วิธีรักษาความปลอดภัยบนเครือข่าย Wi-Fi สาธารณะ

เครือข่าย Wi-Fi สาธารณะ เช่น ในร้านกาแฟ หรือโรงแรมนั้น ไม่ได้ปลอดภัยอย่างที่คิด แม้ว่าพวกเขาจะมีรหัสผ่าน แต่คุณกำลังแชร์เครือข่ายกับคนอื่นมากมาย ซึ่งก็หมายความว่าข้อมูลของคุณนั้นมีความเสี่ยง นี่คือวิธีที่จะอยู่อย่างปลอดภัยเมื่อคุณออกไปข้างนอก

เพียงเพราะเราเตอร์ไร้สายส่วนใหญ่ มีไฟร์วอลล์เพื่อปกป้องคุณจากอินเทอร์เน็ต ไม่ได้หมายความว่าคุณได้รับการปกป้องจากผู้อื่น ที่ทำการเชื่อมต่อกับเครือข่ายเดียวกัน มันง่ายมากที่จะขโมยชื่อผู้ใช้งาน และรหัสผ่านของใครบางคน หรือดูสิ่งที่พวกเขาทำ เพียงแค่อยู่ในเครือข่ายเดียวกัน อย่าให้พวกเขาได้ใช้โอกาสเหล่านั้น เราจะแสดงให้คุณเห็นว่า การตั้งค่าใดเป็นสิ่งที่สำคัญที่สุด รวมไปถึงวิธีเปลี่ยนการตั้งค่าของคุณ ให้เป็นระดับความปลอดภัยที่เหมาะสมทุกครั้งที่คุณเชื่อมต่อกับเครือข่ายสาธารณะ

การตั้งค่า

ก่อนอื่นเรามาเริ่มด้วยการพูดคุยเกี่ยวกับการตั้งค่า และแอปพลิเคชันที่จะทำให้คุณปลอดภัย
ตรวจสอบให้แน่ใจว่า เปิดใช้งานทุกครั้งที่คุณใช้ Wi-Fi สาธารณะ ไม่ว่าจะเป็นการป้องกันด้วยรหัสผ่านหรือไม่ หากคนอื่นที่คุณไม่รู้จักอยู่ในเครือข่ายเดียวกัน คุณต้องการปกป้องตนเอง

1. ปิดการแชร์ข้อมูลต่างๆ

เมื่อคุณอยู่ที่บ้าน คุณสามารถแชร์ไฟล์เครื่องพิมพ์ หรือแม้แต่อนุญาตการเข้าสู่ระบบจากระยะไกลจากคอมพิวเตอร์เครื่องอื่น บนเครือข่ายของคุณ เมื่อคุณอยู่ในเครือข่ายสาธารณะ คุณจะต้องปิดสิ่งเหล่านี้เนื่องจากทุกคนสามารถเข้าถึงได้ – พวกเขาไม่จำเป็นต้องเป็นแฮ็กเกอร์และขึ้นอยู่กับการตั้งค่าของคุณ แม้ป้องกันด้วยรหัสผ่าน
นี่คือวิธีปิดการแชร์:

ใน Windows: ให้เปิด Control Panel ของคุณ จากนั้นเรียกดู Network and Internet > Network and Sharing Center จากนั้นคลิกเลือกChoose Change Advanced Sharing Settings เมื่อมาถึงที่นี่ คุณควรปิดการแชร์ไฟล์ และเครื่องพิมพ์อย่าง และคุณอาจปิดการค้นหาเครือข่าย และการแชร์โฟลเดอร์สาธารณะ Windows จะดำเนินการบางอย่างโดยอัตโนมัติ หากคุณระบุเครือข่ายเป็นสาธารณะ (มีข้อมูลเพิ่มเติมในภายหลัง)

ใน OS X: ไปที่ System Preferences > Sharing และตรวจสอบให้แน่ใจว่าไม่ได้เลือกทั้งหมด

คุณจะต้องปิดการค้นหาเครือข่าย ซึ่งจะอยู่ในที่ๆ เดียวกัน สิ่งนี้จะป้องกันไม่ให้คนอื่นเห็นเครื่องของคุณบนเครือข่าย ซึ่งหมายความว่าคุณมีโอกาสน้อยที่จะถูกกำหนดเป้าหมาย บน Windows (ดังที่ได้กล่าวถึง) สิ่งเหล่านี้จะแสดงเพียงแค่สัญลักษณ์อีกอันหนึ่ง ภายใต้การตั้งค่าการแชร์ขั้นสูง ใน OS X จะเรียกว่า “stealth mode” และอยู่ภายใต้การตั้งค่าขั้นสูงบนไฟร์วอลล์ของคุณ

 

2. เปิดการใช้งาน Firewall

ในการเปิดหรือปิดไฟร์วอลล์ของ Windows Defender ให้เลือก Start แล้วพิมพ์คำว่า “Firewall” จากนั้นคลิก Firewall ของ Windows Defender

3. ใช้ HTTPS และ SSL ทุกครั้งที่ทำได้

โปรดทราบว่า หากการเรียกดูข้อมูลที่ละเอียดอ่อน เราสามารถรอได้ โดยเฉพาะอย่างยิ่งหากเป็นเรื่องที่ละเอียดอ่อนมาก เช่น ข้อมูลธนาคาร หรือบัตรเครดิต คุณควรรอจนกว่าจะทำการเรียกดูข้อมูลที่ละเอียดอ่อนที่บ้าน  ไม่มีเหตุผลที่จะเสี่ยงมากกว่าที่คุณต้องทำ ณ เวลานั้นๆ

การเชื่อมต่อเว็บไซต์ปกติผ่าน HTTP แลกเปลี่ยนข้อความธรรมดาจำนวนมาก ผ่านเครือข่ายไร้สายที่คุณเชื่อมต่อ ผู้ที่มีทักษะ และความตั้งใจที่ไม่ดี สามารถดักการรับส่งข้อมูลนั้นได้อย่างง่ายดายมาก มันไม่ได้เป็นเรื่องใหญ่ เมื่อข้อความเป็นคำค้นหาที่คุณป้อนที่ Lifehacker แต่มันเป็นเรื่องใหญ่เมื่อมันเป็นรหัสผ่านที่ใช้ไปยังบัญชีอีเมลของคุณ การใช้ HTTPS (สำหรับการเยี่ยมชมเว็บไซต์) หรือการเปิดใช้งาน SSL (เมื่อใช้แอปพลิเคชันที่เข้าถึงอินเทอร์เน็ต เช่น ไคลเอนต์อีเมล) จะเข้ารหัสข้อมูลที่ส่ง กลับไปกลับมาระหว่างคอมพิวเตอร์ของคุณ และเว็บเซิร์ฟเวอร์นั้นๆ

 

4. พิจารณาใช้เครือข่ายส่วนตัวเสมือน VPN

น่าเสียดายที่เว็บไซต์บางแห่งนั้น ไม่มีการเข้ารหัส SSL เครื่องมือค้นหา และผู้ให้บริการอีเมลอื่นๆ อาจยังมีช่องโหว่ต่อคนที่ดูกิจกรรมของคุณ ดังนั้นหากคุณใช้หนึ่งในเว็บไซต์เหล่านี้บ่อยครั้ง (หรือต้องการเพียงการปกป้องเพิ่มเติม) คุณอาจต้องการลองใช้ VPN หรือเครือข่ายส่วนตัวเสมือน
บริการเหล่านี้ช่วยให้คุณกำหนดเส้นทางกิจกรรมทั้งหมดของคุณ ผ่านเครือข่ายส่วนตัวที่ปลอดภัยโดยแยกต่างหาก ดังนั้นจึงให้ความปลอดภัยแก่เครือข่ายส่วนตัว แม้ว่าคุณจะอยู่ในที่สาธารณะก็ตาม

5. ปิด Wi-Fi เมื่อคุณไม่ได้ใช้งาน

หากคุณต้องการรับประกันความปลอดภัย และคุณไม่ได้ใช้อินเทอร์เน็ต เพียงแค่ปิด Wi-Fi ของคุณ นี่เป็นเรื่องง่ายมากทั้งใน Windows และ OS X
ใน Windows คุณสามารถคลิกขวาที่ไอคอน Wireless ในทาสก์บาร์เพื่อปิด

สำหรับ Mac เพียงคลิกที่ไอคอน Wi-Fi ในแถบเมนู และเลือกตัวเลือก เพื่อปิด AirPort
อีกครั้งนี่ไม่ใช่ทั้งหมดที่มีประโยชน์หากคุณต้องการใช้งานอินเทอร์เน็ต แต่เมื่อคุณไม่ได้ใช้งานอย่างจริงจัง คุณไม่ควรปิดมันในตอนนี้ ยิ่งคุณติดต่อกันได้นานเท่าไหร่ คนก็จะยิ่งต้องสังเกตว่าคุณอยู่ที่นั่น และอาจจะโดนทำการเริ่มสอดแนมได้

 

วิธีการตั้งค่าความปลอดภัย Wi-Fi สาธารณะเมื่อเชื่อมต่อโดยอัตโนมัติ

เห็นได้ชัดว่าคุณไม่ต้องการปรับการตั้งค่าทั้งหมดเหล่านี้ด้วยตนเองทุกครั้งที่คุณย้อนกลับไปมา ระหว่างร้านกาแฟและเครือข่ายในบ้านที่ปลอดภัยของคุณ โชคดีที่มีสองสามวิธีในการดำเนินการอัตโนมัติ เพื่อให้คุณได้รับการป้องกันเพิ่มเติมโดยอัตโนมัติ เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ

บน Windows

เมื่อคุณเชื่อมต่อกับเครือข่ายที่กำหนดใน Windows เป็นครั้งแรก คุณจะถูกถามว่าคุณกำลังเชื่อมต่อกับเครือข่ายที่บ้าน ที่ทำงาน หรือว่าเป็นสาธารณะ ตัวเลือกแต่ละตัวเลือกเหล่านี้จะทำการสลับในรายการการตั้งค่าที่ตั้งไว้ล่วงหน้า
การตั้งค่าสาธารณะ โดยธรรมชาติจะให้ความปลอดภัยมากที่สุด คุณสามารถกำหนดสิ่งที่แต่ละค่าที่ตั้งไว้ล่วงหน้าได้ โดยการเปิด Control Panel และไปที่: Network and Sharing Center > Advanced Sharing Settings จากตรงนั้นคุณสามารถเปิดการค้นหาเครือข่าย การแชร์ไฟล์ การแชร์โฟลเดอร์สาธารณะ การสตรีมมีเดีย และตัวเลือกอื่นๆ สำหรับโปรไฟล์ที่แตกต่างกัน

บน OS X

OS X ไม่มีตัวเลือกเหล่านี้ในตัวเหมือนเช่น Windows แต่แอปอย่าง ControlPlane สามารถปรับแต่งตามความต้องการได้
ด้วย คุณสามารถเปิดไฟร์วอลล์ ปิดการแชร์ เชื่อมต่อกับ VPN และอื่นๆ อีกมากมาย ทั้งหมดขึ้นอยู่กับเครือข่ายที่คุณเชื่อมต่อ

ใน Browser ของคุณ

HTTPS Everywhere เป็นส่วนขยายของ Firefox จะทำการเลือกตัวเลือก HTTPS ที่ปลอดภัยสำหรับเว็บไซต์ยอดนิยมหลายแห่ง รวมถึง New York Times, Twitter, Facebook, Google Search และอื่นๆ เพื่อให้มั่นใจว่าจะมีการเชื่อมต่อ HTTPS ที่ปลอดภัยไปยังเว็บไซต์ที่รองรับทุกครั้ง คุณสามารถเพิ่มของคุณเอง ลงในไฟล์กำหนดค่า XML โปรดทราบว่าในฐานะส่วนขยายของ Firefox สิ่งนี้ใช้ได้กับ Windows, Mac และ Linux เช่นกัน

พิจารณาแนวทางที่ว่า “ปลอดภัยไว้ก่อน”

หากคุณเป็นนักรบบนโลกแห่งความเป็นจริง คุณอาจพบว่าตัวเองกำลังเพิ่มโปรไฟล์มากมาย ที่ทำให้การตั้งค่าความปลอดภัยของคุณโดยอัตโนมัติในทุกขั้นตอน ให้เป็นไปตามทาง อาจดูเหมือนจะเป็นการเพิ่มงานที่มากขึ้น
ในขณะที่เครือข่ายส่วนใหญ่เช่น Starbucks หรือ McDonald ควรมีชื่อเหมือนกันสำหรับเครือข่าย Wi-Fi ของแต่ละเครือข่าย (และทำให้โปรไฟล์ของคุณใช้งานต่อไป) วิธีการที่ดีกว่าก็คือ การตั้งค่าความปลอดภัยให้เป็นค่าเริ่มต้น สำหรับระบบของคุณ หนึ่งโปรไฟล์สำหรับเครือข่ายในบ้านของคุณ

ดังนั้น โดยค่าเริ่มต้นการแชร์ไฟล์จะถูกปิด ไฟร์วอลล์ของคุณจะอยู่ในสถานะที่ปลอดภัยที่สุด และต่อจากนั้นเมื่อคุณกลับบ้าน เพื่อไปยังเครือข่ายที่ได้รับการป้องกัน คุณสามารถเปิดใช้งาน Airport Location หรือ NetSetMan ได้

ข้อสรุป

สิ่งเหล่านี้ที่เรากล่าวอาจจะไม่ได้ครอบคลุมทุกวิธี แต่ก็ให้เป็นการตรวจสอบอย่างรวดเร็วที่ดีเกี่ยวกับสิ่งที่คุณควรทำ ทุกครั้งที่คุณเชื่อมต่อกับเครือข่ายสาธารณะ

มีสิ่งอื่นๆ อีกมากมายที่คุณสามารถทำได้ (เช่นการตั้งค่า SOCKS Proxy ผ่าน SSH หรือติดตั้งส่วนขยายเหล่านี้) แต่ขั้นตอนเหล่านี้จะนำคุณไปสู่การรักษาความปลอดภัยเมื่อคุณใช้งานฮอตสปอตสาธารณะ  แน่นอนว่าบางท่านมีกิจวัตรในการท่องเว็บสาธารณะของคุณเองอยู่แล้ว ดังนั้นอย่าลืมแบ่งปันเคล็ดลับเครือข่ายที่ปลอดภัยของคุณกับคนอื่นๆ