บล็อกอุปกรณ์แปลกปลอมใน WiFi ทำยังไงให้แน่น

How to securely block unauthorized devices on wifi featured 16x9 1

เคยรู้สึกไหมว่าอินเทอร์เน็ตบ้านช้าลงผิดปกติ หรือกังวลว่าอาจมีคนอื่นแอบเข้ามาใช้เครือข่ายของคุณโดยไม่ได้รับอนุญาต การเรียนรู้วิธีบล็อกอุปกรณ์แปลกปลอมใน WiFi จึงเป็นทักษะสำคัญที่ช่วยเพิ่มความปลอดภัยและรักษาประสิทธิภาพของอินเทอร์เน็ตให้ดีที่สุด บทความนี้จะแนะนำทุกขั้นตอนอย่างละเอียด ตั้งแต่การตรวจสอบไปจนถึงการป้องกันขั้นสูง

Key Point สรุปใจความสำคัญ

  • การตรวจสอบรายชื่ออุปกรณ์ที่เชื่อมต่อ WiFi เป็นประจำคือด่านแรกในการตรวจจับผู้บุกรุก
  • การเปลี่ยนรหัสผ่าน WiFi และรหัสผ่านสำหรับเข้าถึงเราเตอร์ (Admin) เป็นวิธีที่ง่ายและรวดเร็วที่สุดในการตัดการเชื่อมต่ออุปกรณ์ที่ไม่ต้องการ
  • การบล็อกด้วย MAC Address Filtering เป็นวิธีที่เฉพาะเจาะจงและมีประสิทธิภาพสูงในการป้องกันอุปกรณ์แปลกปลอมไม่ให้กลับมาเชื่อมต่อได้อีก
  • การเสริมความปลอดภัยด้วยการซ่อนชื่อเครือข่าย (SSID) และปิดฟังก์ชัน WPS ช่วยลดความเสี่ยงจากการถูกสแกนหาและโจมตี
  • อัปเดตเฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันล่าสุดเสมอเพื่อปิดช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น

ทำไมต้องใส่ใจ? สัญญาณเตือนว่ามีคนแอบใช้ WiFi

การมีคนแอบใช้ WiFi ไม่ใช่แค่เรื่องของการถูกแชร์ความเร็วอินเทอร์เน็ตไปเท่านั้น แต่ยังมาพร้อมกับความเสี่ยงด้านความปลอดภัยที่ร้ายแรงกว่าที่คิด เช่น การดักจับข้อมูลส่วนตัว รหัสผ่าน หรือแม้กระทั่งการใช้เครือข่ายของคุณในการทำกิจกรรมที่ผิดกฎหมาย ซึ่งอาจทำให้คุณเดือดร้อนได้โดยไม่รู้ตัว

สัญญาณเตือนที่ควรสังเกต ได้แก่:

  • อินเทอร์เน็ตช้าลงอย่างเห็นได้ชัด: โดยเฉพาะช่วงเวลาที่คุณไม่ได้ใช้งานหนัก แต่ความเร็วกลับตกลงไปมาก
  • ไฟสถานะบนเราเตอร์กะพริบถี่ๆ: แม้จะไม่มีใครในบ้านใช้อินเทอร์เน็ต แต่ไฟ Data หรือ WLAN ยังคงกะพริบอย่างต่อเนื่อง
  • พบชื่ออุปกรณ์ที่ไม่คุ้นเคย: เมื่อล็อกอินเข้าไปดูในหน้ารายชื่ออุปกรณ์ที่เชื่อมต่อ (Connected Devices) แล้วเจอชื่อแปลกๆ ที่ไม่ใช่ของคุณ

วิธีเช็กคนแอบใช้ WiFi: ส่องรายชื่ออุปกรณ์ในระบบ

ขั้นตอนแรกสุดคือการเข้าไปตรวจสอบว่ามีอุปกรณ์ใดบ้างที่กำลังเชื่อมต่อกับเครือข่าย WiFi ของคุณอยู่ วิธีการส่วนใหญ่จะคล้ายกันในเราเตอร์ทุกยี่ห้อ

  1. ล็อกอินเข้าระบบเราเตอร์: เปิดเว็บเบราว์เซอร์แล้วพิมพ์ IP Address ของเราเตอร์ ซึ่งโดยทั่วไปคือ 192.168.1.1 หรือ 192.168.0.1 (สามารถดู IP ที่ถูกต้องได้จากสติกเกอร์ใต้เราเตอร์)
  2. ใส่ Username และ Password: หากไม่เคยเปลี่ยน ค่าเริ่มต้นมักจะเป็น admin/admin, admin/password หรือข้อมูลที่ระบุไว้ใต้เราเตอร์
  3. ค้นหาเมนูรายชื่ออุปกรณ์: มองหาเมนูที่ชื่อว่า ‘Connected Devices’, ‘Device List’, ‘DHCP Clients’ หรือ ‘Attached Devices’
  4. ตรวจสอบรายชื่อ: ในหน้านี้ คุณจะเห็นรายการอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ พร้อมชื่ออุปกรณ์, IP Address และ MAC Address ให้ลองตรวจสอบดูว่ามีชื่อไหนที่ไม่ใช่คอมพิวเตอร์, สมาร์ทโฟน, หรือสมาร์ททีวีของคุณหรือไม่ หากไม่แน่ใจ อาจใช้แอปพลิเคชันอย่าง Fing บนมือถือเพื่อช่วยสแกนและระบุอุปกรณ์ได้ง่ายขึ้น

หากพบอุปกรณ์ที่ไม่รู้จัก ให้จด MAC Address ของเครื่องนั้นไว้ เพราะเราจะใช้ข้อมูลนี้ในขั้นตอนต่อไป

มาตรการเร่งด่วน: เปลี่ยนรหัสผ่าน WiFi และรหัสแอดมิน

หากคุณพบผู้บุกรุก สิ่งแรกที่ควรทำทันทีคือการเปลี่ยนรหัสผ่าน เพื่อตัดการเชื่อมต่อของทุกอุปกรณ์ออกจากเครือข่าย แล้วบังคับให้เชื่อมต่อใหม่ด้วยรหัสผ่านใหม่เท่านั้น

ขั้นตอนการเปลี่ยนรหัสผ่าน

  • เปลี่ยนรหัสผ่าน WiFi: ไปที่เมนู Wireless หรือ WLAN Security ในหน้าตั้งค่าเราเตอร์ มองหาตัวเลือก WPA Pre-Shared Key หรือ Password แล้วตั้งรหัสผ่านใหม่ที่คาดเดายาก (ควรมีทั้งตัวอักษรพิมพ์ใหญ่-เล็ก, ตัวเลข และสัญลักษณ์) และควรเลือกใช้มาตรฐานความปลอดภัยแบบ WPA2 หรือ WPA3 หากเราเตอร์รองรับ
  • เปลี่ยนรหัสผ่านแอดมินเราเตอร์: นี่คือขั้นตอนที่หลายคนมองข้าม ผู้บุกรุกที่เข้ามาในเครือข่ายได้ อาจเดารหัสผ่านแอดมินเริ่มต้นและเข้ามาเปลี่ยนการตั้งค่าของคุณได้ ให้ไปที่เมนู System, Administration หรือ Maintenance เพื่อเปลี่ยนรหัสผ่านสำหรับล็อกอินเข้าระบบเราเตอร์โดยเฉพาะ

การบล็อกแบบเจาะจงด้วย MAC Address Filtering

หลังจากเปลี่ยนรหัสผ่านแล้ว เพื่อความมั่นใจว่าอุปกรณ์แปลกปลอมเครื่องเดิมจะกลับมาเชื่อมต่อไม่ได้อีก เราสามารถใช้ฟีเจอร์ MAC Address Filtering ซึ่งเป็นการระบุที่อยู่ฮาร์ดแวร์ (MAC Address) ของอุปกรณ์เพื่ออนุญาตหรือปฏิเสธการเชื่อมต่อโดยตรง

วิธีการนี้มี 2 รูปแบบ:

  • Whitelist (Allow List): กำหนดว่าอนุญาตให้เฉพาะอุปกรณ์ที่มี MAC Address อยู่ในรายการเท่านั้นที่เชื่อมต่อได้ วิธีนี้ปลอดภัยสูงสุด แต่จะไม่สะดวกหากมีเพื่อนหรือแขกมาบ้านบ่อยๆ เพราะต้องคอยเพิ่ม MAC Address ใหม่เข้าระบบเสมอ
  • Blacklist (Block List): กำหนดว่าจะบล็อกอุปกรณ์ที่มี MAC Address อยู่ในรายการไม่ให้เชื่อมต่อ วิธีนี้เหมาะกับการบล็อกอุปกรณ์แปลกปลอมที่เรารู้จักแล้วโดยเฉพาะ

ในการตั้งค่า ให้ไปที่เมนู Wireless MAC Filtering หรือ Access Control ในหน้าเราเตอร์ เลือกเปิดใช้งานฟังก์ชันนี้ แล้วเพิ่ม MAC Address ของอุปกรณ์ที่ไม่ต้องการลงใน Blacklist จากนั้นกดบันทึก การตั้งค่าเราเตอร์ในส่วนนี้จะทำให้อุปกรณ์ดังกล่าวไม่สามารถเชื่อมต่อ WiFi ของคุณได้อีก แม้จะรู้รหัสผ่านก็ตาม

เสริมเกราะป้องกัน: เทคนิคเพิ่มเติมที่ควรทำ

นอกจากการบล็อกโดยตรงแล้ว ยังมีวิธีอื่นๆ ที่ช่วยเสริมความปลอดภัยให้เครือข่าย WiFi ของคุณแข็งแกร่งขึ้นอีก

  • ซ่อนชื่อเครือข่าย (Hide SSID): การซ่อน SSID จะทำให้ชื่อ WiFi ของคุณไม่แสดงขึ้นมาเมื่อมีการสแกนหาเครือข่ายทั่วไป คนที่จะเชื่อมต่อได้ต้องรู้ทั้งชื่อเครือข่ายและรหัสผ่าน
  • ปิดฟังก์ชัน WPS (Wi-Fi Protected Setup): WPS ถูกออกแบบมาเพื่อให้เชื่อมต่ออุปกรณ์ได้ง่าย แต่ก็เป็นช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์นิยมใช้ หากไม่ได้ใช้งานเป็นประจำ ควรปิดฟังก์ชันนี้ในหน้าตั้งค่าเราเตอร์
  • สร้างเครือข่ายสำหรับแขก (Guest Network): เราเตอร์รุ่นใหม่ๆ มักมีฟังก์ชันนี้ ซึ่งจะสร้างเครือข่าย WiFi อีกวงแยกต่างหากสำหรับให้แขกใช้ โดยไม่สามารถเข้าถึงอุปกรณ์ในเครือข่ายหลักของคุณได้
  • อัปเดตเฟิร์มแวร์เราเตอร์: ผู้ผลิตมักจะออกเฟิร์มแวร์เวอร์ชันใหม่เพื่อแก้ไขข้อบกพร่องและปิดช่องโหว่ด้านความปลอดภัย ควรตรวจสอบและอัปเดตอย่างสม่ำเสมอ

การดูแลความปลอดภัยของเครือข่าย WiFi เป็นเรื่องที่ไม่ควรมองข้าม การสละเวลาตรวจสอบและตั้งค่าเพียงเล็กน้อย สามารถป้องกันปัญหาใหญ่ที่อาจตามมาได้ในอนาคต หากพบว่าสัญญาณรบกวน WiFi ยังคงมีอยู่หรือเน็ตช้าผิดปกติหลังจากทำตามขั้นตอนทั้งหมดแล้ว อาจต้องติดต่อ AIS Fibre เพื่อให้ผู้เชี่ยวชาญตรวจสอบปัญหาเชิงลึกต่อไป

คำถามที่พบบ่อย (FAQ)

บล็อก MAC Address แล้ว คนอื่นยังแอบใช้ได้อีกไหม?

เป็นไปได้ยากมากสำหรับผู้ใช้ทั่วไป แต่ในทางเทคนิค ผู้ที่มีความเชี่ยวชาญสามารถปลอมแปลง MAC Address (MAC Spoofing) ให้ตรงกับเครื่องที่ได้รับอนุญาตได้ ดังนั้นการใช้หลายๆ วิธีร่วมกัน เช่น การตั้งรหัสผ่านที่รัดกุม, ซ่อน SSID และใช้ MAC Filtering จะให้ความปลอดภัยที่ดีที่สุด

ควรเปลี่ยนรหัสผ่าน WiFi บ่อยแค่ไหน?

เพื่อความปลอดภัย แนะนำให้เปลี่ยนรหัสผ่าน WiFi ทุกๆ 3-6 เดือน และควรเปลี่ยนทันทีหากคุณสงสัยว่ามีคนล่วงรู้รหัสผ่าน หรือหลังจากที่คุณได้ให้รหัสผ่านกับคนนอกบ้านไป

ถ้าลืมรหัสผ่านแอดมินเราเตอร์ จะทำอย่างไร?

หากคุณลืมรหัสผ่านสำหรับเข้าหน้าตั้งค่าเราเตอร์ที่ตั้งเอง วิธีเดียวที่จะเข้าได้อีกครั้งคือการรีเซ็ตเราเตอร์กลับสู่ค่าโรงงาน (Factory Reset) ซึ่งโดยส่วนใหญ่จะมีปุ่มเล็กๆ ที่ต้องใช้เข็มหรือคลิปหนีบกระดาษจิ้มค้างไว้ประมาณ 10-15 วินาที แต่การทำเช่นนี้จะลบการตั้งค่าทั้งหมดของคุณ

การซ่อน SSID ปลอดภัย 100% หรือไม่?

ไม่ 100% ครับ การซ่อน SSID เป็นเพียงการทำให้เครือข่ายของคุณ ‘มองไม่เห็น’ จากการสแกนแบบปกติ แต่ผู้ที่มีเครื่องมือขั้นสูงยังคงสามารถตรวจจับเครือข่ายที่ซ่อนอยู่ได้ อย่างไรก็ตาม มันยังคงเป็นวิธีที่ดีในการป้องกันผู้ใช้ทั่วไปที่พยายามจะเชื่อมต่อแบบสุ่ม

ใช้แอปพลิเคชันเช็กคนใช้ WiFi เชื่อถือได้หรือไม่?

เชื่อถือได้ในระดับสูง แอปฯ อย่าง Fing หรือ WiFi Analyzer เป็นเครื่องมือที่มีประโยชน์มากในการสแกนและแสดงรายชื่ออุปกรณ์ทั้งหมดในเครือข่ายของคุณ ทำให้การระบุตัวตนอุปกรณ์แปลกปลอมทำได้ง่ายขึ้น แต่การบล็อกอุปกรณ์เหล่านั้นยังคงต้องทำผ่านหน้าตั้งค่าของเราเตอร์โดยตรง

เรื่องแนะนำเพิ่มเติม

เปิดบริการรับสมัครติดตั้ง AIS Fibre ทุกวัน

วันจันทร์–ศุกร์: 09.00–18.00 น.

วันเสาร์–อาทิตย์: 09.30–18.30 น.

สมัครทาง LINE