ความปลอดภัยเครือข่าย WiFi บ้าน — วิธีเซ็ตอัพเราเตอร์ให้ปลอดภัยจากแฮกเกอร์ ฉบับทำเองได้ 2026

| เทคโนโลยี

คิดว่า "ใครจะมาแฮก WiFi บ้านฉัน" — นั่นคือความคิดที่ทำให้คนไทยส่วนใหญ่ไม่เคยแตะการตั้งค่าความปลอดภัยเราเตอร์เลยตั้งแต่ช่างมาติดตั้ง แต่ความจริงคือทุกวันนี้เราเตอร์ในบ้านคือเป้าหมายของแฮกเกอร์มากกว่าที่คุณคิด ไม่ใช่เพราะพวกเขาอยากขโมยไฟล์รูปวันพักร้อนของคุณ แต่เพราะเราเตอร์ที่ถูกแฮกสามารถใช้เป็น Botnet — ใช้เราเตอร์ของคุณโจมตีเว็บไซต์อื่น ขุดคริปโต เปลี่ยน DNS ไปหาเพจปลอมดูดรหัสผ่านธนาคาร — โดยที่คุณไม่รู้ตัวเลยสักนิด เพราะเน็ตก็ยังใช้ได้ปกติ แต่ข้อมูลทุกอย่างที่ผ่านเราเตอร์ถูกดักอ่านหมดแล้ว

ข่าวดีคือการป้องกันไม่ยากเลย — ใช้เวลาเซ็ตอัพไม่เกิน 15 นาที และเราเตอร์ 3BB ที่แถมมาให้ฟรีก็มีฟีเจอร์ความปลอดภัยพร้อมใช้อยู่แล้ว แค่คุณต้องเปิดมัน

ภัยคุกคามที่พบบ่อยกับ WiFi บ้านในไทย

ก่อนจะไปวิธีป้องกัน มาทำความเข้าใจก่อนว่าแฮกเกอร์เขาโจมตี WiFi บ้านด้วยวิธีไหนบ้าง — ไม่ใช่หนัง Mission Impossible ที่มีคนใส่ฮู้ดดำมานั่งแฮกหน้าบ้านคุณหรอก ส่วนใหญ่คือระบบอัตโนมัติที่สแกนหาเราเตอร์ที่มีช่องโหว่

1. Default Password Attack — รหัสผ่านโรงงาน

เราเตอร์ทุกตัวออกจากโรงงานด้วย รหัสผ่าน Admin ที่เหมือนกันหมด — admin/admin, admin/password, หรือ admin ตามด้วย serial number ง่ายๆ แฮกเกอร์มีบอทที่สแกน IP และลองรหัสผ่านเริ่มต้นพวกนี้โดยอัตโนมัติ ถ้าคุณไม่เคยเปลี่ยน — โอกาสถูกเจาะคือ 100%

2. WPS Pin Brute Force — WPS นั่นแหละตัวดี

WPS (WiFi Protected Setup) — ปุ่มกดเชื่อมต่อง่ายๆ ข้างเราเตอร์ — ฟีเจอร์นี้ถูกออกแบบมาให้สะดวก แต่โปรโตคอล WPS มีช่องโหว่ที่รู้กันตั้งแต่ปี 2011: รหัส PIN 8 หลักสามารถถอดรหัสได้ภายในไม่กี่ชั่วโมงด้วยการ brute force ง่ายๆ และเราเตอร์ส่วนใหญ่ยังเปิด WPS มาตั้งแต่โรงงาน

3. Evil Twin Attack — WiFi ปลอมชื่อเหมือนคุณ

แฮกเกอร์ตั้ง WiFi Access Point ที่มีชื่อ เหมือน WiFi คุณเป๊ะ — มือถือหรือโน้ตบุ๊กของคุณเชื่อมต่อโดยอัตโนมัติโดยไม่รู้ว่าเป็นของปลอม ทุกอย่างที่คุณทำบนอินเทอร์เน็ต — รหัสผ่าน อีเมล ธนาคาร — ถูกดักอ่านทั้งหมด วิธีนี้ใช้ได้ผลดีในคอนโดและหมู่บ้านที่ WiFi อยู่ใกล้กัน

4. DNS Hijacking — เปลี่ยนทางไปเว็บปลอม

แฮกเกอร์เปลี่ยนค่า DNS บนเราเตอร์ให้ไปที่เซิร์ฟเวอร์ DNS ปลอม — เวลาคุณพิมพ์ kasikornbank.com หรือ scb.co.th มันจะพาคุณไปหน้าเว็บที่เหมือนธนาคารเป๊ะแต่เป็นของแฮกเกอร์ คุณกรอกรหัสผ่าน — โดนขโมยทันที โดยที่ URL ใน Address Bar ก็ดูเหมือนของจริง

วิธีเซ็ตอัพความปลอดภัย WiFi บ้าน — ทีละขั้นตอน

เข้าหน้าตั้งค่าเราเตอร์โดยเปิดเบราว์เซอร์ไปที่ 192.168.1.1 หรือ 192.168.0.1 (เช็คจากสติกเกอร์ใต้เราเตอร์) — ใช้คอมพิวเตอร์ต่อสาย LAN จะดีกว่า WiFi เพราะปลอดภัยกว่า

ขั้นตอนที่ 1: เปลี่ยนรหัสผ่าน Admin — ด่านแรกที่สำคัญที่สุด

เข้าเมนู System / Administration / Management แล้วเปลี่ยนรหัสผ่าน Admin ทันที — อย่าใช้ password, 1234, admin อีกต่อไป รหัสผ่านใหม่ควรมีอย่างน้อย 12 ตัวอักษร ผสมตัวใหญ่ ตัวเล็ก ตัวเลข และอักขระพิเศษ — เขียนใส่ Post-it แปะไว้ข้างเราเตอร์ก็ได้ ไม่มีใครแอบเข้าบ้านคุณมาดู แต่แฮกเกอร์จากอีกซีกโลก brute force ไม่ได้แน่ๆ

ขั้นตอนที่ 2: เปลี่ยน WiFi Password และเปิด WPA3

ไปที่ Wireless / WiFi Settings:

  • เปลี่ยน WiFi Password เป็นรหัสผ่านใหม่ที่แข็งแรง — ความยาวอย่างน้อย 16 ตัวอักษร
  • เปลี่ยน Security Mode หรือ Encryption เป็น WPA3-Personal — ถ้าเราเตอร์รุ่นเก่าไม่รองรับ WPA3 ให้ใช้ WPA2-PSK (AES) — ห้ามใช้ WPA หรือ WEP เด็ดขาด เพราะถูกถอดรหัสได้ในไม่กี่นาที

เราเตอร์ WiFi 6/7 ที่ 3BB Fiber3 แถมให้รองรับ WPA3 ทั้งหมด — ไปที่ Wireless Settings แล้วเลือก WPA3 ได้เลย

ขั้นตอนที่ 3: ปิด WPS — ปุ่มที่คุณไม่ควรกด

ไปที่ WPS Settings แล้ว ปิด WPS ทั้ง PIN และ Push-Button — ฟีเจอร์นี้เป็นช่องโหว่อันดับหนึ่งของเราเตอร์บ้านตั้งแต่ปี 2011 จนถึง 2026 ก็ยังมีเราเตอร์ที่เปิด WPS มาตั้งแต่โรงงานอยู่ การปิด WPS ไม่กระทบการใช้งานปกติแม้แต่น้อย — แค่คุณจะเชื่อมต่ออุปกรณ์ใหม่ด้วยการพิมพ์รหัสผ่านเอง ซึ่งปลอดภัยกว่าเยอะ

ขั้นตอนที่ 4: ตั้ง Guest Network — แยก WiFi สำหรับแขก

เมนู Guest Network ในเราเตอร์ส่วนใหญ่:

  • เปิด Guest Network — ตั้งชื่อแยกจาก WiFi หลัก เช่น "บ้านคุณ_Guest"
  • ตั้งรหัสผ่านแยก — ไม่ต้องแข็งแรงเท่า WiFi หลัก แค่ให้แขกพิมพ์ได้ง่าย
  • เปิด AP Isolation หรือ Client Isolation — สำคัญมาก: ฟีเจอร์นี้จะป้องกันไม่ให้อุปกรณ์ใน Guest Network มองเห็นอุปกรณ์ใน Network หลัก — แขกที่ต่อ WiFi บ้านคุณจะไม่เห็น NAS, Printer, กล้องวงจรปิด, หรืออุปกรณ์ IoT ของคุณ
  • ปิด Guest Network ตอนไม่มีแขกมาบ้าน — ลดความเสี่ยง

คนส่วนใหญ่ให้รหัส WiFi จริงกับทุกคนที่มาบ้าน — ช่างแอร์, พี่เลี้ยงเด็ก, เพื่อนของเพื่อน — ทุกคนมีรหัส WiFi จริงของคุณ ซึ่งทำให้เครือข่ายบ้านคุณเปิดกว้างสุดๆ Guest Network แก้ปัญหานี้ได้ง่ายมาก

ขั้นตอนที่ 5: แยก Network สำหรับอุปกรณ์ IoT

อุปกรณ์ IoT (Internet of Things) — กล้องวงจรปิด WiFi, Smart TV, หลอดไฟอัจฉริยะ, ปลั๊กไฟ WiFi, เครื่องฟอกอากาศ — อุปกรณ์พวกนี้มีชื่อเสียงในเรื่องความปลอดภัยที่แย่มาก ผู้ผลิตจีนหลายเจ้าไม่เคยออก Security Patch เลยสักครั้งหลังวางขาย

เราเตอร์ที่รองรับ VLAN หรือ Multi-SSID — ให้ตั้ง WiFi แยกต่างหากสำหรับ IoT โดยเฉพาะ แล้วเปิด AP Isolation — แบบนี้ถึงกล้องวงจรปิดจีนของคุณจะถูกแฮก แฮกเกอร์ก็เข้าถึงแค่อุปกรณ์ IoT ไม่สามารถเข้าคอมพิวเตอร์หรือมือถือในเครือข่ายหลักได้ เราเตอร์ 3BB รุ่นใหม่รองรับ Guest Network แยก — ใช้ Guest Network สำหรับ IoT ก็ได้ผลเหมือนกัน

ขั้นตอนที่ 6: อัพเดต Firmware เราเตอร์

เราเตอร์ก็เหมือนคอมพิวเตอร์ — มีระบบปฏิบัติการที่มี Bugs และช่องโหว่ด้านความปลอดภัยที่ผู้ผลิตออก Patch มาแก้ตลอดเวลา เช็ค Firmware Update ในหน้า Admin อย่างน้อยทุก 3-6 เดือน:

  • เข้า System → Firmware Upgrade → Check for Updates
  • ถ้ามีเวอร์ชั่นใหม่ — อัพเดตทันที ใช้เวลา 2-3 นาที
  • เราเตอร์ 3BB WiFi 6/7 มีระบบ Auto-Update — ตรวจสอบว่าเปิดอยู่หรือไม่

ขั้นตอนที่ 7: ตั้งค่า Firewall และปิด Remote Management

เราเตอร์ส่วนใหญ่มี Firewall เปิดมาตั้งแต่โรงงานแล้ว — เช็คให้แน่ใจว่าเปิดอยู่ (Security → Firewall → Enable) และที่สำคัญกว่านั้น:

  • ปิด Remote Management / Remote Access — ฟีเจอร์นี้ให้คุณเข้า Admin จากนอกบ้านผ่านอินเทอร์เน็ต แต่ก็เปิดประตูให้แฮกเกอร์ด้วย — ปิดไปเลยถ้าไม่ได้ใช้
  • ปิด UPnP (Universal Plug and Play) — ฟีเจอร์นี้ให้อุปกรณ์เปิด Port โดยอัตโนมัติ สะดวกแต่เป็นความเสี่ยงใหญ่ เพราะอุปกรณ์หรือมัลแวร์สามารถเปิด Port เองโดยที่คุณไม่รู้
  • เปิด DoS Protection — ถ้าเราเตอร์มีฟีเจอร์นี้ ให้เปิดไว้

ตารางสรุปการตั้งค่าความปลอดภัยเราเตอร์

การตั้งค่าแนะนำห้ามใช้ความเสี่ยงถ้าไม่ทำ
Admin Password12+ ตัวอักษร ผสมทุกแบบadmin / password / 1234แฮกเกอร์เข้า Admin ได้ทันที
WiFi EncryptionWPA3-PersonalWPA / WEP / Openถูกดักจับ Traffic ได้หมด
WPSปิดเปิดbrute force เข้า WiFi ได้
Guest Networkเปิด + AP Isolationแชร์ WiFi จริงให้แขกอุปกรณ์ทั้งหมดถูกมองเห็นได้
IoT Networkแยก VLAN หรือ SSID แยกรวมกับเครือข่ายหลักIoT ถูกเจาะ = ทั้งเครือข่ายพัง
Firmwareอัพเดตทุก 3-6 เดือนไม่เคยอัพเดตช่องโหว่ที่รู้แล้วแต่ยังเปิดอยู่
Remote Managementปิดเปิดแฮกเกอร์เข้า Admin จากนอกบ้าน
UPnPปิด (ถ้าไม่จำเป็น)เปิดทิ้งไว้อุปกรณ์เปิด Port เองโดยอัตโนมัติ
Firewallเปิด + DoS Protectionปิดเปิดรับทุกการเชื่อมต่อจากภายนอก

3BB Fiber3 กับความปลอดภัยที่ให้มาแล้ว

3BB Fiber3 (AIS 3BB Fibre3) แถมเราเตอร์ WiFi 6 AX3000 หรือ WiFi 7 BE3600 ที่มีระบบความปลอดภัยทันสมัยติดมาให้แล้ว — WPA3 รองรับเต็มรูปแบบ, Firewall ในตัว, Guest Network แยกอิสระ, Auto Firmware Update, DoS Protection — แต่คุณต้องเข้าไปเปิดและตั้งค่าให้ถูกต้อง เพราะฟีเจอร์บางอย่าง (WPS, UPnP) อาจเปิดอยู่ตั้งแต่โรงงาน

สำหรับบ้านที่ต้องการความปลอดภัยสูงสุด — แพ็กเกจ Super Fast Plus 7 1Gbps/1Gbps — 799 บาท/เดือน ได้ WiFi 7 Router ที่รองรับ WPA3 และ Multi-Link Operation ทำให้แยก Network สำหรับ IoT และ Guest ได้ง่าย สัญญาณแรงพอจะวางเราเตอร์ในตำแหน่งกลางบ้านที่ปลอดภัย

สัญญาณเตือนว่าเครือข่ายคุณอาจถูกแฮกแล้ว

  • เราเตอร์ร้อนผิดปกติ — CPU ทำงานหนักจากการขุดคริปโตโดยแฮกเกอร์
  • ความเร็วเน็ตลดลงฮวบโดยไม่ทราบสาเหตุ — แบนด์วิดท์ถูกใช้โดย Botnet
  • DNS เปลี่ยนเอง — เข้าไปดูที่ DHCP Settings ถ้า DNS ไม่ใช่ของ 3BB หรือที่คุณตั้งไว้ ให้สงสัยทันที
  • Port Forwarding มีรายการที่ไม่รู้จัก — แฮกเกอร์อาจเปิด Port ไว้เพื่อเข้าถึงอุปกรณ์ในบ้าน
  • หน้าเว็บธนาคารดู "แปลกๆ" — URL ถูกต้องแต่หน้าไม่เหมือนเดิม — อาจเป็น DNS Hijacking

ถ้าเจออาการพวกนี้ — Factory Reset เราเตอร์ทันที แล้วตั้งค่าความปลอดภัยใหม่ทั้งหมดตามคู่มือนี้

สรุป — 15 นาทีที่คุ้มค่าที่สุด

การเซ็ตอัพความปลอดภัยเราเตอร์ใช้เวลาไม่เกิน 15-20 นาที — แต่กันความเสียหายที่อาจเกิดจากการถูกแฮกได้มหาศาล ลองนึกภาพว่ามีคนได้รหัสผ่านธนาคารคุณเพราะ DNS Hijacking, หรือเราเตอร์คุณถูกใช้เป็น Botnet โจมตีคนอื่นจนตำรวจไซเบอร์ตามมา, หรือกล้องวงจรปิดในบ้านถูกสตรีมสดบน Dark Web — ทั้งหมดนี้ป้องกันได้ด้วยขั้นตอนในหน้านี้

ทำวันนี้ — เปลี่ยนรหัสผ่าน Admin, เปิด WPA3, ปิด WPS, ตั้ง Guest Network — 4 ขั้นตอนนี้ใช้เวลาไม่ถึง 10 นาที และทำให้บ้านคุณปลอดภัยกว่า 90% ของบ้านในไทยทันที

ต้องการอัพเกรดเป็นเราเตอร์ที่รองรับระบบความปลอดภัยทันสมัย หรือสมัคร 3BB Fiber3 ใหม่? ทัก LINE @tan3bb หรือโทร 066-121-4430 — ฟรีค่าติดตั้ง ฟรีเราเตอร์ WiFi 6/7 ที่รองรับ WPA3 และ Firewall ในตัว

ความปลอดภัยWiFi SecurityWPA3เราเตอร์Guest Network3BB

สนใจสมัคร 3BB Fibre3?

เน็ตบ้านไฟเบอร์ เริ่มต้น 500 บาท/เดือน ฟรีค่าติดตั้ง ฟรี WiFi 6 Router

แอดไลน์ @tan3bb โทร 066-121-4430

บทความที่เกี่ยวข้อง

21 มิถุนายน 2569

Mesh WiFi คืออะไร ติดตั้งยังไงให้เน็ตแรงทุกมุมบ้าน หมดปัญหาสัญญาณตก คู่มือฉบับสมบูรณ์ 2026

บ้าน 2-3 ชั้น สัญญาณ WiFi ตกห้องนอนทุกที? Mesh WiFi คือทางออก — อธิบายการทำงาน Dual-Band vs Tri-Band วิธีเลือกซื้อให้เหมาะกับบ้าน วิธีติดตั้งให้เร็วสุด พร้อมตารางเปรียบเทียบกับ Range Extender และเราเตอร์เดี่ยวแบบหมดเปลือก

อ่านต่อ
15 มิถุนายน 2569

WiFi 7 คืออะไร คู่มือติดตั้งเราเตอร์ WiFi 7 สำหรับบ้าน ฉบับสมบูรณ์ 2026

WiFi 7 (802.11be) มาพร้อมความเร็วสูงสุด 46 Gbps รองรับ 320 MHz channel และ Multi-Link Operation เปลี่ยนเกมการใช้งานเน็ตบ้านอย่างสิ้นเชิง พร้อมวิธีติดตั้งให้ได้ความเร็วสูงสุด

อ่านต่อ
10 มิถุนายน 2569

เปรียบเทียบแพ็กเกจ 3BB Fiber3 ปี 2026 เลือกแบบไหนให้คุ้มที่สุด พร้อมตารางเทียบราคา

เจาะลึกทุกรายละเอียด BroadBand24, Net Lite Gang, Super Fast Plus 7, Netflix Lover, Smart Backup, Home Fibre LAN พร้อมตารางเปรียบเทียบราคา ฟีเจอร์ และคำแนะนำตามลักษณะการใช้งานจริง

อ่านต่อ

พร้อมสมัคร 3BB Fibre3 แล้วหรือยัง?

เน็ตบ้านไฟเบอร์ ความเร็วสูงสุด 2 Gbps ฟรีค่าติดตั้ง

แอดไลน์ @tan3bb โทร 066-121-4430