วิธีกำหนดค่าเราเตอร์ให้ใช้ WPA2 (Wi-Fi Protected Access)

วิธีกำหนดค่าเราเตอร์ให้ใช้ WPA2 (Wi-Fi Protected Access)
Philip Lawrence

เราเตอร์ไร้สายที่คุณใช้มีโปรโตคอลการเข้ารหัสสามแบบเพื่อให้มั่นใจในความปลอดภัยของข้อมูล รวมถึง WEP, WPA และ WPA2

หากคุณยังคงใช้คีย์ WEP (Wired Equivalent Privacy) แบบดั้งเดิม การส่งข้อมูลของคุณ อาจเป็นอันตราย ดังนั้นจึงถึงเวลาแล้วที่จะต้องกำหนดค่าเราเตอร์ให้ใช้โปรโตคอลความปลอดภัยไร้สาย WPA2

WEP เป็นโปรโตคอลความปลอดภัยตัวแรกที่ปกป้องเครือข่ายไร้สาย อย่างไรก็ตาม มันไม่ได้ล้าสมัยไปเสียทั้งหมด คุณอาจพบการรักษาความปลอดภัย WEP ในเครือข่ายไร้สายสมัยใหม่แม้กระทั่งทุกวันนี้

ดังนั้น เรามาเปิดใช้งาน WPA2 บนเครือข่ายไร้สายของคุณกันเถอะ

ทำไมคุณควรเปลี่ยนโหมดการรักษาความปลอดภัยเครือข่ายไร้สายเป็น WPA/WPA2/WPA3

ก่อนกำหนดค่าเราเตอร์ คุณต้องรู้ว่าควรใช้โหมดความปลอดภัยใดและทำไม ดังนั้น เรามาดูรายละเอียดเพิ่มเติมเกี่ยวกับมาตรฐานการเข้ารหัส WEP, WPA, WPA2 และ WPA3

WEP

WEP เป็นมาตรฐานความปลอดภัยไร้สายที่เก่าแก่ที่สุด นอกจากนี้ยังใช้รหัสลับที่ใช้ร่วมกัน 40 บิตเพื่อป้องกันเครือข่ายไร้สาย อย่างไรก็ตาม รหัสผ่านสั้นๆ เหล่านี้ง่ายต่อการถอดรหัสสำหรับผู้ที่มีเจตนาเป็นศัตรู

ดังนั้น ผู้ใช้ที่มีโหมดความปลอดภัย WEP จึงตั้งคำถามเกี่ยวกับความเป็นส่วนตัวของข้อมูลออนไลน์ของตน นั่นคือตอนที่บริษัทรักษาความปลอดภัยเครือข่ายอัปเกรดประเภทการเข้ารหัสและออกแบบ WPA สำหรับเครือข่ายไร้สาย

WPA

WPA คือวิวัฒนาการถัดไปของมาตรฐานการเข้ารหัสเครือข่ายไร้สาย แต่สิ่งที่ทำให้ WPA ดีกว่าWEP?

เป็นโปรโตคอลความปลอดภัย Wi-Fi ที่ได้รับการปรับปรุงซึ่งรู้จักกันในชื่อ TKIP (Temporal Key Integrity Protocol) นอกจากนี้ WPA ยังเป็นมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นเพื่อป้องกันการโจรกรรมทางออนไลน์และการละเมิดข้อมูล นี่เป็นเพราะมันใช้การกำหนดค่าทั่วไป: WPA-PSK ซึ่งมีรหัสลับที่ใช้ร่วมกัน 256 บิต

นอกจากนี้ TKIP ยังทำให้ประสิทธิภาพของคอมพิวเตอร์ช้าลงตามผู้ใช้

เทคนิค TKIP ช่วยให้คุณทราบว่าผู้บุกรุกกำลังแฮ็กข้อมูลที่มาจากเราเตอร์ Wi-Fi หรือไม่

นอกเหนือจากนั้น WPA ยังมี MIC (การตรวจสอบความสมบูรณ์ของข้อความ) นั่นคืออะไร

MIC

MIC เป็นเทคนิคการรักษาความปลอดภัยเครือข่ายที่ป้องกันการเปลี่ยนแปลงในแพ็คเก็ตข้อมูลที่เข้ารหัส ประเภทของการโจมตีดังกล่าวเรียกว่าการโจมตีแบบพลิกบิต

ในการโจมตีแบบพลิกบิต ผู้บุกรุกจะเข้าถึงข้อความเข้ารหัสและเปลี่ยนแปลงข้อความนั้นเล็กน้อย หลังจากทำเช่นนั้น ผู้บุกรุกจะส่งแพ็กเก็ตข้อมูลนั้นอีกครั้ง และผู้รับจะยอมรับข้อความนั้น ดังนั้น เครื่องรับจึงได้รับแพ็กเก็ตข้อมูลที่ติดไวรัส

ดังนั้น WPA จึงเอาชนะความคลาดเคลื่อนด้านความปลอดภัยในมาตรฐานการเข้ารหัส WEP ได้อย่างรวดเร็ว แต่หลังจากนั้นไม่นาน WPA ก็อ่อนแอต่อหน้าแฮ็กเกอร์และผู้บุกรุกสมัยใหม่ นั่นคือตอนที่ WPA2 เข้ามามีบทบาท

WPA2

WPA2 ใช้โปรโตคอล AES (Advanced Encryption Standard) นอกจากนี้ เครือข่ายที่บ้านและธุรกิจยังใช้การรักษาความปลอดภัย WPA2 Wi-Fi อย่างกว้างขวาง นอกเหนือจากนั้น WPA2 ที่แนะนำ Counter Mode Cipher BlockChaining Message Authentication Code Protocol หรือ CCMP

CCMP

CCMP เป็นเทคนิคการเข้ารหัสที่มาแทนที่ TKIP แบบเก่าใน WPA ยิ่งไปกว่านั้น CCMP ยังใช้การเข้ารหัสแบบ AES เพื่อเข้ารหัสการสื่อสารออนไลน์ของคุณ

อย่างไรก็ตาม CCMP มีความเสี่ยงต่อการโจมตีประเภทต่อไปนี้:

ดูสิ่งนี้ด้วย: การตั้งค่า Altice One Mini WiFi Extender - ทีละขั้นตอน
  • Brute-Force
  • การโจมตีด้วยพจนานุกรม

ยิ่งไปกว่านั้น การเข้ารหัส AES ยังให้การรักษาความปลอดภัยที่เพียงพอสำหรับอุปกรณ์ Wi-Fi ดังนั้นจึงเป็นการดีกว่าที่จะกำหนดค่าเราเตอร์ของคุณให้ใช้มาตรฐานการเข้ารหัส WPA2

นอกเหนือจากนั้น เราเตอร์ส่วนใหญ่มี WPA2 ให้ใช้งาน คุณสามารถกำหนดค่าได้อย่างง่ายดายจากการตั้งค่าเราเตอร์

WPA3

เนื่องจากแฮ็กเกอร์ไม่เคยหยุดโจมตีการสื่อสารออนไลน์และการส่งข้อมูลของคุณ ผู้เชี่ยวชาญด้านระบบเครือข่ายจึงอัปเกรด WPA2 เป็น WPA3 ถูกตัอง. เพื่อให้การรักษาความปลอดภัยสูงสุดแก่ผู้ใช้ Wi-Fi และธุรกิจออนไลน์ คุณสามารถใช้ WPA3 ได้เช่นกัน

แต่นี่คือสิ่งที่คุณควรทราบ

มาตรฐานการเข้ารหัส WPA3 ไม่สามารถใช้ได้ในเราเตอร์แบบดั้งเดิม เป็นเพราะปัญหาความเข้ากันได้ นอกจากนี้ WPA3 ยังเป็นหนึ่งในโหมดความปลอดภัย Wi-Fi ที่แข็งแกร่งที่สุด

ดังนั้น หากคุณต้องการกำหนดค่าความปลอดภัยของเราเตอร์ ให้ไปที่ WPA2

ฉันจะกำหนดค่าเราเตอร์ไร้สายของฉันเป็น ใช้ประเภทความปลอดภัย WPA, WPA2 หรือ WPA3 หรือไม่

คุณสามารถกำหนดค่าประเภทความปลอดภัยของเราเตอร์ไร้สายได้ง่ายๆ แต่เพื่อการนั้น คุณอาจต้องใช้ข้อมูลรับรองต่อไปนี้:

  • ของคุณที่อยู่ IP ของเราเตอร์
  • ชื่อผู้ใช้
  • รหัสผ่าน

ที่อยู่ IP

ที่อยู่ IP เปลี่ยนเส้นทางคุณไปยังแดชบอร์ดของเราเตอร์ ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณกำหนดที่อยู่นี้โดยเฉพาะ

หากคุณไม่ทราบที่อยู่ IP ของเราเตอร์ ให้ตรวจสอบที่ด้านข้างและด้านหลัง เราเตอร์ส่วนใหญ่จะเขียนข้อมูลประจำตัวไว้ที่ด้านใดด้านหนึ่ง นอกจากนี้ คุณสามารถลองป้อนที่อยู่ IP ทั่วไปที่เราเตอร์มี:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

อย่างไรก็ตาม โปรดติดต่อ ISP ของคุณหากคุณยังไม่พบที่อยู่ IP

ชื่อผู้ใช้

เมื่อคุณป้อนที่อยู่ IP ในแถบที่อยู่ คุณจะเห็นหน้าเข้าสู่ระบบ ป้อนชื่อผู้ใช้ที่นั่น โดยปกติแล้ว ชื่อผู้ใช้คือ “admin” แต่ถ้าคุณลืมชื่อผู้ใช้ ให้ติดต่อผู้ให้บริการของคุณ

รหัสผ่าน

สิ่งสุดท้ายที่คุณต้องทำคือป้อนรหัสผ่านสำหรับเมนูเริ่มต้นของยูทิลิตีการกำหนดค่าเครือข่ายไร้สาย คุณยังสามารถค้นหารหัสผ่านได้ที่ด้านข้างด้านหลังของเราเตอร์

กำหนดการตั้งค่าไร้สายบนคอมพิวเตอร์ที่ใช้ Windows

หากคุณเตรียมข้อมูลประจำตัวเหล่านี้ทั้งหมดแล้ว ให้ทำตามขั้นตอนเหล่านี้ (ลองแล้วในคอมพิวเตอร์ที่ใช้ Windows ) เพื่อเปิดใช้งาน WPA:

  1. ขั้นแรก เรียกใช้เว็บเบราว์เซอร์บนคอมพิวเตอร์ของคุณ
  2. ในแถบที่อยู่ ให้พิมพ์ที่อยู่ IP ของเราเตอร์
  3. พิมพ์ชื่อผู้ใช้และ รหัสผ่านในช่องข้อมูลประจำตัว
  4. ตอนนี้ เมื่อคุณเข้าสู่แดชบอร์ดของเราเตอร์ ให้คลิกตัวเลือกใดก็ได้ต่อไปนี้ตัวเลือก: “Wi-Fi” “ไร้สาย” “การตั้งค่าไร้สาย” หรือ “การตั้งค่าไร้สาย” หลังจากคลิกแล้ว คุณจะเห็นตัวเลือกความปลอดภัยไร้สาย
  5. ในตัวเลือกความปลอดภัย ให้เลือกมาตรฐานการเข้ารหัสที่คุณต้องการ: WPA, WPA2, WPA + WPA2 หรือ WPA3 อย่างไรก็ตาม เครือข่าย Wi-Fi ของคุณอาจไม่รองรับ WPA3 เราจะเรียนรู้ในภายหลัง
  6. พิมพ์คีย์การเข้ารหัส (รหัสผ่าน) ในฟิลด์ที่ต้องกรอก
  7. หลังจากนั้น คลิกที่ปุ่มนำไปใช้หรือบันทึกการตั้งค่า
  8. ออกจากระบบการตั้งค่าความปลอดภัยเครือข่ายไร้สาย

คุณเปิดใช้งานโหมดความปลอดภัย WPA บนเครือข่ายไร้สายของคุณสำเร็จแล้ว

ประโยชน์ของ WPA2

WPA2 แทบไม่มีความเข้ากันได้ ปัญหาเกี่ยวกับอุปกรณ์ใด ๆ ไม่ว่าจะเป็นคอมพิวเตอร์ แล็ปท็อป หรือสมาร์ทโฟน อุปกรณ์ที่ทันสมัยทั้งหมดเข้ากันได้กับโปรโตคอล WPA2 ดังนั้น การเปิดใช้งาน WPA หรือ WPA2 บนอุปกรณ์เหล่านี้จึงเป็นเรื่องง่ายมาก

ยิ่งไปกว่านั้น อุปกรณ์ที่เปิดใช้งาน WPA2 ก็พร้อมใช้งาน เป็นเพราะ WPA2 เป็นเครื่องหมายการค้าปี 2549 ดังนั้น อุปกรณ์หลังปี 2006 ที่รองรับการเชื่อมต่ออินเทอร์เน็ต Wi-Fi จึงเข้ากันได้กับเทคนิคการเข้ารหัส WPA2

แต่ถ้าคุณมีอุปกรณ์รุ่นเก่าก่อนปี 2006 ที่ใช้ Wi-Fi ?

ในกรณีนั้น คุณสามารถเปิดใช้งาน WPA + WPA2 เพื่อปกป้องอุปกรณ์นั้น ด้วยวิธีนี้ คุณจะมีการเข้ารหัส WPA และ WPA2 ร่วมกันบนอุปกรณ์รุ่นเก่าของคุณ

นอกจากนี้ WPA2 ยังมีการตั้งค่าขั้นสูงอีกด้วย

WPA2-Enterprise

ตามชื่อของมัน WPA2-Enterprise ทำหน้าที่รักษาความปลอดภัยเครือข่าย Wi-Fi สำหรับธุรกิจและองค์กรขนาดใหญ่อื่นๆ ยิ่งไปกว่านั้น ยังใช้คีย์ที่แบ่งปันล่วงหน้า (WPA-PSK) ซึ่งเป็นโหมดที่ปลอดภัยที่สุด

หากไม่มีคีย์นั้น ผู้คนสามารถค้นหาชื่อเครือข่ายของคุณ (SSID) แต่พวกเขาจะไม่สามารถเข้าร่วมได้ อย่างไรก็ตาม WPA2-Enterprise ต้องการเซิร์ฟเวอร์ RADIUS

เซิร์ฟเวอร์ RADIUS (Remote Authentication Dial-In User Service)

เซิร์ฟเวอร์ RADIUS เป็นโปรโตคอลไคลเอ็นต์-เซิร์ฟเวอร์ที่เก็บโปรไฟล์ของผู้ใช้ที่ เชื่อมต่อกับเครือข่ายไร้สายของคุณ เนื่องจากธุรกิจและองค์กรขนาดใหญ่มีการรับส่งข้อมูลเครือข่ายที่สำคัญ คุณจึงควรรู้ว่าใครเข้าร่วมเราเตอร์ของคุณ

เมื่อปรับใช้ RADIUS Server กับอุปกรณ์เครือข่ายขององค์กร คุณสามารถปรับปรุงความปลอดภัยของจุดเชื่อมต่อสำหรับข้อมูลที่ส่งระหว่างอุปกรณ์หลายเครื่อง

ดูสิ่งนี้ด้วย: ทำไมเราเตอร์ Fios ของฉันไม่ทำงาน นี่คือการแก้ไขด่วน

ยิ่งไปกว่านั้น RADIUS Server ยังให้คุณกำหนดรหัสผ่านเฉพาะให้กับผู้ใช้ทุกคน ดังนั้น คุณจึงสามารถหลีกเลี่ยงการโจมตีจากแฮ็กเกอร์ได้อย่างง่ายดาย

การแบ่งกลุ่ม

ข้อดีอีกประการของโหมด WPA2-Enterprise คือคุณสามารถปรับแต่งการตั้งค่าเครือข่ายได้อย่างเต็มที่ การแบ่งกลุ่ม คุณสามารถใช้การตั้งค่าต่างๆ กับผู้ใช้ต่างๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันได้ ซึ่งรวมถึง:

  • รหัสผ่านที่แตกต่างกัน
  • ความสามารถในการเข้าถึง
  • ขีดจำกัดข้อมูล

WPA2-ส่วนบุคคล

เครือข่าย WPA2 อื่น ประเภทคือ WPA2-ส่วนบุคคล โดยทั่วไปแล้ว เครือข่ายประเภทนี้เหมาะสำหรับเครือข่ายในบ้านของคุณ อย่างไรก็ตาม คุณใช้การตั้งค่าองค์กรกับ WPA2-Personal ได้เช่นกัน

ยิ่งไปกว่านั้น WPA2-Personal ไม่จำเป็นต้องใช้เซิร์ฟเวอร์ RADIUS ดังนั้น คุณสามารถพูดได้ว่าเครือข่ายส่วนบุคคลมีความปลอดภัยน้อยกว่าการตั้งค่าขององค์กร

นอกเหนือจากนั้น WPA2-Personal จะใช้รหัสผ่านเดียวสำหรับผู้ใช้ทั้งหมด ดังนั้นจึงง่ายกว่าที่จะเชื่อมต่อกับเราเตอร์ไร้สายหากผู้ใช้แชร์รหัสผ่านกับผู้ใช้รายอื่น นอกจากนี้ คุณอาจต้องรีเซ็ตรหัสผ่านในทุกอุปกรณ์ที่เชื่อมต่อกับเครือข่าย WPA2-Personal

ดังนั้น คุณควรกำหนดค่า WPA2-Personal เฉพาะเมื่อคุณอาศัยอยู่ในพื้นที่ห่างไกล เป็นเพราะการรับส่งข้อมูลเครือข่ายต่ำในพื้นที่ดังกล่าว มิฉะนั้น ให้เปลี่ยนการตั้งค่าเราเตอร์ของคุณและทำให้เป็น WPA2-Enterprise สำหรับการตั้งค่าความปลอดภัยขั้นสูง

คำถามที่พบบ่อย

เหตุใดฉันจึงไม่พบ WPA2 ในการกำหนดค่าเราเตอร์ของฉัน

อาจเป็นเพราะการอัปเดตเฟิร์มแวร์ เราเตอร์ Wi-Fi บางตัวอาจใช้การกำหนดค่าเครือข่ายแบบเก่า ดังนั้นคุณต้องตรวจสอบการอัปเดตเฟิร์มแวร์ เมื่อดำเนินการแล้ว คุณจะมีการตั้งค่าความปลอดภัย WPA2 พร้อมให้กำหนดค่า

ฉันจะกำหนดค่าเราเตอร์ให้ใช้ WPA2 บน iPhone ได้อย่างไร

ก่อนอื่น ตรวจสอบให้แน่ใจว่าเราเตอร์และ iPhone ของคุณมีการอัปเดตเฟิร์มแวร์และซอฟต์แวร์ล่าสุด จากนั้นไปที่การตั้งค่าของ iPhone > Wi-Fi > อื่นๆ > แตะความปลอดภัย > เลือก WPA2-Enterprise > พิมพ์ ECUAD เป็นชื่อ> ตั้งชื่อผู้ใช้และรหัสผ่าน

นอกจากนี้ เมื่อคุณเข้าร่วมเครือข่ายใหม่เป็นครั้งแรก คุณจะต้องยอมรับใบรับรอง

สรุป

คุณควรกำหนดค่าเราเตอร์ เป็นการเข้ารหัส WPA2 เพื่อการตั้งค่าความปลอดภัยเครือข่ายที่ดีที่สุด ผู้ใช้และผู้ให้บริการอินเทอร์เน็ตใช้โหมดความปลอดภัยนี้กันอย่างแพร่หลาย

อย่างไรก็ตาม หากคุณไม่พบโหมดความปลอดภัย WPA2 ให้ติดต่อผู้ผลิตเราเตอร์ของคุณเพื่อให้เราเตอร์ไร้สายของคุณปลอดภัยจากผู้โจมตีและผู้บุกรุก .



Philip Lawrence
Philip Lawrence
Philip Lawrence เป็นผู้ที่ชื่นชอบเทคโนโลยีและเชี่ยวชาญในด้านการเชื่อมต่ออินเทอร์เน็ตและเทคโนโลยี wifi ด้วยประสบการณ์กว่าทศวรรษในอุตสาหกรรมนี้ เขาได้ช่วยเหลือบุคคลและธุรกิจจำนวนมากเกี่ยวกับปัญหาเกี่ยวกับอินเทอร์เน็ตและ wifi ในฐานะผู้เขียนและบล็อกเกอร์ของ Internet and Wifi Tips เขาแบ่งปันความรู้และความเชี่ยวชาญของเขาในลักษณะที่เรียบง่ายและเข้าใจง่ายซึ่งทุกคนสามารถได้รับประโยชน์ Philip เป็นผู้สนับสนุนอย่างจริงจังในการปรับปรุงการเชื่อมต่อและทำให้ทุกคนเข้าถึงอินเทอร์เน็ตได้ เมื่อเขาไม่ได้เขียนหรือแก้ไขปัญหาเกี่ยวกับเทคโนโลยี เขาชอบไปปีนเขา ตั้งแคมป์ และสำรวจโลกกลางแจ้ง