admintrick.com

เคยสงสัยไหมว่า 192.168.1.1 IP คืออะไร?

Tweet
Share
Share
Pin

รับทราบเกี่ยวกับ 192.168.1.1 นี้และเรียนรู้แนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยสูงสุด

ทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตต้องการข้อมูลประจำตัว หรือที่รู้จักกันดีในชื่อที่อยู่ IP และมีสองประเภท: สาธารณะและส่วนตัว

อุปกรณ์สาธารณะเป็นที่ที่อุปกรณ์ทุกเครื่องรู้จักอินเทอร์เน็ตภายนอก ในทางตรงกันข้าม ที่อยู่ IP ส่วนตัวมีไว้สำหรับการสื่อสารเครือข่ายภายใน

เครือข่ายที่อยู่ส่วนตัวนี้ใช้โดยเราเตอร์ WiFi ซึ่งจะกระจายอินเทอร์เน็ตไปยังอุปกรณ์ที่เชื่อมต่อ และสร้างเครือข่ายย่อย

สิ่งนี้เกี่ยวข้องกับ 192.168.1.1 หรือไม่

192.168.1.1 คือที่อยู่ IP เริ่มต้น (หรือที่เรียกว่าเกตเวย์เริ่มต้น) ซึ่งโดยทั่วไปจะกำหนดให้กับเราเตอร์ในเครือข่ายส่วนตัว

มีเวอร์ชันอื่นๆ เช่นกัน เช่น 10.10.0.1 แต่ 192.168… เป็นเวอร์ชันที่ใช้บ่อยที่สุดโดยผู้ผลิตเราเตอร์หลายราย

ในระดับผู้ใช้ วัตถุประสงค์หลักคือการเข้าถึงการจัดการเราเตอร์และแดชบอร์ดการตั้งค่าเครือข่าย การปรับแต่งหลังจากนั้นจะขึ้นอยู่กับยี่ห้อและรุ่นของเราเตอร์ที่เฉพาะเจาะจง

บนพีซีที่ใช้ Windows คุณสามารถเปิดพรอมต์คำสั่งแล้วพิมพ์ ipconfig/all เพื่อตรวจสอบเกตเวย์เริ่มต้นสำหรับการเชื่อมต่อที่ใช้งานอยู่

ดังนั้นคุณสามารถปล่อยให้มันยังคงไม่ถูกแตะต้องหรือแก้ไขบางอย่างเพื่อเครือข่ายส่วนตัวที่ดีและปลอดภัย

เครือข่ายในบ้านที่แข็งแกร่ง

แทบไม่มีใครคิดว่าเราเตอร์ WiFi ของพวกเขาจะถูกแฮ็กได้

และเนื่องจากเป็นจุดเริ่มต้นสู่เครือข่ายในบ้านของคุณ จึงค่อนข้างถูกต้องที่จะถือว่าอุปกรณ์ที่เชื่อมต่อทุกเครื่องกลายเป็นเป้าหมายเมื่อความปลอดภัยของเราเตอร์ถูกคุกคาม

แต่มีบางสิ่งที่คุณสามารถทำได้เสมอ

การเปลี่ยนรหัสผ่านเริ่มต้น

การเปลี่ยนรหัสผ่านที่ตั้งมาจากโรงงานเป็นเวอร์ชันที่รัดกุมขึ้นคือขั้นตอนแรกที่ทุกคนต้องทำทันที

ขึ้นอยู่กับอินเทอร์เฟซของเราเตอร์ ขั้นตอนที่แน่นอนอาจแตกต่างกัน

อย่างไรก็ตาม คุณสามารถค้นหาตัวเลือกเหล่านี้ได้จากความปลอดภัย การบำรุงรักษา หรือสิ่งที่คล้ายกันเป็นหลัก

หากคุณจำรหัสผ่านหุ้นไม่ได้ ให้ลองใช้รหัสผ่าน ผู้ดูแลระบบ รูท ฯลฯ หรือติดต่อผู้ให้บริการของคุณเพื่อขอรายละเอียด รหัสผ่านเริ่มต้นอาจเขียนไว้ใต้อุปกรณ์หรือในกล่องในบางกรณี

นอกจากนี้ คุณสามารถใช้สมาร์ทโฟนเพื่อตรวจสอบรหัสผ่านที่ใช้งานอยู่

สำหรับ iPhone ให้เข้าไปที่การตั้งค่า > Wi-Fi แล้วแตะ 🛈 ข้างเครือข่ายที่เชื่อมต่อ ตอนนี้ แตะที่รหัสผ่านเพื่อเปิดเผย

สำหรับ Android ให้ไปที่การตั้งค่า > เครือข่ายและอินเทอร์เน็ต แล้วแตะที่ Wi-Fi ที่ใช้งานอยู่ ตอนนี้ แตะไอคอนรูปเฟืองแล้วแชร์ การดำเนินการนี้จะเปิดเผยรหัส QR สำหรับการแชร์ WiFi พร้อมรหัสผ่านที่ระบุด้านล่าง

  8 ซอฟต์แวร์ HRIS ที่ดีที่สุดในการปรับปรุงงาน HR สำหรับ SMB

อย่างไรก็ตาม สิ่งนี้ใช้ได้สำหรับ Android สต็อก และขั้นตอนที่แน่นอนนั้นขึ้นอยู่กับ UI ของ Android

และใช่ทำไมไม่เปลี่ยนชื่อผู้ใช้สำหรับเข้าสู่ระบบด้วย

เราเตอร์ที่จัดส่งโดย ISP บางตัวอาจไม่มีข้อกำหนดนี้ให้เลือกใช้ชื่อผู้ใช้อื่น

โหมดการเข้ารหัส

ขณะที่เราเชื่อมต่อเราเตอร์ เราแทบไม่ได้คำนึงถึงความปลอดภัยในการเดินทางผ่านเครือข่าย

และเพียงเพราะมันอยู่ในบ้านของคุณไม่ได้หมายความว่ามันจะปลอดภัยจากสายตาของอาชญากรไซเบอร์ที่แอบมองซึ่งอาจเป็นเพื่อนบ้านข้างบ้านของคุณ (ใครจะไปรู้) หรือใครก็ตามที่อยู่ในระยะสัญญาณ WiFi ของคุณ

ช่องโหว่นี้ได้รับการดูแลโดยการเข้ารหัส

การเข้ารหัส ในแง่ของคนธรรมดาคือการทำให้ข้อความธรรมดาสับสนเป็นสิ่งที่อ่านไม่ออก

และมีมาตรฐานการเข้ารหัสมากมาย:

  • วพ
  • ส.ว
  • WPA2 (เออีเอส)
  • WPA2+WPA
  • WPA3 (เออีเอส)
  • ไม่มี (ไม่มีการเข้ารหัส) ฯลฯ

หลักการง่ายๆ ที่นี่คือการใช้ WPA เวอร์ชันล่าสุดที่มีในเราเตอร์ WiFi ของคุณเสมอ ตัวอย่างเช่น เราเตอร์ของฉันสามารถทำ WPA2-AES ได้ดีที่สุด (ซึ่งล้าสมัยกว่า WPA3 ล่าสุด)

นอกจากนี้ การเปลี่ยนไปใช้การเข้ารหัส AES WPA และการปิดใช้งาน TKIP (โปรโตคอลการเข้ารหัสที่ล้าสมัย) จะดีกว่า

สิ่งสำคัญคือ การตั้งค่าเป็นเปิด/ไม่มีจะทำให้คนที่อยู่ในระยะของคุณเห็นทุกอย่าง รวมถึงเว็บไซต์ที่คุณเยี่ยมชม ข้อมูลส่วนตัวของคุณ ฯลฯ ซึ่งไม่แนะนำอย่างยิ่ง

และสุดท้าย การใช้โหมดผสม (เช่น WPA+WPA2) ก็ไม่ปลอดภัยเช่นกัน เราควรบังคับใช้โปรโตคอลความปลอดภัยล่าสุดเท่านั้น

การกรองที่อยู่ MAC

ที่อยู่ Media Access Control (MAC) แสดงถึงอุปกรณ์บนเครือข่ายและเชื่อมโยงกับฮาร์ดแวร์

นี่เป็นวิธีที่มีประโยชน์ในการป้องกันไม่ให้บุคคลภายนอกเข้ามา แม้ว่าพวกเขาจะจัดการแฮ็ครหัสผ่าน WiFi ของคุณก็ตาม

กล่าวโดยย่อ คุณต้องป้อนที่อยู่ MAC สำหรับทุกอุปกรณ์ที่คุณต้องการเชื่อมต่อกับเราเตอร์ WiFi

สิ่งนี้เรียกว่าการกรองที่อยู่ MAC และเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมที่มักใช้เพื่อป้องกันการขโมย WiFi

อย่างไรก็ตาม สิ่งนี้ไม่ถือว่าน่าเชื่อถือมากนักหากผู้ไม่หวังดีที่มีทักษะพยายามสอดแนมการถ่ายโอนข้อมูล ในกรณีเช่นนี้ การใช้การเข้ารหัสที่รัดกุมที่สุดเท่าที่จะเป็นไปได้คือมาตรการรักษาความปลอดภัยหลักที่ควรทำ

การกำหนดค่า SSID

สำหรับเราเตอร์ WiFi คุณสามารถใช้ Service Set IDentifier (SSID) เป็นชื่อได้ นี่คือสิ่งที่เราเห็นในการสแกน WiFi จากนั้นแตะเพื่อเชื่อมต่อ

  วิธีเปิดใช้งาน Ray Tracing ใน Minecraft

สิ่งแรกคือการเปลี่ยนชื่อ SSID เริ่มต้น เนื่องจากสามารถเปิดเผยรุ่นของเราเตอร์ได้ ซึ่งทำให้เสี่ยงต่อการถูกแฮ็คมากขึ้น

ถัดไป คุณสามารถปิดใช้งานการออกอากาศ SSID วิธีนี้จะซ่อนชื่อเมื่อใดก็ตามที่อุปกรณ์สแกนหาเครือข่ายใกล้เคียง

จากนั้น คุณจะต้องเพิ่มเครือข่ายนี้ไปยังอุปกรณ์ทั้งหมดของคุณด้วยตนเอง คุณต้องมีรายละเอียดบางอย่าง เช่น SSID ของเครือข่าย รหัสผ่าน และโหมดการเข้ารหัส (ตามที่กล่าวไว้ด้านบน) ที่ใช้งานอยู่

สิ่งนี้ทำให้เครือข่ายส่วนตัวของคุณตรวจจับได้ยากและปลอดภัยจากการถูกโจมตี

URL เข้าสู่ระบบ

การเปลี่ยน 198.168.1.1 เป็นอย่างอื่น เช่น 198.168.120.1 จะช่วยเราได้มากขึ้น

เหตุผลหลักที่ต้องทำเช่นนั้นคือหลีกเลี่ยงการกำหนดค่าเริ่มต้น เช่นเดียวกับที่เราทำกับรหัสผ่านและชื่อ SSID

อย่าลืมจับคู่ที่อยู่ IP เริ่มต้นและสิ้นสุดของ DHCP กับที่อยู่ LAN IPv4 การไม่ทำเช่นนั้นอาจทำให้ “ที่อยู่ LAN และ DHCP ควรอยู่ในซับเน็ตเดียวกัน!” ข้อผิดพลาด.

ตัวอย่างเช่น การกำหนดค่าดั้งเดิมของฉันคือ:

IPv4: 192.168.1.1

DHCP เริ่มต้นที่อยู่ IP:192.168.1.2

ที่อยู่ IP สิ้นสุด DHCP:192.168.1.254

ที่นี่ ที่อยู่ IP เริ่มต้นและสิ้นสุดของ DHCP จะระบุช่วงของที่อยู่ IP ที่เราเตอร์จะจัดสรรแบบไดนามิกให้กับอุปกรณ์ที่เชื่อมต่อ เช่น สมาร์ทโฟน พีซี สมาร์ททีวี เป็นต้น

ดังนั้น เมื่อฉันเปลี่ยน URL ล็อกอินของเราเตอร์ (หรือที่เรียกว่าเกตเวย์เริ่มต้น) เป็น 192.168.120.1 จึงต้องแก้ไข DHCP ตามนั้น (คุณเห็นความแตกต่างหรือไม่)

คนอื่น

เราเตอร์ที่ ISP ของฉันไม่มีในสิ่งอื่นๆ รวมถึงเครือข่ายแขก การอัปเดตเฟิร์มแวร์อัตโนมัติ การควบคุมระยะไกล การปิดใช้งานการเข้าถึงผู้ดูแลระบบระยะไกล และอื่นๆ

โดยพื้นฐานแล้ว มันขึ้นอยู่กับฮาร์ดแวร์และโปรโตคอลความปลอดภัยของคุณ

ที่เกี่ยวข้อง: ตรวจสอบเราเตอร์ WiFi ที่ดีที่สุดสำหรับการใช้งานส่วนตัวและธุรกิจ

ตัวอย่างเช่น คุณสามารถตั้งค่าเครือข่ายแขกที่มีตัวเลือกมากมาย เช่น การจำกัดความเร็วของเครือข่าย ตั้งเวลาเปิด/ปิด และอื่นๆ กล่าวโดยย่อคือ ช่วยให้คุณแชร์เครือข่ายกับผู้อื่นโดยไม่ต้องเปลี่ยนการตั้งค่าเครือข่ายในบ้าน

ในทำนองเดียวกัน การอัปเดตเฟิร์มแวร์อัตโนมัติช่วยให้มั่นใจว่าเราเตอร์ของคุณไม่มีช่องโหว่

  มันคืออะไรและทำไมธุรกิจของคุณถึงต้องการมัน

อีกตัวเลือกที่สำคัญสามารถปิดการเข้าถึงระยะไกล เนื่องจากแม้ว่าการเข้าถึงเราเตอร์จากภายนอกอาจรู้สึกสะดวก แต่แฮ็กเกอร์อาจใช้ประโยชน์จากสิทธิพิเศษที่เพิ่มเข้ามานี้

อย่างไรก็ตาม ลองติดตั้ง VPN แบบพรีเมียมบนเราเตอร์ของคุณ หากข้อมูลของคุณมีความละเอียดอ่อนมาก วิธีนี้จะปกป้องข้อมูลด้วยการเข้ารหัสหลายชั้น เทียบเท่าความปลอดภัยระดับธนาคาร

สุดท้าย ตรวจสอบว่ามีการกำหนดค่าไฟร์วอลล์ในการตั้งค่าเราเตอร์หรือไม่ โดยทั่วไปจะเป็นการสลับโดยไม่มีรายละเอียดมากนัก อย่างไรก็ตาม การเปิดเครื่องนั้นปลอดภัยกว่า โดยเฉพาะอย่างยิ่งหากไม่รบกวนการทำงานประจำของคุณ

สรุป!

192.168.1.1 เป็นเกตเวย์เริ่มต้นที่คุณสามารถเข้าถึงแผงผู้ดูแลระบบเราเตอร์ WiFi ได้

อย่างไรก็ตาม มีการปรับแต่งความปลอดภัยเล็กน้อยซึ่งรวมถึงการเปลี่ยน URL นี้เป็น URL อื่น นอกจากนี้ เราควรอัปเดต SSID ที่ตั้งมาจากโรงงาน รหัสผ่าน และส่วนใหญ่ทุกอย่างให้เป็นเวอร์ชันที่ปลอดภัยยิ่งขึ้น ดังที่กล่าวถึงในบทความนี้

และแม้ว่าอาจดูเหมือนไม่จำเป็น แต่การอัปเกรดเป็นเราเตอร์อื่นที่ปลอดภัยกว่านั้นถือเป็นเรื่องปกติ

PS: ในฐานะแหล่งอินเทอร์เน็ต พวกเขาไม่จำเป็นต้องเคลื่อนที่ไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคุณมีเราเตอร์พกพาได้

ปฏิกิริยาของคุณคืออะไร?
0
0
0
0
0
0
0

เรื่องล่าสุด

x