Thủ thuật nâng cao tính bảo mật mạng wifi gia đình đơn giản, chuẩn nhất

Hiện nay việc sử dụng internet là nhu cầu thiết yếu hàng ngày. Internet giúp nâng cao trí thức, hòa nhập với cộng đồng công nghệ của thế giới.

Con người ngày nay sử dụng internet mọi lúc mọi nơi, nhất là việc sử dụng wifi, việc sử dụng wifi càng phát triển thì nảy sinh nhiều vấn đề nhất là việc bảo mật wifi. Do đó, mạng không dây gia đình có thể là kết nối Internet không an toàn nhất. Người dùng có thể bị tấn công từ Internet và thậm chí ngay cả những người hàng xóm.

Mặc dù không có biện pháp bảo mật nào là hoàn hảo, nhưng có một số thủ thuật đơn giản, đúng tiêu chuẩn hướng dẫn của các chuyên gia công nghệ dưới đây có thể phần nào giúp người dùng nâng cao tính bảo mật của mạng không dây gia đình và làm cho kẻ tấn công khó truy cập hơn.

Luôn truy cập bảng điều khiển admin bằng Ethernet

Đăng nhập vào bảng điều khiển admin của router chỉ đơn giản là mở trình duyệt web, nhập địa chỉ IP (hoặc đôi khi là URL), rồi đến tên người dùng và mật khẩu admin router. Mọi thứ đều ổn, miễn là không làm như vậy trên một kết nối không dây.

Khi đăng nhập vào bảng quản trị admin qua mạng không dây, những thông tin đăng nhập đó sẽ được gửi qua mạng và có khả năng bị chặn giữa chừng. Nếu chỉ đăng nhập khi được kết nối bằng Ethernet có thể loại bỏ rủi ro này.

Trên thực tế nên vô hiệu hóa hoàn toàn quyền truy cập từ xa và yêu cầu kết nối có dây để điều chỉnh mọi thứ. Bằng cách này, ngay cả khi tin tặc can thiệp vào kết nối không dây và phá vỡ mật khẩu chúng cũng không thể thay đổi bất cứ điều gì.

Thay đổi tên mạng (SSID)

Đây là một biện pháp rất đơn giản, thay đổi tên mạng mặc định. Kẻ tấn công biết tên mặc định mà các nhà sản xuất bộ định tuyến (router) và ISP sử dụng. Nếu họ có thể tìm ra loại bộ định tuyến người dùng đang sử dụng chỉ bằng cách nhìn vào tên mạng cũng có thể tấn công vào chính xác bộ định tuyến dễ dàng hơn nhiều. Nó tiết kiệm cho họ cả thời gian và công sức.

Thêm vào đó, loại thông tin này mở ra “cánh cửa” cho những cuộc tấn công tinh vi hơn, tấn công firmware cụ thể của bộ định tuyến. Kẻ tấn công có thể khai thác trực tiếp firmware và có khả năng tiếp cận nhiều hơn và một cách kín đáo hơn nếu họ chỉ tìm ra mật khẩu của chủ wifi.

Thay đổi tên người dùng và mật khẩu quản trị

Cũng tương tự như cách bảo mật ở trên người dùng cần thay đổi tên người dùng và mật khẩu của người dùng quản trị mạng. Những kẻ tấn công biết được tên và mật khẩu mặc định và họ sẽ thử những thứ đó trước. 

Lưu ý, thay đổi tên người dùng quản trị thành một cái gì đó hơi khó đoán. Mật khẩu phải là một cụm mật mã. Điều đó có nghĩa là nó phải là một cụm từ chứa ít nhất một hoặc nhiều từ không có nghĩa. Ngoài ra cũng nên sử dụng chữ viết hoa, số, và một vài ký tự đặc biệt.

Sử dụng mã hóa mạnh

Mã hóa là một tính năng bắt buộc phải sử dụng trên tất cả các router. Bỏ qua việc sử dụng mã hóa cũng giống như để tất cả các cửa ra vào và cửa sổ trong nhà luôn mở. Mọi thứ nói hoặc làm đều có thể được nhìn và nghe thấy bởi bất cứ ai.

Nếu không sử dụng mã hóa cho mạng không dây của mình thì đã phạm một sai lầm lớn. Trên thực tế, nếu đang sử dụng mã hóa, vẫn có thể mắc lỗi. Không phải tất cả mã hóa được tạo ra đều như nhau. Đảm bảo người dùng đã chọn đúng cài đặt.

Nghiêm túc thì chỉ mất khoảng 30 giây để kích hoạt mã hóa trong cài đặt router. Và khi làm như vậy, hãy đảm bảo sử dụng chế độ WPA2 nếu nó có sẵn, hoặc không thì hãy sử dụng WPA Personal. Dù thế nào đi nữa cũng đừng sử dụng mã hóa WEP, vì nó yếu và dễ bị bẻ khóa.

Bật tường lửa

Không phải mọi bộ định tuyến đều có tường lửa đã được cài sẵn, nhưng nếu máy của người dùng có hãy bật lên. Tường lửa có thể đóng vai trò là hàng phòng thủ đầu tiên. Chúng được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào và ra khỏi mạng và có thể khóa các truy cập thông qua các cổng không được sử dụng.

Tắt WPS

WPS là viết tắt của Wifi Protected Setup. Đây là một hệ thống kết nối với mạng wifi đã được mã hóa mà không cần nhập mật khẩu. Có một số điểm khác biệt, nhưng tất cả đều tương đối giống nhau. Mặc dù về lý thuyết WPS có thể hoạt động tốt nhưng thực tế nó không thực sự tốt như vậy. WPS có thể gây ra một số lỗ hổng bảo mật. Nó được bật theo mặc định trên hầu hết các bộ định tuyến. Nếu cảm thấy không cần WPS, có thể vô hiệu hoá nó và đóng những lỗ hổng bảo mật này.

Ngọc Nga (T/h)