กับระบบ Wireless LAN ของคุณกันดีไหมครับ
- เปลี่ยน username และ password?admin ของตัวอุปกรณ์คุณจากค่ามาตรฐาน
- เปิดฟังก์ชั่นการเข้ารหัสแบบ WPA/WEP
- เปลี่ยนค่า SSID จากค่ามาตรฐาน
- เปิดฟังก์ชั่น MAC Address Access Control
- ปิดฟังก์ชั่นการกระจายสัญญาณค่า SSID (SSID Broadcast)
- ใช้ Static IP แทน Automatic IP ให้กับอุปกรณ์ในระบบเครือข่าย
- วางตัว Wireless Router หรือ Access Point ให้อยู่ในที่ที่ปลอดภัย
- ปิดระบบต่างๆ ถ้าไม่ได้ใช้นาน
- อย่าอ่านอย่างเดียว ให้ทำตามทั้ง 8 ข้อที่บอกมาครับ
คราวนี้ลองมาดูรายละเอียดกันในแต่ละหัวข้อเลยนะครับ คลิกที่หัวข้อเพื่ออ่านต่อ…
1. เปลี่ยน username และ password?admin ของตัวอุปกรณ์คุณจากค่ามาตรฐาน
Old Password ก็คือรหัสเก่า, New Password ก็คือรหัสใหม่ และ Repeat… ก็คือใส่รหัสใหม่ซ้ำอีกรอบครับ
ผมคิดว่าส่วนใหญ่แล้วตัวอุปกรณ์ที่เราใช้ในการกระจายสัญญาณไร้สายคงจะหนีไม่พ้นตัว all-in-one ที่มีทั้ง ADSL router+Switch+Access Point ครบในตัว หรือบางคนอาจจะใช้เป็นแบบ Wireless Router เพราะว่ามีโมเด็มอยู่แล้ว หรือไม่ก็อาจจะใช้เป็น Wireless Access Point เพียวๆ ไปเลย ซึ่งในการเซ็ตอัพอุปกรณ์ต่างๆ ที่กล่าวมาเหล่านี้นั้น ทางผู้ผลิตตัวอุปกรณ์จะให้ทำการเซ็ตอัพผ่านหน้าเว็บซึ่งจะต้องมีการใส่ชื่อและรหัส (username&password) ก่อนที่จะทำการเข้าไปเปลี่ยนค่าต่างๆ ได้ ไอ้ username และ password ที่ว่านี่แหละครับ ที่ควรจะทำการเปลี่ยนไปจากค่าที่โรงงานตั้งให้ เพราะส่วนใหญ่แล้วเวลาที่ Hacker จะเจาะระบบก็จะใช้ default username และ default password เหล่านี้แหละครับในการลองผิดลองถูกเป็นอันดับแรก? …. แล้วคุณหละ เปลี่ยนหรือยัง?
2. เปิดฟังก์ชั่นการเข้ารหัสแบบ WPA/WEP
ไม่ว่าจะเป็นยี่ห้ออะไรก็ตามครับจะต้องมีการเข้าหรัส (encryption) ซึ่งโดยหลักการง่ายๆ ก็คือว่าข้อมูลที่ถูกส่งไปมาอยู่บนอากาศนั้นจะถูกเข้าหรัสก่อนเพื่อไม่ให้ใครก็ตามที่ไม่หวังดีขโมยข้อมูลไปซึ่งก็จะเป็นข้อมูลที่อ่านไม่รู้เรื่องเพราะโดนเข้ารหัสไว้ ดังนั้นคุณก็ควรที่จะทำการเข้ารหัสที่ว่านี้ไว้ด้วยนะครับ ซึ่งในทุกๆ ครั้งเมื่อเราต้องการที่จะทำการเชื่อมต่อสัญญาณไร้สาย เราก็จะต้องทำการใส่รหัสที่ว่านี้ด้วยครับ หรือถ้าเรามีการบันทึกไว้ที่เครื่องของเราอยู่แล้ว ก็ไม่จำเป็นต้องใส่รหัสที่ว่านี้ครับ อ้อ … ผมแนะนำให้ใช้เป็นแบบ WPA นะครับ จะปลอดภัยกว่า WEP
ที่บ้านผมก็ใช้เป็น WPA-PSK ครับ ตรงคำว่า “your password here” ก็ให้ใส่ WPA key ที่ต้องการ
3. เปลี่ยนค่า SSID? จากค่ามาตรฐาน
SSID ย่อมาจากคำว่า Service Set Identify หรือบ้านเราก็เรียกกันง่ายๆ ว่าชื่อเสา wireless นั่นแหละครับ ซึ่งโดยปกติแล้วค่าปกติของชื่อนี้จะถูกเรียกตามชื่อของยี่ห้อสินค้าครับ เช่น NETGEAR ก็จะตั้ง SSID ของอุปกรณ์ทุกตัวว่า NETGEAR เช่นเดียวกัน จริงอยู่ครับที่การรู้ชื่อ SSID นั้นไม่ได้หมายความว่าใครก็ตามจะเจาะเข้ามาใช้ระบบคุณได้ แต่มันเป็นจุดเริ่มต้นครับ! เมื่อไหร่ก็ตามที่ใครบางคนค้นหาและเจอ default SSID เค้าจะเห็นได้ทันทีว่าระบบของคุณเป็นระบบที่หละหลวมและอาจจะง่ายต่อการเจาะระบบไงหละครับ … เปลี่ยนมันเถอะครับ ดีกว่า
ผมเปลี่ยน SSID ที่บ้านจาก NETGEAR มาเป็น AtHome ครับ
4. เปิดฟังก์ชั่น MAC Address Access Control
อุปกรณ์แต่ละตัวที่มีระบบ IP จะต้องมีหมายเลขอยู่หนึ่งชุดที่ใช้ในการระบุตัวตน ภาษาอย่างเป็นทางการเค้าจะเรียกว่า “MAC Address” หรือบางคนอาจจะเรียกว่า “Hardware Address” หรือ “Physical Address” ก็ได้นะครับ ซึ่งในอุปรณ์ wireless จำพวก All-in-One, Wireless Router หรือ Wireless Access Point จะมีฟังก์ชั่นสำหรับตรวจสอบหมายเลข MAC Address ดังกล่าวว่า เพื่อที่จะอนุญาติให้เฉพาะหมายเลขที่เราต้องการ ใช้งานระบบเครือข่ายของเราได้ …. ฟังก์ชั่นนี้แหละครับที่เค้าเรียกว่า MAC Address Access Control ซึ่งถ้าเราเปิดฟังก์ชั่นนี้ไว้ เราก็จะสามารถสร้างความปลอดภัยได้เพิ่มขึ้นมาจากการเปิดฟังก์ชั่น WPA/WEP Encryption ไงหละครับ
ที่บ้านผมไม่ได้ใช้ฟังก์ชั่นนี้ครับ แต่ถ้าใครอยากใช้ก็แค่กด “Turn Access Control On” แล้วก็นำหมายเลข MAC address ของเครื่องที่ต้องการอนุญาติมาใส่ด้านล่างตรงช่อง MAC Address ครับ ส่วนช่อง Device Name ก็เป็นชื่อที่เราจำได้ก็ได้ครับสำหรับเครื่องแต่ละเครื่องที่เราอนุญาติ หรือถ้ามีใครเชื่อมต่อผ่าน Wireless เข้ามา หมายเลข MAC Address ก็จะโชว์ให้เห็นตรงส่วนของ Available Wireless Stations ซึ่งเราสามารถ Add ได้จากส่วนนั้นได้เลยครับ ส่วน Trusted Wireless Station ก็คือ หมายเลขที่เราได้ทำการอนุญาติไปแล้วไงครับ ซึ่งก็สามารถกด Delete เพื่อลบออกจากรายการที่อนุญาติได้ครับ
5. ปิดฟังก์ชั่นการกระจายสัญญาณค่า SSID (SSID Broadcast)
จำได้ใช่ไหมครับว่า SSID มันคือชื่อของเสาสัญญาณไร้สายนั่นเอง ซึ่งถ้าเราปิดฟังก์ชั่นการกระจายค่า SSID แล้วหละก็ เวลาที่ใครเค้าค้นหาเสาสัญญาณก็จะไม่เห็น SSID ของเรายังไงหละครับ และถ้าเวลาที่เราการเชื่อมต่อ ก็เพียงแต่ให้เรากรอกค่า SSID ที่เราได้เซ็ตอัพไว้เท่านั้นแหละครับ วิธีนี้ก็ถือเป็นวิธีที่ดีอีกหนึ่งวิธีครับ
ให้คลิกเพื่อตรง?Allow Broadcast of Name (SSID) เพื่อเอาเครื่องหมายถูกด้านหน้าออกก็หมายถึงการปิดฟังก์ชั่นการกระจาย SSID แล้วครับ
6. ใช้ Static IP แทน Automatic IP ให้กับอุปกรณ์ในระบบเครือข่าย
ระบบเครื่อข่ายทั่วไปโดยปกติแล้วจะใช้ระบบ automatic IP โดยมีตัว DHCP เป็นตัวจ่าย IP ไปให้กับเครื่องทุกเครื่องในระบบ แต่โชคร้ายที่ฟังก์ชั่นนี้จะอำนวยความสะดวกให้แก่ผู้จู่โจมระบบของคุณไงครับ เพราะเพียงแค่เชื่อมต่อเข้ามาได้แล้วก็ได้รับ IP ไปง่ายๆ สบายอุราเลย ดังนั้น ถ้าเครื่องในระบบเครื่อข่ายไม่เยอะนัก การใช้ static IP ก็น่าจะทำให้ระบบมีความปลอดภัยเพิ่มขึ้นอีกระดับนะครับ
7. วางตัว Wireless Router หรือ Access Point ให้อยู่ในที่ที่ปลอดภัย
หลายคนอาจจะงงว่ามันเกี่ยวกันด้วยเหรอ? ลองฟังคำตอบดูนะครับ …
ในปัจจุบันนี้ระยะทางของสัญญาณไร้สายจะครอบคลุมได้ในระดับนึงใช่ไหมครับ ดังนั้นหากว่าเราวางตัวอุปรณ์ไว้ไกล้ๆ หน้าต่างหรือประตูบ้านแล้วหละก็ คนทั่วๆ ไปที่อยู่ตามท้องถนนหรืออยู่ข้างบ้านของคุณก็อาจจะค้นหาสัญญาณไร้สายของคุณเจอและพยายามทำการเชื่อมต่อเข้ามา แต่ถ้าเราเอาตัวอุปกรณ์กระจายสัญญาณไปวางไว้ในจุดกึ่งกลางของพื้นที่ที่เราต้องการ คนที่อยู่นอกบ้านเราอาจจะเห็นสัญญาณอ่อนๆ หรือแทบจะไม่มีสัญญาณเลยไงหละครับ นี่จึงเป็นอีกวิธีที่จะทำให้ระบบเรามีความปลอดภัยมากยิ่งขึ้น ยิ่งถ้าเป็นอุปกรณ์ Wireless Access Point สำหรับ Business Series นะครับ เค้าจะมีฟังก์ชั่น Adjust Power Transmition?ติดมาด้วยครับ ซึ่งเราสามารถเซ็ตได้เลยแหละว่าจะให้ปล่อยสัญญาณความแรงขนาดไหน เช่น?100%, 75%, 50% หรือ 25% เป็นต้น
8. ปิดระบบต่างๆ ถ้าไม่ได้ใช้นาน
แน่นอนที่สุดครับ ถ้าเราไม่ได้ใช้ก็ปิดมันซะ … แล้วใครจะมา hack ได้หละ ในเมื่อเราปิดมัน กั๊กๆๆ
9. สุดท้ายก็คือต้องทำตามทั้ง 8 ข้อที่บอกมาครับ
อาจจะไม่ต้องทั้งหมด ขึ้นอยู่กับลักษณะการใช้งานของเราเอง ซึ่งก็แน่นอนแหละครับ เมื่อระบบความปลอดภัยมากขึ้น ความยุ่งยากต่างๆ ก็ต้องตามมาด้วย เป็นเรื่องปกติครับ ต้องเลือกเอา …
คอมเมนต์มาบอกด้วยนะครับ ว่าแต่ละคนเซ็ตระบบความปลอดภัยยังไงไว้บ้าง
7 Responses to “9 วิธีเพิ่มความปลอดภัยให้ระบบ Wireless ของคุณ”
ขอบคุณครับ….เป็นประโยชน์มากเลย
By aoddy on Nov 15, 2007
เป็นเว็บที่ให้ความรู้ได้ดีมากๆๆ เลยครับ สำหรับ admin มือใหม่หัดขับอย่างผม ยังไง หากมีความรู้หรือเรื่องราวที่น่าสนใจและมีประโยชน์ ก้อนำมาลงอีกนะครับ จะติดตามตลอดไปเลย แต่ถ้าหากจะให้ดีกว่านี้ (อิๆ) อยากให้คุณหนึ่ง (ไอ้หนึ่ง) ออนเอ็มไว้ด้วยง่ะ เผื่อเพื่อนๆ พี่ๆ น้องๆ คนไหน มีปัญหาด่วนๆ ที่ต้องการคำตอบเลย จะได้มีที่พึ่งพายามยากได้ครับผม
ขอบคุณสำหรับเว็บดีๆ ครับ
พิสิฏฐ์
By phisit on Feb 13, 2008
ใช้ภาษาอ่านแล้วเข้าใจง่ายดีคับ….ขอบคุณคับ
By Micron on Feb 16, 2008
ชอบเวบไซต์ของคุณหนึ่งและชอบเนื้อหาของบทความที่ใช้ภาษา
อย่างเป็นกันเอง รู้สึกว่าอบอุ่นดีครับ จะแวะเข้ามาอ่านบทความ
คุณหนึ่งบ่อยๆนะครับ
By soss on May 31, 2008
ขอบคุณมากครับสำหรับบทความดีๆ
ถึงตอนนี้ยังไม่ใช้ wireless ที่บ้านแต่ได้ความรู้เยอะเลยครับ
แล้วจะเอาไปประยุกต์ใช้แน่นอนครับ
By AutOCooL on Jun 20, 2008
ผมซื้อ Router NETGEAR PROSAFE DGFV338 ตัวนี้มันใช้งานไรได้มั้ง แล้วมีอะไรที่แตกต่างจาก Router ธรรมดาบ้าง รู้แค่ว่ามันอึดกว่าเท่านั้นเอง แล้วมี fuction ไรเด่นๆที่พิเศษของรุ่นนี้
ขอบคุณครับ
คุณหนึ่ง
By Golf /Suphan (Callthai) on Oct 9, 2008