ข้อใดคือสิ่งที่ไม่ควรปฏิบัติในการเชื่อมต่อ Wi–fi สาธารณะ

ขั้นตอนแรก – รักษาความปลอดภัยให้คอนโซล

ถ้าคุณยังไม่ได้ตั้งค่าดังนั้นตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านเริ่มต้นกับเราเตอร์ นี่คือชื่อผู้ใช้และรหัสผ่านที่คุณเพิ่งใช้ในการลงชื่อเข้าใช้ โดยเฉพาะอุปกรณ์ผู้บริโภคที่อาจมาพร้อมกับชื่อผู้ใช้และรหัสผ่านมาตรฐาน (เช่น "ผู้ดูแลระบบ" และ "รหัสผ่าน") เหล่านี้เป็นที่รู้จักหรือค้นหาได้ง่าย และต้องเปลี่ยนแปลงโดยเร็วที่สุด

เคล็ดลับ: นี่เป็นจริงของอุปกรณ์ใดๆ ที่คุณเข้าร่วมในเครือข่ายของคุณ เปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นทุกครั้งหากทำได้ โดยเฉพาะอย่างยิ่ง ก่อนที่จะเชื่อมต่ออินเทอร์เน็ต

ถ้าเครือข่ายของคุณได้รับการจัดการผ่านคอนโซลเว็บเบราว์เซอร์ คุณควรยืนยันว่าความสามารถในการจัดการเครือข่ายของคุณจากภายนอกเครือข่ายภายในของคุณถูกปิดอยู่ สำหรับเราเตอร์ส่วนใหญ่ที่มีเพียงกล่องกาเครื่องหมายในส่วน “ผู้ดูแลระบบ” หรือ “การจัดการ” ของคอนโซล มีไม่กี่คนที่ต้องการเปลี่ยนการตั้งค่าเราเตอร์จากภายนอกเครือข่าย การปิดใช้งานฟีเจอร์นี้จะลดเครื่องมือที่ผู้โจมตีสามารถใช้ได้ลง

ขั้นตอนที่สอง – ตรวจสอบเฟิร์มแวร์

เราเตอร์ Wi-Fi ก็เหมือนกับอุปกรณ์ฮาร์ดแวร์เกือบทั้งหมด ซึ่งมีซอฟต์แวร์ในตัวที่สามารถควบคุมการทำงานได้ Because it's software written to hardware, and not easily modified, we call it "firmware". ในบางครั้งผู้ผลิตอุปกรณ์อาจเผยแพร่เฟิร์มแวร์เวอร์ชันอัปเดตสำหรับอุปกรณ์ของคุณ การอัปเดตเหล่านี้อาจมีการแก้ไขฟังก์ชันการใช้งานหรือการรักษาความปลอดภัยใหม่ๆ

Your device might check for new firmware automatically, but many devices will require you to manually check for it. ซึ่งอาจดำเนินการผ่านคอนโซลการจัดการดูแลของอุปกรณ์ หรือคุณอาจต้องไปที่เว็บไซต์ของผู้ผลิตและตรวจหาเฟิร์มแวร์ใหม่เพื่อดาวน์โหลด

ตราบใดที่คุณอยู่ในคอนโซลการจัดการดูแลหรือแอป ให้ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์เป็นเวอร์ชันล่าสุด พยายามตรวจสอบเป็นระยะ ๆ อาจเป็นทุกเดือนหรือหลายเดือน

ขั้นตอนที่ 3 – การเข้ารหัส

ขั้นตอนถัดไปที่ชัดเจนที่สุดคือการตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานการเข้ารหัสระบบไร้สายแล้ว ในคอนโซลผู้ดูแลระบบของเราเตอร์ คุณอาจเห็นหน้าหรือแท็บที่เรียกว่า "Wi-Fi" หรือ "ความปลอดภัย" หากคุณไม่พบการตั้งค่าการเข้ารหัสลับของเราเตอร์ให้ตรวจสอบกับเว็บไซต์ของผู้ผลิต แต่มักจะค้นหาได้ง่าย

ตามหลักการแล้ว Wi-Fi ของคุณควรใช้ WPA2 เป็นอย่างน้อยสำหรับการเข้ารหัส หากขณะนี้ใช้เวอร์ชันที่เก่ากว่าของ WPA ให้เปลี่ยนเป็น WPA2 หรือใหม่กว่า เราเตอร์จะขอให้คุณใส่รหัสผ่านเพื่อใช้ในการเชื่อมต่อ และแน่นอนว่าคุณจะต้องเลือกรหัสผ่านที่ดี ย้อนกลับไปดูเคล็ดลับได้ที่บทความก่อนหน้าของเรา คุณควรเปลี่ยนรหัสผ่านสำหรับเครือข่ายไร้สายเป็นครั้งคราว โดยเฉพาะอย่างยิ่ง หากคุณสงสัยว่ามีอุปกรณ์ไม่พึงประสงค์เข้าร่วมเครือข่ายของคุณ

เคล็ดลับ: เราเตอร์ไร้สายและอุปกรณ์ที่สนับสนุน WPA3 เริ่มพร้อมใช้งานแล้ว ถ้าคุณซื้ออุปกรณ์ใหม่ ให้มองหาอุปกรณ์ที่สนับสนุน WPA3

หน้าจอที่คุณเปิดใช้งานการเข้ารหัสมักจะเป็นหน้าจอที่คุณสามารถเปลี่ยนชุดตัวระบุบริการ (SSID) ของเครือข่ายไร้สายได้ SSID คือชื่อที่คุณเห็นเมื่อคุณพยายามเชื่อมต่อกับเครือข่ายของคุณจากอุปกรณ์ เช่น คอนโซลเกมหรือสมาร์ทโฟน ซึ่งควรไม่ซ้ำกันเพื่อหลีกเลี่ยงความขัดแย้งกับเครือข่ายอื่นๆ และชื่อที่คุณเลือกควรเป็นชื่อที่เข้าใจได้ แต่ต้องไม่ใช่ชื่อที่บ่งชี้ถึงคุณหรือที่อยู่ของคุณ “บ้านของปัญญา” หรือ “1234 ถนนพญาไท” ไม่ใช่ตัวเลือกที่ดี “ฟ้าใส!” อาจใช้ได้

ขั้นตอนที่ 4 – ให้การต้อนรับ แต่ไม่มากจนเกินไป

หากเราเตอร์ของคุณรองรับWi-Fiเป็นแขก คุณควรเปิดการตั้งค่าดังกล่าว และเมื่อผู้ใช้อื่นต้องเชื่อมต่อกับ Wi-Fi ให้เชื่อมต่อ Wi-Fi แบบ Guest

เราเตอร์รุ่นใหม่ส่วนใหญ่รองรับ Wi-Fi สำหรับแขก และเคล็ดลับพิเศษก็คือ Wi-Fi สำหรับแขกเป็นเครือข่ายไร้สายแยกต่างหาก ซึ่งหมายความว่าอุปกรณ์ที่เชื่อมต่อกับ Wi-Fi สำหรับแขกจะไม่สามารถมองเห็นอุปกรณ์บนเครือข่าย Wi-Fi หลักของคุณ เช่น แล็ปท็อปหรือสมาร์ทโฟนของคุณ ผู้ใช้Wi-Fiส่วนใหญ่อาจแยกอุปกรณ์ที่เชื่อมต่อกันได้ แต่บางเครือข่ายอนุญาตให้คุณระบุอุปกรณ์ที่คุณต้องการแชร์ได้ เหมือนกับอุปกรณ์การสตรีม

Wi-Fi สำหรับแขกไม่ได้มีไว้สำหรับแขกเท่านั้น แต่คุณควรใส่อุปกรณ์อัจฉริยะที่ไม่สำคัญไว้บนเครือข่ายเหล่านี้ด้วย ทีวีของคุณ เครื่องเปลี่ยนความร้อนของคุณ iPad ของบุตรหลานของคุณ... สิ่งที่ต้องเชื่อมต่ออินเทอร์เน็ตเท่านั้นควรอยู่บน #A0 ของแขก ด้วยวิธีนี้ ถ้าอุปกรณ์เหล่านั้นถูกโจมตี ผู้โจมตีจะไม่สามารถเข้าถึงอุปกรณ์ที่ละเอียดอ่อนใดๆ ของคุณ เช่น แล็ปท็อปหรือสมาร์ทโฟน หรือฟังการรับส่งข้อมูลผ่านเครือข่ายได้

เคล็ดลับ: เราเตอร์ของคุณอาจสามารถแจ้งให้คุณทราบได้ เมื่อมีอุปกรณ์เครื่องใหม่เข้าร่วมเครือข่าย ลองเปิดใช้งานฟีเจอร์ดังกล่าว ถ้าคุณได้รับการแจ้งเตือนว่ามีอุปกรณ์เครื่องใหม่เข้าร่วมเครือข่าย และคุณไม่ใช่คนทำ นั่นเป็นสัญญาณว่าคุณอาจต้องการค้นหาว่ามีอุปกรณ์เครื่องใดเข้าร่วมเครือข่ายของคุณ ถ้าเป็นอุปกรณ์ที่ไม่ได้รับอนุญาต คุณสามารถไปที่คอนโซลการจัดการดูแลสำหรับ Wi-Fi ของคุณ แล้วนำออก จากนั้น คุณควรเปลี่ยนรหัสผ่าน Wi-Fi ของคุณ

การปฏิบัติตามขั้นตอนง่ายๆ เหล่านั้นจะช่วยให้Wi-Fiมีความปลอดภัยมากขึ้น ตอนนี้ มาดูวิธีที่คุณสามารถใช้อุปกรณ์ที่เชื่อมต่อ Wi-Fi อย่างเช่น แล็ปท็อปหรือสมาร์ทโฟนได้อย่างปลอดภัยยิ่งขึ้นกันเถอะ

Wi-Fi จริงของ O’Hare จะแสดงขึ้นหรือไม่

เมื่อคุณบอกให้อุปกรณ์ของคุณทราบถึงWi-Fiเครือข่ายของคุณ เครือข่ายดังกล่าวจะคอยตรวจสอบอยู่ตลอดเวลา ถ้าคุณกำลังเดินไปตามถนนและอุปกรณ์ของคุณเปิดเครื่องอยู่ อุปกรณ์จะมองหาเครือข่ายที่จดจำไว้อย่างต่อเนื่อง เมื่อเครือข่ายที่จดจำไว้ปรากฏขึ้น อุปกรณ์ของคุณพยายามเชื่อมต่อโดยอัตโนมัติ 

วิธีที่อุปกรณ์ของคุณเห็นเครือข่าย Wi-Fi นั้นมาจาก SSID ซึ่งโดยพื้นฐานแล้วก็คือชื่อเครือข่าย Wi-Fi อย่างไรก็ตาม คุณสามารถกำหนดค่าเราเตอร์ Wi-Fi ส่วนใหญ่ให้แสดงชื่อตามที่คุณต้องการได้ คุณสามารถตั้งค่าให้เราเตอร์ Wi-Fi ของคุณเป็น "บ้านของเจตริณ" หรือ "Contoso Electronics" หรือ…"Free_ORD_Wi-Fi" ซึ่งเป็น SSID ของเครือข่าย Wi-Fi จริงที่สนามบิน O’Hare ในชิคาโก

หากคุณผ่านสนามบินเชื่อมต่อกับ #A0 สนามบินฟรี และอนุญาตให้อุปกรณ์ของคุณ "โปรดอย่าลืม" เครือข่ายนั้น เมื่ออุปกรณ์ของคุณเห็นเราเตอร์ เราเตอร์ ใดๆ ที่มี SSID แบบเดียวกัน จะพยายามเชื่อมต่อ เมื่อเชื่อมต่อแล้ว อุปกรณ์จะเริ่มส่งและรับปริมาณการใช้งานผ่านเราเตอร์ดังกล่าว ซึ่งสามารถลงชื่อเข้าใช้โซเชียลมีเดีย (ส่งชื่อผู้ใช้และรหัสผ่าน) อีเมล บัญชีธนาคาร แอปใดก็ตามที่คุณเปิดอยู่บนอุปกรณ์อาจเริ่มสื่อสารผ่านเครือข่ายดังกล่าว แม้ว่าเครือข่ายนั้นอาจไม่ใช่เครือข่ายที่ถูกต้อง

สนามบินสาธารณะเกือบทุกแห่งมี Wi-Fi เช่นเดียวกับเครือโรงแรมขนาดใหญ่ ร้านกาแฟ ห้างสรรพสินค้า ร้านของชำ….และ SSID เหล่านี้เป็นที่รู้จักโดยทั่วไป อาชญากรทางไซเบอร์ทราบรหัส SSID เหล่านั้นด้วย และพวกเขาสามารถปรับใช้เราเตอร์ Wi-Fiด้วย SSID ปลอมเพื่อตรวจสอบรหัสผ่านที่ไม่สงสัย

ห้ามอนุญาตให้อุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi ใดๆ ที่คุณไม่ได้ควบคุมโดยอัตโนมัติ

ลืมเครือข่ายเหล่านั้น

อนาคตของคุณปลอดภัยแล้ว แล้วอดีตล่ะ หากคุณมีอุปกรณ์ของคุณมาระยะหนึ่งแล้ว อาจมีรายการเครือข่ายที่ยาวมากที่คุณได้เชื่อมต่อในอดีต ซึ่งได้รับการทราบแล้ว อุปกรณ์ทุกเครื่องมีวิธีการจัดการรายชื่อดังกล่าว หากคุณค้นหาอุปกรณ์ของคุณจากอินเทอร์เน็ต และวิธีการ "ลืม" หรือจัดการเครือข่ายไร้สาย คุณจะพบคําแนะนํา

ไปยังรายการนั้นและเอาเครือข่ายไร้สายใดๆ ที่คุณไม่มีการควบคุมออก ใช่ เราทราบว่าหมายความว่าคุณจะต้องลงชื่อเข้าใช้ร้านกาแฟในแต่ละครั้ง Wi-Fiเท่านั้น แต่ในกรณีนี้ความเสี่ยงอาจเกินความสะดวกได้

เคล็ดลับ: อีกวิธีหนึ่งที่จะปลอดภัยยิ่งขึ้นก็คือการปิดใช้งาน Wi-Fi บนอุปกรณ์เมื่อคุณไม่ได้ใช้งาน  โบนัส: คุณจะใช้แบตเตอรี่ที่น้อยลงไม่Wi-Fiเปิดเครื่องเมื่อคุณเพียงแค่เดินหรือขับรถไปรอบๆ

ใช้ VPN

ถ้าคุณต้องใช้เครือข่ายสาธารณะWi-Fiคุณควรพิจารณาใช้เครือข่ายส่วนตัวเสมือน (VPN) เครือข่ายส่วนตัวเสมือนจะสร้าง “ช่องทาง” ที่เข้ารหัสระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ทั่วโลก เซิร์ฟเวอร์อาจเป็นเซิร์ฟเวอร์ที่บริษัทของคุณควบคุม หรืออาจเป็นบริการของบริษัทภายนอกที่คุณสมัครใช้งาน การรับส่งข้อมูลทั้งหมดภายในองค์กรถูกเข้ารหัสลับ ดังนั้นถ้าคุณใช้เครือข่าย Wi-Fi สาธารณะ ผู้โจมตีอาจสามารถเห็นได้ แต่เนื้อหาที่อยู่ในช่องนั้นจะถูกซ่อนจากข้อมูลดังกล่าว

เคล็ดลับ: VPN สามารถเพิ่มความปลอดภัยให้กับการเชื่อมต่อเครือข่ายได้ แม้แต่การเชื่อมต่อที่เข้ารหัสลับ ดังนั้นจึงเป็นนิสัยที่ดีแม้บนเครือข่ายที่คุณคิดว่าปลอดภัย

บริการ VPN ที่คุณใช้งานจะบอกให้คุณรู้ว่าคุณมีอะไรที่ต้องใช้ในอุปกรณ์ของคุณเพื่อเชื่อมต่อ

ใช้ผู้ให้บริการอุปกรณ์เคลื่อนที่ของคุณ

อีกทางเลือกหนึ่งคือ หากไม่มีเครือข่ายที่ปลอดภัย ให้ใช้ข้อมูลจากผู้ให้บริการโทรศัพท์เคลื่อนที่ของคุณเหมือนกับที่คุณใช้งานเมื่อคุณไม่ได้อยู่บน #A0 ขณะนี้แล็ปท็อปบางเครื่องมีวิทยุ LTE ในตัวที่สามารถเชื่อมต่อกับผู้ให้บริการโทรศัพท์เคลื่อนที่ของคุณเพื่อให้ข้อมูลผ่าน 4G หรือ 5G  หรือคุณอาจใช้สมาร์ทโฟนเป็นฮอตสปอตส่วนตัวWi-Fiฮอตสปอต

ถ้าคุณมีตัวเลือกดังกล่าว ตัวเลือกนั้นควรมีความปลอดภัยมากกว่าการใช้เครือข่าย Wi-Fi แบบเปิด แม้ว่าอาจจะช้ากว่า และหากคุณถูกเรียกเก็บเงินหรือมีขีดจำกัดการใช้ข้อมูล คุณจะต้องคำนึงถึงเรื่องนั้นด้วย