วิธีปกป้องเราเตอร์จากแฮกเกอร์

NCSA_THAICERT

Cyber Security Agency of Singapore (CSA) เผยแพร่แฮ็กเกอร์สามารถทำให้เราเตอร์ Wi-Fi ในบ้านของคุณถูกบุกรุกและติดตั้งมัลแวร์ได้หรือไม่? เมื่อเราเตอร์ติดมัลแวร์แล้ว มันอาจกลายเป็นส่วนหนึ่งของ บอทเน็ต ซึ่งเป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็กเกอร์ควบคุมเพื่อทำอาชญากรรมไซเบอร์ เช่น การโจมตีแบบ Distributed Denial-of-Service (DDoS) ซึ่งเป็นการส่งข้อมูลปลอมเพื่อทำให้บริการหรือเครือข่ายที่ถูกโจมตีไม่สามารถใช้งานได้.

เมื่อแฮ็กเกอร์สามารถเข้าถึงเราเตอร์ของคุณโดยไม่ได้รับอนุญาต, พวกเขาอาจจะใช้มันในการโจมตีและแทรกแซงอุปกรณ์ที่เชื่อมต่ออื่น ๆ ทำให้พวกมันถูกควบคุมเพื่อใช้ในการโจมตี DDoS ด้วยการส่งทราฟฟิกปลอมไปยังอุปกรณ์หรือบริการอื่น ๆ จนทำให้ไม่สามารถเข้าถึงได้. แฮ็กเกอร์ยังสามารถใช้เราเตอร์ที่ถูกบุกรุกเพื่อดักจับข้อมูลที่ไม่ได้รับการเข้ารหัส เช่น รหัสผ่านและกิจกรรมการท่องอินเทอร์เน็ตของคุณ. ดังนั้นคุณควรทำการ ป้องกันเราเตอร์ของคุณ ด้วยวิธีการดังนี้:

• 1. เปลี่ยนรหัสผ่านเริ่มต้น
  เมื่อคุณตั้งค่าเราเตอร์, ควรสร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร โดยใช้ตัวอักษรตัวพิมพ์ใหญ่และพิมพ์เล็ก, ตัวเลข, และอักขระพิเศษ. รหัสผ่านที่อ่อนแอ เช่น "admin" หรือ "password" ง่ายต่อการเดา. รหัสผ่านเริ่มต้นที่มากับเราเตอร์ก็อาจไม่ปลอดภัย เนื่องจากมันอาจจะมีรูปแบบที่รู้จักกันทั่วไป. ดังนั้นจึงสำคัญที่คุณจะต้องสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครเพื่อให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงเครือข่ายของคุณได้.

สำหรับเราเตอร์ใหม่: ขอให้ช่างเปลี่ยนรหัสผ่านเริ่มต้นให้เป็นรหัสที่คุณเลือก โดยต้องมั่นใจว่าเขาจะไม่ได้รับรู้รหัสผ่านใหม่นี้
สำหรับเราเตอร์มือสอง: หากคุณต้องการรีเซ็ตเราเตอร์ให้กลับไปที่การตั้งค่าเริ่มต้น ให้กดปุ่ม Reset ค้างไว้ การรีเซ็ตจะใช้เวลานานแค่ไหนขึ้นอยู่กับรุ่นของเราเตอร์ ดังนั้นควรอ้างอิงจากคู่มือผู้ใช้หรือสอบถามผู้ให้บริการอินเทอร์เน็ต (ISP) เกี่ยวกับวิธีการรีเซ็ต. เมื่อรีเซ็ตแล้ว ใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้น (มักจะพิมพ์อยู่บนฉลากของเราเตอร์) เพื่อเข้าสู่ระบบแล้วอัปเดตรหัสผ่านเริ่มต้นให้เป็นรหัสที่ปลอดภัย.

• 2. เปิดใช้งานการอัปเดตเฟิร์มแวร์อัตโนมัติ
  เฟิร์มแวร์ที่ล้าสมัยอาจเปิดโอกาสให้แฮ็กเกอร์โจมตีช่องโหว่ที่รู้จักกัน. เพื่อให้เราเตอร์ของคุณทันสมัยอยู่เสมอโดยไม่ต้องตรวจสอบด้วยตนเอง ควรเปิดใช้งานการอัปเดตเฟิร์มแวร์อัตโนมัติ. นี้จะช่วยป้องกันไม่ให้คุณพลาดการติดตั้งแพตช์ความปลอดภัยที่สำคัญ. คุณสามารถดูคู่มือผู้ใช้ของเราเตอร์หรือค้นหาทางอินเทอร์เน็ตสำหรับวิธีการเปิดใช้งานการอัปเดตเฟิร์มแวร์อัตโนมัติสำหรับรุ่นของเราเตอร์ที่คุณใช้.

• 3. ปิดการเข้าถึงจากระยะไกล
  ปิดการใช้งานการจัดการจากระยะไกล (Remote Management) ยกเว้นในกรณีที่จำเป็น. การเปิดใช้งานการเข้าถึงจากระยะไกลจะทำให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงและควบคุมเราเตอร์ของคุณจากภายนอกเครือข่ายได้. หากคุณต้องการใช้การเข้าถึงจากระยะไกล, ควรใช้วิธีที่ปลอดภัย เช่น การใช้เครือข่ายส่วนตัวเสมือน (VPN) และจำกัดการเข้าถึงเฉพาะที่อยู่ IP ที่เชื่อถือได้. คุณสามารถปิดฟังก์ชัน "Remote Management" หรือฟังก์ชันที่คล้ายกันในการตั้งค่าเราเตอร์ของคุณ.

• 4. การรีสตาร์ทหรือบูตเครื่องใหม่เป็นประจำ
  ควรรีสตาร์ทเราเตอร์ทุก 1-2 เดือนเพื่อการบำรุงรักษาหรือเมื่อพบปัญหาการเชื่อมต่อ เช่น ความเร็วช้า หรือการเชื่อมต่อหลุด. คุณสามารถทำได้โดยการถอดปลั๊กหรือกดปุ่มเปิด/ปิดจนกว่าไฟจะดับ. จากนั้นรอไม่กี่วินาทีแล้วเปิดใหม่. การรีบูตจะช่วยแก้ไขปัญหาชั่วคราว, รีเฟรชการเชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต (ISP) และเคลียร์หน่วยความจำของเราเตอร์, ช่วยแก้ไขปัญหาการเชื่อมต่อ.

อย่างไรก็ตาม, หากคุณสงสัยว่าเราเตอร์ของคุณอาจถูกบุกรุกหรือเป็นส่วนหนึ่งของบอทเน็ต, การรีเซ็ตเป็นการตั้งค่าเริ่มต้นจะมีประสิทธิภาพมากกว่า. กระบวนการนี้จะลบการตั้งค่าที่กำหนดเองทั้งหมด รวมถึงสคริปต์หรือการตั้งค่าที่ไม่ได้รับอนุญาตที่แฮ็กเกอร์ได้ติดตั้ง. หลังจากรีเซ็ตแล้ว, อย่าลืมทำการตั้งค่าใหม่และเปลี่ยนรหัสผ่านเพื่อป้องกันไม่ให้เกิดเหตุการณ์นี้ซ้ำ. คุณสามารถดูรายละเอียดในคู่มือผู้ใช้ของเราเตอร์เพื่อคำแนะนำเพิ่มเติม.

อ้างอิง
https://www.csa.gov.sg/alerts-advisories/Advisories/2024/ad-2024-021