หน้าแรก Networking & Wireless 14 วิธีปรับแต่ง Router ที่บ้าน เพื่อความปลอดภัยสำหรับตัวคุณเอง

[บทความ] 14 วิธีปรับแต่ง Router ที่บ้าน เพื่อความปลอดภัยสำหรับตัวคุณเอง

แบ่งปัน
Connections on an ADSL Modem Router - Credit : wikimedia

อุปกรณ์ Router ที่ใช้กันตามเรือนทั่วไป ถือว่าเป็นหัวใจที่เชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ตั้งแต่ Smart Phone คอมพิวเตอร์ Smart TV และอื่น ๆ อีกมากมายเข้าด้วย และยังเชื่อมอุปกรณ์เหล่าให้ติดต่อกับโลกอินเทอร์เน็ตภายนอกด้วย

มันสำคัญขนาดนี้แต่หลาย ๆ คนลืมนึกถึงภัยอันตรายที่เกิดจากการจู่โจมโดยบรรดา Hacker ที่น่าเป็นห่วงก็คือการติดตั้ง Router ส่วนใหญ่ ผู้ใช้งานก็ปล่อยให้มีการกำหนดค่า Configuration ตามการตั้งจากโรงงาน ซึ่งสุ่มเสี่ยงต่อการถูกโจมตีเป็นอย่างมาก การมีความรู้ความเข้าใจในการปรับตั้งค่าให้กับ Router จะช่วยให้เราอุ่นใจในการใช้งาน Router ได้อีกมาก แถมเป็นสิ่งที่ต้องทำเป็นอันดับแรก อย่ารีรอปล่อยให้ประตูบ้านเปิดอ้าซ่าเรียกแขกผู้ไม่หวังดีกันเลย

วิธีการปรับแต่งค่าและหลักในการใช้งาน Router ขั้นพื้นฐานมีหลายประการ ตั้งแต่

1. หลีกเลี่ยงการใช้ Router ถูก ๆ ที่ได้รับเป็นของแถมจากบรรดาผู้ให้บริการอินเทอร์เน็ต,

2. เปลี่ยน password ที่ใช้เป็น admin ของ Router ทันทีอย่าใช้ค่ามาตรฐานเพราะ Router ทุกตัวจะใช้ค่านี้เหมือนกันหมด

3. ก่อนซื้อ Router ตรวจสอบให้ชัวร์ว่าระบบบริหารจัดการ Router ไม่ควรปล่อยให้มีการเข้าถึงจากโลกอินเทอร์เน็ตได้ จะให้ดีเลือกแบบที่เข้าถึงได้จากเครือข่าย WLAN ภายในบ้านเท่านั้นจะปลอดภัยกว่า

4. ต่อมาคือควรกำหนดไว้ตายตัวเลยว่า IP Address เบอร์ไหนที่ยอมให้เข้าถึงและบริหารจัดการ Router ได้ เช่น ให้เฉพาะคอมพิวเตอร์ของพ่อเท่านั้น อุปกรณ์อื่นจะไม่ได้รับอนุญาตให้ล็อกอินเข้าไปบริหารจัดการปรับค่า configuration ของ Router ได้

5. กำหนดให้การเข้าถึงระบบบริหารจัดการของ Router ต้องใช้เฉพาะโพรโทตอล HTTPS เท่านั้น

6. เมื่อเสร็จจากการใช้งานแล้วก็ต้องอย่าลืม Log out ออกมา

7. และถ้าจะให้ดีก็ควรเปลี่ยน IP Address ภายในวง WLAN ในบ้านจากค่ามาตรฐาน เช่น 192.168.0.1 ไปเป็นเลขอื่นที่ผู้ไม่หวังดีเดาได้ยาก,

8. ควรปิดการใช้งานฟังก์ชั่น WPS เพราะจะทำให้ใครต่อใครกดปุ่มนี้บน Router แล้วเชื่อมต่ออุปกรณ์ของตนเข้าเครือข่าย WLAN ในบ้านง่ายเกินไป

9. บริการบางอย่าง เช่น telnet, uPNP, SSH หรือ HNAP (Home Network Administration Protocol) ที่ต้องมีการเชื่อมต่อกับโลกอินเทอร์เน็ตถ้าไม่ใช้ก็ควรสั่งปิดไปบ้าง

10. ต่อมาก็คือต้องหมั่นอัพเกรด firmware ของ Router อยู่เสมอ

11. หลักปฏิบัติที่สูงขั้นขึ้นกว่านี้ก็ได้แก่ หาก Router ที่ใช้งานรองรับเทคโนโลยี VLAN ก็ควรพิจารณาเลือกตั้ง segment ของกลุ่มอุปกรณ์ อุปกรณ์ไหนเสี่ยงต่อการเป็นช่องทางของ Hacker ก็จับให้ไปอยู่ในกลุ่มเดียวกัน จะได้ไม่กลายเป็นเป้าหมายหมู่หากถูกโจมตีจาก Hacker

12. ลองหัดใช้ฟังก์ชั่นบล็อกการใช้งานของอุปกรณ์ที่ต้องสงสัยโดยใช้ MAC Address

13. การทำ Port Forwarding ควรทำควบคู่กับการทำ IP Filtering

14. และท้ายที่สุดก็คือการลองเลือกใช้ Firmware แบบพิเศษที่มีผู้พัฒนาให้เหมาะกับ Router แต่ละรุ่นและยี่ห้อ มากกว่าการใช้ Firmware จากโรงงานแม้จะมีการออกมาเป็นรุ่นใหม่ ๆ ก็ตาม

อาจจะฟังดูวุ่นวาย บางอย่างก็ต้องไปหาความรู้เพิ่มเติมก่อนดำเนินการ แต่เชื่อเถอะวุ่นแค่ไหนก็ยังคุ้มกว่าเวลาที่ถูก Hacker ล้วงคองูเห่า

ที่มา : http://www.networkworld.com/article/3093358/how-to-secure-your-router-and-home-network.html