Guia de Segurança Wi-Fi
คู่มือความปลอดภัย Wi‑Fi
Defesa Cibernética
เรียนรู้การทำงานของโปรโตคอลเครือข่าย ช่องโหว่ในอดีต และวิธีป้องกัน Wi‑Fi ของคุณจากการโจมตี
วิวัฒนาการของความปลอดภัย
WEP (1997)
มาตรฐานความปลอดภัยตัวแรก ปัจจุบันล้าสมัยและมีช่องโหว่อย่างยิ่ง การเข้ารหัสมีข้อบกพร่องร้ายแรงที่ทำให้สามารถถอดรหัสผ่านได้ภายในไม่กี่นาที ไม่ควรใช้งานโดยเด็ดขาด
WPA (2003)
เปิดตัวมาเป็นการแก้ไขชั่วคราวสำหรับ WEP แนะนำ TKIP แต่ก็ยังมีช่องโหว่และถูกแทนที่ในเวลาไม่นาน
WPA2 (2004)
มาตรฐานที่ใช้กันอยู่ในบ้านส่วนใหญ่ ใช้การเข้ารหัสที่แข็งแรง (AES) โดยทั่วไปถือว่าปลอดภัย แต่ก็อาจมีช่องโหว่ได้หากเลือกรหัสผ่านที่อ่อนแอและเดาได้ง่าย
WPA3 (2018)
มาตรฐานที่ทันสมัยและปลอดภัยที่สุด ช่วยปกป้องเครือข่ายแม้ว่ารหัสผ่านของคุณจะไม่สมบูรณ์แบบ โดยป้องกันการโจมตีแบบเดาออฟไลน์จำนวนมาก
ภัยคุกคามไซเบอร์ที่พบบ่อย
การโจมตีแบบพจนานุกรม / เดรัจฉานกำลัง (Brute Force)
ผู้โจมตียึดจับ ‘handshake’ (การสื่อสารเริ่มต้นระหว่างโทรศัพท์ของคุณกับเราเตอร์) แล้วใช้คอมพิวเตอร์สมรรถนะสูงทดสอบคำในพจนานุกรมนับล้านคำจนสามารถ ‘เดา’ รหัสผ่าน WPA2 ของคุณได้
ช่องโหว่ของรหัส PIN WPS
เราเตอร์จำนวนมากมีปุ่ม WPS ที่ใช้รหัส PIN แบบตัวเลข 8 หลัก ช่องโหว่ในการออกแบบโปรโตคอลนี้ทำให้ผู้โจมตีสามารถทดลองรหัสหลาย ๆ ชุดและค้นพบ PIN ได้อย่างรวดเร็ว โดยข้ามรหัสผ่าน Wi‑Fi หลักไปได้
เครือข่ายปลอม (Evil Twin)
ผู้โจมตีสร้างจุดกระจายสัญญาณไร้สายปลอมขึ้นมาโดยใช้ชื่อเครือข่าย (SSID) เดียวกับเครือข่ายของคุณทุกประการ อุปกรณ์ของคุณอาจเชื่อมต่อกับเครือข่ายปลอมนั้นโดยไม่รู้ตัว ทำให้สามารถขโมยข้อมูลได้
คู่มือป้องกันเครือข่าย
1. ปิดการใช้งาน WPS
เข้าสู่แผงควบคุมการจัดการเราเตอร์ของคุณ แล้วปิดใช้งานตัวเลือก 'WPS PIN' นี่คือช่องโหว่ที่ถูกแอป ‘แฮ็ก’ นำไปใช้ประโยชน์บ่อยที่สุด
2. สร้างรหัสผ่านที่แข็งแรงและไม่ซ้ำใคร
ใช้วลีที่ยาวซึ่งผสมตัวอักษรทั้งพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และสัญลักษณ์ หลีกเลี่ยงชื่อที่พบได้ทั่วไปและวันเกิด
3. เปลี่ยนรหัสผ่านผู้ดูแลระบบ
เราเตอร์ส่วนใหญ่มาพร้อมรหัสผ่านเริ่มต้น เช่น 'admin/admin' เปลี่ยนสิ่งนี้ทันทีเพื่อป้องกันไม่ให้ผู้มาเยือนปรับตั้งค่าอุปกรณ์ของคุณใหม่
4. อัปเดตและใช้ WPA3
รักษาเฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเราเตอร์และอุปกรณ์ของคุณรองรับ ให้เปลี่ยนการตั้งค่าความปลอดภัยเป็น WPA3
เครื่องทดสอบรหัสผ่าน
ค้นหาว่ารหัสผ่าน Wi‑Fi ของคุณจะทนต่อการโจมตีแบบเดารหัสผ่าน (brute force) ได้หรือไม่ (ทุกอย่างประมวลผลภายในอุปกรณ์ของคุณโดยตรง จะไม่มีการส่งรหัสผ่านออกสู่อินเทอร์เน็ต)
