Hiện nay công ngh�?phát triển và mọi thiết b�?đều s�?dụng wifi t�?điện thoại, máy tính cho đến các thiết b�?gia dụng như tivi, t�?lạnh, máy giặt, bếp thậm chí là c�?cái cân nặng trong gia đình. Đó là một thực t�?của cuộc sống hiện đại, nhưng điều đó đi kèm với một s�?nguy cơ bảo mật nghiêm trọng. Mạng không dây gia đình có th�?là kết nối Internet không an toàn nhất. Bạn có th�?b�?tấn công t�?Internet và thậm chí ngay t�?hàng xóm của bạn.

Mặc dù không có biện pháp bảo mật nào là hoàn hảo, nhưng có một s�?bước đơn giản mà bạn có th�?thực hiện đ�?nâng cao tính bảo mật của mạng không dây gia đình và làm cho k�?tấn công khó truy cập hơn.

1.      Luôn truy cập bảng điều khiển admin bằng Ethernet

Đăng nhập vào bảng quản tr�?admin của router ch�?đơn giản là m�?trình duyệt web, nhập địa ch�?IP (hoặc đôi khi là URL) Địa ch�?trang quản tr�?thường có dạng như 192.168.0.1 hoặc 192.168.1.1 rồi đến tên người dùng và mật khẩu admin router. Mọi th�?đều ổn, miễn là bạn không làm như vậy trên một kết nối không dây.

Khi đăng nhập vào bảng quản tr�?admin qua mạng không dây, những thông tin đăng nhập đó s�?được gửi qua mạng và có kh�?năng b�?chặn giữa chừng. Nếu bạn ch�?đăng nhập khi được kết nối bằng Ethernet, bạn có th�?loại b�?rủi ro này.

Trên thực t�? bạn nên vô hiệu hóa hoàn toàn quyền truy cập t�?xa và yêu cầu kết nối có dây đ�?điều chỉnh mọi th�? Bằng cách này, ngay c�?khi tin tặc can thiệp vào kết nối không dây và phá v�?mật khẩu của bạn, chúng cũng không th�?thay đổi bất c�?điều gì.

2.      Thay đổi tên mạng (SSID)

Đây là một biện pháp rất đơn giản, thay đổi tên mạng mặc định. K�?tấn công biết tên mặc định mà các nhà sản xuất b�?định tuyến (router) và ISP s�?dụng. Nếu h�?có th�?tìm ra loại b�?định tuyến bạn đang s�?dụng ch�?bằng cách nhìn vào tên mạng của bạn và có th�?tấn công vào chính xác b�?định tuyến d�?dàng hơn nhiều. Nó tiết kiệm cho h�?c�?thời gian và công sức.

Thêm vào đó, loại thông tin này m�?ra “cánh cửa” cho những cuộc tấn công tinh vi hơn, tấn công firmware c�?th�?của b�?định tuyến. K�?tấn công có th�?khai thác trực tiếp firmware và có kh�?năng tiếp cận nhiều hơn và một cách kín đáo hơn nếu h�?ch�?tìm ra mật khẩu của bạn.

3.      Thay đổi tên người dùng và mật khẩu

Tương t�?như cách bảo mật �?trên, bạn cần thay đổi tên người dùng và mật khẩu của người dùng quản tr�?mạng.

Người dùng có thói quen khi mua một thiết b�?mới v�?thường hay đ�?mặc định phần tài khoản của người quản tr�?với mục đích là cho đ�?quên, bằng cách này các tin tặc s�?khai thác thói quen đó của người dùng đ�?tấn công thiết b�?của bạn

Thay đổi tên người dùng quản tr�?thành một cái gì đó hơi khó đoán. Mật khẩu phải là một cụm mật mã. Điều đó có nghĩa là nó phải là một cụm t�?chứa ít nhất một hoặc nhiều t�?không có nghĩa. Ngoài ra bạn cũng nên s�?dụng ch�?viết hoa, s�? và một vài ký t�?đặc biệt.

Ví d�? 

- Tài khoản: admin

- Mật Khẩu: Admin@123

4.      Thay đổi địa ch�?IP mặc định của router

Vì lý do bảo mật, tốt nhất bạn nên thay đổi IP mặc định của router (địa ch�?IP bạn nhập vào trình duyệt của mình đ�?kết nối với router), giúp nó có kh�?năng chống theo dõi tốt hơn.

1. Trong khi đăng nhập với quyền admin, hãy tìm tùy chọn Network Configuration hoặc th�?gì đó tương t�?

2. Thay đổi một hoặc c�?hai s�?cuối cùng của địa ch�?IP trong trường LAN IP Address. Ví d�? bạn có th�?thay đổi IP mặc định là 192.168.0.1 trên router của mình thành 192.168.8.8 (địa ch�?IP thực trên router của bạn s�?khác).

3. Nhấp vào Apply hoặc Save và đợi router của bạn khởi động lại.

5.      S�?dụng mã hóa mạnh

Mã hóa là một tính năng bắt buộc phải s�?dụng trên tất c�?các router. B�?qua việc s�?dụng mã hóa cũng giống như đ�?tất c�?các cửa ra vào và cửa s�?trong nhà luôn m�? Mọi th�?bạn nói hoặc làm đều có th�?được nhìn và nghe thấy bởi bất c�?ai.

Nếu bạn không s�?dụng mã hóa cho mạng không dây của mình thì bạn đã phạm một sai lầm lớn. Trên thực t�? nếu bạn đang s�?dụng mã hóa, bạn vẫn có th�?mắc lỗi. Không phải tất c�?mã hóa được tạo ra đều như nhau. Đảm bảo bạn đã chọn đúng cài đặt.

Nghiêm túc thì ch�?mất khoảng 30 giây đ�?kích hoạt mã hóa trong cài đặt router. Và khi làm như vậy, hãy đảm bảo bạn s�?dụng ch�?đ�?WPA2 nếu nó có sẵn, hoặc không thì hãy s�?dụng WPA Personal. Dù th�?nào đi nữa cũng , vì nó yếu và d�?b�?b�?khóa.

Chọn "WPA2 Personal" cho mạng của bạn. S�?rất tốt nếu bạn có th�?thiết lập phiên bản doanh nghiệp, nhưng nó thực s�?không d�?dàng tr�?khi bạn đã có một s�?kinh nghiệm với nó.

Đối với thuật toán mã hóa, chọn AES, không dùng TKIP. AES cung cấp mã hóa mạnh m�?hơn và rất khó khai thác. TKIP ch�?được chọn như là một lựa chọn đ�?tương thích ngược, và nếu bạn thực s�?cần TKIP, hãy cập nhật thiết b�?của bạn.

 

6.      Chọn mật khẩu mạnh

Mật khẩu mà bạn s�?dụng đ�?đăng nhập vào mạng cũng cần phải mạnh và nó cần phải khác với mật khẩu dành cho tài khoản quản tr�?viên. Chọn mật khẩu dài, bao gồm ít nhất một t�?ít được dùng, s�?và các ký t�?đặc biệt. Mật khẩu của bạn phải dài ít nhất mười lăm ký t�?

7.      Thay đổi mật khẩu WiFi

Mật khẩu Wi-Fi của bạn cực k�?mạnh, nhưng bạn cần phải thay đổi nó sau một thời gian s�?dụng. Giống như bất k�?mật khẩu nào, bạn nên thường xuyên thay đổi những cụm t�?mới. Điều đó không có nghĩa là bạn cần phải thay đổi mật khẩu của mình mỗi ngày, nhưng c�?vài tháng một lần là một ý tưởng không tồi.

8.      Thiết lập cài đặt DHCP Reservation (địa ch�?IP tĩnh)

Hầu hết các Router s�?dụng trong gia đình, thiết b�?có th�?được gi�?�?cài đặt DHCP mặc định. Điều này có nghĩa là router s�?t�?động cung cấp địa ch�?IP cho các client được kết nối với mạng , do đó, bạn loại b�?bớt được công việc quản lý IP.

 

Nếu bạn d�?định kết nối máy ch�?hoặc bất k�?thiết b�?nào bạn có th�?truy cập t�?bên ngoài mạng của mình, tùy chọn tốt nhất là cấu hình cài đặt DHCP Reservation. Điều này đơn giản có nghĩa là bạn đang nói với router rằng một thiết b�?c�?th�?luôn s�?dụng địa ch�?IP tĩnh c�?th�? địa ch�?này được dành riêng cho nó.

 

Ví d�? địa ch�?IP của router có th�?là 192.168.1.1. Vì vậy, bạn có th�?cung cấp cho email server của mình một địa ch�?IP là 192.168.1.2. Bạn cũng có th�?cung cấp cho thiết b�?th�?ba, chẳng hạn như web server, địa ch�?IP là 192.168.1.3, v.v...

9.      Vô hiệu hóa mạng khách

Mạng khách có th�?là một con dao hai lưỡi. Đảm bảo chắc chắn, khách của bạn không đăng nhập và truy cập vào toàn b�?mạng của bạn, và h�?không s�?dụng mật khẩu của bạn. Tuy nhiên, nếu mạng khách không có mật khẩu, bạn vẫn đang m�?rộng cho bất c�?ai muốn kết nối. V�?cơ bản, bạn đang cho k�?tấn công có cơ hội truy cập vào mạng của bạn.

Ngoại l�?duy nhất �?đây là nếu bạn có th�?tạo một mật khẩu riêng dành cho mạng khách. Nếu mạng khách của bạn có cùng cấp đ�?bảo mật như mạng chính thì không sao. Nếu không, vô hiệu hóa nó và nếu bạn không tin tưởng khách của bạn, hãy thay đổi mật khẩu khi h�?rời đi.

10.  Bật tường lửa

Không phải mọi b�?định tuyến đều có tường lửa đã được cài sẵn, nhưng nếu máy của bạn có, hãy bật nó. Tường lửa có th�?đóng vai trò là hàng phòng th�?đầu tiên của bạn. Chúng được thiết k�?đặc biệt đ�?quản lý và lọc lưu lượng truy cập vào và ra khỏi mạng của bạn và có th�?khóa các truy cập thông qua các cổng không được s�?dụng.

11.  S�?dụng VPN

Bạn s�?không ngăn những người hàng xóm của bạn xâm nhập vào mạng của bạn bằng VPN, nhưng bạn có th�?ngăn chặn các cuộc tấn công t�?bên ngoài khu vực gần nhất theo cách đó.

Khi s�?dụng VPN, đầu tiên hãy kết nối với máy ch�?VPN, sau đó kết nối với Internet bên ngoài. Tất c�?lưu lượng truy cập đều đến t�?VPN, bao gồm bất k�?thông tin nào v�?mạng máy tính nội b�?của bạn bởi vì VPN tạo các mạng nội b�?ảo. Trong khi kết nối với chúng, máy tính của bạn �?trên c�?mạng nội b�?vật lý và mạng ảo. Internet ch�?có th�?nhìn thấy mạng ảo.

VPN có thêm lợi ích t�?việc ẩn danh một phần lưu lượng truy cập của bạn. Một VPN s�?không làm bạn hoàn toàn vô danh trên mạng, nhưng nó chắc chắn s�?giúp ích.

12.  Tắt WPS

WPS là viết tắt của Wifi Protected Setup. Đây là một h�?thống kết nối với mạng wifi đã được mã hóa mà không cần nhập mật khẩu. Có một s�?điểm khác biệt, nhưng tất c�?đều tương đối giống nhau.

Mặc dù v�?lý thuyết WPS có th�?hoạt động tốt nhưng thực t�?nó không thực s�?tốt như vậy. WPS có th�?gây ra một s�?l�?hổng bảo mật. Nó được bật theo mặc định trên hầu hết các b�?định tuyến. Nếu bạn cảm thấy không cần WPS, có th�?vô hiệu hoá nó và đóng những l�?hổng bảo mật này.

13.  Quản lý firmware của b�?định tuyến

Giống như máy tính hay điện thoại. B�?định tuyến (Router) cũng có một h�?điều hành. Tuy nhiên, nó không t�?động cập nhật các bản cập nhật bảo mật như máy tính, do vậy bạn cần phải t�?cập nhật nó. Một s�?b�?định tuyến có th�?tải bản cập nhật firmware t�?Internet. Đối với những b�?định tuyến khác, bạn phải t�?tải chúng xuống và tải lên b�?định tuyến t�?máy tính của bạn.

Bạn nên cập nhật firmware mới nhất t�?nhà cung cấp đ�?đảm bảo rằng, thiết b�?của bạn luôn được an toàn và được sửa lỗi mới nhất đ�?tránh việc các tin tặc khai thác l�?hổng t�?những thiết b�?cũ

14.  Lọc địa ch�?MAC

Tất c�?các thiết b�?đều có một địa ch�?MAC (Media Access Control) duy nhất, được s�?dụng đ�?giao tiếp với một phân đoạn mạng.

Bằng cách lọc địa ch�?MAC của từng thiết b�? bạn có th�?tăng cường bảo mật cho mạng của mình. Bạn có th�?thực hiện việc này bằng cách thêm địa ch�?MAC cho tất c�?các thiết b�?của mình vào tùy chọn router không dây, đảm bảo rằng ch�?những thiết b�?đã được lọc mới có th�?tạo kết nối với mạng.