Wi-Fi ใช้เครือข่ายไร้สายอย่างไรไม่ให้ถูกแฮ็ก!
1.ติดตั้งไฟร์วอลล์
สำหรับคนที่ใช้ระบบปฏิบัติการวินโดวส์ xp (ล่าสุดมี Service Pack 2ออกมาแล้ว) จะมีไฟร์วอลล์เป็นตัวกั้นไม่ให้ผู้บุกรุกเล็กรอดผ่านเข้ามาทางเครือข่ายขณะที่คุณกำลังออนไลน์อยู่วิธีการเปิดใช้งานไฟร์วอลล์ ก็คือ
1.1ให้เปิดไปที่หน้าต่าง Control Panel/Network and Internet Connections/Network Connections
1.2คลิ๊กขวาที่ไอคอน Local Area Connectionแล้วเลือก Poperties
1.3คลิ๊กที่แท็บ Advanced
1.4เช็กเครื่องหมายถูกที่ตัวเลือก Protect my computer and network by limiting or preventing access to this computer from the Internet
2.อัพเกรดระบบรักษาความปลอดภัยจาก WEP ให้เป็น WPA
ปัจจุบันนี้ระบบรักษาความปลอดภัยแบบ WEP (Wired Equivalent Privacy) เริ่มล้าสมัยไปเสียแล้ว เพราะมีข้อจำกัดใน ด้านระบบการตรวจสอบและการเข้ารหัสใหม่ๆ จึงได้มีระบบใหม่ออมานั่นก็คือ WPA (Wi-Fi Protected Access) ที่มีระบบการเข้ารหัสหลากหลายรูปแบบ อันจะทำให้แฮกเกอรเจาะเข้ามาในระบบของเราได้ยากขึ้น
3.ใช้ VPN
ระบบ virtual Private Network (VPN) เป็นการสร้างการเชื่อมต่อ เครื่อข่ายในลักษณะที่มีการเข้ารหัสในการรับ-ส่งข้อมูลด้วย ระบบจะทำงานผ่านตั้งแต่เครื่องเซิร์ฟเวอร์ที่เป็นแม่ข่า ไปจนถึงเครื่องคอมพิวเตอร์ลูกข่ายตลอดเส้นทาง วิธีการเปิดใช้งาน VPN ทำได้ดังนี้
3.1เปิดหน้าต่าง Control Panel/ Network and Internet Connections/Create a connection to the network at your workplace
3.2คลิ๊กเลือกไปยังเลือกที่เป็น Virtual Private Network connection
3.3ทำตามขั้นตอนที่เหลือเพื่อสร้างเครือข่าย VPN
4.จำชื่อ SSID ให้แม่น
ปกติแล้วการใช้เครือข่ายไร้สายในสาะรณะ อาจจะมีแอ็กเกอร์บางคนแอบเข้ามาในเครือข่ายโดยลองสุ่มใช้ชื่อของเครือข่ายที่น่าจะเป็นไปได้ อย่างเช่น ถ้าชื่อของเครือข่ายเป็น company Network พวกแฮ็กเกอร์ก็อาจจะใช้ชื่อหลอกเป็น Company Net เพื่อหลอกให้คน ที่ไม่รู้ช่อเครือข่าย หรือ Service Set identifier (SSID) อย่างถูกต้อง หลงเข้ามาใช้เครือข่ายไร้สายผิดระบบ แล้วก็จะขโมยเอาพาสเวิร์ดของเครื่องโน๊ตบุ๊กไปทางแก้ปัญหาในเรื่องนี้ก็คือ คุรจำเป้นต้องจำชื่อระบบเครือข่าย SSID ให้ถูกต้อง เพราะตรงนี้ถือได้ว่าเป็นปราการด่านแรกที่เรียกว่าคุณเดินเข้าไปตกหลุมเอง โดยที่แฮ็กเกอร์ไม่ทันได้หาทางเจาะเข้ามาในระบบเครือข่ายของคุณด้วยซ้ำ
5อนุญาตให้เฉพาะคนรู้จักใช้งานเท่านั้น
เช่นเดียวกันกับการรู้ชื่อเครือข่ายที่ถูกตั้งมาในระบบ SSID เพื่อเป็นการป้องกันผู้บุกรุกเข้ามาใน เครือข่ายผ่านทาง Access Point คุณจำเป็นต้องตั้งค่าใน Access Point ให้ยอมรับการเชื่อมต่อเฉพาะ Media Access Control address (MAC address) ที่กำหนดเท่านั้นเพราะถ้าหากว่าเราไม่เปิดรับ MAC address ที่ไม่รู้จัก แฮ็กเกอร์ก็ไม่สามารถเข้ามาในเครื่องของคุณได้เช่นเดียวกัน
6.เปลี่ยนพาสเวิร์ดทันทีในยามฉุกเฉิน
ในกรณีที่เครื่องคอมพิวเตอร์พกพาของคุณเกิดถูกมือดีขโมยไป สิ่งแรกที่คุณต้องรีบทำก็คือแจ้งให้ผู้ดูแลเครืยข่ายไร้สายของคุณได้ทราบและทำการเปลี่ยนพาสเวิร์ดของคุณทันที ทางที่ดีในการตั้งพาสเวิร์ดก็ไม่ควรใช้ชื่อง่ายๆควรจะใช้อักษรและตัวเลขที่มีความยาวไม่น้อยกว่า 8 ตัว ซึ่งไม่จำเป็นต้องมีความหมายก็ได้
7.ระวังสายตาที่กำลังแอบมองคุณอยู่
บ่อยครั้งที่มีคนนำโน๊ตบุ๊กไปใช้ในที่สาธารณะ แล้วในขณะที่คุณกำลังจะเริ่มต้นใช้งานอินเตอร์เน็ตผ่านเครือข่ายไร้สาย อาจมีบางคนแอบมองเวลาที่คุณพิมพ์พาสเวิร์ดและชื่อล็อกอิน ทางแก้ของเรื่องนี้ก็คือ ก่อนที่จะใช้งานอินเตอร์เน็ตนอกบ้านทุกครั้งให้เหลือบมองคนข้างๆคุณด้วยว่า มีใครกำลังจับตามองคุณอยู่หรือเปล่า รวมทั้งการตั้งชื่อพาสเวิร์ดยาวๆ ก็เป็นทางออกอีกทางหนึ่ง ที่ทำให้คนจำพาสเวิร์ดของคุณได้ไม่ทัน ถึงแม้ว่าจะตั้งใจแอบมองก็ตาม
8.หลอกล่อแฮ็กเกอรืให้ติดกับดัก
กับดักที่ว่านี้ก็คือ การวางระบบ Address Resolution Protocol (ARP) โดยระบบสามารถเปลี่ยนเส้นทางของผู้บุกรุกที่พยายามเข้ามาในเครือข่ายไร้สายให้ไปสู่จุดที่เป็นกับดักแบบอัตโนมัติทันที และที่จุดนี้จะทำให้ผู้ดูแลเครือข่ายสามารถตรวจสอบได้ และทำการล็อคไอพีแอดเดรสของผ้บุกรุกทันที
9.ยกเลิกการแชร์ไฟล์
จุดที่เป็นเครือข่ายไร้สายสาธารณะนั้นจะเป็นจุดที่ออกแบบมาเพื่อให้ลูกค้าสามารถเข้ามาใช้เครือข่ายกันได้อย่างง่ายๆโดยเฉพาะอย่างยิ่งการใช้งานประเภทรับ-ส่งอีเมล์ และการเชิร์ฟไปตามเว็บไซต์ต่างๆ และเพื่อป้องกันการถูกลักลอบเข้ามาทางเครืดข่ายไร้สายคุณจำเป็นต้องปิดการแชร์ไฟล์เสียก่อน ก่อนที่ไฟล์ข้อมูลในเครื่องของคุณจะถูกขโมยหรือว่ามีไวรัสคอมพิวเตอร์แทรกซึมเข้ามา วิธีการง่ายๆ ในการผิดระบบแชร์ไฟล์นี้ทำได้ดังนี้
9.1ดับเบิลคลิ๊กไอคอน My Computer
9.2คลิ๊กขวาที่ไดร์ฟ C (ไดร์ฟที่คุณติดตั้งระบบปฏิบัติการวินโดวส์ เอ็กซ์พี)
9.3เลือกแท็บ Properties
9.4คลิ๊กที่แท็บ Sharing
9.5ยกเลิกตัวเลือก Share this folder on the network และ Allow network users to change my files
10.หมั่นอัพเดตวินโดวส์บ่อยๆ
วิธีป้องกันเครื่องของคุณอย่างง่ายที่สุด และควรหมั่นทำมากที่สุดก็คือ การอัพเดตระบบรักษาความปลอดภัยให้กับโปรแกรมวินโดวส์ที่เว็บไซต์ www.microsoft.com/security โดยโปรแกรมอัพเดตดังกล่าวนี้จะมีตัวช่วยหรือว่าวิชาร์ดคอยช่วยเหลือคุณในการอัตเดตวินโดวส์นกระทังแล้วเสร็จสมบูรณ์อย่างไม่ยาก
11.ใช้ตัวช่วยสร้างระบป้องกันเครือข่ายของคุณให้ปลอดภัยจากผู้รุกรานแล้ว คุณยังสามารถใช้อุปกรณ์ฮาร์ดแวร์หรือ
ซอฟแวร์อื่นๆเข้ามาใช้ประกอบเสริมความแข็งแกร่งให้กับเครือข่ายของคุณได้เช่นกัน ตัวอย่างเช่น
ซอฟต์แวร์ WiMetrics เป็นซอฟตืแวที่คุณสามารถเซ็ตระบบรักษาความปลอดภัยได้หลากหลายรูปแบบ รวมถึงในด้านอีเมล์และเพจเจอร์ โปรแกรมนี้มีอินเทอร์เฟชที่เรียบง่าย น่าใช้งาน เข้าไปดูรายละเอียดเพิ่มเติมได้ที่ www.oimetrics.com
ซอฟต์แวร์ Funk Odyssey Server ซอฟต์แวร์ที่เน้นการใช้งานภายในระบบเครือข่ายบนมาตรฐาน 802.1X ที่จำเป็นต้องมีการตรวจสอบผู้ที่เข้ามาใช้งานผ่านเซิร์ฟเวอร์อย่างรัดกุม ใครสนใจลองเข้าไปดูรายละเอียดของซอฟต์แวร์ตัวนี้ได้ที่ www.funk.com
ฮาร์ดแวร์ Vocero Communications Badge เป็นการใช้เสียงสำหรับสั่งงานเพื่อตรวจสอบผู้ใช้เครือข่ายแต่ละคน อุปกรณ์ชิ้นนี้จะใช้ระบบเสียงแบบ VoIP (Voice-over-IP) และมีหน้าจอLCD สำหรับบอกข้อความของผู้โทร ซึ่งระบบนี้ก็เป็นอีกทิศทางหนึ่งของระบบรักษาความปลอดภัยที่มีโอกาสจะได้รับการพัฒนาขึ้นไปอีกในอนาคต เข้าไปดูรายระเอียดได้ที่ www.vocera.com
มาถึงค่ายแอปเปิ้ลคอมพิวเตอร์กันบ้าง ตอนนี้ค่ายแอปเปิ้ลได้วางจำหน่ายอุปกรณ์ส่งสัญญาณคลื่นวิทยุแบบไร้สาย ที่ใช้งานได้ง่ายๆ เพียงแค่คุณเสียบปลั๊กเท่านั้นเองอุปกรณ์ชิ้นนี้เรียกว่า Airport Express เป็นระบบWi-Fi ชนิด 802.11g สามารถส่งสัญญาณได้ภายในรัศมี 150 ฟุตใครที่ใช้เครื่องพีชีแอปเปิ้ลกันอยู่ก็สามารถเข้าไปดูรายละเอียดเพิ่มเติมได้ที่www.apple.om/airportexpress
0 ความคิดเห็น:
แสดงความคิดเห็น