Hướng dẫn bảo mật mạng Wi-Fi

Với thế giới không dây trong mọi lĩnh vực công nghệ, câu hỏi về bảo mật thường được đặt ra. Điều này cũng đúng đối với các mạng internet không dây với tin tặc và những kẻ xâm nhập Wi-Fi luôn tìm cách truy cập vào các mạng không an toàn.

Ngoài vấn đề bảo mật, có một số lý do khiến bạn muốn bảo vệ mạng Wi-Fi của mình. Mạng không dây được bảo mật không chỉ có nghĩa là giảm hóa đơn thanh toán khi bạn kết nối mà còn có tốc độ Internet nhanh hơn do không có người dùng không mong muốn chia sẻ tài nguyên mạng. Bài đăng này chứa một số kỹ thuật đơn giản mà bạn có thể sử dụng để đảm bảo rằng mạng không dây của bạn an toàn nhất có thể.

Bảo mật mạng Wifi của bạn

1. Mã hóa mạng Wi-Fi của bạn: Khi bạn sử dụng mạng Wi-Fi để truy cập Internet, mọi dữ liệu bạn gửi và nhận qua mạng đều có thể dễ dàng bị thu thập bởi bất kỳ ai có bộ công cụ phù hợp. Trình nghe lén gói có thể được sử dụng bởi ngay cả những người dùng mới làm quen để đánh hơi dữ liệu của bạn. Điều này có nghĩa là tin tặc không chỉ có thể biết bạn đang truy cập trang web nào mà còn lấy được thông tin đăng nhập tài khoản cá nhân và tài khoản công việc của bạn.

Về cơ bản, mã hóa liên quan đến việc xáo trộn dữ liệu được bạn truyền và nhận khi sử dụng mạng không dây. Điều này có nghĩa là ngay cả khi tin tặc chặn đường truyền dữ liệu của bạn, hắn sẽ không thể khai thác thông tin chứa trong đó.

Có sẵn hai tiêu chuẩn mã hóa mà bạn có thể sử dụng: WEP (Quyền riêng tư tương đương có dây) và WPA (Truy cập được bảo vệ không dây). WEP là tiêu chuẩn mã hóa cũ hơn và hiện có thể bị vượt qua chỉ trong vài phút. Trong WPA, các khóa mã hóa được sử dụng thay đổi theo từng gói dữ liệu khiến việc hack trở nên khó khăn hơn. WPA cũng tương đối mới hơn nhưng nó vẫn có lỗ hổng bảo mật. AirCrack và coWPAtty là hai công cụ miễn phí cho phép mọi người dễ dàng bẻ khóa mã hóa WEP và WPA bằng kỹ thuật bruteforce. WPA3 là tiêu chuẩn mới nhất và là tiêu chuẩn bạn phải sử dụng nếu muốn có mức bảo vệ cao nhất cho mạng không dây của mình.

Mã hóa được sử dụng bởi tất cả các thiết bị trong mạng phải giống nhau để mạng hoạt động bình thường. Mạng của bạn sẽ chỉ an toàn như thiết bị kém an toàn nhất. Đảm bảo tất cả các thiết bị bạn sử dụng đều hỗ trợ mã hóa WPA3. Sử dụng mật khẩu mạnh cho kết nối của bạn. Đảm bảo rằng nó dài hơn 10 ký tự và chứa hỗn hợp các chữ cái viết hoa, chữ thường, số và ký hiệu. Không sử dụng những từ và nội dung phổ biến mà mọi người có thể đoán về bạn làm mật khẩu.

2. Thay thế mật khẩu mặc định trên router bằng mật khẩu mạnh: Sai lầm lớn nhất mà hầu hết người dùng Internet không dây mắc phải là không thay đổi mật khẩu mặc định trên bộ định tuyến của họ. Tin tặc sử dụng cơ sở dữ liệu công cộng chứa mật khẩu và tên người dùng mặc định của hầu hết mọi nhà sản xuất. Điều này cho phép họ thay đổi cài đặt bảo mật của bộ định tuyến theo nhu cầu của họ. Việc sử dụng mật khẩu mạnh cho bộ định tuyến của bạn sẽ đảm bảo rằng tin tặc và những kẻ có hành vi sai trái không thể thay đổi cài đặt bảo mật mạng của bạn. Để thay đổi mật khẩu trên bộ định tuyến của bạn, hãy truy cập Cài đặt quản trị trên trang cài đặt của bộ định tuyến. Ngoài ra, không lưu trữ mật khẩu trong trình duyệt trên các thiết bị truy cập công cộng vì chúng có thể dễ dàng bị hiển thị.

3. Thay đổi SSID mặc định: SSID hoặc Mã nhận dạng bộ dịch vụ của mạng của bạn là tên mạng không dây của bạn. Thông thường, SSID là tên của nhà sản xuất bộ định tuyến cùng với số kiểu máy của bộ định tuyến. Việc thay đổi nó thành không hiển thị thông tin này sẽ ngăn bạn cung cấp thêm thông tin về bộ định tuyến của mình cho các tin tặc tiềm năng.

4. Ẩn SSID của bạn: Việc ẩn SSID sẽ ngăn chặn các tin tặc và kẻ xâm nhập wifi đơn giản và thiếu kinh nghiệm xác định rằng mạng của bạn tồn tại. Ẩn SSID của bạn tương đối dễ dàng và tùy chọn thực hiện việc này thường nằm trong cài đặt không dây cơ bản trên trang cài đặt bộ định tuyến của bạn. Tuy nhiên, điều quan trọng cần lưu ý là một số thiết bị, bao gồm cả những thiết bị chạy phiên bản Windows mới hơn, sẽ hiển thị mọi mạng ngay cả khi chúng không thể xác định được tên của mạng đó. Hơn nữa, mạng của bạn sẽ vẫn chứa SSID trong các gói dữ liệu, khiến việc hiển thị trở nên cực kỳ dễ dàng bằng các công cụ như inSSIDer , Kismet và Commview for WiFi.

5. Sử dụng những cái tên đáng sợ để ngăn chặn hành vi trộm cắp Wi-Fi: Nếu mạng Wifi của bạn có tên như C:\virus.exe, hầu hết những người có thể truy cập mạng của bạn sẽ không sợ thiết bị của họ bị lây nhiễm. Bạn có thể sử dụng khả năng sáng tạo của mình để tìm ra những cái tên nguy hiểm hơn cho mạng không dây của mình.

6. Xem danh sách thiết bị được kết nối: Hầu hết mọi bộ định tuyến mới sẽ có một trang hiển thị danh sách mọi thiết bị được kết nối với mạng. Bạn nên kiểm tra trang này định kỳ để xác minh rằng các thiết bị không xác định không lấy cắp mạng của bạn. Khi nhìn thấy một thiết bị không xác định, bạn có thể chắc chắn rằng ai đó đã xâm phạm mạng của bạn. Bạn có thể dùng thử AirSnare , một tiện ích miễn phí quét mạng của bạn để tìm các địa chỉ MAC không mong muốn và cũng xem xét các yêu cầu DHCP.

7. Tắt kết nối mạng khách: Mặc dù hầu hết các bộ định tuyến sẽ tắt mạng khách theo mặc định, nhưng bạn nên đảm bảo rằng bạn có thể không vô tình kích hoạt nó. Mạng khách cho phép người khác truy cập vào mạng của bạn.

8. Bật lọc dựa trên địa chỉ MAC: Kiểm soát truy cập phương tiện hoặc địa chỉ MAC xác định từng thiết bị được kết nối với mạng của bạn. Địa chỉ MAC là một khóa chữ và số được phân tách bằng dấu hai chấm. Việc bật tính năng lọc dựa trên địa chỉ MAC chỉ cho phép các thiết bị có địa chỉ MAC cụ thể truy cập vào mạng của bạn. Bạn cần nhập địa chỉ MAC của mọi thiết bị bạn muốn cho phép kết nối với mạng của mình trên trang cài đặt bộ định tuyến. Điều này sẽ ngăn các thiết bị không xác định kết nối với mạng của bạn ngay cả khi chúng biết mật khẩu của bạn. Để tìm địa chỉ MAC của máy tính của bạn, hãy mở Command Prompt và thực thi “ipconfig /all” không có dấu ngoặc kép trong máy tính chạy Windows.

Mặc dù nó có thể ngăn người dùng thiếu kinh nghiệm truy cập vào mạng của bạn, nhưng tin tặc có kinh nghiệm và người dùng nâng cao có thể sử dụng bộ phân tích mạng không dây như Nmap, sau đó thay đổi địa chỉ MAC của máy tính của họ để khớp với một trong những địa chỉ được phép.

9. Luôn cập nhật chương trình cơ sở của bạn: Các nhà cung cấp bộ định tuyến thường xuyên phát hành các bản cập nhật chương trình cơ sở và đăng chúng lên trang web của họ. Thỉnh thoảng bạn nên kiểm tra trang web của nhà sản xuất để xem bản cập nhật chương trình cơ sở mới đã được phát hành chưa. Các bộ định tuyến mới hơn sẽ tự động thông báo cho bạn khi có chương trình cơ sở mới.

10. Giảm phạm vi tín hiệu không dây: Nếu bạn giảm phạm vi của mạng không dây, thông thường sẽ cho rằng điều đó sẽ ngăn chặn tin tặc ở xa phát hiện ra mạng của bạn. Điều này có ưu điểm là nếu tin tặc không biết rằng mạng không dây tồn tại, chúng sẽ không cố gắng đột nhập vào mạng đó. Bạn có thể đặt bộ định tuyến của mình ở những nơi có thể chặn tín hiệu Wi-Fi. Mặc dù kỹ thuật này có lợi nhưng một hacker muốn xâm nhập vào mạng của bạn sẽ chỉ cần sử dụng ăng-ten lớn hơn để thu tín hiệu từ bộ định tuyến của bạn. Hơn nữa, việc giảm phạm vi mạng không dây của bạn có thể gây rắc rối cho người dùng thực sự.

11. Khi không sử dụng mạng internet, hãy tắt router: Điều này tự giải thích. Nếu bạn không sử dụng internet, việc tắt mạng sẽ giúp bạn không tạo thêm thời gian cho các hacker cố gắng xâm nhập vào mạng wifi của bạn. Mặc dù việc tắt mạng mỗi khi không sử dụng có thể là không thực tế nhưng bạn vẫn nên làm như vậy nếu trong thời gian dài bạn không sử dụng mạng.

Nếu bạn làm theo tất cả các kỹ thuật này, mạng WiFi của bạn sẽ được bảo vệ nhiều hơn và hacker sẽ gặp khó khăn khi xâm nhập vào mạng.