ภาพโดย Marijn Hubert จาก Pixabay
เวลาที่เราติดตั้งอินเทอร์เน็ตบ้าน ในครั้งแรกจะมีเร้าเตอร์แถมมาให้ด้วย ซึ่งบางคนก็จะปล่อยมันเปิดค้างไว้อย่างนั้น โดยไม่ได้บำรุงรักษามันเลย ยกเว้นพอเน็ตมีปัญหาก็มากดปิดเปิดใหม่ ซึ่งจริงๆ แล้ว หลังผู้ให้บริการติดตั้งเน็ตบ้านให้เรา เราก็ควรศึกษาวิธีเพิ่มความปลอดภัยให้กับเร้าเตอร์ของเรา ก็เหมือนกับเราติดประตูบ้านใหม่ ก็ยังแอบอยากเสริมความแข็งแรง หากุญแจประตูมาเพิ่ม เพื่อให้มีความปลอดภัยมากยิ่งขึ้น
เหตุผลก็คือ เร้าเตอร์เหมือนประตูรับส่งข้อมูล เข้า-ออก ในบ้านของเรา เชื่อมต่อกับอุปกรณ์เครือข่ายทั้งหมดในบ้านเรา ทั้งมือถือ แท็บเล็ต คอมพิวเตอร์ เครื่องเล่นเกม ดังนั้น เมื่อมีการรับส่งข้อมูล ก็จะต้องมีเกราะป้องกัน โดยเร้าเตอร์ที่ปลอดภัยจะไม่ทำให้เรากังวลเรื่องข้อมูลรั่วไหลออกไปข้างนอก และข้อมูลแปลกปลอมบุกรุกเข้ามาดักข้อมูลส่วนตัว โดยเฉพาะข้อมูลทางการเงินของเรา และรหัสผ่านต่างๆ ที่นำไปสู่ความสูญเสียเรื่องเงินทอง
เคยมีคำกล่าวเอาไว้ว่า ให้ระวัง Wi-Fi สาธารณะ ใช้ Wi-Fi บ้าน ปลอดภัยที่สุด แต่ ณ ปัจจบัน จะต้องหมั่นตรวจสอบความปลอดภัยให้กับเร้าเตอร์ของเรา เป็นด่านประการแรกของการรับส่งข้อมูลภายในบ้านเรา เนื่องจาก หากมีใครบุกรุกเข้ามาในระบบเครือข่ายของเราแล้ว ก็สามารถเป็นแฮกเกอร์ ที่แฮกข้อมูลส่วนตัว ข้อมูลทางการเงินของเราได้เลยเช่นกัน
ซึ่งวิธีง่ายๆ ในการตั้งค่าเร้าเตอร์ให้ปลอดภัยนั้น ทำได้ไม่ยาก และใช้เวลาไม่นานเลย แต่สามารถช่วยให้เราเบาใจขึ้นเยอะมากๆ ลดความเสี่ยงลงได้เยอะเลย
บทความนี้เราขอบอกเล่าในมุม คนใช้งานทั่วไป ที่ไม่ได้เชี่ยวชาญการเข้าถึงหน้าต่างตั้งค่าเร้าเตอร์ โดยเราก็จะต้องเข้าไปตั้งค่าเร้าเตอร์ผ่านเว็บบราวเซอร์ โดยพิมพ์ IP address บนคอมพิวเตอร์ หรือเร้าเตอร์บางรุ่นมีแอปให้ตั้งค่าผ่านแอปบนมือถือได้เลย หรือแนะนำให้ดูคู่มือเร้าเตอร์ (ผู้เขียนเก็บกล่องเร้าเตอร์และคู่มือตลอด ไม่เคยทิ้งเลย เพราะผู้ให้บริการในบ้านเรา ต้องคืนเร้าเตอร์ตอนที่ยกเลิกใช้บริการนั่นเอง) หรือถ้าหาคู่มือไม่เจอ ก็โทรถามผู้ให้บริการ โดยเราจะต้องรู้ ยี่ห้อและชื่อรุ่นเร้าเตอร์ (ดูได้จากบนและใต้เร้าเตอร์ของเรา)
เปลี่ยนรหัสผ่าน
เราคงได้ยินคำนี้บ่อยมาก อันนี้ปลอดภัยที่สุด เพราะเร้าเตอร์ มาพร้อมรหัสผ่านที่ทุกคนเข้าใช้งานได้ง่าย สะดวก ไม่ยุ่งยาก แต่นั่นก็คือไม่ปลอดภัย หละหลวม แนะนำให้ตั้งค่ารหัสความปลอดภัย WPA2 security [อย่าเพิ่งถอดใจ คำศัพท์ไม่ได้ยากอะไร จำแค่ไม่กี่คำพอ] โดยจะช่วยเสริมเกราะป้องกันให้เร้าเตอร์เราปลอดภัยมากยิ่งขึ้น ถ้ามีอุปกรณ์ใหม่ๆ เชื่อมต่อจะต้องกรอกรหัสผ่านทุกครั้ง เร้าเตอร์ทุกตัวมีค่านี้ แต่ไม่ได้ถูกเปิดการตั้งค่าไว้ แนะนำให้เปิดค่าความปลอดภัยนี้
และคำนี้ที่ถูกย้ำเตือนบ่อยมากๆ คือ "เปลี่ยนรหัสผ่าน" เหตุผลก็คือการเปลี่ยนรหัสผ่าน จะทำให้ทุกอุปกรณ์ที่เชื่อมต่ออยู่ จะต้องป้อนรหัสผ่านใหม่ทั้งหมด ดังนั้นก็เลยเหมือนกับการเตะทุกอุปกรณ์ออกทั้งหมด รวมไปถึง เครื่องของเพื่อนที่เคยมาบ้านเราด้วย ซึ่งทำให้ปลอดภัยมากยิ่งขึ้น อีกอย่างคือในหน้าตั้งค่าของเร้าเตอร์ ระบุรายการอุปกรณ์ที่เชื่อมต่อเครือข่าย ถ้าอุปกรณ์ใดแปลกปลอม ก็จะต้องเชื่อมต่อใหม่อีกครั้ง
เรื่องรหัสผ่านนั้น ปกติแล้วค่าเริ่มต้น จะทำให้ผู้ใช้ทั่วไป ใช้งานง่ายและสะดวกที่สุด แต่การเปลี่ยนรหัสผ่าน จะทำให้รัดกุมมากยิ่งขึ้น ผู้ใช้ส่วนใหญ่ จะใช้งานทั่วไป โดยช่างติดตั้งเน็ต ตั้งอะไรให้ตอนแรกเริ่มก็เป็นแบบนั้น ซึ่งไม่รัดกุมพอ ถ้าเอากันจริงๆ รหัสผ่านส่วนใหญ่มักจะใช้เบอร์โทรศัพท์บ้าน หรือเบอร์โทรศัพท์มือถือ เพราะจำง่าย แต่ก็ไม่ปลอดภัย รวมไปถึงการไม่เปลี่ยนค่า default ของรหัสผ่าน ทำให้คาดเดาได้ง่าย แล้วยิ่งมีผู้ไม่หวังดีเข้าไปแก้ไขค่าต่างๆ ของเร้าเตอร์ คราวนี้ เครือข่ายของคุณวุ่นวายแน่ๆ และแนะนำให้ตั้งรหัสผ่านให้คาดเดายากเข้าไว้ และไม่ใช้ซ้ำกับรหัสผ่านบริการอื่นๆ
ปกติการตั้งรหัสผ่าน ไม่ใช่เรื่องยาก แต่การตั้งรหัสผ่านให้รัดกุมนั้น อาจจะต้องคิดรหัสผ่านที่ครีเอทสักหน่อย เร้าเตอร์บางรุ่น มีการตั้งค่ารหัสผ่านแบบง่ายๆ ไม่รัดกุม แต่ถ้าเป็นรุ่นใหม่ๆ อาจจะมีคำเตือนถ้าตั้งรหัสผ่านที่คาดเดาง่ายเกินไป ถ้ามีตัวเลือกความปลอดภัย แนะนำให้ใช้ WPA2 หรือ WPA3 แต่อย่างไรก็ตาม รหัสผ่านควรรัดกุมมากพอ
อีกเรื่อง ที่อ่านดูแล้วอาจจะคิดว่ายาก คือการอัพเดต Firmware ให้ทันสมัยอยู่เสมอ แต่เร้าเตอร์ ไม่เหมือนมือถือ ที่มีหน้าจอเด้งเตือน ดังนั้นถ้าเป็นรุ่นที่มีการตั้งค่าผ่านแอปบนมือถือ อันนี้จะช่วยได้เยอะมาก ทำให้ง่ายขึ้นมากๆ ถ้าใช้เน็ตบ้านให้ติดต่อผู้ให้บริการ ปกติแล้วจะมีการเปลี่ยนเร้าเตอร์ใหม่ให้ หากมีเทคโนโลยีใหม่ หรือให้ช่างมาช่วยดูให้ แต่ถ้าหากมีเฟิร์มแวร์ใหม่ก็ให้เจ้าหน้าที่แนะนำ เร้าเตอร์บางรุ่น เราไม่ต้องทำอะไรเลย เพราะมีการอัพเดตเบื้องหลัง (background) ข้อดีของการอัพเดตคือ ปลอดภัย ได้รับการแก้ไขปัญหา บัคต่างๆ มีการอุดรอยรั่ว ช่องโหว่ของความปลอดภัย
การอัพเดตเฟิร์มแวร์ ไม่ได้ยากอะไร แต่แนะนำให้ติดตั้งผู้ให้บริการดีกว่า เพราะการทำเองเสี่ยงกับการพบปัญหา
Disable Remote Access, UPnP และ WPS
อาจจะฟัง (อ่าน) แล้วคิ้วขมวด แต่เร้าเตอร์ส่วนใหญ่จะมีคุณสมบัติเหล่านี้ ทำให้ remote access (เข้าถึงจากระยะไกล) ได้ง่าย แต่นั่นก็ไม่ปลอดภัย เพราะใครก็อาจจะล้วงข้อมูลของเราได้ เรียกว่าควบคุมเร้าเตอร์เราได้ อันนี้ยิ่งอันตรายและเสี่ยงมากๆ ปกติจะต้องเป็น admin ถึงจะเข้าถึงเร้าเตอร์ของเราได้ ถ้ายกตัวอย่าง เรารีโมทไปตั้งค่าให้เร้าเตอร์ที่บ้านแม่ แบบนี้สะดวกเรา แต่ไม่ปลอดภัย ดังนั้นถ้าไม่ได้ใช้งานควรปิดคุณสมบัตินี้
อีกคุณสมบัติที่อำนวยความสะดวก แต่ก็เป็นช่องโหว่ได้ Universal Plug and Play ออกแบบให้เอาเครื่องเล่นเกมคอนโซล มาต่อกับเร้าเตอร์ได้เลย หรือเอา Smart TV มาต่อได้ง่ายๆ สะดวกมากๆ แต่นั่นก็เปิดช่องให้มัลแวร์เข้ามาได้เหมือนกัน แถมยังเข้ามาควบคุมเร้าเตอร์เราได้อีก
*การเปิด remote access และ UPnP นั้นสะดวก แต่ถ้าไม่ได้ใช้งาน แนะนำให้ปิดไว้ดีกว่า ปลอดภัยกว่า ถ้าจำเป็นจริงๆ ค่อยเปิด ไม่ต้องกังวลไป
อีกอย่างนึงคือ การปิด (disable) Wi-Fi Protected Setup หรือ WPS เป็นคำแนะนำที่ดี โดย WPS เนี่ย ทำให้เรากดปุ่มบนเร้าเตอร์ กับอุปกรณ์ เพื่อเชื่อมต่อกันได้ง่ายโดยไม่ต้องป้อนรหัสผ่าน อาจจะใช่แค่ PIN ง่ายมากๆ แต่บอกเลย อะไรที่มันง่าย สะดวก นั้นไม่ปลอดภัย แม้จะต้องใส่ PIN แต่ตัวเลขก็คาดเดาง่ายกว่ารหัสผ่านยาวๆ ยกเว้นถ้าคุณจำเป็นจริงๆ ก็ค่อยใช้ แต่แนะนำให้ disable ไว้ก่อน
แนะนำให้ใช้ Guest Network (ถ้ามี)
เร้าเตอร์บางรุ่น มีตัวเลือก guest network แนะนำให้ใช้ประโยชน์จากอันนี้ ถ้ามีเพื่อนมาที่บ้าน ให้ต่อ Wi-Fi ชื่อ Guest แทน Wi-Fi ที่เราใช้ส่วนตัว ทำให้เขาใช้เน็ตได้ แต่เข้าถึงเครือข่ายของเราไม่ได้
หากว่ามีเพื่อนมาบ้านบ่อยๆ มาปาร์ตี้ มาต่อ Wi-Fi แนะนำให้ตั้ง Guest Wi-Fi เราไม่ได้บอกว่าเพื่อนคุณเป็นแฮกเกอร์นะ แต่ถ้าให้เพื่อนต่อไวไฟหลักของบ้าน อะไรที่เราแชร์ไฟล์ไว้โดยอาจจะไม่รู้ตัว เพื่อนๆ ก็เข้าไปดูได้ แต่ถ้าเป็น Guest Network แบบนี้ปลอดภัยกว่า ไม่มีใครเข้าถึงอุปกรณ์ต่างๆ ของเราได้ แม้กระทั่งเร้าเตอร์ของเรา (เพราะสิทธิเป็น Guest)
ถ้าหากเร้าเตอร์ของเรา รองรับ hide (ซ่อน) SSID ชื่อหลัก อันนี้น่าสนใจ เช่น เรารู้ชื่อเครือข่ายของเราคนเดียว แต่เพื่อนมาบ้านจะสแกนหาไม่เจอ อันนี้ขึ้นอยู่กับเร้าเตอร์เราตั้งค่าได้หรือเปล่า
อย่างไรก็ตาม ควรตระหนักในเรื่องความปลอดภัย พอกันที รหัสผ่าน Wi-Fi เบอร์โทรศัพท์ เรามาทำให้เครือข่ายของเราปลอดภัยกันดีกว่า คำแนะนำของเราคือ ติดเน็ตบ้าน ก็เหมือนเราให้ช่างมาทำรั้วบ้าน ประตูบ้าน แต่สุดท้ายเราเองก็ต้องหากุญแจ หรืออุปกรณ์ล็อกบ้านให้แน่นหนามากยิ่งขึ้น เพื่อความปลอดภัย ความสบายใจของเรา ดูอย่างอพาร์ตเม้นท์มีลูกบิดประตู แต่เราก็ต้องหากุญแจมาคล้องเพิ่มอีกรอบ เพื่อให้ประวิงเวลาคนร้าย หรือผู้ไม่หวังดี ทำให้ต้องใช้เวลานานกว่าจะเข้าบ้านเราได้ ยากขึ้น หลักการเดียวกันเลยครับ
พึงตระหนักและระวังว่า อย่าคิดว่าไม่เป็นไร ข้อมูลของเราไม่มีอะไรหรอก แต่ถ้ามีคนเข้ามาควบคุมอุปกรณ์ของคุณ เช่น รีโมทเข้ามาสั่งลบข้อมูลในอุปกรณ์ทั้งหมด อันนี้คงไม่ปลื้มแน่ๆ
สิ่งที่เราบอกมาทั้งหมดนี้ คือการ "ลดความเสี่ยง" เคยมีคนบอกว่า การที่จะรู้ว่าบ้านเราปลอดภัยแค่ไหน ให้ลองงัดบ้านตัวเองดู ว่ารัดกุมพอไหม ถ้ายังงัดบ้านตัวเองได้ด้วยวิธีการง่ายๆ ที่ใครๆก็คิดได้ไม่ยาก อันนี้ต้องเสริมเกราะป้องกันความปลอดภัยแล้วล่ะ
ทั้งนี้ นอกจากเร้าเตอร์แล้ว อุปกรณ์ที่เชื่อมต่อ ทั้งมือถือ คอมพิวเตอร์ แท็บเล็ตก็จะต้องมีการอัพเดตเฟิร์มแวร์ล่าสุดด้วย เพื่อลดความเสี่ยงในการถูกโจมตีจากผู้ไม่หวังดี การทำให้รหัสผ่านคาดเดาได้ยากนั้น ยิ่งประวิงเวลาทำให้ผู้ไม่หวังดี ใช้เวลาในการเจาะเข้าถึงระบบของเราได้ยากขึ้น ใช้เวลามากขึ้น ย้ำอีกทีคือ เปลี่ยนรหัสเปลี่ยนที่คาดเดาได้ยาก อัพเดตเฟิร์มแวร์ล่าสุด และอะไรที่สะดวก นั้นคือไม่ปลอดภัย ปิดให้หมด
ปิดท้ายด้วยการจัดระเบียบอุปกรณ์ใหม่ทั้งหมด ถ้ามีอุปกรณ์ที่เชื่อมต่อกับเร้าเตอร์เยอะๆ เพื่อความปลอดภัย ให้กดลืมเครือข่าย forgot network Wi-Fi ไปเลย ถ้าอันไหนจำเป็นต้องใช้ค่อยเชื่อมต่ออีกที
การแก้ไขปัญหาเบื้องต้น AIS Fibre
การแก้ไขปัญหาเบื้องต้น TrueOnline
ติดต่อ C Internet by CAT
ติดต่อ CSL
แปลและเรียบเรียงจาก wired.com