4

Wireless Security Checklist (รายการตรวจสอบการรักษาความปลอดภัยไร้สาย)

Linksys WES610N/WET610N
4
เครือข่ายไร้สายนั้นติดตั้งได้ง่าย ดังนั้นบ้านที่มีการเข้าถึงอินเทอร์เน็ตความเร็วสูง
จึงน�ามาใช้ได้อย่างรวดเร็ว เนื่องจากเครือข่ายไร้สายท�างานโดยการส่งข้อมูล
ผ่านคลื่นวิทยุ จึงมีความเสี่ยงต่อการบุกรุกมากกว่าเครือข่ายที่ใช้สายแบบเก่า
เช่นเดียวกับสัญญาณจากโทรศัพท์ไร้สายหรือมือถือของคุณ สัญญาณจากเครือข่าย
ไร้สายของคุณสามารถถูกดักจับได้ เนื่องจากคุณไม่สามารถป้องกันผู้อื่นจากการ
เชื่อมต่อเครือข่ายไร้สายของคุณด้วยตัวคุณเองได้ คุณจึงต้องท�าตามขั้นตอนเพิ่มเติมนี้
เพื่อรักษาความปลอดภัยเครือข่ายของคุณ

เปลี่ยนชื่อดีฟอลต์ของเครือข่ายไร้สาย หรือ SSID

อุปกรณ์ไร้สายมีชื่อดีฟอลต์ของเครือข่ายไร้สาย หรือ Service Set Identifier (SSID)
ที่ตั้งมาจากโรงงาน นี่เป็นชื่อเครือข่ายไร้สายของคุณ และมีความยาวได้ถึง 32 อักขระ
ผลิตภัณฑ์ไร้สายของ Linksys ใช้ linksys เป็นชื่อดีฟอลต์ของเครือข่ายไร้สาย
คุณควรเปลี่ยนชื่อเครือข่ายไร้สายเป็นชื่อที่ไม่ซ�้า เพื่อแยกเครือข่ายไร้สายของคุณ
ออกจากเครือข่ายไร้สายอื่นๆ ที่อา���มีอยู่รอบๆ แต่ต้องไม่ใช่ข้อมูลส่วนตัว
(เช่น หมายเลขประกันสังคมของคุณ) เพราะผู้อื่นจะเห็นข้อมูลนี้ได้เมื่อเรียกดู
เครือข่ายไร้สาย

เปลี่ยนรหัสผ่านที่เป็นดีฟอลต์

ส�าหรับผลิตภัณฑ์ไร้สาย เช่น จุดเชื่อมต่อ หรือ เราเตอร์ คุณจะถูกถามรหัสผ่าน
เมื่อคุณต้องการเปลี่ยนการตั้งค่า อุปกรณ์เหล่านี้มีรหัสผ่านดีฟอลต์ที่ถูกตั้งมาจาก
โรงงาน รหัสผ่านที่เป็นค่าดีฟอลต์ของ Linksys คือ admin แฮกเกอร์รู้รหัส
ที่เป็นดีฟอลต์นี้ และอาจพยายามที่จะใช้เพื่อเข้าใช้อุปกรณ์เครือข่ายของคุณ
และเปลี่ยนการตั้งค่าเครือข่ายของคุณ เพื่อขัดขวางความเปลี่ยนแปลงไม่ได้รับอนุญาต
ให้ตั้งรหัสผ่านเองเพื่อให้เดายากขึ้น

เปิดใช้งานการกรองแอดเดรส MAC

เราเตอร์ของ Linksys ให้คุณสามารถเปิดใช้งานการกรองแอดเดรส Media Access
Control (MAC) แอดเดรส MAC เป็นชุดของตัวเลขและอักษรเฉพาะที่ถูกก�าหนดให้กับ
อุปกรณ์เครือข่ายทุกชิ้น ด้วยการเปิดใช้งานการกรองแอดเดรส MAC จะให้การเข้าใช้
เครือข่ายไร้สายกับอุปกรณ์ไร้สายที่มีแอดเดรส MAC ที่ระบุเท่านั้น ตัวอย่างเช่น
คุณสามารถระบุแอดเดรส MAC ของคอมพิวเตอร์แต่ละเครื่องในบ้านของคุณ
จึงมีเพียงคอมพิวเตอร์เหล่านั้นเท่านั้นที่สามารถเข้าใช้เคร��อข่ายไร้สายของคุณได้

เปิดใช้การเข้ารหัส

การเข้ารหัสป้องกันการส่งข้อมูลผ่านเครือข่ายไร้สาย Wi-Fi Protected Access
(WPA/WPA2) และ Wired Equivalent Privacy (WEP) ให้ระดับการรักษา
ความปลอดภัยที่ต่างกันส�าหรับการสื่อสารไร้สาย
เครือข่ายที่เข้ารหัสด้วย WPA/WPA2 มีความปลอดภัยมากกว่าเครือข่ายไร้สาย
ที่เข้ารหัสด้วย WEP เนื่องจาก WPA/WPA2 ใช้การเข้ารหัสคีย์แบบไดนามิก
เพื่อป้องกันข้อมูลในขณะที่ส่งผ่านไปตามคลื่นอากาศ คุณควรเปิดใช้การเข้ารหัส
ขั้นสูงสุดที่อุปกรณ์เครือข่ายของคุณสนับสนุน
WEP เป็นมาตรฐานการเข้ารหัสแบบเก่า และอาจเป็นตัวเลือกเดียวที่มีอยู่ในอุปกรณ์
รุ่นเก่าที่ไม่สนับสนุน WPA

ค�าแนะน�าการรักษาความปลอดภัย

เครือข่ายทั่วไป

การรักษาความปลอดภัยเครือข่ายไร้สายจะไม่เกิดประโยชน์ หากเครือข่ายภายใน
ไม่มีการรักษาความปลอดภัย
รหัสผ่านป้องกันคอมพิวเตอร์ทุกเครื่องในเครือข่าย และรหัสผ่านที่ต่างกัน
ป้องกันไฟล์ส�าคัญ
เปลี่ยนรหัสผ่านอยู่เสมอ
ติดตั้งซอฟต์แวร์ป้องกันไวรัส และซอฟต์แวร์ Personal Firewall
ปิดการใช้ไฟ���์ร่วมกัน (peer-to-peer) การใช้งานบางอย่างอาจเปิด
การใช้ไฟล์ร่วมกันโดยที่คุณไม่รู้หรือยินยอม
Wireless Security Checklist (รายการตรวจสอบการรักษาความปลอดภัยไร้สาย)