วิธีป้องกันเครือข่าย Wi-Fi ในบ้านของคุณจากการถูกแฮ็ก วิธีปกป้องเราเตอร์ที่บ้านของคุณจากแฮกเกอร์และเพื่อนบ้าน

การสร้างเครือข่าย Wi-Fi ที่ปลอดภัย

เมื่อมองแวบแรก การสร้างเครือข่าย Wi-Fi ที่ได้รับการป้องกันอย่างน่าเชื่อถือนั้นเป็นเรื่องยากมาก จำเป็นต้องซื้ออุปกรณ์ที่ "ถูกต้อง" ตั้งค่าเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ดูแลบัญชีการรับส่งข้อมูลอินเทอร์เน็ต และการป้องกันจากการโจมตีภายนอกผ่านไฟร์วอลล์

ทั้งหมดนี้อาจใช้เวลาและเงินเป็นจำนวนมาก ในบทความนี้ฉันจะพูดถึงวิธีที่ถูกที่สุดและง่ายที่สุดในการสร้างเครือข่ายไร้สายที่ปลอดภัยด้วยการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกัน

ตอนที่ 1 เล็กน้อยเกี่ยวกับความปลอดภัย

สาเหตุของช่องโหว่ของเครือข่ายไร้สายนั้นขึ้นอยู่กับหลักการของการทำงาน: การสกัดกั้นข้อมูลที่ส่งผ่านช่องสัญญาณวิทยุทำได้ง่ายกว่าการเชื่อมต่อด้วยสายเคเบิลแบบธรรมดา การดำเนินการนี้ไม่จำเป็นต้องใช้อุปกรณ์ราคาแพง และสามารถทำได้ด้วยแล็ปท็อปทั่วไป เครื่องมือแฮ็กสองสามอย่าง (เช่น airodump และ aircrack) และคำแนะนำในการแฮ็ก Wi-Fi ที่ดี (เช่น ที่นี่) ดังนั้น เครือข่ายไร้สายจะต้องได้รับการปกป้องสูงสุดจากการโจมตีประเภทต่างๆ: การเชื่อมต่อที่ไม่ได้รับอนุญาต การสกัดกั้นและการดักฟังการรับส่งข้อมูล การขโมยข้อมูลสำคัญ จุดเชื่อมต่อ "เท็จ" ฯลฯ

ปัจจุบัน มาตรฐานความปลอดภัย WPA (Wi-Fi Protected Access) ได้รับการยอมรับว่ามีความน่าเชื่อถือที่สุดสำหรับเครือข่ายไร้สาย การป้องกันเริ่มต้นของเครือข่าย Wi-Fi สามารถมั่นใจได้โดยใช้โหมด WPA-PSK (คีย์ที่แชร์ล่วงหน้า) เมื่อมีการป้อนคีย์เซสชันการสื่อสาร - คีย์ที่แชร์ล่วงหน้าซึ่งชวนให้นึกถึงรหัสผ่านปกติถูกป้อนด้วยตนเองบนจุดเข้าใช้งานและเปิด คอมพิวเตอร์ของผู้ใช้ ช่องโหว่ที่อาจเกิดขึ้นของ WPA-PSK เกิดขึ้นจากข้อเท็จจริงที่ว่าในเครือข่ายจริง ข้อความรหัสผ่านแทบจะไม่เปลี่ยนแปลงและจะเหมือนกันสำหรับผู้ใช้ทุกคนบนเครือข่าย หากคุณมีเวลาและมีคอมพิวเตอร์ที่ทรงพลัง การเลือกรหัสผ่านดังกล่าวจะไม่ใช่เรื่องยาก

การรักษาความปลอดภัยเครือข่ายที่เชื่อถือได้มากขึ้นจะเกิดขึ้นได้เมื่อใช้โหมด WPA Enterprise เมื่อติดตั้งเซิร์ฟเวอร์การตรวจสอบสิทธิ์ (เซิร์ฟเวอร์ RADIUS) บนเครือข่าย ซึ่งจะตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ ในกรณีนี้ จุดเชื่อมต่อไร้สายจะบล็อกการเชื่อมต่อทั้งหมดไปยังเครือข่ายไร้สายจนกว่าชื่อผู้ใช้และรหัสผ่านที่ผู้ใช้ป้อนจะได้รับการยืนยันโดยเซิร์ฟเวอร์การตรวจสอบความถูกต้อง หากผู้ใช้ไม่ได้อยู่ในฐานข้อมูลเซิร์ฟเวอร์ RADIUS เขาจะไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi ได้

มั่นใจในความปลอดภัยเครือข่ายไร้สายสูงสุดด้วยการใช้ใบรับรองดิจิทัลและวิธีการตรวจสอบความถูกต้อง EAP-TLS (Extensible Authentication Protocol - Transport Level Security) ในกรณีนี้ คอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์ RADIUS จะตรวจสอบซึ่งกันและกันโดยใช้ใบรับรองดิจิทัลที่สร้างไว้ล่วงหน้า ซึ่งรับประกันว่าจะปกป้องเครือข่ายของคุณจากการเชื่อมต่อที่ไม่ได้รับอนุญาต และผู้ใช้จากจุดเชื่อมต่อ "เท็จ" ที่แฮกเกอร์แนะนำ

เพื่อการปกป้องข้อมูลที่ส่งที่เชื่อถือได้มากยิ่งขึ้น คุณสามารถสร้างเกราะป้องกันภายนอกของเครือข่ายไร้สายโดยใช้เทคโนโลยี VPN (Virtual Private Network) บน WPA ซึ่งจะเพิ่มการเข้ารหัสการรับส่งข้อมูลระดับที่สอง

และสุดท้าย คุณสามารถป้องกันตัวเองจากจุดเชื่อมต่อที่ไม่ได้รับอนุญาตซึ่งพนักงานของคุณแอบติดตั้งโดยใช้อุปกรณ์เครือข่ายพิเศษที่สามารถตรวจจับอุปกรณ์ดังกล่าวและสร้างรายงานที่เหมาะสมได้

มีเพียงไม่กี่คนที่สามารถสร้างระบบรักษาความปลอดภัยเครือข่ายไร้สายได้: อย่างน้อยที่สุดคุณต้องกำหนดค่าจุดเชื่อมต่อไร้สายและเซิร์ฟเวอร์การอนุญาต RADIUS อย่างถูกต้อง สร้างฐานข้อมูลผู้ใช้ พัฒนาระบบการจัดการสำหรับฐานข้อมูลและใบรับรองดิจิทัลนี้ และที่สำคัญที่สุด โดยรวมส่วนประกอบทั้งหมดเหล่านี้ให้เป็นเครือข่ายเดียว

แต่ถึงแม้จะดูซับซ้อน แต่การสร้างเครือข่าย Wi-Fi ที่ปลอดภัยที่สุดก็ค่อนข้างง่าย เพื่อทำเช่นนี้ คุณไม่จำเป็นต้องเป็นกูรูด้านความปลอดภัยข้อมูลและมาตรฐานไร้สาย ทุกอย่างสามารถทำได้ภายในหนึ่งชั่วโมงครึ่ง โดยมี:


  • คอมพิวเตอร์แยกต่างหาก
  • จุดเชื่อมต่อไร้สายที่รองรับ WPA, WPA2 และการอนุญาตบนเซิร์ฟเวอร์ RADIUS (ลักษณะเหล่านี้ของจุดเชื่อมต่อสามารถพบได้ในเอกสารประกอบหรือจากที่ปรึกษาที่ร้านคอมพิวเตอร์)
  • โปรแกรม Esomo ซึ่งจะทำหน้าที่เป็นเซิร์ฟเวอร์ RADIUS เช่นเดียวกับเซิร์ฟเวอร์การเข้าถึงอินเทอร์เน็ตสาธารณะ เว็บไซต์อย่างเป็นทางการของผู้พัฒนาโปรแกรม: www.esomoline.com เพื่อปกป้องเครือข่ายไร้สาย Esomo ใช้โปรโตคอล EAP-TLS ซึ่งให้การตรวจสอบผู้ใช้บนเซิร์ฟเวอร์ RADIUS ในตัวและการตรวจสอบความถูกต้องร่วมกันระหว่างเซิร์ฟเวอร์ Esomo RADIUS และคอมพิวเตอร์ของผู้ใช้โดยใช้ใบรับรองดิจิทัล

ส่วนที่ 2 ตัวอย่างการสร้างเครือข่ายไร้สายที่ปลอดภัย

ตอนนี้เรามาดูตัวอย่างการจัดเครือข่าย Wi-Fi ท้องถิ่นโดยใช้ Esomo เครือข่ายประกอบด้วยคอมพิวเตอร์ 11 เครื่อง จุดเชื่อมต่อไร้สายของ Linksys และเชื่อมต่อกับอินเทอร์เน็ตผ่านโมเด็ม ADSL

ก่อนอื่นให้ดาวน์โหลด Esomo จากเว็บไซต์ของผู้พัฒนา (ขนาดการแจกจ่าย 135 MB) และติดตั้งส่วนเซิร์ฟเวอร์ของโปรแกรมบนคอมพิวเตอร์เครื่องอื่นที่มีการ์ดเครือข่ายสองตัว นี่จะเป็นเซิร์ฟเวอร์ RADIUS ของเรา เช่นเดียวกับเซิร์ฟเวอร์ VPN และเซิร์ฟเวอร์การเข้าถึงอินเทอร์เน็ต ซึ่งจะช่วยให้คุณสามารถจำกัดการรับส่งข้อมูลของผู้ใช้ ดูสถิติการเข้าถึง และค่าใช้จ่ายในการรับส่งข้อมูล Esomo ไม่ต้องใช้ระบบปฏิบัติการในการทำงาน เนื่องจาก... โปรแกรมนี้รวม FreeBSD OS ที่แจกจ่ายอย่างอิสระอยู่แล้ว คำแนะนำทีละขั้นตอนสำหรับการติดตั้ง Esomo สามารถพบได้ที่นี่

หลังจากติดตั้งโปรแกรมแล้ว ให้เชื่อมต่อคอมพิวเตอร์กับ Esomo และจุดเชื่อมต่อไร้สายเข้ากับสวิตช์เครือข่าย ผ่านอินเทอร์เฟซเครือข่ายที่สอง เราเชื่อมต่อเซิร์ฟเวอร์ Esomo กับโมเด็ม ADSL (หรือกับสายเคเบิลหากคุณมีสายเฉพาะ) ในคอมพิวเตอร์ Windows เครื่องใดก็ได้บนเครือข่ายท้องถิ่น (เชื่อมต่อกับสวิตช์เครือข่ายด้วย) ให้เปิด Esomo Workstation และเชื่อมต่อกับเซิร์ฟเวอร์ Esomo

คุณสามารถสร้างเครือข่ายไร้สายที่ปลอดภัยโดยใช้ Esomo ได้ใน 4 ขั้นตอนง่ายๆ ขั้นแรก เราจะตั้งค่า Esomo ให้ทำงานกับเครือข่ายไร้สาย จากนั้นเราจะกำหนดค่าจุดเชื่อมต่อไร้สายและคอมพิวเตอร์ของผู้ใช้ และสุดท้าย เรามาเชื่อมต่อกับเครือข่าย Wi-Fi และสร้างการเชื่อมต่อ VPN กับเซิร์ฟเวอร์ Esomo เพื่อสร้างการป้องกันระดับที่สองสำหรับการรับส่งข้อมูลแบบไร้สาย หลังจากนี้ คุณสามารถทำงานบนเครือข่าย Wi-Fi และอินเทอร์เน็ตได้อย่างปลอดภัย มาเริ่มกันเลย

ขั้นตอนที่ 1: การตั้งค่าเซิร์ฟเวอร์ Esomo

ก่อนอื่น เราจะออกที่อยู่ IP ถาวรให้กับจุดเชื่อมต่อไร้สายเพื่อทำงานในเครือข่ายของเรา ในการดำเนินการนี้ ให้เพิ่มจุดเข้าใช้งานลงในรายการ DHCP แบบคงที่ (โดยปกติแล้วที่อยู่ MAC ของจุดเข้าใช้งานจะระบุไว้บนสติกเกอร์) ลองใช้การตั้งค่ากัน

ตอนนี้เรามาเพิ่มจุดเชื่อมต่อไร้สายในรายการจุดเชื่อมต่อบนเซิร์ฟเวอร์ Esomo และระบุรหัสลับ (รหัสผ่าน) สำหรับจุดนั้น นี่เป็นสิ่งจำเป็นเพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างจุดเข้าใช้งานและ Esomo ลองใช้การตั้งค่ากัน

เพื่อให้ผู้ใช้เครือข่ายสามารถเข้าถึงอินเทอร์เน็ตได้ และเพื่อให้ Esomo คำนึงถึงการรับส่งข้อมูลของตน จำเป็นต้องสร้างอัตราภาษีที่กำหนดต้นทุนของการรับส่งข้อมูล 1 MB หรือ 1 นาทีของการเชื่อมต่ออินเทอร์เน็ต ในการทำเช่นนี้ในส่วน "ภาษี" เราจะเพิ่มภาษีใหม่โดยกำหนดต้นทุนของการรับส่งข้อมูลขาเข้า 1 MB เช่น 1 รูเบิล

เนื่องจากในขณะที่เขียน Esomo อนุญาตให้เข้าถึงอินเทอร์เน็ตเฉพาะผู้ใช้ที่มีภาษีและเงินในบัญชีแต่ละบัญชีเท่านั้น ไปที่ส่วน "ผู้ใช้" และดับเบิลคลิกที่ผู้ใช้ผู้ใช้ทดสอบ กำหนดอัตราภาษีที่สร้างขึ้นก่อนหน้านี้และเพิ่ม 500 รูเบิลไปยังบัญชีของเขา

นี่เป็นการเสร็จสิ้นการตั้งค่าเซิร์ฟเวอร์ Esomo เราเปิดหน้าต่าง Esomo Workstation ทิ้งไว้และดำเนินการตั้งค่าจุดเชื่อมต่อไร้สาย

ขั้นตอนที่ 2: การตั้งค่าจุดเชื่อมต่อไร้สาย

คุณสามารถเข้าถึงเครือข่ายไร้สายได้หลังจากผ่านการอนุญาตบนเซิร์ฟเวอร์ Esomo แล้วเท่านั้น ดังนั้นคุณต้องกำหนดค่าจุดเชื่อมต่อไร้สายให้ทำงานกับเซิร์ฟเวอร์ RADIUS ก่อน ในการดำเนินการนี้ ให้เชื่อมต่อกับจุดเข้าใช้งานผ่านเว็บเบราว์เซอร์โดยใช้ที่อยู่ IP ที่เรากำหนดไว้ก่อนหน้านี้ผ่าน Esomo Workstation บนแท็บ “DHCP” เราจะระบุ WPA-Enterprise เป็นโหมดการทำงานของจุดเข้าใช้งาน TKIP เป็นโปรโตคอลการเข้ารหัส และที่อยู่ IP ของคอมพิวเตอร์ที่มี Esomo เป็นเซิร์ฟเวอร์ RADIUS นอกจากนี้เรายังจะตรวจสอบว่ารหัสลับที่ระบุในการตั้งค่าของจุดเข้าใช้งาน (ความลับที่ใช้ร่วมกัน) ตรงกับรหัสที่ระบุสำหรับจุดเข้าใช้งานใน Esomo Workstation (ส่วน "Wi-Fi" แท็บ "จุดเข้าใช้งาน")

ด้านล่างนี้คือภาพหน้าจอของการตั้งค่าจุดเข้าใช้งาน Linksys

ขั้นตอนที่ 3: การตั้งค่าคอมพิวเตอร์ของผู้ใช้

สำหรับการตรวจสอบสิทธิ์แบบสองทางระหว่างคอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์ Esomo จำเป็นต้องติดตั้งใบรับรองดิจิทัลบนพีซีของผู้ใช้และกำหนดค่าอแด็ปเตอร์ไร้สายให้ทำงานโดยใช้โปรโตคอล EAP-TLS

การอนุญาตผู้ใช้บนเซิร์ฟเวอร์ Esomo เกิดขึ้นพร้อมกับการมีส่วนร่วมของใบรับรองดิจิทัลสองใบ: รูทและผู้ใช้ ใบรับรองเหล่านี้ต้องได้รับผ่าน Esomo AWS และติดตั้งบนคอมพิวเตอร์ของคุณ ในการดำเนินการนี้ ไปที่ส่วน "Wi-Fi" บนแท็บ "ใบรับรอง" และบันทึกใบรับรองหลักและใบรับรองผู้ใช้ผู้ทดสอบลงในคอมพิวเตอร์ของเรา

ตอนนี้มาติดตั้งใบรับรองดิจิทัลที่ได้รับ ในการดำเนินการนี้ เพียงดับเบิลคลิกที่ใบรับรองแล้วทำตามคำแนะนำของตัวช่วยสร้างการนำเข้าใบรับรอง

การติดตั้งใบรับรองหลักไม่ควรมีปัญหา: ปล่อยการตั้งค่าเริ่มต้นทั้งหมดไว้แล้วคลิกปุ่ม "ถัดไป" และ "เสร็จสิ้น" แต่ระหว่างการติดตั้งใบรับรองสำหรับผู้ใช้ผู้ใช้ทดสอบ คุณจะต้องป้อนรหัสผ่านผู้ใช้ทดสอบที่ปกป้องใบรับรองนี้

เซิร์ฟเวอร์ Esomo มีใบรับรองสำเร็จรูปอยู่แล้ว ดังนั้นจึงไม่จำเป็นต้องติดตั้งอะไรเลย

ต่อไป เราจะกำหนดค่าอะแดปเตอร์เครือข่ายไร้สายของพีซีให้ทำงานกับเซิร์ฟเวอร์ Esomo RADIUS โดยใช้โปรโตคอล EAP-TLS ในการดำเนินการนี้ในการตั้งค่าของอแด็ปเตอร์ไร้สายเราจะกำหนดให้ใช้การเข้ารหัส TKIP และการรับรองความถูกต้อง WPA โดยใช้ใบรับรองดิจิทัล

จากรายชื่อผู้ออกใบรับรองหลักที่เชื่อถือได้ ให้เลือกใบรับรองหลักที่ติดตั้งไว้ก่อนหน้านี้ในคอมพิวเตอร์ของเรา

ดังนั้นการตั้งค่าทั้งหมดจึงเสร็จสิ้นและเครือข่ายไร้สายก็พร้อมใช้งาน เราตัดการเชื่อมต่อคอมพิวเตอร์ของเราจากสวิตช์เครือข่ายและลองเชื่อมต่อกับเครือข่าย Wi-Fi หลังจากค้นหาเครือข่ายที่พร้อมใช้งาน อแด็ปเตอร์ไร้สายจะตรวจจับเครือข่ายที่ปลอดภัยของเรา หลังจากการรับรองความถูกต้องสำเร็จโดยใช้ใบรับรองดิจิทัลและการตรวจสอบยืนยันบนเซิร์ฟเวอร์ RADIUS คอมพิวเตอร์ของเราจะเชื่อมต่อกับเครือข่าย Wi-Fi ยังคงต้องใช้ขั้นตอนสุดท้ายในการปกป้องขั้นสูงสุดของเครือข่ายไร้สายของเรา

ขั้นตอนที่ 4 สร้างการป้องกันระดับที่สอง - สร้างการเชื่อมต่อ VPN พร้อมการเข้ารหัสการรับส่งข้อมูล

การป้องกันสูงสุดสำหรับการรับส่งข้อมูลไร้สายบนเครือข่ายด้วย Esomo ทำได้โดยการใช้เทคโนโลยี VPN ผ่านการเชื่อมต่อไร้สายที่สร้างไว้แล้วโดยใช้โปรโตคอล WPA ซึ่งเพิ่มการเข้ารหัสการรับส่งข้อมูลระดับที่สอง การเชื่อมต่อ VPN ระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์ Esomo จะถูกสร้างขึ้นโดยอัตโนมัติ คุณเพียงแค่ต้องเปิดเว็บเบราว์เซอร์แล้วพิมพ์ที่อยู่ของไซต์ที่มีอยู่ เช่น www.google.ru ในหน้าเข้าสู่ระบบ Esomo ให้ป้อน testuser ในทั้งสองช่องของแบบฟอร์มแล้วคลิกปุ่ม "เชื่อมต่อ"

หลังจากตรวจสอบการเข้าสู่ระบบและรหัสผ่านเรียบร้อยแล้ว การเชื่อมต่อ VPN จะถูกสร้างขึ้นระหว่างพีซีของเราและเซิร์ฟเวอร์ Esomo ตอนนี้คุณสามารถท่องอินเทอร์เน็ตได้อย่างปลอดภัย การรับส่งข้อมูลที่ส่งทั้งหมดจะถูกเข้ารหัสไม่เพียงโดย WPA แต่ยังโดย VPN ด้วย และด้วย Esomo AWS คุณสามารถดูสถิติการรับส่งข้อมูลที่ “เพิ่มขึ้น” ได้ตลอดเวลา และนำเข้าไปยัง MS Excel ได้ด้วยการคลิกเพียงไม่กี่ครั้ง

หลังจากตรวจสอบว่าทุกอย่างใช้งานได้แล้ว เราจะเชื่อมต่อคอมพิวเตอร์ที่เหลือกับเครือข่ายไร้สาย และให้ผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตได้ ในการดำเนินการนี้ เราจะสร้างผู้ใช้ใหม่ผ่าน Esomo AWS และกำหนดอัตราภาษีที่เพิ่มไว้ก่อนหน้านี้ให้พวกเขา จากนั้นเราจะสร้างใบรับรองดิจิทัลสำหรับผู้ใช้เหล่านี้และติดตั้งใบรับรองหลักและใบรับรองผู้ใช้ของตนเองในคอมพิวเตอร์ของผู้ใช้แต่ละราย นอกจากนี้ อย่าลืมกำหนดค่าอแด็ปเตอร์ไร้สายบนคอมพิวเตอร์ของผู้ใช้แต่ละรายให้ทำงานกับเซิร์ฟเวอร์ RADIUS โดยใช้โปรโตคอล EAP-TLS

เสร็จสิ้นการตั้งค่าเครือข่ายไร้สายพร้อมการเข้าถึงอินเทอร์เน็ตที่ใช้ร่วมกัน ฉันใช้เวลาน้อยกว่าสองชั่วโมงในการทำทุกอย่าง ยอมรับว่าการใช้วิธีอื่นอาจเป็นปัญหาในการจัดระเบียบเครือข่าย Wi-Fi ที่ได้รับการป้องกันอย่างดีโดยใช้เวลาและความพยายามเพียงเล็กน้อย ในเวลาเดียวกัน Esomo ทำงานได้อย่างสมบูรณ์แบบในฐานะเซิร์ฟเวอร์ RADIUS และเซิร์ฟเวอร์การเข้าถึงอินเทอร์เน็ต ไม่เพียงแต่ในเครือข่าย Wi-Fi เท่านั้น แต่ยังทำงานใน LAN แบบมีสายและแบบผสมด้วย เมื่อบางส่วนของเครือข่ายเชื่อมต่อผ่านสายเคเบิล และส่วนอื่นๆ ผ่าน Wi-Fi

บทความนี้เกี่ยวข้องกับปัญหาความปลอดภัยเมื่อใช้เครือข่าย WiFi ไร้สาย

บทนำ - ช่องโหว่ WiFi

สาเหตุหลักที่ทำให้ข้อมูลผู้ใช้มีความเสี่ยงเมื่อข้อมูลนี้ถูกส่งผ่านเครือข่าย WiFi ก็คือการแลกเปลี่ยนเกิดขึ้นผ่านคลื่นวิทยุ และสิ่งนี้ทำให้สามารถสกัดกั้นข้อความ ณ จุดใดก็ได้ที่มีสัญญาณ WiFi ใช้งานได้จริง พูดง่ายๆ ก็คือ หากสามารถตรวจพบสัญญาณของจุดเข้าใช้งานที่ระยะ 50 เมตร การสกัดกั้นการรับส่งข้อมูลเครือข่ายทั้งหมดของเครือข่าย WiFi นี้ก็จะเป็นไปได้ภายในรัศมี 50 เมตรจากจุดเข้าใช้งาน ในห้องถัดไป อีกชั้นหนึ่งของอาคาร บนถนน

ลองนึกภาพภาพนี้ ในสำนักงาน เครือข่ายท้องถิ่นถูกสร้างขึ้นผ่าน WiFi สัญญาณจากจุดเข้าใช้งานของสำนักงานนี้จะถูกรับสัญญาณจากภายนอกอาคาร เช่น ในลานจอดรถ ผู้โจมตีภายนอกอาคารสามารถเข้าถึงเครือข่ายสำนักงานได้ ซึ่งเจ้าของเครือข่ายนี้จะไม่มีใครสังเกตเห็น สามารถเข้าถึงเครือข่าย WiFi ได้อย่างง่ายดายและรอบคอบ ในทางเทคนิคง่ายกว่าเครือข่ายแบบมีสายมาก

ใช่. จนถึงปัจจุบัน ได้มีการพัฒนาและปรับใช้วิธีการปกป้องเครือข่าย WiFi แล้ว การป้องกันนี้ขึ้นอยู่กับการเข้ารหัสการรับส่งข้อมูลทั้งหมดระหว่างจุดเข้าใช้งานและอุปกรณ์ปลายทางที่เชื่อมต่ออยู่ นั่นคือผู้โจมตีสามารถสกัดกั้นสัญญาณวิทยุได้ แต่สำหรับเขาแล้ว มันจะเป็นเพียง "ขยะ" ดิจิทัล

การป้องกัน WiFi ทำงานอย่างไร

จุดเข้าใช้งานจะรวมเฉพาะอุปกรณ์ที่ส่งรหัสผ่านที่ถูกต้องในเครือข่าย WiFi เท่านั้น (ระบุไว้ในการตั้งค่าจุดเข้าใช้งาน) ในกรณีนี้ รหัสผ่านจะถูกส่งไปเข้ารหัสในรูปแบบของแฮชด้วย แฮชเป็นผลมาจากการเข้ารหัสที่ไม่สามารถย้อนกลับได้ นั่นคือข้อมูลที่ถูกแฮชไม่สามารถถอดรหัสได้ หากผู้โจมตีสกัดกั้นแฮชรหัสผ่าน เขาจะไม่สามารถรับรหัสผ่านได้

แต่จุดเชื่อมต่อจะรู้ได้อย่างไรว่ารหัสผ่านถูกต้องหรือไม่? จะเกิดอะไรขึ้นถ้าเธอได้รับแฮชแต่ไม่สามารถถอดรหัสได้? ง่ายมาก - ในการตั้งค่าจุดเข้าใช้งาน รหัสผ่านจะถูกระบุในรูปแบบที่บริสุทธิ์ โปรแกรมการอนุญาตใช้รหัสผ่านเปล่า สร้างแฮช จากนั้นเปรียบเทียบแฮชนี้กับแฮชที่ได้รับจากไคลเอนต์ หากแฮชตรงกัน แสดงว่ารหัสผ่านของลูกค้าถูกต้อง ที่นี่ใช้คุณลักษณะที่สองของแฮช - มีลักษณะเฉพาะ ไม่สามารถรับแฮชเดียวกันจากชุดข้อมูล (รหัสผ่าน) สองชุดที่แตกต่างกัน หากแฮชทั้งสองตรงกัน แสดงว่าทั้งสองแฮชถูกสร้างขึ้นจากชุดข้อมูลเดียวกัน

อนึ่ง. ด้วยคุณสมบัตินี้ แฮชจึงถูกใช้เพื่อควบคุมความสมบูรณ์ของข้อมูล หากมีการจับคู่แฮชสองรายการ (สร้างขึ้นในช่วงเวลาหนึ่ง) ข้อมูลต้นฉบับ (ในช่วงเวลานั้น) จะไม่มีการเปลี่ยนแปลง

อย่างไรก็ตาม แม้ว่าวิธีการรักษาความปลอดภัยเครือข่าย WiFi (WPA2) ที่ทันสมัยที่สุดจะเชื่อถือได้ แต่เครือข่ายนี้ก็อาจถูกแฮ็กได้ ยังไง?

มีสองวิธีในการเข้าถึงเครือข่ายที่ป้องกันโดย WPA2:

  1. การเลือกรหัสผ่านโดยใช้ฐานข้อมูลรหัสผ่าน (ที่เรียกว่าการค้นหาพจนานุกรม)
  2. การใช้ประโยชน์จากช่องโหว่ในฟังก์ชัน WPS

ในกรณีแรก ผู้โจมตีจะสกัดกั้นแฮชรหัสผ่านสำหรับจุดเข้าใช้งาน จากนั้นแฮชจะถูกเปรียบเทียบกับฐานข้อมูลจำนวนหลายพันคำหรือหลายล้านคำ คำนี้นำมาจากพจนานุกรม จากนั้นแฮชจะถูกสร้างขึ้นสำหรับคำนี้ จากนั้นแฮชนี้จะถูกนำไปเปรียบเทียบกับแฮชที่ถูกดักจับ หากใช้รหัสผ่านดั้งเดิมกับจุดเข้าใช้งาน การถอดรหัสรหัสผ่านของจุดเข้าใช้งานนี้จะต้องใช้เวลา ตัวอย่างเช่น รหัสผ่าน 8 หลัก (ความยาว 8 อักขระคือความยาวรหัสผ่านขั้นต่ำสำหรับ WPA2) คือหนึ่งล้านชุด บนคอมพิวเตอร์สมัยใหม่ คุณสามารถเรียงลำดับค่าหนึ่งล้านค่าได้ภายในเวลาไม่กี่วันหรือหลายชั่วโมง

ในกรณีที่สอง จะมีการใช้ช่องโหว่ในฟังก์ชัน WPS เวอร์ชันแรก คุณสมบัตินี้ช่วยให้คุณสามารถเชื่อมต่ออุปกรณ์ที่ไม่มีรหัสผ่าน เช่น เครื่องพิมพ์ เข้ากับจุดเข้าใช้งาน เมื่อใช้คุณสมบัตินี้ อุปกรณ์และจุดเชื่อมต่อจะแลกเปลี่ยนรหัสดิจิทัล และหากอุปกรณ์ส่งรหัสที่ถูกต้อง จุดเชื่อมต่อจะอนุญาตไคลเอ็นต์ มีช่องโหว่ในฟังก์ชันนี้ - รหัสมี 8 หลัก แต่มีเพียงสี่หลักเท่านั้นที่ถูกตรวจสอบเอกลักษณ์! นั่นคือในการแฮ็ก WPS คุณต้องค้นหาค่าทั้งหมดที่ให้ตัวเลข 4 หลัก ด้วยเหตุนี้ การแฮ็กจุดเข้าใช้งานผ่าน WPS จึงสามารถทำได้ภายในเวลาเพียงไม่กี่ชั่วโมงบนอุปกรณ์ที่อ่อนแอที่สุด

การตั้งค่าความปลอดภัยเครือข่าย WiFi

ความปลอดภัยของเครือข่าย WiFi ถูกกำหนดโดยการตั้งค่าของจุดเข้าใช้งาน การตั้งค่าหลายอย่างเหล่านี้ส่งผลโดยตรงต่อความปลอดภัยของเครือข่าย

โหมดการเข้าถึงเครือข่าย WiFi

จุดเข้าใช้งานสามารถทำงานได้ในหนึ่งในสองโหมด - เปิดหรือป้องกัน ในกรณีที่เป็นการเข้าถึงแบบเปิด อุปกรณ์ใดๆ ก็สามารถเชื่อมต่อกับจุดเข้าใช้งานได้ ในกรณีของการเข้าถึงที่ได้รับการป้องกัน จะมีการเชื่อมต่อเฉพาะอุปกรณ์ที่ส่งรหัสผ่านการเข้าถึงที่ถูกต้องเท่านั้น

การป้องกันเครือข่าย WiFi มีสามประเภท (มาตรฐาน):

  • WEP (ความเป็นส่วนตัวแบบใช้สายเทียบเท่า). มาตรฐานแรกของการปกป้อง ปัจจุบันนี้ไม่ได้ให้การป้องกันจริงๆ เนื่องจากสามารถถูกแฮ็กได้ง่ายมากเนื่องจากความอ่อนแอของกลไกการป้องกัน
  • WPA (การเข้าถึงแบบป้องกัน Wi-Fi). ตามลำดับเวลาเป็นมาตรฐานการป้องกันที่สอง ในขณะที่สร้างและทดสอบการใช้งาน จะให้การป้องกันที่มีประสิทธิภาพสำหรับเครือข่าย WiFi แต่ในช่วงปลายทศวรรษ 2000 มีโอกาสแฮ็กการป้องกัน WPA ผ่านช่องโหว่ในกลไกความปลอดภัย
  • WPA2 (การเข้าถึงแบบป้องกัน Wi-Fi). มาตรฐานการป้องกันล่าสุด ให้การป้องกันที่เชื่อถือได้เมื่อปฏิบัติตามกฎเกณฑ์บางประการ ในปัจจุบัน มีเพียงสองวิธีเท่านั้นที่จะทำลายความปลอดภัย WPA2 การบังคับใช้รหัสผ่านพจนานุกรมและวิธีแก้ปัญหาโดยใช้บริการ WPS

ดังนั้น เพื่อให้มั่นใจถึงความปลอดภัยของเครือข่าย WiFi ของคุณ คุณต้องเลือกประเภทความปลอดภัย WPA2 อย่างไรก็ตาม ไม่ใช่ว่าอุปกรณ์ไคลเอ็นต์ทั้งหมดจะสามารถรองรับได้ ตัวอย่างเช่น Windows XP SP2 รองรับเฉพาะ WPA เท่านั้น

นอกจากการเลือกมาตรฐาน WPA2 แล้ว ยังต้องมีเงื่อนไขเพิ่มเติมอีกด้วย:

ใช้วิธีการเข้ารหัส AES

รหัสผ่านในการเข้าถึงเครือข่าย WiFi จะต้องประกอบด้วยดังนี้:

  1. ใช้ตัวอักษรและตัวเลขในรหัสผ่าน ชุดตัวอักษรและตัวเลขแบบสุ่ม หรือคำหรือวลีที่หายากมากซึ่งมีความหมายเฉพาะกับคุณเท่านั้น
  2. ไม่ใช้รหัสผ่านง่ายๆ เช่น ชื่อ + วันเกิด หรือคำบางคำ + ตัวเลขสองสามตัว เป็นต้น ลีนา1991หรือ dom12345.
  3. หากคุณต้องการใช้เพียงรหัสผ่านดิจิทัล รหัสผ่านนั้นจะต้องมีความยาวอย่างน้อย 10 ตัวอักษร เนื่องจากรหัสผ่านดิจิทัลแปดอักขระถูกเลือกโดยใช้วิธีการบังคับแบบเดรัจฉานแบบเรียลไทม์ (ตั้งแต่หลายชั่วโมงไปจนถึงหลายวัน ขึ้นอยู่กับกำลังของคอมพิวเตอร์)

หากคุณใช้รหัสผ่านที่ซับซ้อนตามกฎเหล่านี้ เครือข่าย WiFi ของคุณจะไม่สามารถถูกแฮ็กได้โดยการเดารหัสผ่านโดยใช้พจนานุกรม ตัวอย่างเช่นสำหรับรหัสผ่านเช่น 5Fb9pE2a(ตัวเลขและตัวอักษรแบบสุ่ม) เป็นไปได้สูงสุด 218340105584896 การรวมกัน วันนี้แทบจะเป็นไปไม่ได้เลยที่จะเลือก แม้ว่าคอมพิวเตอร์จะเปรียบเทียบ 1,000,000 (ล้าน) คำต่อวินาที แต่ก็ต้องใช้เวลาเกือบ 7 ปีในการวนซ้ำค่าทั้งหมด

WPS (การตั้งค่าการป้องกัน Wi-Fi)

หากจุดเข้าใช้งานมีฟังก์ชัน WPS (Wi-Fi Protected Setup) คุณจะต้องปิดใช้งานฟังก์ชันดังกล่าว หากจำเป็นต้องใช้ฟีเจอร์นี้ คุณต้องแน่ใจว่าเวอร์ชันนั้นได้รับการอัปเดตเป็นความสามารถต่อไปนี้:

  1. ใช้อักขระรหัส PIN ทั้งหมด 8 ตัวแทน 4 ดังเช่นในกรณีเริ่มต้น
  2. เปิดใช้งานการหน่วงเวลาหลังจากพยายามส่งรหัส PIN ที่ไม่ถูกต้องจากไคลเอนต์หลายครั้ง

ตัวเลือกเพิ่มเติมในการปรับปรุงความปลอดภัย WPS คือการใช้รหัส PIN ตัวอักษรและตัวเลข

การรักษาความปลอดภัย WiFi สาธารณะ

ปัจจุบัน การใช้อินเทอร์เน็ตผ่านเครือข่าย WiFi ในที่สาธารณะ เช่น ในร้านกาแฟ ร้านอาหาร ศูนย์การค้า ฯลฯ กลายเป็นกระแสนิยม สิ่งสำคัญคือต้องเข้าใจว่าการใช้เครือข่ายดังกล่าวอาจนำไปสู่การขโมยข้อมูลส่วนบุคคลของคุณได้ หากคุณเข้าถึงอินเทอร์เน็ตผ่านเครือข่ายดังกล่าวแล้วเข้าสู่ระบบเว็บไซต์ ข้อมูลของคุณ (ชื่อผู้ใช้และรหัสผ่าน) อาจถูกดักจับโดยบุคคลอื่นที่เชื่อมต่อกับเครือข่าย WiFi เดียวกัน ท้ายที่สุดแล้ว บนอุปกรณ์ใดๆ ก็ตามที่ผ่านการอนุญาตและเชื่อมต่อกับจุดเข้าใช้งานแล้ว คุณสามารถสกัดกั้นการรับส่งข้อมูลเครือข่ายจากอุปกรณ์อื่นๆ ทั้งหมดในเครือข่ายนี้ได้ และลักษณะเฉพาะของเครือข่าย WiFi สาธารณะก็คือใครๆ ก็สามารถเชื่อมต่อได้ รวมถึงผู้โจมตีด้วย และไม่เพียงแต่กับเครือข่ายแบบเปิดเท่านั้น แต่ยังรวมถึงเครือข่ายที่ได้รับการป้องกันด้วย

คุณสามารถทำอะไรได้บ้างเพื่อปกป้องข้อมูลของคุณเมื่อเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่าย WiFi สาธารณะ มีทางเลือกเดียวเท่านั้น - ใช้โปรโตคอล HTTPS โปรโตคอลนี้สร้างการเชื่อมต่อที่เข้ารหัสระหว่างไคลเอนต์ (เบราว์เซอร์) และไซต์ แต่ไม่ใช่ทุกไซต์ที่รองรับโปรโตคอล HTTPS ที่อยู่บนเว็บไซต์ที่รองรับโปรโตคอล HTTPS จะขึ้นต้นด้วยคำนำหน้า https:// หากที่อยู่ในไซต์มีคำนำหน้า http:// แสดงว่าไซต์ไม่รองรับ HTTPS หรือไม่ได้ใช้

บางไซต์ไม่ใช้ HTTPS เป็นค่าเริ่มต้น แต่มีโปรโตคอลนี้และสามารถใช้ได้หากคุณระบุคำนำหน้า https:// อย่างชัดเจน (ด้วยตนเอง)

สำหรับกรณีอื่น ๆ ของการใช้อินเทอร์เน็ต - แชท, Skype ฯลฯ คุณสามารถใช้เซิร์ฟเวอร์ VPN ฟรีหรือมีค่าใช้จ่ายเพื่อปกป้องข้อมูลนี้ นั่นคือก่อนอื่นให้เชื่อมต่อกับเซิร์ฟเวอร์ VPN จากนั้นจึงใช้การแชทหรือเปิดเว็บไซต์เท่านั้น

การป้องกันรหัสผ่าน WiFi

ในส่วนที่สองและสามของบทความนี้ ฉันเขียนว่าเมื่อใช้มาตรฐานความปลอดภัย WPA2 วิธีหนึ่งในแฮ็กเครือข่าย WiFi คือการเดารหัสผ่านโดยใช้พจนานุกรม แต่มีโอกาสอีกครั้งที่ผู้โจมตีจะได้รับรหัสผ่านสำหรับเครือข่าย WiFi ของคุณ หากคุณเก็บรหัสผ่านไว้บนกระดาษโน้ตที่ติดไว้บนจอภาพ จะทำให้คนแปลกหน้าสามารถเห็นรหัสผ่านนี้ได้ และรหัสผ่านของคุณอาจถูกขโมยจากคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย WiFi ของคุณ บุคคลภายนอกสามารถทำได้หากคอมพิวเตอร์ของคุณไม่ได้รับการปกป้องจากการเข้าถึงโดยบุคคลภายนอก ซึ่งสามารถทำได้โดยใช้มัลแวร์ นอกจากนี้ รหัสผ่านสามารถถูกขโมยจากอุปกรณ์ที่นำออกไปนอกสำนักงาน (บ้าน อพาร์ทเมนต์) - จากสมาร์ทโฟน แท็บเล็ต

ดังนั้น หากคุณต้องการการป้องกันที่เชื่อถือได้สำหรับเครือข่าย WiFi ของคุณ คุณจะต้องดำเนินการเพื่อจัดเก็บรหัสผ่านของคุณอย่างปลอดภัย ป้องกันการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

หากคุณพบว่าบทความนี้มีประโยชน์หรือเพียงแค่ชอบบทความนี้ อย่าลังเลที่จะสนับสนุนทางการเงินแก่ผู้เขียน ทำได้ง่ายๆ ด้วยการโยนเงินใส่ กระเป๋าเงิน Yandex หมายเลข 410011416229354. หรือทางโทรศัพท์ +7 918-16-26-331 .

แม้เพียงเล็กน้อยก็สามารถช่วยเขียนบทความใหม่ได้ :)

สวัสดี! ฉันตัดสินใจเตรียมบทความเพื่อรวบรวมเคล็ดลับพื้นฐานและที่สำคัญที่สุดที่มีประสิทธิภาพและตอบคำถามของคุณ วิธีป้องกันเครือข่าย Wi-Fi. เราจะปกป้องจากใคร? จากเพื่อนบ้านแน่นอน แต่ถ้าคุณต้องการปกป้องเครือข่าย Wi-Fi ในสำนักงาน ก็จากเพื่อนร่วมงานจากบริษัทใกล้เคียง :) แต่อย่างจริงจังแล้วตอนนี้ปัญหาการปกป้องเครือข่ายไร้สายมีความเกี่ยวข้องมากฉันได้ข้อสรุปจากบทความที่ฉันอธิบายไว้ บทความนี้ได้รับความนิยมอย่างรวดเร็วและได้รับความคิดเห็นมากมาย

ตั้งรหัสผ่านเพื่อเข้าถึงการตั้งค่าเราเตอร์ Wi-Fi

นี่คือสิ่งแรกที่คุณต้องทำเมื่อตั้งค่าความปลอดภัยสำหรับเครือข่าย Wi-Fi ไร้สายของคุณ ในการตั้งค่าเราเตอร์ ให้มองหาแท็บ "เครื่องมือระบบ" จากนั้นไปที่แท็บ "รหัสผ่าน"

ป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านเก่า จากนั้นในแบบฟอร์มด้านล่างให้ป้อนชื่อการเข้าถึงใหม่และรหัสผ่านใหม่สองครั้ง สร้างรหัสผ่านที่ดีและซับซ้อน ประกอบด้วยตัวอักษรและตัวเลข และที่สำคัญที่สุดคือจำไว้ด้วยตัวเอง :) หากต้องการบันทึก คลิก "บันทึก" เรายังคงกำหนดค่าการป้องกันเครือข่าย Wi-Fi ต่อไป

ตั้งรหัสผ่านสำหรับเครือข่าย Wi-Fi และตั้งค่าประเภทการเข้ารหัส

จำเป็นที่คุณจะต้องระบุประเภทของการเข้ารหัสที่คุณจะใช้สำหรับเครือข่ายและตั้งรหัสผ่านที่รัดกุม เว้นแต่คุณจะมีร้านกาแฟบางประเภทและต้องการให้ผู้มาเยือนเข้าถึง Wi-Fi แบบเปิดได้

ไปที่แท็บ "ไร้สาย" และ "ความปลอดภัยไร้สาย" ถัดจาก WPA/WPA2 – โปรโตคอลส่วนบุคคล ให้ใส่เครื่องหมายถูก ตั้งค่าตามภาพหน้าจอด้านล่าง และในบรรทัดตรงข้าม “รหัสผ่าน PSK:” เราจะได้รหัสผ่านที่ดี รหัสผ่านนี้จะใช้เพื่อเชื่อมต่อกับ Wi-Fi หากต้องการบันทึก คลิก "บันทึก"

เราเตอร์จะเสนอให้รีบูท แต่ถ้าคุณยังคงทำการตั้งค่าอยู่ คุณไม่จำเป็นต้องรีบูทในตอนนี้ แต่การตั้งค่าใหม่จะทำงานหลังจากรีบูตเท่านั้น

อีกวิธีที่ดีในการป้องกันตัวเอง เราซ่อนชื่อเครือข่าย Wi-Fi และคุณสามารถเชื่อมต่อได้ก็ต่อเมื่อคุณรู้ว่ามันเรียกว่าอะไร เครือข่ายของคุณจะไม่ปรากฏในรายการเครือข่ายที่ใช้ได้

เราค้นหาและไปที่แท็บ "ไร้สาย" และหากต้องการซ่อน SSID เพียงยกเลิกการเลือกรายการ "เปิดใช้งาน SSID Broadcast" แค่นั้นแหละมันง่าย คลิกปุ่ม "บันทึก" เพื่อบันทึกการเปลี่ยนแปลง

เปิดใช้งานการกรองอุปกรณ์ตามที่อยู่ MAC

การเปิดใช้งานฟังก์ชั่นนี้จะช่วยให้คุณสามารถเชื่อมต่อกับเราเตอร์เฉพาะอุปกรณ์ที่ระบุที่อยู่ MAC ในการตั้งค่าและได้รับอนุญาตเท่านั้น นี่เป็นการป้องกันที่มีประสิทธิภาพมาก แต่ถ้าคุณเชื่อมต่ออุปกรณ์ใหม่บ่อยครั้ง การเข้าไปที่การตั้งค่าเราเตอร์และป้อนที่อยู่ MAC ของอุปกรณ์ทุกครั้งจะไม่สะดวกนัก

ขั้นแรก คุณต้องค้นหาที่อยู่ MAC ของอุปกรณ์ที่คุณต้องการอนุญาตให้เชื่อมต่อกับเครือข่าย Wi-Fi สามารถดูได้ในการตั้งค่า อ่านเพิ่มเติม หากนี่คือโทรศัพท์หรือแท็บเล็ต คุณสามารถดูที่อยู่ในการตั้งค่าได้ในส่วน "เกี่ยวกับโทรศัพท์" และหากอุปกรณ์เชื่อมต่อกับเราเตอร์แล้ว คุณสามารถดูข้อมูลที่จำเป็นทั้งหมดได้ในแท็บ "DHCP" - "รายชื่อไคลเอ็นต์ DHCP"

ไปที่แท็บ "ไร้สาย" และไปที่ "การกรอง MAC ไร้สาย" ขั้นแรก เปิดใช้บริการนี้โดยคลิกที่ปุ่ม "เปิดใช้งาน" จากนั้นทำเครื่องหมายที่ช่องถัดจากรายการ “อนุญาตให้สถานีที่ระบุโดยรายการที่เปิดใช้งานในรายการเข้าถึงได้”. ซึ่งหมายความว่าเฉพาะอุปกรณ์ที่อยู่ในรายการเท่านั้นที่สามารถเชื่อมต่อกับ Wi-Fi ได้

และคลิกปุ่ม "เพิ่มใหม่..." เพื่อเพิ่มที่อยู่ MAC ของอุปกรณ์ที่ต้องได้รับอนุญาตให้เข้าถึง ป้อนที่อยู่ MAC คำอธิบาย (ไม่บังคับ) ปล่อยให้สถานะเปิดใช้งาน (อนุญาต) แล้วคลิกปุ่ม "บันทึก"

ด้วยวิธีนี้เราจะเพิ่มอุปกรณ์ทั้งหมดที่คุณต้องการอนุญาตให้เชื่อมต่อกับเราเตอร์ของคุณ

ปิดใช้งานบริการ QSS (WPS)

ฉันเขียนรายละเอียดเกี่ยวกับบริการนี้และวิธีการใช้งานในบทความ แต่หากคุณไม่ได้เชื่อมต่ออุปกรณ์ใหม่บ่อยนักและป้อนรหัสผ่านสำหรับเครือข่าย Wi-Fi ได้ไม่ยาก ก็ควรปิดใช้งานบริการนี้จะดีกว่า

หากต้องการปิดใช้งาน ให้ไปที่แท็บ "QSS" สำหรับคุณ อาจเรียกว่า "WPS" หรืออะไรทำนองนั้น และคลิกปุ่ม “Disabled QSS”

นี่เป็นจุดสุดท้ายที่ฉันแนะนำให้คุณทำเพื่อปกป้องเครือข่าย Wi-Fi บนเราเตอร์ของคุณอย่างสมบูรณ์ สิ่งที่เหลืออยู่คือการรีบูตเราเตอร์โดยคลิกที่ลิงก์ "คลิกที่นี่" หรือดำเนินการโดยใช้ปุ่มบนเราเตอร์เอง

แค่นั้นแหละเพื่อน ๆ นั่นคือทั้งหมดที่ฉันต้องการแนะนำให้คุณปกป้องเครือข่ายไร้สายของคุณ ฉันหวังว่าข้อมูลที่ฉันได้เตรียมไว้สำหรับคุณจะเป็นประโยชน์กับคุณ ขอให้โชคดี!

นอกจากนี้บนเว็บไซต์:

จะปกป้องเครือข่าย Wi-Fi ได้อย่างไร? เคล็ดลับพื้นฐานและมีประสิทธิภาพอัปเดต: 7 กุมภาพันธ์ 2018 โดย: ผู้ดูแลระบบ

ในยุคของเราอะไรจะสำคัญไปกว่าการปกป้องเครือข่าย Wi-Fi ในบ้านของคุณ :) นี่เป็นหัวข้อยอดนิยมซึ่งมีการเขียนบทความมากกว่าหนึ่งบทความบนเว็บไซต์นี้เพียงอย่างเดียว ฉันตัดสินใจรวบรวมข้อมูลที่จำเป็นทั้งหมดในหัวข้อนี้ในหน้าเดียว ตอนนี้เราจะดูรายละเอียดเกี่ยวกับปัญหาการปกป้องเครือข่าย Wi-Fi ฉันจะบอกคุณและแสดงวิธีป้องกัน Wi-Fi ด้วยรหัสผ่าน วิธีทำอย่างถูกต้องบนเราเตอร์จากผู้ผลิตหลายราย วิธีการเข้ารหัสที่เลือก วิธีเลือกรหัสผ่าน และสิ่งที่คุณต้องรู้หากคุณเป็น วางแผนที่จะเปลี่ยนรหัสผ่านเครือข่ายไร้สายของคุณ

ในบทความนี้เราจะพูดถึงอย่างแน่นอน เกี่ยวกับการปกป้องเครือข่ายไร้สายในบ้านของคุณ. และเกี่ยวกับการป้องกันด้วยรหัสผ่านเท่านั้น หากเราพิจารณาถึงความปลอดภัยของเครือข่ายขนาดใหญ่บางแห่งในสำนักงาน ก็ควรพิจารณาการรักษาความปลอดภัยให้แตกต่างออกไปเล็กน้อยจะดีกว่า (อย่างน้อยก็มีโหมดการตรวจสอบสิทธิ์ที่แตกต่างกัน). หากคุณคิดว่ารหัสผ่านเดียวไม่เพียงพอที่จะปกป้องเครือข่าย Wi-Fi ของคุณ ฉันขอแนะนำให้คุณอย่ากังวล ตั้งรหัสผ่านที่ดีและซับซ้อนโดยใช้คำแนะนำเหล่านี้ และไม่ต้องกังวล ไม่น่าเป็นไปได้ที่ใครก็ตามจะใช้เวลาและความพยายามในการแฮ็กเครือข่ายของคุณ ได้ คุณสามารถซ่อนชื่อเครือข่าย (SSID) และตั้งค่าการกรองตามที่อยู่ MAC ได้ แต่สิ่งเหล่านี้เป็นความยุ่งยากที่ไม่จำเป็นซึ่งในความเป็นจริงแล้วจะทำให้เกิดความไม่สะดวกเมื่อเชื่อมต่อและใช้เครือข่ายไร้สายเท่านั้น

หากคุณกำลังคิดที่จะปกป้อง Wi-Fi ของคุณหรือเปิดเครือข่ายทิ้งไว้ มีเพียงวิธีแก้ปัญหาเดียวเท่านั้น - ปกป้องมัน ใช่ อินเทอร์เน็ตไม่จำกัด และเกือบทุกคนที่บ้านมีเราเตอร์เป็นของตัวเอง แต่ในที่สุดก็จะมีคนเชื่อมต่อกับเครือข่ายของคุณ เหตุใดเราจึงต้องการสิ่งนี้ เนื่องจากไคลเอนต์เพิ่มเติมเป็นภาระเพิ่มเติมบนเราเตอร์ และถ้ามันไม่แพง มันก็จะไม่ทนต่อภาระนี้ นอกจากนี้ หากมีใครเชื่อมต่อกับเครือข่ายของคุณ พวกเขาจะสามารถเข้าถึงไฟล์ของคุณได้ (หากกำหนดค่าเครือข่ายท้องถิ่น)และเข้าถึงการตั้งค่าเราเตอร์ของคุณ (ท้ายที่สุดแล้ว คุณมักจะไม่ได้เปลี่ยนรหัสผ่านผู้ดูแลระบบมาตรฐานที่ปกป้องแผงควบคุม).

อย่าลืมปกป้องเครือข่าย Wi-Fi ของคุณด้วยรหัสผ่านที่ดีด้วยวิธีการเข้ารหัสที่ถูกต้อง (ทันสมัย) ฉันแนะนำให้ติดตั้งการป้องกันทันทีเมื่อตั้งค่าเราเตอร์ นอกจากนี้ จะเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณเป็นครั้งคราว

หากคุณกังวลว่าจะมีคนแฮ็กเครือข่ายของคุณหรือแฮ็กไปแล้ว เพียงแค่เปลี่ยนรหัสผ่านและใช้ชีวิตอย่างสงบสุข อย่างไรก็ตาม เนื่องจากคุณยังคงลงชื่อเข้าใช้แผงควบคุมของเราเตอร์อยู่ ฉันจึงขอแนะนำ ซึ่งใช้ในการเข้าสู่การตั้งค่าเราเตอร์

การป้องกันเครือข่าย Wi-Fi ในบ้านของคุณอย่างเหมาะสม: ควรเลือกวิธีการเข้ารหัสแบบใด

ในระหว่างขั้นตอนการตั้งค่ารหัสผ่าน คุณจะต้องเลือกวิธีการเข้ารหัสเครือข่าย Wi-Fi (วิธีการรับรองความถูกต้อง). ฉันแนะนำให้ติดตั้งเท่านั้น WPA2 - ส่วนบุคคลด้วยอัลกอริธึมการเข้ารหัส เออีเอส. สำหรับเครือข่ายในบ้าน นี่เป็นทางออกที่ดีที่สุด ใหม่ล่าสุดและน่าเชื่อถือที่สุดในปัจจุบัน นี่คือการป้องกันที่ผู้ผลิตเราเตอร์แนะนำให้ติดตั้ง

ภายใต้เงื่อนไขเดียวเท่านั้นที่คุณไม่มีอุปกรณ์เก่าที่คุณต้องการเชื่อมต่อกับ Wi-Fi หลังจากตั้งค่าแล้ว หากอุปกรณ์เก่าบางเครื่องของคุณปฏิเสธที่จะเชื่อมต่อกับเครือข่ายไร้สาย คุณสามารถติดตั้งโปรโตคอลได้ WPA (พร้อมอัลกอริธึมการเข้ารหัส TKIP). ฉันไม่แนะนำให้ติดตั้งโปรโตคอล WEP เนื่องจากมันล้าสมัยแล้ว ไม่ปลอดภัย และสามารถถูกแฮ็กได้ง่าย ใช่และอาจมีปัญหาในการเชื่อมต่ออุปกรณ์ใหม่

การรวมโปรโตคอล WPA2 - ส่วนตัวพร้อมการเข้ารหัส AESนี่คือตัวเลือกที่ดีที่สุดสำหรับเครือข่ายในบ้าน ตัวรหัส (รหัสผ่าน) ต้องมีอักขระอย่างน้อย 8 ตัว รหัสผ่านจะต้องประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวเลข และสัญลักษณ์ รหัสผ่านต้องตรงตามตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นั่นคือ "111AA111" และ "111aa111" เป็นรหัสผ่านที่แตกต่างกัน

ฉันไม่รู้ว่าคุณมีเราเตอร์ตัวไหน ดังนั้นฉันจะเตรียมคำแนะนำสั้นๆ สำหรับผู้ผลิตที่ได้รับความนิยมมากที่สุด

หากหลังจากเปลี่ยนหรือตั้งรหัสผ่านแล้วคุณประสบปัญหาในการเชื่อมต่ออุปกรณ์กับเครือข่ายไร้สาย โปรดดูคำแนะนำในตอนท้ายของบทความนี้

ฉันแนะนำให้คุณจดรหัสผ่านที่คุณจะตั้งไว้ทันที หากคุณลืมคุณจะต้องติดตั้งใหม่หรือ.

ปกป้อง Wi-Fi ด้วยรหัสผ่านบนเราเตอร์ Tp-Link

กำลังเชื่อมต่อกับเราเตอร์ (ผ่านสายเคเบิลหรือ Wi-Fi)เปิดเบราว์เซอร์ใดก็ได้แล้วเปิดที่อยู่ 192.168.1.1 หรือ 192.168.0.1 (ที่อยู่ของเราเตอร์ของคุณตลอดจนชื่อผู้ใช้และรหัสผ่านมาตรฐานจะระบุไว้บนสติกเกอร์ที่ด้านล่างของอุปกรณ์). ระบุชื่อผู้ใช้และรหัสผ่านของคุณ ตามค่าเริ่มต้น สิ่งเหล่านี้คือผู้ดูแลระบบและผู้ดูแลระบบ ใน ฉันได้อธิบายการป้อนการตั้งค่าโดยละเอียดมากขึ้น

ในการตั้งค่าไปที่แท็บ ไร้สาย(โหมดไร้สาย) - การรักษาความปลอดภัยแบบไร้สาย(การรักษาความปลอดภัยแบบไร้สาย). ทำเครื่องหมายที่ช่องถัดจากวิธีการป้องกัน WPA/WPA2 - ส่วนบุคคล(แนะนำ). ในเมนูแบบเลื่อนลง เวอร์ชัน(เวอร์ชั่น) เลือก WPA2-PSK. ในเมนู การเข้ารหัส(การเข้ารหัส) ติดตั้ง เออีเอส. ในสนาม รหัสผ่านไร้สาย(รหัสผ่าน PSK) ป้อนรหัสผ่านเพื่อปกป้องเครือข่ายของคุณ

การตั้งรหัสผ่านบนเราเตอร์ Asus

ในการตั้งค่าเราต้องเปิดแท็บ เครือข่ายไร้สายและทำการตั้งค่าต่อไปนี้:

  • ในเมนูแบบเลื่อนลง "วิธีการรับรองความถูกต้อง" ให้เลือก WPA2 - ส่วนบุคคล
  • "การเข้ารหัส WPA" - ติดตั้ง AES
  • ในช่อง "คีย์ที่แชร์ล่วงหน้า WPA" ให้จดรหัสผ่านสำหรับเครือข่ายของเรา

หากต้องการบันทึกการตั้งค่า ให้คลิกปุ่ม นำมาใช้.

เชื่อมต่ออุปกรณ์ของคุณกับเครือข่ายด้วยรหัสผ่านใหม่

ปกป้องเครือข่ายไร้สายของเราเตอร์ D-Link ของคุณ

ไปที่การตั้งค่าของเราเตอร์ D-Link ของคุณที่ 192.168.0.1 คุณสามารถดูคำแนะนำโดยละเอียดได้ ในการตั้งค่า ให้เปิดแท็บ อินเตอร์เน็ตไร้สาย - ตั้งค่าความปลอดภัย. ตั้งค่าประเภทความปลอดภัยและรหัสผ่านตามภาพหน้าจอด้านล่าง

การตั้งรหัสผ่านบนเราเตอร์อื่น

นอกจากนี้เรายังมีคำแนะนำโดยละเอียดสำหรับเราเตอร์ ZyXEL และ Tenda ดูลิงค์:

หากคุณไม่พบคำแนะนำสำหรับเราเตอร์ของคุณ คุณสามารถตั้งค่าการป้องกันเครือข่าย Wi-Fi ได้ในแผงควบคุมของเราเตอร์ของคุณ ในส่วนการตั้งค่าที่เรียกว่า: การตั้งค่าความปลอดภัย เครือข่ายไร้สาย Wi-Fi ไร้สาย ฯลฯ คิดว่าจะหาได้ไม่ยาก และฉันคิดว่าคุณรู้อยู่แล้วว่าควรตั้งค่าอะไร: WPA2 - การเข้ารหัสส่วนบุคคลและ AES นั่นคือกุญแจสำคัญ

หากคุณไม่เข้าใจให้ถามในความคิดเห็น

จะทำอย่างไรถ้าอุปกรณ์ไม่เชื่อมต่อหลังจากการติดตั้งหรือเปลี่ยนรหัสผ่าน?

บ่อยครั้งมากหลังการติดตั้ง และโดยเฉพาะอย่างยิ่งหลังจากเปลี่ยนรหัสผ่าน อุปกรณ์ที่ก่อนหน้านี้เชื่อมต่อกับเครือข่ายของคุณไม่ต้องการเชื่อมต่อ ในคอมพิวเตอร์ สิ่งเหล่านี้มักเป็นข้อผิดพลาด “การตั้งค่าเครือข่ายที่บันทึกไว้ในคอมพิวเตอร์เครื่องนี้ไม่ตรงตามข้อกำหนดของเครือข่ายนี้” และ “Windows ไม่สามารถเชื่อมต่อกับ...” บนแท็บเล็ตและสมาร์ทโฟน (Android, iOS) ข้อผิดพลาดเช่น “ไม่สามารถเชื่อมต่อกับเครือข่าย”, “เชื่อมต่อแล้ว, ได้รับการป้องกัน” ฯลฯ อาจปรากฏขึ้นเช่นกัน

ปัญหาเหล่านี้สามารถแก้ไขได้โดยเพียงแค่ลบเครือข่ายไร้สายและเชื่อมต่อใหม่ด้วยรหัสผ่านใหม่ ฉันเขียนวิธีลบเครือข่ายใน Windows 7 หากคุณมี Windows 10 คุณจะต้อง "ลืมเครือข่าย" โดยใช้ไฟล์. บนอุปกรณ์เคลื่อนที่ กดเครือข่ายของคุณค้างไว้แล้วเลือก "ลบ".

หากเกิดปัญหาการเชื่อมต่อบนอุปกรณ์รุ่นเก่า ให้ตั้งค่าโปรโตคอลความปลอดภัย WPA และการเข้ารหัส TKIP ในการตั้งค่าเราเตอร์

ปัจจุบัน เครือข่ายไร้สายมีบทบาทสำคัญในชีวิตผู้ใช้ หากเมื่อ 10 ปีที่แล้วถือเป็นเรื่องปกติที่จะต้องพกสายอินเทอร์เน็ตไว้ด้านหลังแล็ปท็อป ทุกวันนี้โทรศัพท์ทุกเครื่องเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi คอมพิวเตอร์ แล็ปท็อป เน็ตบุ๊ก แท็บเล็ต สมาร์ทโฟน เครื่องพิมพ์ - อุปกรณ์ทั้งหมดนี้สามารถเชื่อมต่อกับเครือข่ายและเชื่อมต่อถึงกันได้ผ่านทางอากาศ และโดยธรรมชาติแล้ว ไม่เพียงแต่คุณเท่านั้น แต่คนรอบข้างก็มีอุปกรณ์ดังกล่าวด้วย ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องสามารถปกป้องเครือข่ายไร้สายของคุณได้

1. การป้องกันเครือข่าย Wi-Fi นั้นเอง

จำเป็นต้องเลือกประเภทความปลอดภัยที่เชื่อถือได้และติดตั้งคีย์ความปลอดภัยที่คาดเดายาก เราขอแนะนำให้เลือก WPA2-PSK และรหัสความปลอดภัยที่มีความยาว 8-10 ตัวอักษร

บ่อยครั้งเป็นความคิดที่ดีที่จะซ่อนเครือข่าย Wi-Fi โดยทำเครื่องหมายในช่อง เปิดใช้งานระบบไร้สายที่ซ่อนอยู่(ดูภาพด้านบน)

ในบางกรณี การปรับกำลังส่งของเครื่องส่งสัญญาณเพื่อให้จุดเข้าใช้งานครอบคลุมอพาร์ทเมนต์ของคุณ แต่ไม่ถึงเพื่อนบ้าน

2. ปกป้องจุดเข้าใช้งานของคุณ (หรือเราเตอร์)

ใช้ D-Link DIR-300 เป็นตัวอย่าง:

ไปที่ส่วน การซ่อมบำรุงให้เลือกส่วนย่อย การดูแลระบบอุปกรณ์, ในการตั้งค่า รหัสผ่านผู้ดูแลระบบป้อนรหัสผ่านใหม่สองครั้ง:

และในการตั้งค่า การบริหารยกเลิกการเลือกช่อง เปิดใช้งานการจัดการระยะไกลซึ่งจะทำให้ไม่สามารถเข้าสู่ระบบเว็บอินเตอร์เฟสของอุปกรณ์จากอินเทอร์เน็ตได้