Cách bảo mật mạng không dây trong gia đình bạn

Mọi người đều sử dụng wifi. Đó là một thực tiễn của cuộc đời hiện đại, nhưng nó kèm theo với một số nguy cơ bảo mật nghiêm trọng. Mạng không dây gia đình có thể là kết nối Internet không an toàn nhất. Bạn cũng có thể bị tiến công từ Internet và sẽ cho dù ngay từ láng giềng của bạn.

Mặc dù không có giải pháp bảo mật nào là hoàn hảo, nhưng có 1 số bước đơn giản mà bạn có thể thực hiện để nâng lên tính bảo mật của mạng không dây gia đình và khiến cho kẻ tiến công khó truy cập hơn.

• 4 bước thiết lập mạng không dây gia đình
• Làm làm sao để hiểu ai đang “dùng chùa” Wifi nhà của bạn hay không?

Luôn truy cập bảng điều khiển admin bằng Ethernet

Đăng nhập vào bảng điều khiển admin của router chỉ dễ dàng là mở trình duyệt web, nhập địa chỉ IP (hoặc đôi khi là URL), rồi đến tên người dùng và mật khẩu admin router. Mọi thứ đều ổn, miễn sao bạn không làm như vậy trên một kết nối không dây.

Khi đăng nhập vào bảng quản trị admin qua mạng không dây, những tin tức đăng nhập kia sẽ có gửi qua mạng và có khả năng bị chặn giữa chừng. Nếu bạn chỉ đăng nhập khi được kết nối bằng Ethernet, bạn cũng có thể có thể loại bỏ rủi ro này.

Trên thực tế, bạn nên vô hiệu hóa hoàn toàn quyền truy cập từ xa và yêu cầu kết nối có dây để điều chỉnh mọi thứ. Bằng cách này, ngay cả những lúc tin tặc can thiệp vào kết nối không dây và phá vỡ mật khẩu của bạn, chúng cũng không thể thay đổi bất kể điều gì.

Thay thay tên mạng (SSID)

Đây là một biện pháp rất đơn giản, thay đổi tên mạng mặc định. Kẻ tiến công biết tên mặc định mà các nhà cung cấp bộ định tuyến (router) và ISP sử dụng. Nếu họ có thể tìm ra loại bộ định tuyến bạn đang sử dụng chỉ bằng cách nhìn vào tên mạng của bạn và có thể tấn công vào chính xác bộ định tuyến đơn giản hơn nhiều. Nó tiết kiệm cho họ cả thời gian và công sức.

Thêm vào đó, loại thông tin này mở ra “cánh cửa” cho những cuộc tiến công tinh vi hơn, tiến công firmware cụ thể của bộ định tuyến. Kẻ tấn công cũng có thể khai thác trực diện firmware và có khả năng tiếp cận nhiều hơn cùng 1 cách kín kẽ hơn nếu họ chỉ tìm ra mật khẩu của bạn.

Thay thay tên người dùng và mật khẩu

Cũng tựa như như cách bảo mật ở trên, bạn phải thay thay tên người sử dụng và mật khẩu của người dùng quản trị mạng.

Những kẻ tấn công biết được tên và mật khẩu mặc định và họ sẽ thử những thứ đó trước. Đừng cho là bạn sáng dạ chỉ bằng phương pháp thay đổi mật khẩu hoặc thay đổi một ký tự. Kẻ tấn công có một công cụ cũng đều có thể kiểm tra hàng nghìn cách phối hợp mật khẩu và tên người dùng 1 cách nhanh chóng.

Thay thay tên người dùng quản trị thành một thứ gì đó hơi khó đoán. Mật khẩu cần là một cụm mật mã. Điều đó có tức là nó phải là một cụm từ chứa tối thiểu một hoặc nhiều từ không có nghĩa. Ngoài ra bạn cũng nên sử dụng chữ viết hoa, số, và một vài ký tự đặc biệt.

Sử dụng mã hóa mạnh

Mã hóa là một tính năng sẽ phải sử dụng trên tất cả các router. Bỏ qua việc sử dụng mã hóa cũng giống như để tất cả các cửa đi ra vào và cửa sổ trong nhà luôn mở. Mọi thứ bạn nói hoặc làm đều cũng có thể được nhìn và nghe thấy bởi bất cứ ai.

Nếu bạn không sử dụng mã hóa cho mạng không dây của mình thì bạn đã phạm một sai lầm lớn. Trên thực tế, nếu bạn đang sử dụng mã hóa, bạn vẫn cũng có thể mắc lỗi. Không phải mọi thứ mã hóa được tạo ra đều như nhau. Đảm bảo bạn đã chọn đúng cài đặt.

Nghiêm túc thì chỉ mất khoảng 30 giây để kích hoạt mã hóa trong cài đặt router. Và khi làm như vậy, hãy đảm bảo bạn sử dụng chế độ WPA2 nếu nó có sẵn, hoặc không thì nên sử dụng WPA Personal. Dù ra sao đi nữa cũng đừng sử dụng mã hóa WEP, vì nó yếu và dễ dẫn đến bẻ khóa.

Chọn “WPA2 Personal” cho mạng của bạn. Sẽ rất tốt nếu bạn có thể thiết lập phiên bản doanh nghiệp, nhưng nó thực sự không đơn giản trừ khi bạn đã có 1 số kinh nghiệm với nó.

Đối với thuật toán mã hóa, chọn AES, không dùng TKIP. AES cung cấp mã hóa mạnh mẽ hơn và không dễ khai thác. TKIP chỉ được chọn như là một lựa chọn để tương thích ngược, và nếu bạn thực thụ cần TKIP, hãy cập nhật thiết bị của bạn.

Chọn mật khẩu mạnh

Mật khẩu mà bạn sử dụng để đăng nhập vào mạng cũng cần phải mạnh và nó càng phải khác với mật khẩu dành riêng cho tài khoản quản trị viên. Chọn mật khẩu dài, bao gồm ít nhất một từ ít được dùng, số và các ký tự đặc biệt. Mật khẩu của bạn cần dài ít nhất mười lăm ký tự.

Thay đổi mật khẩu WiFi

Ngay cả những lúc mật khẩu Wi-Fi của bạn cực kỳ mạnh, bạn phải phải thay đổi nó. Giống như bất kỳ mật khẩu nào, bạn nên đều đều thay đổi những cụm từ mới. Điều đó không có nghĩa là bạn càng phải thay đổi mật khẩu của mình mỗi ngày, nhưng cứ vài ba tháng một lần là một ý tưởng không tồi.

Vô hiệu hoá mạng khách

Mạng khách cũng có thể có thể là một con dao hai lưỡi. Đảm bảo chắc chắn, khách của bạn không đăng nhập và truy cập vào toàn bộ mạng của bạn, và họ không sử dụng mật khẩu của bạn. Tuy nhiên, nếu mạng khách không có mật khẩu, bạn vẫn đang mở rộng cho bất cứ ai muốn kết nối. Về cơ bản, bạn đang cho kẻ tiến công có cơ hội truy cập vào mạng của bạn.

Ngoại lệ duy nhất ở này là nếu bạn cũng đều có thể tạo một mật khẩu riêng dành cho mạng khách. Nếu mạng khách của bạn có cùng cấp bậc bảo mật như mạng chính thì không sao. Nếu không, vô hiệu hóa nó và nếu bạn không tín nhiệm khách của bạn, hãy thay đổi mật khẩu khi họ rời đi.

Bật tường lửa

Không phải mọi bộ định tuyến đều có tường lửa đã được cài sẵn, nhưng nếu máy của bạn có, hãy bật nó. Tường lửa cũng đều có thể vào vai trò là hàng phòng vệ trước mắt của bạn. Chúng được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào và rời khỏi mạng của bạn và có thể khóa các truy cập thông qua các cổng chưa được sử dụng.

Sử dụng VPN

Bạn sẽ không ngăn những người hàng xóm của bạn đột nhập vào mạng của bạn bằng VPN, nhưng bạn có thể ngăn chặn các cuộc tấn công từ bên phía ngoài khu vực gần nhất theo phương pháp đó.

Khi sử dụng VPN, đầu tiên hãy kết nối với máy chủ VPN, sau đó kết nối với Internet bên ngoài. Tất cả lưu lượng truy cập đều đến từ VPN, bao gồm bất kỳ thông tin nào về mạng máy tính nội bộ của bạn chính vì VPN tạo các mạng nội bộ ảo. Trong khi kết nối với chúng, máy tính của bạn phía trên cả mạng nội bộ vật lý và mạng ảo. Internet chỉ có thể nhìn thấy mạng ảo.

VPN có thêm lợi ích từ việc ẩn danh phần nào lưu lượng truy cập của bạn. Một VPN sẽ không làm bạn tận gốc không tên tuổi trên mạng, nhưng nó chắc chắn sẽ giúp ích.

• 11 ứng dụng VPN tốt nhất

Tắt WPS

WPS là viết tắt của Wifi Protected Setup. Đây là một hệ thống kết nối với mạng wifi đã được mã hóa mà chẳng cần nhập mật khẩu. Có một số điểm khác biệt, nhưng tất cả đều kha khá giống nhau.

Mặc dù về lý thuyết WPS có thể hoạt động tốt nhưng thực tế nó không thực sự tốt như vậy. WPS cũng có thể gây ra một số lỗ hổng bảo mật. Nó được bật theo mặc định trên đa số các bộ định tuyến. Nếu bạn cảm thấy không cần WPS, cũng có thể vô hiệu hoá nó và đóng những lỗ hổng bảo mật này.

Quản lý firmware của cục định tuyến

Giống như máy tính, bộ định tuyến có 1 hệ điều hành. Tuy nhiên, nó không tự động cập nhật các bản cập nhật bảo mật như máy tính, do vậy bạn luôn phải tự cập nhật nó. Một số bộ định tuyến cũng có thể tải bản cập nhật firmware từ Internet. Đối với các bộ định tuyến khác, bạn cần tự tải chúng xuống và tải lên bộ định tuyến từ máy tính của bạn.

Giống như với máy tính, bản cập nhật thường kể cả các bản sửa lỗi bảo mật quan trọng. Nếu bạn không cập nhật, những kẻ tiến công sẽ lợi dụng những lỗi bảo mật này để tấn công bạn. Bạn không luôn phải làm điều ấy thường xuyên, chỉ cần kiểm tra cập nhật hàng tháng hoặc lâu hơn.

Nếu có 1 chút kiến thức về công nghệ, bạn cũng có thể xem xét sử dụng firmware bộ định tuyến nguồn mở tùy chỉnh. Có một vài công cụ thực thụ tuyệt vời mà bạn có thể tải lên bộ định tuyến của mình và nó thường được cập nhật nhanh và nhiều tính năng hơn. Nếu chưa bao giờ làm điều này trước đây, hãy cẩn thận vì bạn có thể phá hủy bộ định tuyến.

Tắt quản lý từ xa/dịch vụ chẳng cần thiết

Nhiều bộ định tuyến có các dịch vụ quản lý từ xa. Trong một số bộ định tuyến, các dịch vụ này được kích hoạt mặc định. Đừng lầm lẫn ở đây. Đây không phải là giao diện web mà bạn sử dụng để quản lý bộ định tuyến từ bên trong mạng, các dịch vụ từ xa cho phép bạn quản lý nó từ bên ngoài. Điều đó có nghĩa là kẻ tấn công từ Internet mở có thể truy cập vào giao diện quản lý bộ định tuyến của bạn. Không có nhiều nguyên nhân thực tiễn tại sao bạn luôn phải quản lý bộ định tuyến của mình từ bên ngoài mạng, vì thế bạn sẽ không bỏ lỡ nhiều thứ nếu tắt dịch vụ hiểm nguy tiềm ẩn này.

Có những dịch vụ khác mà bộ định tuyến kèm theo với nó là không cần thiết. Ví dụ, một số bộ định tuyến đi kèm với SSH hoặc Telnet được kích hoạt theo mặc định. Không có nguyên nhân gì cả, đặc biệt là do bạn cũng có thể có thể sử dụng giao diện web của cục định tuyến. Một số bộ định tuyến thậm chí có FTP và Samba được bật theo mặc định để chia sẻ tệp. Cả hai đều có thể khiến kẻ tiến công mạng đơn giản hơn. Nếu bạn có chúng, hãy tắt chúng đi.

Nếu bạn quan tâm đến chủ đề bảo mật hoặc bạn đã đọc một bài báo như thế này trước đây, bạn cũng có thể có thể tự hỏi tại sao một số điều chưa được nhắc đến. Một câu hỏi hay! Địa chỉ IP tĩnh, lọc MAC và ẩn SSID đều bị bỏ qua vì chúng đã được minh chứng là không hoạt động. Chắc chắn, bạn có thể ngăn cản một số can thiệp ở mức độ nhẹ, nhưng đối với các công cụ đúng, không có mẹo nhỏ nào trong số này còn có hiệu quả. Bạn nên đầu tư thời gian và nỗ lực của mình khi nó đạt được kết quả như mã hóa và đặt mật khẩu mạnh.

Hãy thông minh và cố gắng hết sức để đáp ứng rằng bộ định tuyến của bạn đang bảo vệ bạn.

bảo mật wifi, bảo mật mạng không dây gia đình, bảo mật mạng không dây, bảo mật mạng wifi, đặt mật khẩu wifi mạnh, home wifi

Bài viết (post) Cách bảo mật mạng không dây trong gia đình bạn được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.