គន្លឹះទាំង 10 សំរាប់សុវត្ថិភាពបណ្តាញផ្ទះឥតខ្សែ

by Bradley Mitchell

ក្រុមគ្រួសារជាច្រើនបានបង្កើតបណ្ដាញផ្ទះឥតខ្សែប្រញាប់ឡើងតាមរយៈការងារដើម្បីទទួលបានការតភ្ជាប់អ៊ីនធឺណិតរបស់ពួកគេធ្វើការឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។ នោះពិតជាអាចយល់បាន។ វាក៏មានគ្រោះថ្នាក់ផងដែរដោយសារបញ្ហាសន្តិសុខជាច្រើនអាចមានលទ្ធផល។ ផលិតផលបណ្តាញ Wi-Fi នាពេលបច្ចុប្បន្ននេះមិនតែងតែជួយដល់ស្ថានភាពនោះទេនៅពេលដែលការកំណត់រចនាសម្ព័ន្ធលក្ខណៈសុវត្ថិភាពរបស់ពួកគេអាចចំណាយពេលច្រើននិងមិនមានភាពងាយស្រួល។

អនុសាសន៍ខាងក្រោមសង្ខេបពីជំហានដែលអ្នកគួរធ្វើដើម្បីបង្កើនសុវត្ថិភាពនៃបណ្តាញឥតខ្សែរបស់អ្នក។ ការធ្វើឱ្យការផ្លាស់ប្តូរមួយចំនួនដែលបានពណ៌នាខាងក្រោមនឹងជួយ។

01 នៃ 10

ផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងលំនាំដើម (និងឈ្មោះអ្នកប្រើ)

ទំព័រចូលតាមច្រកទ្វារ Xfinity Home Gateway ។

នៅស្នូលនៃ បណ្តាញផ្ទះវ៉ាយហ្វាយ ភាគច្រើនបំផុតគឺជា រ៉ោតទ័រដោតរលក ឬ ចំណុចភ្ជាប់ឥតខ្សែ ផ្សេងទៀត។ ឧបករណ៍ទាំងនេះរួមបញ្ចូលទាំងម៉ាស៊ីនបម្រើបណ្តាញដែលបានបង្កប់និងទំព័របណ្តាញដែលអនុញ្ញាតឱ្យម្ចាស់បញ្ចូលអាសយដ្ឋានបណ្តាញនិងព័ត៌មានគណនីរបស់ពួកគេ។

ឧបករណ៍បណ្តាញទាំងនេះត្រូវបានការពារដោយអេក្រង់ចូលដែលជម្រុញឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដើម្បីឱ្យមានតែអ្នកដែលមានការអនុញ្ញាតអាចធ្វើការផ្លាស់ប្ដូរផ្នែករដ្ឋបាលទៅបណ្តាញ។ ទោះជាយ៉ាងណាការចូលលំនាំដើមដែលផ្តល់ដោយក្រុមហ៊ុនផលិតរ៉ោតទ័រមានភាពសាមញ្ញនិងល្បីល្បាញចំពោះពួក Hacker នៅលើអ៊ីនធឺណិត។ ផ្លាស់ប្តូរការកំណត់ទាំងនេះភ្លាម។ ច្រើនទៀត»

02 នៃ 10

បើកការអ៊ីនគ្រីបបណ្តាញឥតខ្សែ

ពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីប។ រូបភាព Ted Soqui / Getty

ឧបករណ៍វ៉ាយហ្វាយ ទាំងអស់គាំទ្រសំណុំបែបបទ ការអ៊ិនគ្រីបមួយចំនួន ។ បច្ចេកវិទ្យាអ៊ិនគ្រីបមួយបានរំញោចសារដែលត្រូវបានផ្ញើនៅលើបណ្តាញឥតខ្សែដូច្នេះពួកគេមិនអាចអានបានយ៉ាងងាយស្រួលដោយមនុស្ស។ បច្ចេកវិទ្យាអ៊ិនគ្រីបជាច្រើនមានសម្រាប់វ៉ាយហ្វាយនៅថ្ងៃនេះរួមមាន WPA និង WPA2 ។

ជាធម្មតាអ្នកនឹងចង់ទទួលយកនូវការអ៊ិនគ្រីបល្អបំផុតដែលត្រូវនឹងបណ្តាញឥតខ្សែរបស់អ្នក។ វិធីដែលបច្ចេកវិទ្យាទាំងនេះដំណើរការរាល់ឧបករណ៍វ៉ាយហ្វាយទាំងអស់នៅលើបណ្តាញត្រូវចែករំលែកការកំណត់អ៊ីនគ្រីបផ្គូផ្គង។ ច្រើនទៀត»

03 នៃ 10

ផ្លាស់ប្តូរ SSID លំនាំដើម

ការផ្លាស់ប្តូរការកំណត់បណ្តាញ (គំនិត) ។ រូបភាព Getty

ចំណុចចូលដំណើរការនិងរ៉ោតទ័រទាំងអស់ប្រើ ឈ្មោះបណ្តាញដែលមានឈ្មោះ ថា Service Set Identifier (SSID) ។ ក្រុមហ៊ុនផលិតជាធម្មតានាំចេញផលិតផលរបស់ពួកគេជាមួយ SSID លំនាំដើម។ ឧទាហរណ៍ឈ្មោះបណ្តាញសម្រាប់ឧបករណ៍ Linksys គឺធម្មតា "linkys ។ "

ដោយដឹងថា SSID មិនអនុញ្ញាតឱ្យប្រទេសជិតខាងរបស់អ្នកចូលទៅក្នុងបណ្តាញរបស់អ្នកទេប៉ុន្តែវាគឺជាការចាប់ផ្តើមមួយ។ សំខាន់ជាងនេះទៅទៀតនៅពេលដែលមាននរណាម្នាក់មើលឃើញ SSID លំនាំដើមពួកគេចាត់ទុកថាវាជាបណ្តាញដែលបានកំណត់រចនាសម្ព័ន្ធតិចតួចនិងមួយដែលកំពុងអញ្ជើញការវាយប្រហារ។ ផ្លាស់ប្តូរ SSID លំនាំដើម ភ្លាមៗនៅពេលកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពនៅលើបណ្តាញរបស់អ្នក។ ច្រើនទៀត»

04 នៃ 10

បើកដំណើរការតម្រងអាសយដ្ឋាន MAC

ផ្នែកឧបករណ៍វ៉ាយហ្វាយនីមួយៗមានអត្តសញ្ញាណតែមួយគត់ដែលគេហៅថា អាសយដ្ឋានរូបវិទ្យា ឬ អាសយដ្ឋាន មេឌៀត្រួតត្រា (MAC) ។ ចំណុចចូលដំណើរការនិងឧបករណ៍វែបសាយត៍តាមដាន អាស័យដ្ឋាន MAC នៃឧបករណ៍ទាំងអស់ដែលភ្ជាប់ជាមួយពួកគេ។ ផលិតផលបែបនេះជាច្រើនផ្តល់ជូននូវជម្រើសនៃជម្រើសនៅលើ MAC នៃឧបករណ៍ផ្ទះរបស់ពួកគេដែលដាក់កំហិតលើបណ្តាញដើម្បីអនុញ្ញាតឱ្យមានការតភ្ជាប់ពីឧបករណ៍ទាំងនោះ។ ការធ្វើបែបនេះអាចបន្ថែមកម្រិតនៃការការពារមួយផ្សេងទៀតដល់បណ្តាញផ្ទះប៉ុន្តែលក្ខណៈពិសេសគឺមិនមានឥទ្ធិពលខ្លាំងដូចដែលវាអាចមើលទៅហាក់ដូចជា។ ពួក Hacker និង កម្មវិធីកុំព្យូទ័រ របស់ពួកគេអាចក្លែងក្លាយអាស័យដ្ឋាន MAC បានយ៉ាងងាយស្រួល។ ច្រើនទៀត»

05 នៃ 10

បិទការផ្សាយ SSID

នៅក្នុងបណ្តាញ Wi -Fi, រ៉ោតទ័រ (ឬចំណុចចូលដំណើរការ) ជាធម្មតាផ្សាយឈ្មោះបណ្តាញ ( SSID ) នៅលើអាកាសនៅចន្លោះពេលទៀងទាត់។ លក្ខណៈពិសេសនេះត្រូវបានរចនាឡើងសម្រាប់អាជីវកម្មនិង ចំណុចក្តៅនៃ ទូរស័ព្ទដៃដែលអតិថិជនវ៉ាយហ្វាយអាចចូលក្នុងនិងចេញពីជួរ។ នៅក្នុងផ្ទះលក្ខណៈពិសេសការចាក់ផ្សាយនេះគឺមិនចាំបាច់ហើយវាបង្កើនលទ្ធភាពអ្នកណាម្នាក់នឹងព្យាយាមចូលទៅកាន់បណ្តាញផ្ទះរបស់អ្នក។ ជាសំណាងល្អអ្នកផ្តល់សេវាវ៉ាយហ្វាយភាគច្រើនអនុញ្ញាតឱ្យបិទមុខងារ SSID ដោយអ្នកគ្រប់គ្រងបណ្ដាញ។ ច្រើនទៀត»

06 នៃ 10

បញ្ឈប់ការតភ្ជាប់ដោយស្វ័យប្រវត្តិដើម្បីបើកបណ្តាញ Wi-Fi

ការភ្ជាប់ទៅបណ្តាញ Wi-Fi ដែលបើកដូចជាវ៉ិចសឺរ ឥតខ្សែ រឺអ៊ីនធ័រណែតរបស់អ្នកជិតខាងរបស់អ្នកនឹងធ្វើអោយកុំព្យូទ័ររបស់អ្នកប្រឈមនឹងហានិភ័យ។ បើទោះបីជាមិនបានបើកដំណើរការធម្មតាក៏ដោយកុំព្យូទ័រភាគច្រើនមានការកំណត់ដែលអនុញ្ញាតឱ្យការតភ្ជាប់ទាំងនេះកើតឡើងដោយស្វ័យប្រវត្តិដោយមិនមានការជូនដំណឹងដល់អ្នកប្រើ។ ការកំណត់នេះមិនអាចបើកដំណើរការបានទេលើកលែងតែក្នុងស្ថានភាពបណ្តោះអាសន្ន។ ច្រើនទៀត»

07 នៃ 10

ដាក់ទីតាំងរ៉ោតទ័រឬចំណុចចូលប្រើជាយុទ្ធសាស្រ្ត

សញ្ញា Wi-Fi ជាទូទៅទៅដល់ខាងក្រៅផ្ទះ។ ចំនួនតិចតួចនៃចំនុចលេចធ្លាយចំនុចខាងក្រៅមិនមែនជាបញ្ហានោះទេប៉ុន្តែសញ្ញានេះកាន់តែរីករាលដាលកាន់តែងាយស្រួលសម្រាប់អ្នកដទៃដើម្បីរកនិងធ្វើអាជីវកម្ម។ ឧទាហរណ៍ប្រព័ន្ធវ៉ាយហ្វាយតែងតែឆ្លងតាមផ្ទះជិតខាងនិងតាមផ្លូវ។

នៅពេលតំឡើង បណ្តាញផ្ទះឥតខ្សែ ទីតាំងនិងទិសដៅរាងកាយរបស់ចំណុចចូលដំណើរការឬរ៉ោតទ័រកំណត់ការឈានជើងរបស់វា។ ព្យាយាមដាក់ឧបករណ៍ទាំងនេះនៅជិតផ្ទះរបស់ផ្ទះជាជាងនៅជិតបង្អួចដើម្បីកាត់បន្ថយការលេចធ្លាយ។ ច្រើនទៀត»

08 នៃ 10

ប្រើជញ្ជាំងភ្លើងនិងកម្មវិធីសុវត្ថិភាព

រ៉ោតទ័របណ្តាញទំនើបមាន ជញ្ជាំងភ្លើងបណ្តាញ ដែលមានស្រាប់ប៉ុន្តែជម្រើសក៏មានផងដែរដើម្បីបិទវា។ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងរបស់រ៉ោតទ័ររបស់អ្នកត្រូវបានបើក។ សម្រាប់ការការពារបន្ថែមសូមពិចារណាដំឡើងនិងដំណើរការកម្មវិធីសុវត្ថិភាពបន្ថែមលើឧបករណ៍នីមួយៗដែលភ្ជាប់ទៅរ៉ោតទ័រ។ មានស្រទាប់ជាច្រើននៃកម្មវិធីសន្ដិសុខគឺមាន overkill ។ ការមានឧបករណ៍ដែលមិនមានសុវត្ថិភាព (ជាពិសេសឧបករណ៍ចល័ត) ដែលមានទិន្នន័យសំខាន់គឺកាន់តែអាក្រក់។ ច្រើនទៀត»

09 នៃ 10

ផ្ដល់អាសយដ្ឋាន IP ឋិតិវន្តទៅឧបករណ៍

អ្នកគ្រប់គ្រងបណ្ដាញផ្ទះភាគច្រើនប្រើ DHCP ដើម្បីកំណត់អាសយដ្ឋាន IP ទៅឧបករណ៍របស់ពួកគេ។ បច្ចេកវិទ្យា DHCP ពិតជាងាយស្រួលក្នុងការបង្កើត។ ជាអកុសលភាពងាយស្រួលរបស់វាក៏មានប្រយោជន៍សម្រាប់អ្នកវាយប្រហារបណ្តាញដែលអាចទទួលបាន អាសយដ្ឋាន IP បាន ត្រឹមត្រូវពីអាង DHCP របស់បណ្តាញ។

បិទ DHCP នៅលើរ៉ោតទ័រឬចំណុចចូលដំណើរការកំណត់ អាសយដ្ឋាន IP ផ្ទាល់ខ្លួន ថេរជំនួសវិញបន្ទាប់មកកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដែលបានតភ្ជាប់នីមួយៗជាមួយអាសយដ្ឋាននៅក្នុងជួរនោះ។ ច្រើនទៀត»

10 នៃ 10

បិទបណ្តាញក្នុងអំឡុងពេលយូរនៃការមិនប្រើ

វិធានការសន្តិសុខឥតវវិនោះចុងក្រោយបង្អស់ការបិទបណ្តាញរបស់អ្នកនឹងការពារមិនឱ្យអ្នកហែកហៃពីខាងក្រៅចូល! ខណៈពេលដែលមិនមានប្រសិទ្ធភាពក្នុងការបិទនិងនៅលើឧបករណ៍ជាញឹកញាប់យ៉ាងហោចណាស់ចាត់ទុកថាការធ្វើដូច្នេះក្នុងអំឡុងពេលធ្វើដំណើរឬរយៈពេលវែងក្រៅបណ្តាញ។ ដ្រាយថាសកុំព្យូទ័រត្រូវបានគេស្គាល់ថាទទួលរងពីការពាក់វដ្តអំណាចប៉ុន្តែនេះគឺជាក្តីបារម្ភទីពីរសម្រាប់ម៉ូដឹមនិងប្រព័ន្ធវែបសាយត៍។

ប្រសិនបើអ្នកជាម្ចាស់ រ៉ោតទ័រឥតខ្សែ ប៉ុន្តែប្រើវាសម្រាប់ខ្សែភ្ជាប់ អ៊ីធឺណិត អ្នកក៏អាច បិទ Wi-Fi នៅលើរ៉ោតទ័រ Broadband ដោយមិនចាំបាច់បញ្ឍប់បណ្តាញទាំងមូល។ ច្រើនទៀត»