ลองมาดู 9 วิธีง่ายๆ ในการเพิ่มความปลอดภัยให้กับระบบ Wireless LAN ของคุณกันดีไหมครับ
1. เปลี่ยน username และ password admin ของตัวอุปกรณ์คุณจากค่ามาตรฐาน
ผมคิดว่าส่วนใหญ่แล้วตัวอุปกรณ์ที่เราใช้ในการกระจายสัญญาณไร้สายคงจะหนีไม่ พ้นตัว all-in-one ที่มีทั้ง ADSL router+Switch+Access Point ครบในตัว หรือบางคนอาจจะใช้เป็นแบบ Wireless Router เพราะว่ามีโมเด็มอยู่แล้ว หรือไม่ก็อาจจะใช้เป็น Wireless Access Point เพียวๆ ไปเลย ซึ่งในการเซ็ตอัพอุปกรณ์ต่างๆ ที่กล่าวมาเหล่านี้นั้น ทางผู้ผลิตตัวอุปกรณ์จะให้ทำการเซ็ตอัพผ่านหน้าเว็บซึ่งจะต้องมีการใส่ชื่อ และรหัส (username&password) ก่อนที่จะทำการเข้าไปเปลี่ยนค่าต่างๆ ได้ ไอ้ username และ password ที่ว่านี่แหละครับ ที่ควรจะทำการเปลี่ยนไปจากค่าที่โรงงานตั้งให้ เพราะส่วนใหญ่แล้วเวลาที่ Hacker จะเจาะระบบก็จะใช้ default username และ default password เหล่านี้แหละครับในการลองผิดลองถูกเป็นอันดับแรก? …. แล้วคุณหละ เปลี่ยนหรือยัง?
2. เปิดฟังก์ชั่นการเข้ารหัสแบบ WPA/WEP
ไม่ว่าจะเป็นยี่ห้ออะไรก็ตามครับจะต้องมีการเข้าหรัส (encryption) ซึ่งโดยหลักการง่ายๆ ก็คือว่าข้อมูลที่ถูกส่งไปมาอยู่บนอากาศนั้นจะถูกเข้าหรัสก่อนเพื่อไม่ให้ ใครก็ตามที่ไม่หวังดีขโมยข้อมูลไปซึ่งก็จะเป็นข้อมูลที่อ่านไม่รู้เรื่อง เพราะโดนเข้ารหัสไว้ ดังนั้นคุณก็ควรที่จะทำการเข้ารหัสที่ว่านี้ไว้ด้วยนะครับ ซึ่งในทุกๆ ครั้งเมื่อเราต้องการที่จะทำการเชื่อมต่อสัญญาณไร้สาย เราก็จะต้องทำการใส่รหัสที่ว่านี้ด้วยครับ หรือถ้าเรามีการบันทึกไว้ที่เครื่องของเราอยู่แล้ว ก็ไม่จำเป็นต้องใส่รหัสที่ว่านี้ครับ อ้อ … ผมแนะนำให้ใช้เป็นแบบ WPA นะครับ จะปลอดภัยกว่า WEP
3. เปลี่ยนค่า SSID จากค่ามาตรฐาน
SSID ย่อมาจากคำว่า Service Set Identify หรือบ้านเราก็เรียกกันง่ายๆ ว่าชื่อเสา wireless นั่นแหละครับ ซึ่งโดยปกติแล้วค่าปกติของชื่อนี้จะถูกเรียกตามชื่อของยี่ห้อสินค้าครับ เช่น NETGEAR ก็จะตั้ง SSID ของอุปกรณ์ทุกตัวว่า NETGEAR เช่นเดียวกัน จริงอยู่ครับที่การรู้ชื่อ SSID นั้นไม่ได้หมายความว่าใครก็ตามจะเจาะเข้ามาใช้ระบบคุณได้ แต่มันเป็นจุดเริ่มต้นครับ! เมื่อไหร่ก็ตามที่ใครบางคนค้นหาและเจอ default SSID เค้าจะเห็นได้ทันทีว่าระบบของคุณเป็นระบบที่หละหลวมและอาจจะง่ายต่อการเจาะ ระบบไงหละครับ … เปลี่ยนมันเถอะครับ ดีกว่า
4. เปิดฟังก์ชั่น MAC Address Access Control
อุปกรณ์แต่ละตัวที่มีระบบ IP จะต้องมีหมายเลขอยู่หนึ่งชุดที่ใช้ในการระบุตัวตน ภาษาอย่างเป็นทางการเค้าจะเรียกว่า “MAC Address” หรือบางคนอาจจะเรียกว่า “Hardware Address” หรือ “Physical Address” ก็ได้นะครับ ซึ่งในอุปรณ์ wireless จำพวก All-in-One, Wireless Router หรือ Wireless Access Point จะมีฟังก์ชั่นสำหรับตรวจสอบหมายเลข MAC Address ดังกล่าวว่า เพื่อที่จะอนุญาติให้เฉพาะหมายเลขที่เราต้องการ ใช้งานระบบเครือข่ายของเราได้ …. ฟังก์ชั่นนี้แหละครับที่เค้าเรียกว่า MAC Address Access Control ซึ่งถ้าเราเปิดฟังก์ชั่นนี้ไว้ เราก็จะสามารถสร้างความปลอดภัยได้เพิ่มขึ้นมาจากการเปิดฟังก์ชั่น WPA/WEP Encryption ไงหละครับ
5. ปิดฟังก์ชั่นการกระจายสัญญาณค่า SSID (SSID Broadcast)
จำได้ใช่ไหมครับว่า SSID มันคือชื่อของเสาสัญญาณไร้สายนั่นเอง ซึ่งถ้าเราปิดฟังก์ชั่นการกระจายค่า SSID แล้วหละก็ เวลาที่ใครเค้าค้นหาเสาสัญญาณก็จะไม่เห็น SSID ของเรายังไงหละครับ และถ้าเวลาที่เราการเชื่อมต่อ ก็เพียงแต่ให้เรากรอกค่า SSID ที่เราได้เซ็ตอัพไว้เท่านั้นแหละครับ วิธีนี้ก็ถือเป็นวิธีที่ดีอีกหนึ่งวิธีครับ
6. ใช้ Static IP แทน Automatic IP ให้กับอุปกรณ์ในระบบเครือข่าย
ระบบเครื่อข่ายทั่วไปโดยปกติแล้วจะใช้ระบบ automatic IP โดยมีตัว DHCP เป็นตัวจ่าย IP ไปให้กับเครื่องทุกเครื่องในระบบ แต่โชคร้ายที่ฟังก์ชั่นนี้จะอำนวยความสะดวกให้แก่ผู้จู่โจมระบบของคุณไงครับ เพราะเพียงแค่เชื่อมต่อเข้ามาได้แล้วก็ได้รับ IP ไปง่ายๆ สบายอุราเลย ดังนั้น ถ้าเครื่องในระบบเครื่อข่ายไม่เยอะนัก การใช้ static IP ก็น่าจะทำให้ระบบมีความปลอดภัยเพิ่มขึ้นอีกระดับนะครับ
7. วางตัว Wireless Router หรือ Access Point ให้อยู่ในที่ที่ปลอดภัย
หลายคนอาจจะงงว่ามันเกี่ยวกันด้วยเหรอ? ลองฟังคำตอบดูนะครับ …
ในปัจจุบันนี้ระยะทางของสัญญาณไร้สายจะครอบคลุมได้ในระดับนึงใช่ไหมครับ ดังนั้นหากว่าเราวางตัวอุปรณ์ไว้ไกล้ๆ หน้าต่างหรือประตูบ้านแล้วหละก็ คนทั่วๆ ไปที่อยู่ตามท้องถนนหรืออยู่ข้างบ้านของคุณก็อาจจะค้นหาสัญญาณไร้สายของคุณ เจอและพยายามทำการเชื่อมต่อเข้ามา แต่ถ้าเราเอาตัวอุปกรณ์กระจายสัญญาณไปวางไว้ในจุดกึ่งกลางของพื้นที่ที่เรา ต้องการ คนที่อยู่นอกบ้านเราอาจจะเห็นสัญญาณอ่อนๆ หรือแทบจะไม่มีสัญญาณเลยไงหละครับ นี่จึงเป็นอีกวิธีที่จะทำให้ระบบเรามีความปลอดภัยมากยิ่งขึ้น ยิ่งถ้าเป็นอุปกรณ์ Wireless Access Point สำหรับ Business Series นะครับ เค้าจะมีฟังก์ชั่น Adjust Power Transmition?ติดมาด้วยครับ ซึ่งเราสามารถเซ็ตได้เลยแหละว่าจะให้ปล่อยสัญญาณความแรงขนาดไหน เช่น?100%, 75%, 50% หรือ 25% เป็นต้น
8. ปิดระบบต่างๆ ถ้าไม่ได้ใช้นาน
แน่นอนที่สุดครับ ถ้าเราไม่ได้ใช้ก็ปิดมันซะ … แล้วใครจะมา hack ได้หละ ในเมื่อเราปิดมัน กั๊กๆๆ
9. สุดท้ายก็คือต้องทำตามทั้ง 8 ข้อที่บอกมาครับ
อาจจะไม่ต้องทั้งหมด ขึ้นอยู่กับลักษณะการใช้งานของเราเอง ซึ่งก็แน่นอนแหละครับ เมื่อระบบความปลอดภัยมากขึ้น ความยุ่งยากต่างๆ ก็ต้องตามมาด้วย เป็นเรื่องปกติครับ ต้องเลือกเอา …
Article by ไอ้หนึ่งออนไลน์.คอม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น