ผู้เขียน:
Florence Bailey
วันที่สร้าง:
22 มีนาคม 2021
วันที่อัปเดต:
1 กรกฎาคม 2024
เนื้อหา
- ขั้นตอน
- วิธีที่ 1 จาก 2: วิธีค้นหาอุปกรณ์หลอกลวงในเครือข่ายของคุณ
- วิธีที่ 2 จาก 2: วิธีอื่นๆ
- เคล็ดลับ
- คำเตือน
ความปลอดภัยของเครือข่ายไร้สายมีความสำคัญมากในปัจจุบัน คุณไม่จำเป็นต้องให้ใครใช้แบนด์วิดท์ของการเชื่อมต่ออินเทอร์เน็ตของคุณหรือเชื่อมต่อกับเครือข่ายของคุณเพื่อดำเนินการโจมตีของแฮ็กเกอร์ เราเตอร์ไร้สายแต่ละตัวแตกต่างกัน ดังนั้นบทความนี้จะครอบคลุมขั้นตอนพื้นฐาน โดยใช้เราเตอร์ Linksys WAP54G เป็นตัวอย่าง ขั้นตอนที่แน่นอนสำหรับเราเตอร์ของคุณอาจแตกต่างจากที่อธิบายไว้ บทความนี้อนุมานว่าคุณกำลังใช้ DHCP อย่างถูกต้องเมื่อเชื่อมต่อกับเราเตอร์ของคุณ (ผ่านสายเคเบิลหรือไร้สาย)
ขั้นตอน
- 1 เปิดเว็บเบราว์เซอร์แล้วป้อนที่อยู่ IP ของเกตเวย์เริ่มต้น หากต้องการค้นหา:
- เปิดเมนูเริ่ม คลิก Run และพิมพ์ cmd
- พิมพ์ ipconfig แล้วกด Enter ที่อยู่เกตเวย์เริ่มต้นจะปรากฏขึ้น ตอนนี้เปิดเว็บเบราว์เซอร์ของคุณและป้อนที่อยู่เกตเวย์ในแถบที่อยู่ของเบราว์เซอร์ของคุณ
- 2 ป้อนชื่อผู้ใช้และรหัสผ่านสำหรับเราเตอร์
- สำหรับเราเตอร์ของ Linksys ข้อมูลประจำตัวเริ่มต้นคือ: ชื่อผู้ใช้ - ไม่มี; รหัสผ่านคือผู้ดูแลระบบ
- สำหรับเราเตอร์ Netgear ข้อมูลประจำตัวเริ่มต้นคือ: username - admin; รหัสผ่าน - รหัสผ่าน
- สำหรับเราเตอร์ Dlink ข้อมูลประจำตัวเริ่มต้นคือ: ชื่อผู้ใช้ - ผู้ดูแลระบบ; รหัสผ่านหายไป
- สำหรับเราเตอร์ของ Siemens ข้อมูลประจำตัวเริ่มต้นคือ: username - Admin; รหัสผ่าน - ผู้ดูแลระบบ (เฉพาะตัวพิมพ์เล็ก)
- สำหรับเราเตอร์ zyxel-p600-t1a รหัสผ่านเริ่มต้นคือ 1234
- ชื่อผู้ใช้และรหัสผ่านเริ่มต้นสามารถพบได้ในกรณีของเราเตอร์หรือบนอินเทอร์เน็ต
- หากคุณไม่พบข้อมูลประจำตัวของคุณ ไปที่ http://www.portforward.comเว็บไซต์นี้มักใช้เพื่อเปิดพอร์ตสำหรับเกมและโปรแกรมแบบ peer-to-peer แต่เมื่ออธิบายวิธีเปิดพอร์ต จะแสดงข้อมูลประจำตัวของเราเตอร์ รายการเราเตอร์มีมากมาย
- 3 หากคุณใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้น ให้คลิกที่แท็บ "การดูแลระบบ" เพื่อเปลี่ยนให้ปลอดภัย ในหน้าการกำหนดค่าของเราเตอร์ ให้ค้นหาและเปิดใช้งานตัวเลือกในการลงทะเบียนผู้ใช้เพื่อเชื่อมต่อกับเราเตอร์
- 4 หยิบกระดาษและปากกา หาที่อยู่เกตเวย์เริ่มต้น (ตามที่อธิบายไว้ข้างต้น) เพื่อค้นหาและจดที่อยู่ MAC ของคอมพิวเตอร์/อุปกรณ์ที่เชื่อมต่อหรือกำลังจะเชื่อมต่อกับเครือข่ายไร้สายของคุณ ตรวจสอบรายการที่อยู่ MAC ของคุณเป็นประจำเพื่อดูว่ามีที่อยู่ที่ไม่รู้จักหรือไม่ ถ้าใช่ แสดงว่ามีผู้ใช้ที่ไม่ได้รับอนุญาตเชื่อมต่อกับเครือข่ายของคุณ ที่อยู่ MAC เป็นรหัสฐานสิบหกที่ไม่ซ้ำกันซึ่งระบุการ์ดเครือข่ายของคอมพิวเตอร์ที่เชื่อมต่อผ่านสายอีเทอร์เน็ต ที่อยู่ MAC สองแห่งไม่เหมือนกัน
วิธีที่ 1 จาก 2: วิธีค้นหาอุปกรณ์หลอกลวงในเครือข่ายของคุณ
- 1 คลิกที่แท็บ "ตั้งค่า"
- 2 เลื่อนลงไปที่เซิร์ฟเวอร์ DHCP เปิดใช้งานตัวเลือกนี้ (หากปิดใช้งาน)
- 3 คลิกที่ "สถานะ"> "เครือข่ายท้องถิ่น" ใต้แท็บหลัก
- 4 คลิกตารางไคลเอ็นต์ DHCP รายการคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของคุณผ่าน DHCP จะปรากฏขึ้น (DHCP จะกำหนดค่าที่อยู่ IP และ DNS ของคอมพิวเตอร์โดยอัตโนมัติ) วิธีนี้จะใช้ได้ก็ต่อเมื่ออุปกรณ์ที่เชื่อมต่อทั้งหมดใช้ DHCP อุปกรณ์ที่มีที่อยู่คงที่จะไม่ปรากฏในรายการ
วิธีที่ 2 จาก 2: วิธีอื่นๆ
- 1 ติดตั้งและเรียกใช้โปรแกรม "Who Is On My Wireless"
- 2 คลิก “สแกนเลย” เพื่อแสดงรายการอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณ
- 3 เปิดหน้าการกำหนดค่าของเราเตอร์และไปที่รายการอุปกรณ์ที่เชื่อมต่อ หากคุณพบเห็นอุปกรณ์ที่ไม่รู้จัก ให้บล็อกที่อยู่ MAC ของอุปกรณ์
เคล็ดลับ
- หากต้องการรับที่อยู่ IP ของคุณเอง ให้ปิดใช้งานเซิร์ฟเวอร์ DHCP บนเราเตอร์ของคุณ แต่ในกรณีนี้ ผู้ใช้รายอื่นจะไม่สามารถเชื่อมต่อกับเครือข่ายของคุณได้ (จนกว่าพวกเขาจะพบที่อยู่)
- ติดตั้งไฟร์วอลล์บนคอมพิวเตอร์ของคุณเพื่อป้องกันการโจมตีของแฮ็กเกอร์
- ปิดเราเตอร์ไร้สายของคุณเมื่อไม่ได้ใช้งาน
- เมื่อเชื่อมต่อกับเครือข่ายแล้ว ให้ปิดฟังก์ชันการออกอากาศเพื่อป้องกันไม่ให้เราเตอร์กระจายเสียงชื่อ คุณจะยังสามารถเชื่อมต่อได้เนื่องจากคุณรู้จักชื่อ
- หากคุณกังวลเกี่ยวกับคนที่เชื่อมต่อกับเครือข่ายของคุณ ให้ไปที่แท็บ Wireless คลิก Security และเปิดใช้งาน WPA หรือ WPA2 ใครก็ตามที่ต้องการเชื่อมต่อกับเครือข่ายจะต้องใช้คีย์ WPA หรือ WPA2 อย่าใช้ WEP เพราะจะใช้เวลาหนึ่งนาทีในการถอดรหัส
- เปิดการกรองที่อยู่ MAC อนุญาตเฉพาะอุปกรณ์ที่มีที่อยู่ MAC ที่รู้จักเพื่อเชื่อมต่อกับเครือข่าย นี่เป็นตัวเลือกการรักษาความปลอดภัยที่รวดเร็ว แต่ที่อยู่ MAC จะถูกส่งเป็นข้อความที่ชัดเจนระหว่างอุปกรณ์และเราเตอร์ ผู้โจมตีอาจใช้แพ็กเก็ตดมกลิ่นเพื่อค้นหาที่อยู่ MAC ของคุณ จากนั้นทำการปลอมแปลง MAC เพื่อหลอกเราเตอร์
- โปรดจำไว้ว่าวิธีการที่อธิบายไว้ที่นี่ (ยกเว้นการเปิดใช้งาน WPA / WPA2) จะไม่ป้องกันผู้คนจากการเชื่อมต่อกับเครือข่ายของคุณ มันทำให้กระบวนการเชื่อมต่อซับซ้อนขึ้นเล็กน้อยสำหรับผู้ใช้ที่ไม่มีประสบการณ์
- ใช้ซับเน็ตอื่น ในกรณีนี้ จะไม่มีใครรู้ว่าเซิร์ฟเวอร์ DHCP ของคุณปิดอยู่หรือไม่ ในการดำเนินการนี้ เพียงเปลี่ยนที่อยู่ IP เริ่มต้นของเราเตอร์ (ในหน้าการกำหนดค่า) ตัวอย่างเช่น แทนที่ 192.168.1.1 ด้วย 192.168.0.1
- เปลี่ยนรหัสผ่านเครือข่ายของคุณทุก ๆ หนึ่งถึงสองเดือน และใช้ WPA2-PSK พร้อมการเข้ารหัส AES เสมอ
คำเตือน
- ตรวจสอบให้แน่ใจว่าไม่รบกวนเครือข่าย
- ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงแชสซีของเราเตอร์ได้ ในกรณีที่คุณจำเป็นต้องรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน
- ตรวจสอบเสมอว่าเปิดใช้งานการเข้ารหัส WPA2-PSK และ AES หรือไม่