samactrang94
New Member
Bạn có thể đặt password để ngăn ngừa những người vô tình truy cập mạng wifi của mình, nhưng đối với những người cố tình thì như thế vẫn chưa đủ, bạn nên phải phối hợp thêm nhiều biện pháp khác...
Ngày nay, mạng wifi được sử dụng rộng lớn rãi ở các công ty cũng như hộ gia đình. Người ngoài có thể dễ dàng phát hiện ra các mạng không dây đang hoạt động trong vùng và có thể truy cập vào nếu mạng không được bảo mật. Vì vậy, bên cạnh chuyện đặt password chống truy cập trái phép thì các thủ thuật sau đây sẽ giúp bạn có thể tăng cường bảo mật (an ninh) cho mạng wifi của mình.
1. Tắt hay thay đổi tên mạng
Hầu hết các router wifi đều có các SSID (Service Set Identifier) mặc định. Đây cũng chính là tên của mạng không dây của bạn, nhờ tên gọi này mà bạn sẽ dễ dàng phân biệt được các nguồn phát sóng wifi để từ đó có thể lựa chọn chúng khi thiết bị vừa nhận ra sóng. Việc tắt các SSID rất đơn giản mặc dù nó không giúp bạn ngăn chặn được những thiết bị vừa nhận ra nó trước đó, nhưng nó sẽ giúp bạn làm mất thời (gian) gian của những tên chuyên “trộm” sóng wi-fi. Nếu router của bạn có hỗ trợ chức năng giấu SSID (Invisible) thì bạn có thể chọn tùy chọn này thay vì tắt hẳn nó.
wi-fi
Nếu người dùng nào đó vừa biết tên mạng hiện tại của bạn và bạn không muốn điều này thì có thể thay đổi SSID. Điều này sẽ làm cho kẻ gian nhầm lẫn, ít nhất là cho một thời (gian) gian. Đặt tên SSID là cái gì đó đại loại như “Hacker_113” để kẻ gian thêm e sợ khi có ý định kết nối.
2. Giới hạn địa chỉ IP
Theo mặc định, các router đều bật chế độ DHCP (Dynamic Host Control Protocol), lúc này, một địa chỉ IP tạm thời (gian) sẽ được gán cho mỗi thiết bị khi nó kết nối với router. Điều này có thể là một giải pháp đơn giản, giúp tiết kiệm thời (gian) gian. Tuy nhiên, nếu bạn muốn toàn quyền kiểm soát mạng wifi thì tốt nhất nên gán địa chỉ IP tĩnh cho các thiết bị.
w-fi
Ví dụ, nếu bạn có 6 thiết bị được kết nối với mạng wi-fi, bạn có thể thiết lập trong router để nó chỉ cho phép kết nối tối đa là 6 thiết bị, thường các tùy chọn này sẽ nằm trong mục DHCP Server Settings. Trong hình minh họa, mục DHCP IP Address Range sẽ chỉ cho phép kết nối tối đa 12 thiết bị).
Cuối cùng, hầu hết các router sẽ tự động làm mới DHCP. Điều này đảm bảo rằng mỗi một thiết bị kết nối vào mạng đều có một IP riêng, không trùng lắp. Chính vì vậy, gán địa chỉ IP tĩnh cho thiết bị sẽ giúp cố định chúng với router và để các thiết bị không tranh chấp IP với nhau.
3. Chặn địa chỉ MAC
Bạn có thể kiểm tra địa chỉ MAC liệt kê cho mỗi thiết bị khi nó kết nối với router sau đó so sánh nó với địa chỉ MAC vật lý của phần cứng. Nếu thấy một địa chỉ MAC liệt kê không phù hợp với thiết bị của bạn, điều này có thể khẳng định rằng có một thiết bị khác đang truy cập trái phép vào mạng wi-fi.
wi-fi
Tiếp theo, bạn có thể đưa các địa chỉ MAC vào bộ lọc trong phần cài đặt của router để chỉ cho phép những thiết bị có địa chỉ MAC trong danh sách truy cập mạng wi-fi. Điều này đòi hỏi bạn phải nhập một địa chỉ MAC mới mỗi khi có thêm một thiết bị mới muốn kết nối vào mạng. Mặc dù địa chỉ MAC vẫn có thể bị các hacker “lão làng” giả mạo, tuy nhiên, khả năng này là rất thấp. Tương tự, bạn cũng có thể đưa các địa chỉ MAC của các thiết bị mà bạn không muốn chúng kết nối với mạng wi-fi.
4. Chọn lựa phương pháp mã hóa sóng wi-fi
Thông thường, phương pháp tốt nhất để ngăn ngừa các truy cập trái phép vào mạng wifi mà không nên phải tốn nhiều công sức để thiết lập router chính là sử dụng các thiết lập kết nối wifi Protected Access (WPA), đây là một thiết lập được xây dựng sẵn trong các router ngày nay.
wi-fi
Tuy nhiên, nếu sử dụng một số sản phẩm cũ chỉ hỗ trợ chuẩn bảo mật (an ninh) WEP thì bạn nên phải nâng cấp firmware, hay mua một thiết bị mới nếu bản firmware mới nhất không hỗ trợ WPA. Nếu không muốn tốn thêm tiền, bạn vẫn có thể sử dụng lại router cũ nhưng sẽ có thể phải đối mặt với các nguy cơ về bảo mật (an ninh) cho mạng wifi vì chuẩn WEP rất dễ bị các hacker đánh sập.
Bạn có những sản phẩm có sử dụng chuẩn wifi Protected Setup (WPS), chuẩn này cũng làm chuyện với WPA. Đẩy một nút trên router, sau đó một nút tương ứng trên một sản phẩm wi-fi, và cả hai sẽ tự động làm ra (tạo) ra một mật (an ninh) khẩu bất khả xâm phạm mà ngay cả bạn cũng không biết. Bạn chỉ cần nhớ một mật (an ninh) khẩu chính trên router mà không nên phải nhớ tất cả các mật (an ninh) khẩu từ các phần cứng wifi có hỗ trợ WPS.
Ngày nay, mạng wifi được sử dụng rộng lớn rãi ở các công ty cũng như hộ gia đình. Người ngoài có thể dễ dàng phát hiện ra các mạng không dây đang hoạt động trong vùng và có thể truy cập vào nếu mạng không được bảo mật. Vì vậy, bên cạnh chuyện đặt password chống truy cập trái phép thì các thủ thuật sau đây sẽ giúp bạn có thể tăng cường bảo mật (an ninh) cho mạng wifi của mình.
1. Tắt hay thay đổi tên mạng
Hầu hết các router wifi đều có các SSID (Service Set Identifier) mặc định. Đây cũng chính là tên của mạng không dây của bạn, nhờ tên gọi này mà bạn sẽ dễ dàng phân biệt được các nguồn phát sóng wifi để từ đó có thể lựa chọn chúng khi thiết bị vừa nhận ra sóng. Việc tắt các SSID rất đơn giản mặc dù nó không giúp bạn ngăn chặn được những thiết bị vừa nhận ra nó trước đó, nhưng nó sẽ giúp bạn làm mất thời (gian) gian của những tên chuyên “trộm” sóng wi-fi. Nếu router của bạn có hỗ trợ chức năng giấu SSID (Invisible) thì bạn có thể chọn tùy chọn này thay vì tắt hẳn nó.
wi-fi
Nếu người dùng nào đó vừa biết tên mạng hiện tại của bạn và bạn không muốn điều này thì có thể thay đổi SSID. Điều này sẽ làm cho kẻ gian nhầm lẫn, ít nhất là cho một thời (gian) gian. Đặt tên SSID là cái gì đó đại loại như “Hacker_113” để kẻ gian thêm e sợ khi có ý định kết nối.
2. Giới hạn địa chỉ IP
Theo mặc định, các router đều bật chế độ DHCP (Dynamic Host Control Protocol), lúc này, một địa chỉ IP tạm thời (gian) sẽ được gán cho mỗi thiết bị khi nó kết nối với router. Điều này có thể là một giải pháp đơn giản, giúp tiết kiệm thời (gian) gian. Tuy nhiên, nếu bạn muốn toàn quyền kiểm soát mạng wifi thì tốt nhất nên gán địa chỉ IP tĩnh cho các thiết bị.
w-fi
Ví dụ, nếu bạn có 6 thiết bị được kết nối với mạng wi-fi, bạn có thể thiết lập trong router để nó chỉ cho phép kết nối tối đa là 6 thiết bị, thường các tùy chọn này sẽ nằm trong mục DHCP Server Settings. Trong hình minh họa, mục DHCP IP Address Range sẽ chỉ cho phép kết nối tối đa 12 thiết bị).
Cuối cùng, hầu hết các router sẽ tự động làm mới DHCP. Điều này đảm bảo rằng mỗi một thiết bị kết nối vào mạng đều có một IP riêng, không trùng lắp. Chính vì vậy, gán địa chỉ IP tĩnh cho thiết bị sẽ giúp cố định chúng với router và để các thiết bị không tranh chấp IP với nhau.
3. Chặn địa chỉ MAC
Bạn có thể kiểm tra địa chỉ MAC liệt kê cho mỗi thiết bị khi nó kết nối với router sau đó so sánh nó với địa chỉ MAC vật lý của phần cứng. Nếu thấy một địa chỉ MAC liệt kê không phù hợp với thiết bị của bạn, điều này có thể khẳng định rằng có một thiết bị khác đang truy cập trái phép vào mạng wi-fi.
wi-fi
Tiếp theo, bạn có thể đưa các địa chỉ MAC vào bộ lọc trong phần cài đặt của router để chỉ cho phép những thiết bị có địa chỉ MAC trong danh sách truy cập mạng wi-fi. Điều này đòi hỏi bạn phải nhập một địa chỉ MAC mới mỗi khi có thêm một thiết bị mới muốn kết nối vào mạng. Mặc dù địa chỉ MAC vẫn có thể bị các hacker “lão làng” giả mạo, tuy nhiên, khả năng này là rất thấp. Tương tự, bạn cũng có thể đưa các địa chỉ MAC của các thiết bị mà bạn không muốn chúng kết nối với mạng wi-fi.
4. Chọn lựa phương pháp mã hóa sóng wi-fi
Thông thường, phương pháp tốt nhất để ngăn ngừa các truy cập trái phép vào mạng wifi mà không nên phải tốn nhiều công sức để thiết lập router chính là sử dụng các thiết lập kết nối wifi Protected Access (WPA), đây là một thiết lập được xây dựng sẵn trong các router ngày nay.
wi-fi
Tuy nhiên, nếu sử dụng một số sản phẩm cũ chỉ hỗ trợ chuẩn bảo mật (an ninh) WEP thì bạn nên phải nâng cấp firmware, hay mua một thiết bị mới nếu bản firmware mới nhất không hỗ trợ WPA. Nếu không muốn tốn thêm tiền, bạn vẫn có thể sử dụng lại router cũ nhưng sẽ có thể phải đối mặt với các nguy cơ về bảo mật (an ninh) cho mạng wifi vì chuẩn WEP rất dễ bị các hacker đánh sập.
Bạn có những sản phẩm có sử dụng chuẩn wifi Protected Setup (WPS), chuẩn này cũng làm chuyện với WPA. Đẩy một nút trên router, sau đó một nút tương ứng trên một sản phẩm wi-fi, và cả hai sẽ tự động làm ra (tạo) ra một mật (an ninh) khẩu bất khả xâm phạm mà ngay cả bạn cũng không biết. Bạn chỉ cần nhớ một mật (an ninh) khẩu chính trên router mà không nên phải nhớ tất cả các mật (an ninh) khẩu từ các phần cứng wifi có hỗ trợ WPS.