Cybersecurity

คุณใช้งานเร้าเตอร์อย่างปลอดภัยหรือไม่?

คุณใช้งานเร้าเตอร์อย่างปลอดภัยมากที่สุดหรือไม่?

เร้าเตอร์เป็นอุปกรณ์ที่คนส่วนใหญ่มองข้ามมันเสมอ แม้ว่าตัวมันเองจะไม่ได้เก็บข้อมูลสำคัญของเราเอาไว้ แต่ว่าทราฟฟิคหรือข้อมูลที่คุณใช้อินเตอร์เน็ตทั้งหมด จะเดินทางเข้าออกผ่านเจ้าเร้าเตอร์ตัวนี้ และเป็นเหมือนตัวแทนความปลอดภัยของเคือข่ายของคุณ

ในความเป็นจริงเร้าเตอร์ที่เราใช้ไม่ได้เป็นเพียงเร้าเตอร์ธรรมดา มักจะมีโมเดมเข้ามาเป็นส่วนประกอบเพื่อรับอินเตอร์เน็ตจากผู้ให้บริการ (Internet Service Provider) และปล่อยสัญญาณอินเตอร์เน็ตไร้สาย (Wireless Access Point) หรือที่เราคุ้นเคยกับในชื่อของ Wi-Fi

อันตรายที่อาจเกิดขึ้นหากไม่มีการป้องกันที่ดี

หากเร้าเตอร์ไม่ได้รับการป้องกันที่เพียงพอ อุปกรณ์ที่ใช้งานอินเตอร์เน็ตภายใต้เครือข่ายของเร้าเตอร์นี้จะตกอยู่ในความเสี่ยง ซึ่งแฮกเกอร์สามารถสร้างอันตรายได้ดังนี้:

  • เปลี่ยนเส้นทางเว็บไซต์ของคุณไปยังหน้าเว็บที่แฮกเกอร์เตรียมไว้เพื่อขโมยข้อมูล
  • หลอกให้คุณติดตั้งโปรแกรมอันตรายหรือมัลแวร์
  • ลักลอบอ่านข้อมูลในระหว่างการรับ-ส่ง (Man-in-the-middle-attacks)
  • เปลี่ยนอุปกรณ์ของคุณให้เป็นเครื่องมือสำหรับการโจมตี DDoS Attack
  • โจมตีอุปกรณ์อื่นๆภายในเครือข่าย
  • ลักลอบใช้งานอุปกรณ์ Internet of Things (IoT) ของคุณ
  • ใช้ทรัพยากรคอมพิวเตอร์ของคุณเพื่อค้นหาเงินสกุลออนไลน์ (Mining)

ออกห่างจากการตั้งค่าพื้นฐาน

การป้องกันเหตุการณ์ที่เรายกตัวอย่างไว้ก่อนหน้านี้ทำได้ไม่ยาก รหัสผ่านเป็นหนึ่งในสิ่งที่ทำให้อุปกรณ์ภายใต้เครือข่ายนั้นปลอดภัย ซึ่งไม่ควรใช้การตั้งค่าพื้นฐานหรือค่าโรงงานที่ถูกสร้างขึ้นมาในระหว่างกระบวนการผลิต ดังนั้นควรเปลี่ยนรหัสผ่านของเร้าเตอร์ก่อน

นอกจากรหัสผ่านแล้วการตั้งค่าอื่นๆ ก็ควรเปลี่ยนให้ตรงตามการใช้งานของเราเช่นกัน เพราะผู้ผลิตหลายเจ้าก็ใช้วิธีลดต้นทุนด้วยการให้อุปกรณ์ทุกชิ้นของพวกเขามีการตั้งค่าเหมือนกัน ทั้งชื่อ Wi-Fi หรือ Service Set Identifier (SSID) และมีฟีเจอร์ที่เปิดใช้งานไว้ด้วยการตั้งค่ามาตรฐาน Wi-Fi Protected Setup (WPS) ที่ใช้สำหรับเพิ่มอุปกรณ์ลงบนเครือข่าย และใช้รหัส PIN เหมือนๆกันหากไม่เปลี่ยน

อัพเดต อัพเดต อัพเดต

เร้าเตอร์เป็นเหมือนคอมพิวเตอร์ ที่มีระบบปฏิบัติการและเฟิร์มแวร์ซึ่งจำเป็นต้องอัพเดตเพื่อแก้ไขช่องโหว่ ซึ่งคนส่วนมากมักไม่ทำอย่างนั้น อีกประเด็นหนึ่งก็คือ ผู้ใช้บางส่วนไม่เคยเปลี่ยนเร้าเตอร์เลย และใช้งานเป็นเวลานาน จนผู้ผลิตไม่ปล่อนอัพเดตมาเพื่อแก้ไขช่องโหว่ต่างๆของเร้าเตอร์แล้ว สิ่งเดียวที่จะทำได้ก็คือซื้อเร้าเตอร์ตัวใหม่

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/01/17/new-years-resolutions-routing-done-right/
Translated by: Worapon H.

%d bloggers like this: