ความปลอดภัย Wi-Fi: จะรักษาความปลอดภัยอย่างไรในขณะที่เชื่อมต่อ

ความปลอดภัยแบบไร้สายมีสององค์ประกอบ: การรับรองความถูกต้องและความลับ และในทางทฤษฎีแล้วความรับผิดชอบต่อความปลอดภัยของเครือข่ายนั้นขึ้นอยู่กับทั้งผู้ให้บริการและผู้ใช้.

• ผู้ให้บริการ Wi-Fi (หรือ WLAN) จุดเชื่อมต่อควรตรวจสอบให้แน่ใจว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเครือข่ายและใช้ทรัพยากรได้ ในบางกรณีผู้ประกอบการอาจต้องการทราบว่าผู้ใช้แต่ละคนทำอะไรในเครือข่ายและ จำกัด จำนวนอุปกรณ์ที่พวกเขาสามารถเข้าถึงได้.
• ผู้ใช้งาน Wi-Fi เครือข่ายควรมีความสามารถในการรับรองความถูกต้องด้วยตัวเองถึงแม้ว่าพวกเขาจะไม่ค่อยทำ เมื่อเชื่อมต่อกับเครือข่ายคุณส่วนใหญ่ไม่มีการรับประกันว่าคุณกำลังเชื่อมต่อกับเอนทิตีที่คุณคิดว่าคุณกำลังเชื่อมต่อ.
• มันสำคัญสำหรับ ทั้งผู้ใช้และผู้ประกอบการ มีความสามารถในการรักษาความปลอดภัยการสื่อสารในขณะที่พวกเขากำลังสำรวจอากาศ ไม่เช่นนั้นใครก็ตามที่อยู่ในบริเวณที่เข้าถึงสัญญาณจะสามารถดักฟังการเชื่อมต่อและฉีดข้อมูลได้.

เป็นการดีที่การสื่อสารทั้งหมดควรได้รับการเข้ารหัสตลอดเวลา เนื่องจากสิ่งที่เราพิจารณาว่ามีข้อบกพร่องในการออกแบบอย่างจริงจังอย่างไรก็ตามข้อมูลที่ส่งระหว่างเราเตอร์และอุปกรณ์ของคุณจะถูกเข้ารหัสหากมีการตั้งรหัสผ่านเท่านั้น อย่างไรก็ตามสิ่งสำคัญที่ควรทราบคือรหัสผ่านไม่ใช่กุญแจที่ใช้ในการเข้ารหัสข้อมูล คีย์ใหม่จะถูกเจรจาแทนสำหรับผู้ใช้และเซสชันแต่ละรายการ.

กำลังตรวจสอบเครือข่าย Wi-Fi

เป็นไปได้ในทางทฤษฎีในการเข้ารหัสข้อมูลทั้งหมดแม้ว่าจะไม่ได้ตั้งรหัสผ่าน แต่มาตรฐาน Wi-Fi ปัจจุบันไม่มีความสามารถนี้ (มาตรฐาน WPA3 ที่เพิ่งเปิดตัวใหม่) คุณควรตั้งรหัสผ่านให้กับเครือข่ายของคุณเสมอแม้ว่าคุณจะพิมพ์รหัสผ่านบนป้ายเพื่อให้ทุกคนในอาคารดู.

ในขั้นต้นรหัสผ่านจะใช้สำหรับการตรวจสอบสิทธิ์ (เฉพาะผู้ใช้ที่รู้รหัสผ่านเท่านั้นที่สามารถเข้าสู่ระบบเครือข่ายได้) แต่เนื่องจากทุกคนใช้รหัสผ่านเดียวกันมีเพียงเล็กน้อยที่จะป้องกันไม่ให้ผู้อื่นแบ่งปันรหัสผ่านกับบุคคลภายนอกและ (ไม่ได้รับอนุญาต) เพื่อน แอพบางตัวสามารถใช้รหัสผ่านร่วมกันได้ระหว่างคนแปลกหน้าจำนวนมาก.

ในขณะที่มีความซับซ้อนมากขึ้นจากมุมมองของผู้ดูแลระบบเป็นไปได้ที่จะสร้างบัญชีแต่ละบัญชีด้วยรหัสผ่านที่ไม่ซ้ำกันสำหรับผู้ใช้หรืออุปกรณ์ที่ได้รับอนุญาตแต่ละราย นอกจากนี้การตั้งค่านี้ยังทำให้สามารถติดตามผู้ใช้ที่ไม่ซ้ำรอบอาคารหรือเครือข่ายและนำพวกเขาออกจากระบบ.

นอกจากนี้ยังเป็นไปได้ที่จะใช้ใบรับรองเพื่อตรวจสอบการเชื่อมต่อของคุณกับเราเตอร์ที่ถูกต้อง อย่างไรก็ตามใบรับรองเหล่านี้จะต้องได้รับการตรวจสอบผ่านช่องทางที่ปลอดภัยอื่นและคุณสมบัตินี้ไม่ค่อยได้ใช้.

มาตรฐานและความปลอดภัย Wi-Fi

มาตรฐานที่รู้จักในชื่อ Wi-Fi ถูกกำหนดภายใต้ IEEE 802.11 มันได้รับการแก้ไขบ่อยครั้งเพื่อบัญชีสำหรับคลื่นความถี่ใหม่และการเปลี่ยนแปลงในเทคโนโลยี (เช่นการตรวจสอบและการเข้ารหัส).

ปัจจุบันมีสองมาตรฐานหลักในการรักษาความปลอดภัย Wi-Fi และการเชื่อมต่อแบบเข้ารหัส: WEP และ WPA.

WEP (Wired Equivalent Privacy ซึ่งมักเรียกว่า Wireless Encryption Protocol) ผิดพลาดซึ่งเผยแพร่เมื่อปี 1997 นั้นเป็นเพียงมาตรฐานเดียวเท่านั้น และเนื่องจากการควบคุมการส่งออกของสหรัฐอเมริกามันจึงอ่อนแอและไม่ปลอดภัยโดยเจตนา ทันทีที่สหรัฐนำข้อ จำกัด เหล่านี้ออก WEP จะถูกแทนที่โดย WPA และ WPA2 (การเข้าถึงการป้องกัน Wi-Fi) ในปี 2004.

WPA และ WPA2 ถูกปล่อยออกมาพร้อมกันโดย WPA เป็นโซลูชันระดับกลางสำหรับฮาร์ดแวร์ที่ไม่สามารถรองรับ WPA2 ได้ ตั้งแต่ปี 2012 WPA ถูกพิจารณาว่าใช้งานไม่ได้และหมดอายุ.

WPA3 อยู่ที่นี่ แต่ยังไม่พร้อม

ข้อมูลจำเพาะของ WPA3 ได้มีการประกาศในต้นปี 2561 แต่มาตรฐานยังไม่สามารถใช้ได้ในแพ็คเกจซอฟต์แวร์และฮาร์ดแวร์ WPA3 เพิ่มความปลอดภัยและความเป็นส่วนตัวตัวอย่างเช่นโดยการเข้ารหัสการเชื่อมต่อทั้งหมดโดยค่าเริ่มต้นและมีการส่งต่อความลับที่สมบูรณ์แบบ.

WPA2 นั้นถูกพิจารณาว่าใช้งานไม่ได้มากขึ้นดังที่แสดงโดยการโจมตี KRACK หรือเทคนิคอื่น ๆ ที่อนุญาตให้ทุกคนได้รับรหัสผ่าน Wi-Fi ได้อย่างง่ายดาย.

วิธีปกป้องเครือข่าย Wi-Fi ของคุณ

• ในฐานะผู้ให้บริการของจุดเชื่อมต่อ Wi-Fi คุณควรใช้ WPA2 เสมอเนื่องจากเป็นมาตรฐานที่แข็งแกร่งที่สุด.
• เปิดใช้งานการเข้ารหัสบนเครือข่ายของคุณเพื่อให้แน่ใจว่าแขกของคุณและผู้ใช้ทุกคนจะได้รับประโยชน์จากข้อมูลที่เข้ารหัสขณะที่กำลังเดินทางระหว่างเราเตอร์และอุปกรณ์ของพวกเขา.
• เปลี่ยนรหัสผ่านเป็นอินเทอร์เฟซผู้ดูแลระบบของเราเตอร์ของคุณเพื่อให้ทุกคนยุ่งกับเครือข่ายของคุณและติดตั้งสปายแวร์และมัลแวร์ในนั้น.
• หากคุณกังวลเกี่ยวกับการเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาตให้เปลี่ยนรหัสผ่านบ่อยครั้งและพิจารณาสร้างชื่อผู้ใช้และรหัสผ่านที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละคน.
• หากคุณกังวลว่าแขกของคุณทำสิ่งชั่วร้ายผ่านการเชื่อมต่ออินเทอร์เน็ตให้ลองติดตั้ง VPN บนเราเตอร์ของคุณเพื่อหลีกเลี่ยงการถูกตำหนิเนื่องจากการกระทำของแขกของคุณ.
• ในฐานะผู้ใช้เครือข่าย Wi-Fi คุณควรเลือกการเชื่อมต่อที่มีการเข้ารหัสมากกว่าการเข้ารหัสที่ไม่ได้เข้ารหัสไว้ ใช้ส่วนขยายเบราว์เซอร์กับ HTTPS ทุกที่เพื่อการเข้ารหัสแบบครบวงจรที่ดียิ่งขึ้น.
• ใช้ VPN สำหรับโทรศัพท์หรือแล็ปท็อปของคุณเพื่อเข้ารหัสข้อมูลของคุณอย่างเต็มที่เมื่อผ่านคลื่นวิทยุเราเตอร์ Wi-Fi และ ISP.