การรักษาความปลอดภัยแบบไร้สายมีความสำคัญมากในทุกวันนี้ คุณไม่ต้องการให้ใครก็ตามที่ดูดแบนด์วิดท์หรือเข้าสู่เครือข่ายของคุณเพื่อโจมตีที่มุ่งร้าย เนื่องจากเราเตอร์ไร้สายทุกตัวมีความแตกต่างกัน บทความนี้จะกล่าวถึงพื้นฐานและใช้เราเตอร์ไร้สายที่ได้รับความนิยมมากที่สุดตัวหนึ่ง ลิงค์ซิส WAP54G ตัวอย่างเช่น. ขั้นตอนสำหรับเราเตอร์ของคุณอาจแตกต่างกัน คู่มือนี้ถือว่าคุณเชื่อมต่อกับเราเตอร์ของคุณ (ไม่ว่าจะผ่านสายเคเบิลเครือข่ายหรือผ่านสัญญาณไร้สาย) โดยใช้ DHCP อย่างถูกต้อง
ขั้นตอน
ขั้นตอนที่ 1. เปิดเว็บเบราว์เซอร์ของคุณและป้อนที่อยู่ IP ของเกตเวย์เริ่มต้นของคุณ
หากต้องการค้นหาสิ่งนี้:
- ไปที่ Start > run แล้วพิมพ์ cmd
- พิมพ์ ipconfig แล้วกด Enter จะแสดงรายการเกตเวย์เริ่มต้นที่นี่ เมื่อคุณมีที่อยู่เกตเวย์เริ่มต้นแล้ว ให้เปิดเว็บเบราว์เซอร์และพิมพ์ลงในแถบ URL
ขั้นตอนที่ 2 ป้อนชื่อผู้ใช้และรหัสผ่านของเราเตอร์ของคุณ
- ค่าเริ่มต้นสำหรับผลิตภัณฑ์ของ Linksys มักจะเป็นชื่อผู้ใช้: (ว่าง) รหัสผ่าน: admin
- ค่าเริ่มต้นสำหรับเราเตอร์ Netgear คือ ชื่อผู้ใช้: รหัสผ่านผู้ดูแลระบบ: รหัสผ่าน
- ค่าเริ่มต้นสำหรับเราเตอร์ Dlink คือชื่อผู้ใช้: ผู้ดูแลระบบ; รหัสผ่าน: (ว่าง).
- ค่าเริ่มต้นสำหรับเราเตอร์ซีเมนส์คือชื่อผู้ใช้: ผู้ดูแลระบบ; รหัสผ่าน: ผู้ดูแลระบบ (ตัวพิมพ์เล็กทั้งหมด)
- ค่าเริ่มต้นสำหรับ zyxel-p600-t1a คือ 1234
- ชื่อผู้ใช้และรหัสผ่านเริ่มต้นบางครั้งสามารถพบได้ที่ด้านล่างของเราเตอร์ บนฉลาก หรือใช้ Google
- หากคุณมีปัญหาในการค้นหา UN และ PW ให้ลอง https://www.portforward.com เว็บไซต์นี้มักจะใช้สำหรับเปิดพอร์ตสำหรับโปรแกรมและเกม P2P แต่เมื่อแสดงวิธีเปิดพอร์ตของคุณ มันจะบอกคุณถึงค่าเริ่มต้น UN และ PW สำหรับเราเตอร์ รายการเราเตอร์มีมากมาย
ขั้นตอนที่ 3 หากคุณใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้น ให้ไปที่แท็บการดูแลระบบเพื่อเปลี่ยนให้ปลอดภัยยิ่งขึ้น
จากอินเทอร์เฟซผู้ใช้ของเราเตอร์ คุณอาจมีการตั้งค่าเพื่อบันทึกผู้ใช้ที่ผ่านเราเตอร์ - เปิดใช้งานหากยังไม่ได้เปิดใช้งาน
ขั้นตอนที่ 4 รับปากกาและกระดาษ และใช้ขั้นตอนที่แสดงด้านบนเพื่อค้นหาเกตเวย์เริ่มต้นเพื่อค้นหา MAC ของคุณหรือเรียกอีกอย่างว่าที่อยู่จริงของคอมพิวเตอร์/อุปกรณ์ทุกเครื่องที่ใช้ wifi/ไร้สายในบ้านของคุณหรือที่จะใช้และเขียน ลง
ตรวจสอบบันทึกเป็นระยะๆ เพื่อดูว่ามีที่อยู่ที่ไม่รู้จักปรากฏขึ้นหรือไม่ ถ้าเป็นเช่นนั้น แสดงว่ามีคนกำลังปลิงอินเทอร์เน็ตของคุณ ที่อยู่ MAC/ฟิสิคัลเป็นรหัสฐานสิบหกที่ไม่ซ้ำกันซึ่งระบุการ์ดเครือข่ายแต่ละรายการในพีซีทุกเครื่องที่ใช้อีเทอร์เน็ต ที่อยู่ MAC สองแห่งไม่เหมือนกัน
วิธีที่ 1 จาก 2: การค้นหาว่าใครอยู่ในเครือข่ายของคุณ
ขั้นตอนที่ 1 ไปที่แท็บการตั้งค่า
ขั้นตอนที่ 2 เลื่อนลงมาจนกว่าคุณจะเห็น 'DHCP Server' หากเปิดใช้งานอยู่ ให้ทำตามขั้นตอนต่อไป
หากไม่ได้เปิดใช้งาน ให้เปิดใช้งาน
ขั้นตอนที่ 3 คลิกที่แท็บ "สถานะ" จากนั้นคลิก "เครือข่ายท้องถิ่น" ใต้แท็บหลัก
ขั้นตอนที่ 4 คลิกปุ่มที่ระบุว่า "DHCP Clients Table"
รายการนี้จะบอกชื่อคอมพิวเตอร์ของทุกคนที่เชื่อมต่อกับเครือข่ายของคุณบน DHCP (DHCP จะกำหนดการตั้งค่า IP และ DNS ของคอมพิวเตอร์โดยอัตโนมัติ ซึ่งจะใช้ได้เฉพาะเมื่อทุกคนที่เชื่อมต่อใช้ DHCP หากมีคนเชื่อมต่อและใช้ที่อยู่คงที่ของตนเอง สิ่งนี้จะไม่เกิดขึ้น แสดงให้พวกเขาเห็น)
วิธีที่ 2 จาก 2: วิธีอื่นๆ ในการค้นหาว่าใครอยู่ในเครือข่ายของคุณ
ขั้นตอนที่ 1. ดาวน์โหลดและติดตั้ง Who Is On My Wireless
ขั้นตอนที่ 2 คลิกปุ่ม Scan Now และจะแสดงคอมพิวเตอร์ทุกเครื่องในเครือข่าย
ขั้นตอนที่ 3 ไปที่เราเตอร์ของคุณและคลิกที่รายการไคลเอนต์
หากคุณสังเกตเห็นอุปกรณ์ที่ไม่รู้จัก ให้ใช้การแบน Mac เพื่อบล็อกอุปกรณ์นั้น
วิดีโอ - การใช้บริการนี้ อาจมีการแบ่งปันข้อมูลบางอย่างกับ YouTube
เคล็ดลับ
- ปิดเราเตอร์ไร้สายของคุณเมื่อไม่ได้ใช้งาน
- หากคุณต้องการจัดการกับการกำหนดที่อยู่ IP ของคุณเอง ให้ปิดการใช้งานเซิร์ฟเวอร์ DHCP บนเราเตอร์ของคุณ คุณจะต้องกำหนดที่อยู่ IP ภายในของคุณเอง แต่จะป้องกันไม่ให้บางคนที่ไม่รู้จักเครือข่ายย่อยของคุณ (หรือจะค้นหาได้อย่างไร)
- การติดตั้งไฟร์วอลล์จะช่วยป้องกันการแคร็กคอมพิวเตอร์ของคุณ
- หากคุณกังวลเกี่ยวกับบุคคลที่เชื่อมต่อกับเครือข่ายของคุณ ให้คลิกแท็บ Wireless จากนั้นคลิกที่ Security และเปิดใช้งาน WPA หรือ WPA2 ทุกคนที่ต้องการเชื่อมต่อจะต้องใช้คีย์ WPA หรือ WPA2 เพื่อเชื่อมต่อ ห้ามใช้ WEP การเข้ารหัส WEP นั้นอ่อนแอมากจนสามารถทำลายได้ในเวลาไม่ถึงนาที
- เปิดใช้งานการกรองที่อยู่ MAC อนุญาตเฉพาะที่อยู่ MAC ของคอมพิวเตอร์ที่คุณรู้จัก แม้ว่านี่จะเป็นตัวเลือกที่ดีสำหรับการป้องกันแบบคร่าวๆ แต่ที่อยู่ MAC จะออกอากาศระหว่างคอมพิวเตอร์และเราเตอร์แบบไร้สายของคุณในรูปแบบข้อความที่ชัดเจน ผู้โจมตีอาจใช้แพ็กเก็ตดมกลิ่นเพื่อดูที่อยู่ MAC ของคุณ แล้วใช้ตัวปลอมที่อยู่ MAC เพื่อหลอกเราเตอร์ของคุณ
- ระวังทุกสิ่งที่กล่าวถึงที่นี่ ยกเว้นการเปิดใช้งานการเข้ารหัส WPA/WPA2 ไม่ได้ป้องกันผู้คนจากการเชื่อมต่อกับเครือข่ายของคุณ มันทำให้ยากขึ้นเล็กน้อยสำหรับผู้ใช้ที่ไม่มีประสบการณ์
- เมื่อคุณเชื่อมต่อกับเครือข่ายของคุณแล้ว ให้ปิดใช้งานตัวเลือกการออกอากาศ การดำเนินการนี้จะหยุดเราเตอร์ไม่ให้เผยแพร่ชื่อ คุณจะยังสามารถเชื่อมต่อได้เนื่องจากคุณรู้จักชื่อ
- ใช้ซับเน็ตอื่น สิ่งนี้จะทำให้ผู้คนคาดเดาได้ว่าเซิร์ฟเวอร์ DHCP ของคุณปิดอยู่ ในการดำเนินการนี้ เพียงเปลี่ยนที่อยู่ IP ของเราเตอร์ (ในหน้าการตั้งค่า) เป็นอย่างอื่นที่ไม่ใช่ค่าเริ่มต้น (192.168.1.1) ลอง 192.168.0.1
- ลองเปลี่ยนรหัสผ่านของคุณทุกเดือนหรือสองเดือน และใช้ WPA2-PSK กับการเข้ารหัส AES เสมอ
คำเตือน
- ตรวจสอบให้แน่ใจว่าคุณไม่ได้ทำให้เครือข่ายของคุณเสียหาย
- ตรวจสอบให้แน่ใจว่าคุณมีการเข้าถึงเราเตอร์ของคุณจริงในกรณีที่คุณจำเป็นต้องรีเซ็ตกลับเป็นค่าเริ่มต้นจากโรงงาน
- ตรวจสอบให้แน่ใจเสมอว่าการรักษาความปลอดภัยเป็น WPA2-PSK และการเข้ารหัสเป็น AES