3 ก.พ. 2565 8,694 7

รู้หรือไม่ การซ่อน SSID Wi-Fi ไม่ได้ปลอดภัยนะ

รู้หรือไม่ การซ่อน SSID Wi-Fi ไม่ได้ปลอดภัยนะ

เราสามารถตั้งค่าเร้าเตอร์ ซ่อนชื่อไวไฟ หรือ SSID ได้ (hidden) โดยตอนแรกเราก็คิดว่าปลอดภัยนะ แต่เอาเข้าจริงมันไม่ได้ปลอดภัยอย่างที่เราคิด แถมยังยุ่งยากวุ่นวายอีกต่างหาก บอกได้เลยว่า การซ่อน SSID กลับค้นหาเจอได้โดยง่าย

เร้าเตอร์ส่วนใหญ่ที่รองรับ Wi-Fi สามารถเลือก “hide” หรือ make “invisible” กับ SSID (ย่อมาจาก “service set identifier”) ซึ่งหมายความว่า หากซ่อน SSID แล้วคนอื่นจะไม่สามารถค้นหาชื่อ Wi-Fi เราเจอ ฟังดูน่าจะปลอดภัยดีเสียอีก แต่กลับไม่เป็นเช่นนั้น

วิธีการซ่อนชื่อ Wi-Fi ของเร้าเตอร์ จะไม่แสดงชื่อ SSID เรียกว่า beacon frame ไม่แสดงชื่อ Wi-Fi access point แต่กลับไม่ได้ปลอดภัยเพราะ hacker รู้ชื่อ Wi-Fi ที่เราซ่อนไว้ ทำให้สามารถเข้าถึงเครือข่ายของเราได้

ในการแสดงชื่อ Wi-Fi นั้นมีจุดอ่อนในขณะที่ใครก็ตามที่พยายามเชื่อมต่อเครือข่าย Wi-Fi ระหว่างติดต่อสื่อสารนั้นเอง ชื่อ SSID จะแสดงผลแบบไม่ได้เข้ารหัส ตามข้อกำหนดของ Wi-Fi ทำให้เครื่องมือฟรีอย่าง Wireshark ถูกค้นพบโดยแฮกเกอร์ ที่มอนิเตอร์ทราฟฟิกที่รับส่งจากเร้าเตอร์ Wi-Fi เพื่อแสดงชื่อ SSID

ทำให้ความพยายามที่จะซ่อน SSID เพื่อป้องการการถูกแฮก กลับค้นเจอชื่อ Wi-Fi ง่าย และไม่ปลอดภัย อาจจะใช้ได้แค่ กำหนดไม่ให้เด็กเข้าใช้งานในเครือข่ายบางวงเครือข่าย แต่ไม่ได้ใช้เพื่อความปลอดภัย

หากคุณมีอุปกรณ์ที่ต้องการเชื่อมต่อ Wi-Fi จะพยายามสแกนหาเครือข่ายโดยอัตโนมัติ ทำให้เร้าเตอร์ต้องแสดงเครือข่าย SSID ทั้งหมด หลังจากเลือกเครือข่าย และเข้าถึงหน้ากรอกรหัสผ่านบนอุปกรณ์ จึงจะสามารถเชื่อมต่อได้

ดังนั้นเมื่อ SSID ถูกซ่อน เราก็แค่ไม่ให้แสดงชื่ออัตโนมัติ แต่เรารู้ชื่อเองก็ใส่ชื่อไวไฟเอง ในขั้นตอน advanced setting แต่ถ้าเป็นการเชื่อมต่อพรินเตอร์กับไวไฟ อาจจะยุ่งยากกว่าเดิม คือพูดง่ายๆ คนลำบากคือตัวเราเอง แต่ไม่ได้ปลอดภัยจากแฮกเกอร์

แต่ถ้าอยากให้ปลอดภัย แนะนำให้เพิ่มความแข็งแกร่งให้กับเครือข่ายของเราเอง ดีกว่าการซ่อนชื่อ SSID เช่น อย่ากำหนด Wi-Fi encryption ที่มีการป้องกันต่ำและล้าสมัย เช่น WEP, WPA1 และ WPA2-TKIP อย่าให้ใครเข้าไวไฟเราโดยไม่ต้องใส่รหัสผ่าน อย่าปิด WPS (Wi-Fi Protected Setup) ซึ่งไม่ปลอดภัย แนะนำให้ "ปิด" Wi-Fi guest account เพราะสุ่มเสี่ยง แนะนำให้ใช้ Wi-Fi encryption แบบ WPA2-Personal หรือ WPA3 (ถ้ามี)

และสิ่งที่สำคัญที่สุดคือ ตั้งรหัสผ่านที่คาดเดายาก หลายคนใช้เบอร์มือถือ เบอร์สำนักงาน ซึ่งคาดเดาง่าย และถ้าใครอยากขอรหัสไวไฟ ให้เราเอามือถือเขามากรอกเอง ไม่ใช้บอกรหัสให้เขากรอก

หรือหากคุณมองว่า เร้าเตอร์แบบ consumer ไม่เพียงพอกับความต้องการด้านความปลอดภัย อาจจะต้องมองหาเร้าเตอร์ที่มีการป้องกันที่ดีกว่า เช่น เร้าเตอร์แบบองค์กร

howtogeek