การตั้งค่าเราเตอร์ต่าง ๆ อาจมีผลกระทบอย่างมากต่อความปลอดภัยของเราเตอร์ เป็นการดีที่สุดที่จะปิดคุณลักษณะต่าง ๆ หากไม่ได้ใช้งานและควรใช้รหัสผ่านที่รัดกุมอยู่เสมอ เมื่อเราล๊อกอินเข้าไปสู่หน้าตั้งค่าของเร้าเตอร์ มีการตั้งค่าและตัวเลือกเราเตอร์มากมาย ในบทความนี้จะอธิบายเกี่ยวกับสิ่งที่ทำให้เป็นอันตรายกับเราเตอร์และควรหลีกเลี่ยง
1.การไม่อัพเดตเฟิร์มแวร์
ผู้ผลิตเราเตอร์มักออกการอัปเดตเฟิร์มแวร์ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยและปรับปรุงประสิทธิภาพ การที่เราไม่สนใจการอัปเดตเฟิร์มแวร์จะทำให้เราเตอร์ของเราเสี่ยงต่อการถูกโจมตี และอาจทำให้ข้อมูลส่วนบุคคลของเราตกอยู่ในความเสี่ยงได้
หากคุณเป็นผู้ดูแลระบบเครือข่าย แล้วต้องทำการต้องการจัดการเฟิร์มแวร์เอง บางครั้งคุณอาจหลีกเลี่ยงการอัปเดตอัตโนมัติ ดังนั้นคุณจึงสามารถตรวจสอบการอัปเดตเฟิร์มแวร์ทุกครั้งได้ด้วยตนเอง
2.การเปิดใช้เครือข่ายแบบ Guest
แม้ว่าการเรียกใช้เครือข่าย Wi-Fi แบบเปิด ก็เพื่อต้องการไม่อยากพิมพ์รหัสผ่าน ทำให้ผู้ใช้งานสะดวกก็จริง แต่วิธีนี้จะทำให้เราสุ่มเสี่ยงโดนโจมตีและไม่ปลอดภัยได้
รวมถึงการใช้เครือข่ายนี้ เพื่อกิจกรรมที่ผิดกฎหมายหรือการโรมมิ่งเครือข่ายของเราอย่างอิสระเพื่อพยายามเข้าถึงอุปกรณ์
วิธีแก้ไข
คือให้เครือข่ายสำหรับผู้เยี่ยมชมแทนการแบ่งปันรหัสผ่าน Wi-Fi หลักของคุณ ซึ่งจะช่วยแยกอุปกรณ์แขกออกจากเครือข่ายหลักของคุณ ลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต
3.การส่งต่อพอร์ตโดยไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม
เมื่อคุณประสบปัญหาในการให้บริการบางอย่างทำงานได้อย่างถูกต้อง เป็นเรื่องง่ายที่จะหงุดหงิดและเปิดพอร์ตที่หลากหลายหรือแม้แต่เปิดพอร์ตทั้งหมดสำหรับอุปกรณ์ใดอุปกรณ์หนึ่งบนเครือข่ายของคุณเพื่อให้การเชื่อมต่อระยะไกลทำงานได้
วิธีแก้ไข
คุณควรเปิดเฉพาะพอร์ตที่คุณต้องการเท่านั้น เช่น พอร์ตเฉพาะสำหรับเซิร์ฟเวอร์เกมที่โฮสต์ในเครื่อง การเปิดพอร์ตเพิ่มเติมจะทำให้เครือข่ายในบ้านของคุณเข้าถึงอินเทอร์เน็ตได้มากขึ้น และหากคุณตั้งค่าการส่งต่อพอร์ตด้วยช่วงกว้างเกินไป อาจทำให้เครือข่ายปวดหัวเมื่อทราฟฟิกถูกส่งไปยังอุปกรณ์ที่ไม่ถูกต้อง
4.วางอุปกรณ์ใน DMZ
คุณอาจเห็นตัวเลือกในเราเตอร์ของคุณเพื่อวางอุปกรณ์ใน “DMZ” ซึ่งย่อมาจาก “เขตปลอดทหาร” มันเป็นดินแดนไร้มนุษย์ซึ่งจะไม่มีการใช้คุณลักษณะด้านความปลอดภัยของเราเตอร์ของคุณกับอุปกรณ์นั้น เพื่อดำเนินการเปรียบเทียบทางทหารต่อไป เป็นตัวเลือกทางนิวเคลียร์สำหรับแก้ปัญหาการส่งต่อพอร์ต เนื่องจากคุณกำลังผลักอุปกรณ์ออกจากโซนปลอดภัย
เว้นแต่คุณจะมีเหตุผลเฉพาะเจาะจงในการใช้ DMZ คุณไม่ควรวางอุปกรณ์ไว้ใน DMZ คุณควรหลีกเลี่ยงการวางคอมพิวเตอร์หรืออุปกรณ์อื่นที่เก็บข้อมูลส่วนบุคคล เช่น NAS ไว้ใน DMZ โดยเฉพาะอย่างยิ่ง
5.การเปิดใช้งานการจัดการระยะไกล
ไม่ว่าจะเรียกว่า “การดูแลระบบระยะไกล” “การเข้าถึงระยะไกล” หรือ “การจัดการระยะไกล” ตามค่าเริ่มต้น ในหน้าตั้งค่า ดูแลระบบ ของเราเตอร์ สามารถเข้าถึงได้เฉพาะผู้ที่อยู่ในเครือข่ายท้องถิ่นเท่านั้น เราจะไม่สามารถเข้าถึงได้หากไม่ได้เชื่อมต่อกับเราเตอร์ผ่านสาย LAN หรือผ่านการเชื่อมต่อ Wi-Fi ในเครื่อง
หากคุณเปิดใช้งานการเข้าถึงระยะไกล หมายความว่าใครก็ตามที่เชื่อมต่อกับที่อยู่ IP สาธารณะภายนอกของคุณจะสามารถเข้าถึงการเข้าสู่ระบบของเราเตอร์ของคุณได้ สิ่งนี้ทำให้พวกเขามีโอกาสที่จะเลือกไปที่เราเตอร์ของคุณ ลองใช้รหัสผ่านเริ่มต้น ตารางรหัสผ่าน และวิธีการอื่นๆ
วิธีแก้ไข
คนส่วนใหญ่ไม่จำเป็นต้องเข้าถึงแผงการดูแลระบบของเราเตอร์จากระยะไกลเมื่อไม่อยู่บ้าน ดังนั้น ทางที่ดีควรปิดการเข้าถึงระยะไกลไว้ หากคุณเปิดใช้งาน อย่าลืมใช้รหัสผ่านที่รัดกุมและอัปเดตเฟิร์มแวร์ของเราเตอร์ของคุณให้เป็นปัจจุบันอยู่เสมอเพื่อป้องกันช่องโหว่
6.การใช้รหัสผ่านผู้ดูแลระบบที่ไม่รัดกุม
คุณอาจไม่คิดถึงรหัสผ่านของผู้ดูแลระบบบนเราเตอร์ของคุณ แต่มันเป็นรหัสผ่านที่สำคัญมาก อีเมลหรือรหัสผ่านธนาคารของคุณอาจได้รับความสนใจมากขึ้นและดูมีโปรไฟล์ที่สูงกว่า แต่ถ้าคุณมีรหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านเริ่มต้นบนเราเตอร์ของคุณ อาจทำให้ผู้อื่นเปลี่ยนการตั้งค่าได้ง่าย
เช่นเดียวกับสิ่งอื่นๆ เราเตอร์ของคุณต้องการรหัสผ่านที่ยาวและรัดกุม หากคุณไม่ทราบรหัสผ่านปัจจุบันของเราเตอร์ คุณสามารถใช้เคล็ดลับเหล่านี้เพื่อเข้าถึงเราเตอร์และตั้งรหัสผ่านใหม่ได้
7.เปิด Universal Plug and Play (UPnP) ทิ้งไว้
Universal Plug and Play (UPnP) คือชุดของโปรโตคอลเครือข่ายที่ช่วยให้อุปกรณ์ในเครือข่ายของคุณค้นพบกันและกันและทำงานร่วมกันได้โดยอัตโนมัติ
ในทางทฤษฎีนั้นยอดเยี่ยมจริงๆ ในทางปฏิบัติ UPnP ประสบปัญหาด้านความปลอดภัยมาหลายปีแล้ว และเรา (รวมถึง FBI) แนะนำให้ปิดคุณสมบัติ UPnP บนเราเตอร์ของคุณ
8.เปิด Wi-Fi Protected Setup (WPS) ทิ้งไว้
Wi-Fi Protected Setup (WPS) เปิดตัวในปี 2549 ทำให้สามารถกดปุ่มเล็กๆ บนเราเตอร์และปุ่มเล็กๆ บนอุปกรณ์ของคุณ และเราเตอร์และอุปกรณ์จะเจรจาการเชื่อมต่อโดยอัตโนมัติโดยที่คุณไม่ต้องตั้งค่าใดๆ เพิ่มเติม
เช่นเดียวกับ UPnP ดูเหมือนว่าเป็นแนวคิดที่ยอดเยี่ยมและควรทำให้ชีวิตง่ายขึ้นสำหรับทุกคน ในทางปฏิบัติเช่นเดียวกับ UPnP ก็มีช่องโหว่ด้านความปลอดภัย เราขอแนะนำให้คุณปิด WPS ใช่ คุณลักษณะการกดเพื่อตั้งค่าสามารถช่วยคุณประหยัดเวลาได้ แต่หากคุณใช้เวลาเพียงเล็กน้อยในการเพิ่มอุปกรณ์ใหม่ไปยังเครือข่ายของคุณ มันไม่คุ้มกับการแลกเปลี่ยน
9.การใช้รหัสผ่านเริ่มต้น
การปล่อยให้ชื่อผู้ใช้และรหัสผ่านเริ่มต้นบนเราเตอร์ของคุณทำให้เสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต เปลี่ยนข้อมูลรับรองเริ่มต้นเป็นข้อมูลประจำตัวที่แข็งแกร่งและไม่ซ้ำใครเสมอ
บทสรุป
การให้ความสำคัญกับความปลอดภัยของเราเตอร์เป็นสิ่งสำคัญ ในการปกป้องเครือข่ายและข้อมูลส่วนตัวของคุณ เมื่อปฏิบัติตามคำแนะนำเหล่านี้ คุณจะสามารถเพิ่มความปลอดภัยให้กับเราเตอร์ของคุณได้อย่างมาก และลดความเสี่ยงของภัยคุกคามที่อาจเกิดขึ้น
ที่มา : https://www.howtogeek.com/