ความปลอดภัยของเครือข่าย WiFi และ iPhone ของคุณ ไม่ใช่แค่สำหรับนักเทคโนโลยีหรือผู้ดูแลระบบเท่านั้น: ใครก็ตามที่ใช้เราเตอร์ที่บ้าน ในสำนักงาน หรือที่เชื่อมต่อกับเครือข่ายไร้สายเป็นประจำ ต่างก็กำลังเปิดเผยข้อมูลส่วนบุคคล อุปกรณ์ และแม้แต่การเชื่อมต่ออินเทอร์เน็ตของตนเอง หากไม่ได้กำหนดค่าทุกอย่างอย่างถูกต้อง
ในบทความนี้เราจะนำแนวทางปฏิบัติที่ดีที่สุดมารวมกัน เรามีผู้เชี่ยวชาญจากทั้ง Apple และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่จะอธิบายอย่างใจเย็นและเป็นภาษาอังกฤษแบบเข้าใจง่ายเกี่ยวกับวิธีเสริมความปลอดภัยให้กับ WiFi และ iPhone ของคุณ: สิ่งที่ควรปรับในเราเตอร์ สิ่งที่ควรตรวจสอบใน iOS ข้อผิดพลาดใดบ้างที่ควรหลีกเลี่ยง และรายละเอียดใดบ้างที่สร้างความแตกต่างเมื่อมีคนพยายามแทรกซึมเครือข่ายของคุณหรือสอดส่องการรับส่งข้อมูลของคุณ
ประกาศความเป็นส่วนตัวและความปลอดภัยของ WiFi บน iPhone: หมายความว่าอย่างไรและต้องทำอย่างไร
เมื่อ iPhone ของคุณแสดงการแจ้งเตือนความเป็นส่วนตัวหรือความปลอดภัยเมื่อเชื่อมต่อกับ WiFiไม่ใช่แค่ข้อความที่น่ารำคาญเท่านั้น แต่ยังเป็นการเตือนคุณว่าเครือข่ายนี้อาจเปิดเผยข้อมูลเกี่ยวกับอุปกรณ์ของคุณ หรือการตั้งค่าไม่ปลอดภัย (การเข้ารหัสที่อ่อนแอ, DNS ที่ไม่เข้ารหัส, ที่อยู่ WiFi ส่วนตัวถูกปิดใช้งาน ฯลฯ)
หากคุณคือคนจัดการเราเตอร์ (ไม่ว่าจะอยู่ที่บ้าน ในธุรกิจขนาดเล็ก หรือเพราะคุณต้องทำงานนี้ที่ออฟฟิศ) ขั้นตอนต่อไปคือการเข้าถึงแผงควบคุมของเราเตอร์และอัปเดตการตั้งค่าให้ตรงตามหรือดีกว่าคำแนะนำด้านความปลอดภัยในปัจจุบัน หากเครือข่ายเป็นของผู้อื่นหรือบริษัทของคุณ ควรส่งต่อการตั้งค่าเหล่านี้ให้กับผู้ดูแลระบบเครือข่าย
ก่อนที่จะยุ่งกับการตั้งค่าเราเตอร์สำรองข้อมูลการตั้งค่าปัจจุบันของคุณ (เราเตอร์เกือบทุกรุ่นอนุญาตให้คุณส่งออกการตั้งค่าได้) เผื่อกรณีที่คุณต้องการย้อนกลับไปยังสถานะก่อนหน้า นอกจากนี้ โปรดตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของเราเตอร์ของคุณเป็นเวอร์ชันล่าสุด และอุปกรณ์ Apple ของคุณมี iOS, iPadOS, macOS และอื่นๆ เวอร์ชันล่าสุด
หลังจากเปลี่ยนการตั้งค่า WiFi (เช่น การเข้ารหัสหรือชื่อเครือข่าย) คุณอาจต้อง "ลืม" เครือข่ายนั้นบน iPhone, iPad หรือ Mac ของคุณ และเชื่อมต่อใหม่ตั้งแต่ต้น ซึ่งจะช่วยได้ แก้ไขปัญหาการเชื่อมต่อ WiFiวิธีนี้จะช่วยให้แน่ใจว่าอุปกรณ์ใช้พารามิเตอร์ใหม่และไม่ติดอยู่กับการตั้งค่าเดิมที่ทำให้เกิดปัญหา
เลือกโปรโตคอลความปลอดภัยที่ถูกต้องบนเราเตอร์ของคุณ
การตั้งค่าความปลอดภัย WiFi (WPA, WPA2, WPA3…) สิ่งนี้จะกำหนดประเภทของการรับรองความถูกต้องและการเข้ารหัสที่ปกป้องข้อมูลที่ส่งผ่านระบบไร้สาย ซึ่งจะกำหนดว่าเครือข่ายของคุณแข็งแกร่งหรือเป็นเพียงเป้าหมายเปิดสำหรับการโจมตี
ลำดับความชอบที่แนะนำในวันนี้: หากเราเตอร์และอุปกรณ์ของคุณรองรับ ให้ใช้มาตรฐานที่ทันสมัยที่สุดเท่าที่จะเป็นไปได้ และหลีกเลี่ยงตัวเลือกเก่าหรือแบบ "ผสม" ที่มีไว้เพื่อทำให้เกิดช่องโหว่ทางประวัติศาสตร์เท่านั้น
- WPA3 ส่วนบุคคล เป็นโปรโตคอลล่าสุดและปลอดภัยที่สุดสำหรับเครือข่ายภายในบ้านและธุรกิจขนาดกลางและขนาดย่อมจำนวนมาก รองรับอุปกรณ์ทั้งหมดที่ใช้ WiFi 6 (802.11ax) และฮาร์ดแวร์รุ่นเก่าบางรุ่นที่ค่อนข้างทันสมัย
- การเปลี่ยนผ่าน WPA2/WPA3 เป็นโหมดผสมที่อนุญาตให้อุปกรณ์รุ่นใหม่ใช้ WPA3 ได้ ในขณะที่รุ่นเก่าจะกลับไปใช้ WPA2 Personal (AES) ถือเป็นตัวเลือกการเปลี่ยนผ่านที่ดีหากอุปกรณ์ของคุณยังไม่รองรับ WPA3
- WPA2 ส่วนบุคคล (AES) วิธีนี้ยังคงใช้ได้หากคุณยังไม่สามารถใช้ WPA3 ได้ ในกรณีนี้ สิ่งสำคัญคือต้องเลือก AES เป็นประเภทการเข้ารหัส อย่ายอมรับ TKIP หรือรูปแบบอื่นๆ ที่ไม่ปลอดภัย
สิ่งที่คุณไม่ควรใช้ไม่ว่าในกรณีใดๆ เหล่านี้เป็นโปรโตคอลและวิธีการที่ล้าสมัย เช่น:
- โหมดผสม WPA/WPA2ซึ่งรักษาความเข้ากันได้กับอุปกรณ์รุ่นเก่ามากโดยแลกมาด้วยความปลอดภัยระดับโลก
- WPA Personal “เรียบง่ายและเรียบง่าย”หากไม่ระบุ WPA2 หรือ WPA3 มักจะหมายถึงการกำหนดค่าที่อ่อนแอเสมอ
- WEP ในรูปแบบใดรูปแบบหนึ่ง (เปิด แชร์ เปลี่ยนผ่าน ไดนามิกด้วย 802.1X…) ถูกทำลายไปโดยสิ้นเชิงมานานหลายปีแล้ว และอนุญาตให้มีการโจมตีเล็กน้อย
- การกำหนดค่าใดๆ ที่รวมถึง TKIP ชื่อดังกล่าวผสมผสานประสิทธิภาพที่ไม่ดีกับช่องโหว่ที่ทราบอยู่แล้ว
การปิดใช้งานความปลอดภัย WiFi ก็เป็นสิ่งที่ยอมรับไม่ได้เช่นกัน (ตัวเลือกต่างๆ เช่น ไม่มี เปิด หรือไม่ปลอดภัย) การทำเช่นนี้จะทำให้เครือข่ายของคุณถูกเปิดเผยอย่างสมบูรณ์: ใครๆ ก็สามารถเชื่อมต่อ ใช้อินเทอร์เน็ต เข้าถึงทรัพยากรที่ใช้ร่วมกัน และแม้แต่สอดส่องว่าคุณเข้าชมเว็บไซต์ใดและข้อมูลใดที่เดินทางโดยไม่ต้องเข้ารหัสเพิ่มเติม
ชื่อเครือข่าย (SSID): แนวทางปฏิบัติที่ดีที่สุดและข้อผิดพลาดทั่วไป
SSID คือชื่อเครือข่าย WiFi ของคุณนี่คือสิ่งที่เพื่อนบ้านของคุณจะเห็นเมื่อเปิดดูรายการเครือข่ายที่ใช้งานได้ อาจดูเหมือนเป็นรายละเอียดเล็กๆ น้อยๆ แต่ส่งผลต่อความน่าเชื่อถือของการเชื่อมต่อ ความเป็นส่วนตัว และแม้แต่ความเป็นไปได้ที่อุปกรณ์ของคุณจะเชื่อมต่อกับเครือข่ายที่ไม่ถูกต้อง
ตามหลักการแล้วเราเตอร์ทั้งหมดบนเครือข่ายของคุณควรใช้ SSID เดียวกัน สำหรับแต่ละแบนด์ที่ให้บริการ (2,4 GHz, 5 GHz, 6 GHz) หากคุณตั้งชื่อแบนด์แต่ละแบนด์ต่างกัน มีแนวโน้มมากขึ้นที่อุปกรณ์ Apple จะติดอยู่ที่แบนด์ที่ช้ากว่าหรือเชื่อมต่อได้ไม่เสถียรเมื่อมีจุดเชื่อมต่อหลายจุด
หลีกเลี่ยงการใช้ชื่อทั่วไปหรือชื่อเริ่มต้นของผู้ผลิต เช่น "linksys", "netgear", "dlink", "wireless" หรือชื่ออื่นๆ ที่คล้ายคลึงกัน หากเครือข่ายของคุณมีชื่อเดียวกับเครือข่ายเพื่อนบ้าน อุปกรณ์ของคุณอาจพยายามเชื่อมต่อกับเครือข่าย Wi-Fi อื่นโดยคิดว่าเป็นเครือข่ายของเพื่อนบ้าน ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยและเสถียรภาพ
ระวัง SSID ที่ซ่อนอยู่เราเตอร์บางรุ่นอนุญาตให้คุณหยุดการเผยแพร่ชื่อเครือข่าย โดยเรียกว่า "ปิด" หรือตัวเลือกอื่นๆ ที่คล้ายกัน การทำเช่นนี้ไม่ได้เพิ่มความปลอดภัย แต่จะทำให้การเชื่อมต่อซับซ้อนขึ้น และในความเป็นจริงแล้วอาจยิ่งทำให้ความเป็นส่วนตัวของคุณถูกละเมิด เพราะอุปกรณ์ของคุณจะขอ SSID ที่ซ่อนอยู่นั้นอยู่ตลอดเวลาไม่ว่าจะอยู่ที่ไหนก็ตาม
หากคุณออกแบบเครือข่ายองค์กรหรือการศึกษาหลีกเลี่ยงการสร้าง SSID ที่แตกต่างกันมากเกินไป แต่ละ SSID จะสร้างทราฟฟิกการจัดการและลดระยะเวลาการส่งข้อมูลจริง เป้าหมายที่ดีคือการจำกัด SSID ของคุณให้มีเพียงสาม SSID และใช้ระบบควบคุมการเข้าถึงตามบทบาทเพื่อแบ่งกลุ่มผู้ใช้ เช่น แขก ผู้รับเหมา นักศึกษา ฯลฯ
ความครอบคลุม ความจุ และช่องสัญญาณ WiFi: รับรองเครือข่ายที่รวดเร็วและไม่หยุดชะงัก
การเข้ารหัสเครือข่ายอย่างถูกต้องเพียงอย่างเดียวนั้นไม่เพียงพอหากการครอบคลุมและความจุของ WiFi ไม่ดี iPhone ของคุณจะประสบปัญหาการหลุด สัญญาณช้า และปัญหาการโรมมิ่ง ซึ่งในระยะยาวจะทำให้คุณต้องแสวงหาเครือข่ายที่ไม่ปลอดภัยอีกต่อไป
ตำแหน่งของจุดเข้าถึงเป็นสิ่งสำคัญในสำนักงาน โรงเรียน หรือศูนย์ขนาดใหญ่ จำเป็นต้องพิจารณาว่าผู้ใช้จะเคลื่อนไหวอย่างไร เช่น ทางเดิน ห้องประชุม ห้องเรียนที่มีนักเรียนจำนวนมากที่ใช้การสื่อสารผ่านวิดีโอ เป็นต้น ในพื้นที่ที่มีความหนาแน่นสูง (ห้องเรียน ห้องประชุม) มักจำเป็นต้องมีจุดเข้าถึงต่อห้อง หรืออย่างน้อยก็ต้องมีการวางแผนอย่างละเอียดมาก
แบนด์ที่มีอยู่จะกำหนดว่าคุณจะทำอะไรได้บ้าง:
- แบนด์ 5 GHz (และ 6 GHz ใน WiFi 6E)มอบช่องสัญญาณที่ไม่ทับซ้อนกันมากขึ้น สัญญาณรบกวนน้อยลง และเหมาะอย่างยิ่งสำหรับอุปกรณ์ที่มีความหนาแน่นสูงและแอปพลิเคชันที่ต้องการประสิทธิภาพสูง (เช่น วิดีโอคอล สตรีมมิ่ง และการทำงานร่วมกันแบบเรียลไทม์) สัญญาณจะทะลุผ่านผนังได้น้อยลง แต่ช่วยให้สามารถนำช่องสัญญาณมาใช้ซ้ำในห้องต่างๆ ได้
- ย่านความถี่ 2,4 GHzมีระยะสัญญาณที่ดีกว่า แต่ช่องสัญญาณหลายช่องซ้อนทับกันและแข่งขันกับเตาไมโครเวฟ โทรศัพท์ไร้สาย บลูทูธ และอุปกรณ์อื่นๆ อีกมากมาย โดยทั่วไปเพื่อลดสัญญาณรบกวน จึงใช้เฉพาะช่องสัญญาณ 1, 6 และ 11 เท่านั้น
Apple กำหนดเกณฑ์สัญญาณเพื่อเริ่มค้นหาจุดเชื่อมต่อที่ดีกว่าโดยทั่วไปแล้ว Mac จะตอบสนองที่ประมาณ -75 dBm และ iPhone/iPad จะตอบสนองที่ประมาณ -70 dBm หากคุณออกแบบเซลล์ที่มีการคำนวณการเหลื่อมซ้อนที่ไม่ดี อุปกรณ์อาจยังคงเชื่อมต่อกับจุดอ่อนจุดหนึ่งนานเกินไปก่อนที่จะเปลี่ยนไปยังจุดถัดไป
ความจุก็สำคัญเช่นกันจุดเชื่อมต่อทางธุรกิจสามารถรองรับลูกค้าได้หลายสิบราย แต่หากลูกค้าทั้งหมดกำลังดาวน์โหลดวิดีโอหรือใช้แอปพลิเคชันที่กินทรัพยากรมาก ประสบการณ์การใช้งานจะลดลง ในสภาพแวดล้อมเช่นโรงเรียนที่มีนักเรียนหลายร้อยคน การติดตั้งจุดเชื่อมต่อหนึ่งจุดต่อห้องเรียน และเพิ่มจุดเชื่อมต่อในพื้นที่ส่วนกลางเป็นเรื่องปกติ ขึ้นอยู่กับความหนาแน่นของอุปกรณ์จริง
โหมดวิทยุ ช่องสัญญาณ และความกว้างของช่องสัญญาณ
ในการตั้งค่าเราเตอร์คุณจะเห็น "โหมดวิทยุ" สำหรับแต่ละแบนด์ (2,4/5/6 GHz) การตั้งค่านี้จะกำหนดว่าจะใช้มาตรฐาน WiFi เวอร์ชันใด (802.11n, ac, ax…) รุ่นใหม่มีประสิทธิภาพที่ดีขึ้น การจัดการอุปกรณ์หลายเครื่องที่ดีขึ้น และเทคโนโลยีขั้นสูง เช่น MU-MIMO
คำแนะนำทั่วไปคือเปิดใช้งานโหมดที่เข้ากันได้ทั้งหมด แทนที่จะจำกัดตัวเองให้ใช้วิธี "ทำให้ทุกอย่างเร็วขึ้น" เพียงอย่างเดียว อุปกรณ์รุ่นเก่าจะใช้โหมดล่าสุดที่รองรับ และอุปกรณ์รุ่นใหม่ๆ จะสามารถใช้ประโยชน์จากการปรับปรุงของ WiFi 5 หรือ WiFi 6 ได้ โดยไม่ทิ้งใครไว้ข้างหลัง
แต่ละแบนด์จะแบ่งเป็นช่องๆสิ่งเหล่านี้เปรียบเสมือนช่องทางที่ข้อมูลเดินทางผ่าน หากเราเตอร์ของคุณอนุญาตให้เลือกช่องสัญญาณอัตโนมัติ ให้ปล่อยทิ้งไว้ตามเดิม โดยจะเลือกช่องสัญญาณที่มีสัญญาณรบกวนน้อยที่สุดในสภาพแวดล้อมของคุณ หากเราเตอร์ไม่อนุญาตให้เลือกช่องสัญญาณอัตโนมัติ คุณจะต้องทดสอบว่าช่องสัญญาณใดทำงานได้ดีที่สุด โดยเฉพาะอย่างยิ่งหากคุณมีเราเตอร์ตัวอื่นอยู่ใกล้ๆ
ความกว้างของช่องจะกำหนดว่า "ท่อมีความหนาแค่ไหน" ซึ่งข้อมูลจะผ่าน ช่องสัญญาณที่กว้างกว่าทำให้มีความเร็วสูงขึ้น แต่ก็เสี่ยงต่อการถูกรบกวนและรบกวนเครือข่ายข้างเคียงได้
- ที่ความถี่ 2,4 GHz การใช้แบนด์วิดท์ 20 MHz ปลอดภัยกว่า ช่วยรักษาประสิทธิภาพและเสถียรภาพในพื้นที่ที่มีการใช้งานหนาแน่น และลดปัญหาการขัดข้องกับบลูทูธและอุปกรณ์อื่นๆ
- ในความถี่ 5 และ 6 GHz สามารถใช้ความกว้างอัตโนมัติหรือ "ทุกความกว้าง" ได้โดยไม่ต้องกังวลเรื่องการรบกวนมากนัก จึงทำให้ได้รับประสิทธิภาพและความเข้ากันได้ดีที่สุด
หากคุณมีเราเตอร์หรือจุดเชื่อมต่อหลายจุดในบริเวณใกล้เคียงควรเชื่อมต่อสัญญาณ Wi-Fi คนละช่องสัญญาณเพื่อหลีกเลี่ยงสัญญาณรบกวน การวางแผนช่องสัญญาณที่ไม่ดีเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดของปัญหา Wi-Fi ขาดช่วง
DHCP, NAT และตัวเลือกเราเตอร์ที่สำคัญอื่น ๆ
เซิร์ฟเวอร์ DHCP ของเราเตอร์คือเซิร์ฟเวอร์ที่ทำหน้าที่แจกจ่ายที่อยู่ IP ไปยังอุปกรณ์บนเครือข่ายของคุณ ที่อยู่ IP แต่ละแห่งเปรียบเสมือนหมายเลขโทรศัพท์ของคอมพิวเตอร์ หากไม่มีที่อยู่ IP ดังกล่าว คอมพิวเตอร์จะไม่สามารถสื่อสารกับอุปกรณ์อื่นในพื้นที่หรืออินเทอร์เน็ตได้
ควรมีเซิร์ฟเวอร์ DHCP ที่ใช้งานอยู่เพียงหนึ่งเครื่องในเครือข่ายหากโมเด็มที่ ISP จัดหาให้และเราเตอร์ของคุณใช้ DHCP อาจเกิดการขัดแย้งของ IP ทำให้เกิดการหยุดทำงาน ไม่สามารถท่องอินเทอร์เน็ตได้ หรือมีพฤติกรรมผิดปกติในอุปกรณ์บางเครื่อง ในกรณีเหล่านี้ โปรดปรึกษาวิธีการ เชื่อมต่อกับเครือข่ายที่ไม่ได้กำหนดที่อยู่ IP.
เวลาเช่า DHCP การตั้งค่านี้จะกำหนดระยะเวลาที่ที่อยู่ IP จะถูกสงวนไว้สำหรับอุปกรณ์ ในเครือข่ายที่มีปริมาณการใช้งานอุปกรณ์สูง (เช่น สำนักงาน โรงเรียน หรือ Wi-Fi สำหรับแขก) การลดระยะเวลานี้จะช่วยปลดปล่อยที่อยู่ IP ที่ไม่ได้ใช้ได้เร็วขึ้น เพื่อให้สามารถกำหนดให้กับอุปกรณ์ใหม่ได้
NAT (การแปลที่อยู่เครือข่าย) เป็นฟังก์ชันที่แปลงระหว่างที่อยู่ส่วนตัวของเครือข่ายของคุณกับที่อยู่อินเทอร์เน็ตสาธารณะ โดยทั่วไป เฉพาะเราเตอร์ที่ให้บริการอินเทอร์เน็ตเท่านั้นที่จะเปิดใช้งาน NAT
หากคุณมี NAT สองเท่า (double NAT) เนื่องจากทั้งโมเด็มและเราเตอร์ทำการแปล บริการบางอย่างอาจทำงานไม่ถูกต้อง เช่น เกมออนไลน์ VPN การเข้าถึงระยะไกล เป็นต้น ในกรณีเหล่านี้ โดยปกติแล้ววิธีที่ดีที่สุดคือตั้งค่าโมเด็มเป็นโหมดบริดจ์หรือปิดใช้งาน NAT บนอุปกรณ์ใดอุปกรณ์หนึ่ง
WMM, DNS และการรับส่งข้อมูลที่เข้ารหัส: ทำให้แน่ใจว่าทุกอย่างทำงานได้อย่างราบรื่นและปลอดภัย
WMM (Wi-Fi มัลติมีเดีย) เป็นฟีเจอร์ที่จัดลำดับความสำคัญของการรับส่งข้อมูลบางประเภท (เสียง วิดีโอ เรียลไทม์) เพื่อเพิ่มประสิทธิภาพ แม้ภายใต้ภาระงานเครือข่ายที่หนักหน่วง โดยปกติแล้วเราเตอร์ที่รองรับ WiFi 4 (802.11n) หรือสูงกว่าจะเปิดใช้งานฟีเจอร์นี้ไว้เป็นค่าเริ่มต้น
การปิดใช้งาน WMM มักเป็นความคิดที่ไม่ดีเนื่องจากทำให้ประสบการณ์การใช้งานแอปวิดีโอคอล สตรีมมิ่ง หรือเล่นเกมแบบเรียลไทม์ลดน้อยลง และในบางอุปกรณ์ยังอาจทำให้ความเร็วโดยรวมของ WiFi ลดลงอีกด้วย
เซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS ที่คุณใช้ (โดยปกติจะเป็นเซิร์ฟเวอร์ของผู้ให้บริการ เว้นแต่คุณจะเปลี่ยนไปใช้ผู้ให้บริการรายอื่น) ถือเป็นกุญแจสำคัญในการแปลงชื่อต่างๆ เช่น "apple.com" เป็นที่อยู่ IP โดยทั่วไปเราเตอร์ของคุณจะโฆษณาเซิร์ฟเวอร์ DNS ให้กับอุปกรณ์ทั้งหมดบนเครือข่าย และ iPhone ของคุณจะใช้เซิร์ฟเวอร์นี้ตามค่าเริ่มต้นเมื่อเชื่อมต่อ
หาก iPhone ของคุณเตือนคุณว่าเครือข่ายกำลังบล็อกการรับส่งข้อมูล DNS ที่เข้ารหัสซึ่งหมายความว่าการสอบถาม DNS จะถูกทำให้ไม่มีการเข้ารหัส อุปกรณ์อื่นๆ บนเครือข่ายเดียวกัน (หรือผู้ให้บริการของคุณ) สามารถดูโดเมนที่คุณเชื่อมต่อและบันทึกข้อมูลนั้นได้
ก่อนที่จะตำหนิผู้ให้บริการ DNSขอแนะนำให้ตรวจสอบว่า iPhone และเราเตอร์ของคุณเป็นเวอร์ชันล่าสุด ตรวจสอบว่าคุณกำลังใช้การเข้ารหัสแบบสมัยใหม่บน Wi-Fi อยู่หรือไม่ และรีสตาร์ททั้งอุปกรณ์และเราเตอร์ หากคำเตือนยังคงอยู่ คุณอาจลองเปลี่ยนผู้ให้บริการ DNS หรือติดต่อ ISP ของคุณ
การกรอง MAC การเข้าถึงระยะไกลและพอร์ต: ความปลอดภัยของเราเตอร์ขั้นสูง
เราเตอร์หลายตัวมีการกรองที่อยู่ MAC เพื่ออนุญาตให้เข้าถึงเฉพาะอุปกรณ์ที่ระบุเท่านั้น แม้ว่าจะฟังดูเหมือนเป็นมาตรการที่ปลอดภัยมาก แต่ในทางปฏิบัติแล้ว มันไม่ใช่ระบบที่เชื่อถือได้ในการหยุดยั้งผู้โจมตี เนื่องจากที่อยู่ MAC สามารถปลอมแปลงได้ง่าย
การกรอง MAC สามารถใช้เป็นการควบคุมเพิ่มเติมได้ หรือเป็นวิธีบล็อกอุปกรณ์เฉพาะอย่างรวดเร็ว แต่ไม่ควรเป็นชั้นความปลอดภัยหลักของคุณ การใช้ WPA2/WPA3 พร้อมรหัสผ่านที่แข็งแกร่งและการอัปเดตเราเตอร์ของคุณนั้นสำคัญกว่ามาก
การจัดการเราเตอร์ระยะไกล ช่วยให้คุณสามารถจัดการได้จากภายนอกบ้าน (หรือสำนักงาน) หากไม่ต้องการใช้ วิธีที่ดีที่สุดคือปิดใช้งาน หลายรุ่นอนุญาตให้คุณปิดใช้งานได้โดยการตั้งค่าแอดเดรส เช่น 0.0.0.0 หรือ 255.255.255.255 เป็นช่วงการเข้าถึง หรือโดยใช้สวิตช์ "ปิดใช้งานการเข้าถึงระยะไกล" เฉพาะ
พอร์ตเราเตอร์ นี่คือช่องทางตรรกะที่การเชื่อมต่อจากบริการต่างๆ (เกมออนไลน์, เว็บเซิร์ฟเวอร์, กล้อง IP ฯลฯ) เดินทางผ่าน บางครั้งคุณต้องเปิดพอร์ตเพื่อให้บางอย่างทำงานได้อย่างถูกต้อง แต่การปล่อยให้พอร์ตเปิดโดยไม่จำเป็นถือเป็นของขวัญสำหรับผู้โจมตี
กฎทองนั้นเรียบง่ายเปิดเฉพาะพอร์ตที่คุณต้องการ ณ เวลานั้น และปิดพอร์ตใดๆ ทันทีที่เสร็จสิ้นการใช้งานแอปพลิเคชันหรือบริการที่เกี่ยวข้อง ตรวจสอบรายการพอร์ตที่เปิดอยู่บนเราเตอร์ของคุณเป็นประจำ และลบพอร์ตที่ไม่จำเป็นออก
การอัปเดตเครือข่ายแขกและเราเตอร์
หากคุณมีแขกมาเยี่ยม ปาร์ตี้ หรือสมาชิกในครอบครัวที่มักจะติดตั้งทุกอย่างตั้งค่าเครือข่าย Wi-Fi สำหรับแขกให้พวกเขา เราเตอร์รุ่นใหม่ส่วนใหญ่อนุญาตให้คุณสร้างเครือข่ายที่สอง แยกจากอุปกรณ์หลักของคุณ และมีรหัสผ่านของตัวเอง และคุณสามารถ แบ่งปันรหัสผ่าน WiFi ของคุณ กับพวกเขา
เครือข่ายแขกที่มีการกำหนดค่าอย่างดี ช่วยป้องกันผู้ใช้โทรศัพท์มือถือที่ติดมัลแวร์ไม่ให้เข้าถึง NAS คอมพิวเตอร์ เครื่องพิมพ์ หรืออุปกรณ์สมาร์ทโฮมของคุณ โดยปกติแล้วจะกำหนดค่าไว้ในการตั้งค่า Wi-Fi ของเราเตอร์ โดยมีตัวเลือกเช่น "Guest Wi-Fi"
สิ่งที่สำคัญเช่นเดียวกับทุกสิ่งที่กล่าวมาข้างต้นคือการอัปเดตเราเตอร์ของคุณอยู่เสมอการอัปเดตเฟิร์มแวร์จะแก้ไขช่องโหว่ ปรับปรุงความเสถียร และเพิ่มฟีเจอร์ความปลอดภัยใหม่ๆ เฟิร์มแวร์อาจอัปเดตโดยอัตโนมัติ ให้คุณตรวจสอบการอัปเดตจากแผงควบคุมของอุปกรณ์ หรืออาจต้องดาวน์โหลดจากเว็บไซต์ของผู้ผลิต ขึ้นอยู่กับรุ่น
หากเราเตอร์เป็นของผู้ให้บริการ หากคุณไม่เห็นตัวเลือกการอัปเดตที่ชัดเจน คุณสามารถติดต่อฝ่ายสนับสนุนด้านเทคนิคและขอให้พวกเขาตรวจสอบว่ากำลังใช้เวอร์ชันล่าสุดอยู่หรือไม่ เราเตอร์ที่ล้าสมัยเป็นจุดเข้าใช้งานที่พบบ่อยสำหรับการโจมตีอัตโนมัติ
การตั้งค่าความเป็นส่วนตัวและความปลอดภัยที่สำคัญบน iPhone
นอกจากการรักษาความปลอดภัย WiFi แล้ว iPhone เองก็มีการตั้งค่าต่างๆ มากมาย การตั้งค่าเหล่านี้ได้รับการออกแบบมาเพื่อปกป้องข้อมูลของคุณ จำกัดการติดตาม และควบคุมสิ่งที่แอปทำกับข้อมูลของคุณ ซึ่งการตั้งค่าเหล่านี้ควรค่าแก่การตรวจสอบเนื่องจากจะสร้างความแตกต่างอย่างมากในการปฏิบัติ
ตำแหน่งที่ตั้งเป็นหนึ่งในแหล่งข้อมูลที่ละเอียดอ่อนที่สุดใช้เพื่อแสดงโฆษณาตามตำแหน่งที่ตั้ง แนะนำสถานที่ใกล้เคียง แสดงสถิติการเคลื่อนไหว และอื่นๆ อีกมากมาย คุณสามารถเลือกได้ว่าแอปใดสามารถเข้าถึงตำแหน่งที่ตั้งของคุณและเข้าถึงได้เมื่อใดได้จาก การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ตำแหน่ง
ขอแนะนำให้อนุญาตเฉพาะบริการระบุตำแหน่งให้กับแอปที่จำเป็นต้องใช้เท่านั้น (แผนที่, การขนส่ง, ระบบอัตโนมัติภายในบ้าน ฯลฯ) และสำหรับส่วนที่เหลือ ให้ปิดใช้งานหรืออนุญาตเฉพาะ "ขณะใช้งานแอป" เท่านั้น หากคุณปิดใช้งานตำแหน่งสำหรับแอปที่ไม่จำเป็น แอปเหล่านั้นจะไม่สามารถทราบตำแหน่งของคุณหรือสร้างโปรไฟล์โดยละเอียดดังกล่าวได้
การป้องกันเมลในแอป Mail วิธีนี้จะช่วยบล็อกหนึ่งในวิธีการติดตามที่พบบ่อยที่สุด นั่นคือ พิกเซลที่มองไม่เห็นซึ่งฝังอยู่ในจดหมายข่าวและอีเมลการตลาด เปิดใช้งานได้ใน การตั้งค่า > อีเมล > การปกป้องความเป็นส่วนตัว เพื่อซ่อนที่อยู่ IP ของคุณ ป้องกันไม่ให้ผู้อื่นรู้ว่าคุณเปิดอีเมลหรือไม่ และลดการติดตามข้ามเว็บไซต์
iOS ยังรวมการควบคุมการติดตามข้ามแอปด้วยเมื่อแอปต้องการติดตามกิจกรรมของคุณในแอปและเว็บไซต์อื่นๆ แอปนั้นจะขออนุญาต ในการตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การติดตาม คุณสามารถดูรายการ ปิดการติดตามทีละแอป หรือบล็อกแอปทั้งหมดไม่ให้ติดตามคุณได้
ตัวเลือกการตรวจสอบความปลอดภัยได้รับการออกแบบมาโดยเฉพาะสำหรับสถานการณ์เสี่ยง (การคุกคาม ความรุนแรง การเลิกราที่ซับซ้อน ฯลฯ) ช่วยให้คุณสามารถตรวจสอบและตัดข้อมูลที่คุณแบ่งปันกับบุคคลและแอปต่างๆ ได้ทันที เช่น ตำแหน่งที่ตั้ง อัลบั้มที่แชร์ การเข้าถึงบัญชีของคุณ ฯลฯ โดยไม่ต้องแจ้งให้ฝ่ายอื่นทราบอย่างชัดเจน
คุณสมบัติบัญชีและการนำทาง: ปุ่มการเข้าถึง การค้นหา และ Safari
กุญแจการเข้าถึง (Passkeys) นี่คือวิธีการของ Apple (และบริษัทอื่นๆ อีกมากมาย) ที่ก้าวข้ามขีดจำกัดของรหัสผ่านแบบเดิมๆ รหัสผ่านเหล่านี้ช่วยให้คุณเข้าสู่ระบบเว็บไซต์และแอปต่างๆ ได้โดยใช้ข้อมูลประจำตัวเข้ารหัสเฉพาะที่เชื่อมโยงกับอุปกรณ์ของคุณ และตรวจสอบด้วย Face ID หรือ Touch ID
การใช้คีย์การเข้าถึงช่วยลดความเสี่ยงได้อย่างมาก วิธีนี้ช่วยป้องกันฟิชชิ่ง การขโมยรหัสผ่าน และการนำคีย์ไปใช้ซ้ำ เมื่อบริการได้รับการรองรับ iOS จะแนะนำบริการนั้นเมื่อคุณสร้างหรือลงชื่อเข้าใช้ และจะบันทึกคีย์นั้นไว้ใน iCloud Keychain ของคุณ เพื่อให้คุณนำไปใช้บนอุปกรณ์ Apple อื่นๆ ได้
ฟังก์ชั่นค้นหาของฉัน (Find My iPhone) มันคือเส้นชีวิตของคุณหากโทรศัพท์หายหรือถูกขโมย จากแอป Find My หรือ iCloud.com คุณสามารถดูตำแหน่ง ทำเครื่องหมายว่าสูญหาย และลบข้อมูลทั้งหมดจากระยะไกลได้ในกรณีที่จำเป็นที่สุด
เปิดใช้งานการค้นหาใน การตั้งค่า > > ค้นหา ในทางปฏิบัติแล้ว ถือเป็นสิ่งที่จำเป็นหากคุณกังวลเกี่ยวกับความเป็นส่วนตัว: หาก iPhone ของคุณหายไป อย่างน้อยคุณก็สามารถป้องกันไม่ให้ใครก็ตามเข้าถึงรูปภาพ ข้อความ รหัสผ่าน และเนื้อหาส่วนตัวของคุณได้
Safari ผสานรวมการป้องกันการติดตามอัจฉริยะSafari ใช้การเรียนรู้ของเครื่องเพื่อบล็อกตัวติดตามจากบุคคลที่สามที่ติดตามคุณจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่ง ในการตั้งค่า > Safari คุณสามารถเปิดใช้งานตัวเลือกต่างๆ เช่น "ไม่มีการติดตามข้ามเว็บไซต์" และตรวจสอบรายงานความเป็นส่วนตัวเพื่อดูทุกอย่างที่ถูกบล็อก
หากคุณต้องการยกระดับความเป็นส่วนตัวในการท่องเว็บของคุณไปอีกขั้นคุณสามารถเปิดใช้งานการท่องเว็บแบบส่วนตัวและใช้ร่วมกับ DNS ที่มีการกรองการติดตามหรือ VPN ที่เชื่อถือได้ โดยมั่นใจเสมอว่าไม่มีคำเตือนการบล็อก DNS ที่เข้ารหัสบนเครือข่ายที่คุณเชื่อมต่อด้วย
ที่อยู่ WiFi ส่วนตัวและตำแหน่งสำหรับเครือข่ายไร้สาย
ที่อยู่ WiFi ส่วนตัวบน iPhone, iPad และ Mac อนุญาตให้อุปกรณ์ใช้ที่อยู่ MAC แบบสุ่มบนแต่ละเครือข่าย แทนที่จะใช้ที่อยู่ MAC เดียวที่กำหนดไว้ ซึ่งทำให้เครือข่ายหรือจุดเชื่อมต่อต่างๆ ติดตามการเคลื่อนไหวของคุณได้ยากขึ้น
ตัวเลือกนี้โดยปกติจะเปิดใช้งานตามค่าเริ่มต้น บนเครือข่าย WiFi ปกติ แต่คุณสามารถตรวจสอบได้ใน การตั้งค่า > Wi-Fi โดยแตะไอคอนข้อมูลสำหรับแต่ละเครือข่ายและตรวจสอบว่าสวิตช์ “ที่อยู่ Wi-Fi ส่วนตัว” เป็นสีเขียว
บนอุปกรณ์ Apple ตำแหน่งสำหรับเครือข่าย WiFi มันช่วยให้อุปกรณ์รู้ว่าช่องสัญญาณและระดับพลังงานใดที่สามารถใช้ได้อย่างถูกกฎหมายขึ้นอยู่กับประเทศ และปรับปรุงการตรวจจับอุปกรณ์ใกล้เคียง AirPlay, AirDrop ฯลฯ ไม่เหมือนกับการแจ้งตำแหน่งของคุณให้กับแอปทั้งหมด แต่มันเป็นบริการของระบบ
บน Mac ที่มี macOS ปัจจุบัน คุณสามารถเปิดใช้งานได้ดังนี้: เมนู Apple > การตั้งค่าระบบ > ความเป็นส่วนตัวและความปลอดภัย > บริการตำแหน่ง > บริการระบบ และเลือก "เครือข่ายและเครือข่ายไร้สาย" (หรือที่คล้ายกัน)
บน macOS เวอร์ชันเก่า เส้นทางจะคล้ายกัน แต่จากการตั้งค่าระบบ > ความปลอดภัยและความเป็นส่วนตัว > ความเป็นส่วนตัว > ตำแหน่ง ปลดล็อคด้วยแม่กุญแจและเปิดใช้งานตัวเลือกที่ตรงกันสำหรับเครือข่าย WiFi
บน iPhone หรือ iPadตรวจสอบ การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ตำแหน่งที่ตั้ง > บริการระบบ และเปิดสวิตช์ “เครือข่ายและเครือข่ายไร้สาย” (หรือ “การเชื่อมต่อเครือข่าย Wi-Fi” ขึ้นอยู่กับเวอร์ชัน)
เครือข่าย WiFi ของผู้ให้บริการมือถือ: ความเสี่ยงและการตั้งค่าที่แนะนำ
เครือข่าย WiFi ของผู้ให้บริการโทรศัพท์มือถือ (เครือข่ายที่สร้างขึ้นโดยบริษัทโทรคมนาคมเองตามสถานีฐาน ร้านค้า ฯลฯ) ถือเป็นเครือข่ายสาธารณะที่ผู้ให้บริการเป็นผู้ดูแล iPhone ของคุณรู้จักเครือข่ายเหล่านี้ในฐานะ "เครือข่ายที่บริหารจัดการ" และมักจะเชื่อมต่อกับเครือข่ายเหล่านี้โดยอัตโนมัติตามค่าเริ่มต้น
ปัญหาคือผู้โจมตีสามารถสร้างจุดเชื่อมต่อที่เป็นอันตรายได้ ที่เลียนแบบชื่อเครือข่ายของผู้ให้บริการนั้นๆ หาก iPhone เชื่อมต่อโดยไม่ถาม ตัวตนบนมือถือและปริมาณการรับส่งข้อมูลบางส่วนของคุณอาจถูกเปิดเผย
เพื่อตัดตัวเลือกนั้นออกไปไปที่ การตั้งค่า > Wi-Fi > แก้ไข (ขวาบน) เลื่อนลงไปที่ส่วน "เครือข่ายที่จัดการ" แตะปุ่มข้อมูลเครือข่ายของผู้ให้บริการ และปิด "การเชื่อมต่ออัตโนมัติ" วิธีนี้จะทำให้คุณเชื่อมต่อกับเครือข่ายนั้นด้วยตนเองเฉพาะเมื่อคุณต้องการเท่านั้น
หากคุณเดินทางบ่อยครั้งหรือเดินทางไปในพื้นที่ที่มีผู้คนพลุกพล่านมากเป็นความคิดที่ดีที่จะตรวจสอบการตั้งค่านี้เป็นระยะๆ เนื่องจาก iPhone ของคุณอาจเพิ่มเครือข่ายที่จัดการขึ้นเรื่อยๆ เมื่อตรวจพบเครือข่ายเหล่านี้
ปัจจัยอื่นๆ ที่ส่งผลต่อคุณภาพการเชื่อมต่อบน iPhone
แม้ว่าคุณจะมีเราเตอร์ที่สมบูรณ์แบบและ iPhone ที่ได้รับการกำหนดค่าอย่างถูกต้องมีปัจจัยทางกายภาพและฮาร์ดแวร์ที่สามารถทำให้สัญญาณอ่อนหรือไม่เสถียรได้ เช่น วิธีถือโทรศัพท์ เคสที่ใช้ สภาพของซิม หรือแม้แต่ผลกระทบต่อเสาอากาศภายใน
เสาอากาศของ iPhone จะอยู่ในพื้นที่เฉพาะ การใช้มือหรือเคสหนาๆ หรือเคสโลหะปิดโทรศัพท์อาจทำให้สัญญาณลดลงได้ หากคุณสังเกตเห็นปัญหาสัญญาณรบกวน ลองถอดเคสออกสักพักแล้วดูว่าอาการดีขึ้นหรือไม่ หากยังใช้งานได้ดีแม้ถอดเคสออก แสดงว่าใครคือผู้รับผิดชอบ
ซิมการ์ดยังคงเป็นจุดสำคัญหากซิมการ์ดสกปรก เก่า หรือชำรุด อาจทำให้เครือข่ายขัดข้อง การลงทะเบียนล้มเหลว หรือคุณภาพสัญญาณมือถือไม่ดี การถอดซิมการ์ดออกแล้วเช็ดทำความสะอาดเบาๆ ด้วยกระดาษทิชชู่แห้งอาจช่วยได้ หากปัญหายังคงอยู่ ให้ขอเปลี่ยนซิมการ์ดจากผู้ให้บริการเครือข่าย หรือพิจารณาเปลี่ยนไปใช้ eSIM หากบริษัทของคุณมีซิมการ์ดนี้ให้บริการ
แบตเตอรี่ที่ต่ำมากอาจส่งผลต่อประสิทธิภาพของเครือข่ายได้เช่นกันเมื่อ iPhone ของคุณมีเปอร์เซ็นต์แบตเตอรี่ต่ำถึงขั้นวิกฤตหรือเข้าสู่โหมดแบตเตอรี่ต่ำ เครื่องจะให้ความสำคัญกับทรัพยากรและอาจจำกัดกระบวนการบางอย่าง หากคุณเห็นระดับแบตเตอรี่ลดลงต่ำกว่า 5% ให้ลองชาร์จอุปกรณ์ของคุณโดยเร็วที่สุด
สุดท้ายนี้ ควรอัปเดต iPhone ของคุณอยู่เสมอ จาก การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ iOS หลายเวอร์ชันมีการปรับปรุงเฉพาะด้านการจัดการเครือข่าย ไดรเวอร์โมเด็ม Wi-Fi และความเสถียรของการเชื่อมต่อโดยรวม
เครื่องมือต่างๆ เช่น แอปวินิจฉัยเครือข่าย ช่วยให้คุณวัดความเร็ว ความหน่วง คุณภาพสัญญาณ WiFi และพื้นที่ที่มีสัญญาณครอบคลุมไม่ดี มีประโยชน์ในการยืนยันว่าปัญหาเกิดจากผู้ให้บริการ เราเตอร์ ตำแหน่งที่ตั้ง หรือตัวอุปกรณ์เอง
คุณสามารถมั่นใจได้ถึงประสิทธิภาพการทำงานที่เหมาะสมที่สุดโดยการจัดการการตั้งค่าเราเตอร์ โปรโตคอลความปลอดภัย ชื่อเครือข่าย WiFi และช่องสัญญาณอย่างระมัดระวัง และรวมเข้ากับตัวเลือกความเป็นส่วนตัว บริการระบุตำแหน่ง การติดตาม คีย์การเข้าถึง การค้นหาของฉัน การอัปเดต และรายละเอียดทางกายภาพเล็กๆ น้อยๆ เช่น เคส ซิมการ์ด หรือตำแหน่งการวาง iPhoneคุณสามารถสร้างการเชื่อมต่อที่ปลอดภัยและเสถียรมากยิ่งขึ้น โดยลดโอกาสที่ใครจะแอบเข้าถึง WiFi ของคุณ การสัญจรข้อมูลของคุณจะถูกสอดส่อง หรือประสบการณ์ออนไลน์ของคุณอาจเสียหายเนื่องจากปัญหาการกำหนดค่า ซึ่งหากดูแลเพียงเล็กน้อย ก็สามารถควบคุมได้อย่างสมบูรณ์
