Cách bảo mật mạng không dây trong gia đình bạn

Mọi người đều sử dụng WiFi. Đó là một thực tế của cuộc sống hiện đại, nhưng nó đi kèm với một số nguy cơ bảo mật nghiêm trọng. Mạng không dây gia đình có thể là kết nối Internet không an toàn nhất. Bạn có thể bị tấn công từ Internet và thậm chí ngay từ hàng xóm của bạn. Mặc dù không có biện pháp bảo mật nào là hoàn hảo, nhưng có một số bước đơn giản mà bạn có thể thực hiện để nâng cao tính bảo mật của mạng không dây gia đình và làm cho các kẻ tấn công khó truy cập hơn.

Thay đổi tên mạng (SSID)

 
Cách bảo mật mạng không dây trong gia đình bạn
Đây là một biện pháp rất đơn giản, thay đổi tên mạng mặc định. Kẻ tấn công biết tên mặc định mà các nhà sản xuất bộ định tuyến (router) và ISP sử dụng. Nếu họ có thể tìm ra loại bộ định tuyến bạn đang sử dụng chỉ bằng cách nhìn vào tên mạng của bạn và có thể tấn công vào chính xác bộ định tuyến dễ dàng hơn nhiều. Nó tiết kiệm cho họ cả thời gian và công sức. Thêm vào đó, loại thông tin này mở ra “cánh cửa” cho những cuộc tấn công tinh vi hơn, tấn công firmware cụ thể của bộ định tuyến. Kẻ tấn công có thể khai thác trực tiếp firmware và có khả năng tiếp cận nhiều hơn và một cách kín đáo hơn nếu họ chỉ tìm ra mật khẩu của bạn.

Thay đổi tên người dùng và mật khẩu

Cũng tương tự như cách bảo mật ở trên, bạn cần thay đổi tên người dùng và mật khẩu của người dùng quản trị mạng. Những kẻ tấn công biết được tên và mật khẩu mặc định và họ sẽ thử những thứ đó trước. Đừng nghĩ rằng bạn thông minh chỉ bằng cách thay đổi mật khẩu hoặc thay đổi một ký tự. Kẻ tấn công có một công cụ có thể kiểm tra hàng nghìn cách kết hợp mật khẩu và tên người dùng một cách nhanh chóng. Thay đổi tên người dùng quản trị thành một cái gì đó hơi khó đoán. Mật khẩu phải là một cụm mật mã. Điều đó có nghĩa là nó phải là một cụm từ chứa ít nhất một hoặc nhiều từ không có nghĩa. Ngoài ra bạn cũng nên sử dụng chữ viết hoa, số, và một vài ký tự đặc biệt.

Sử dụng mã hóa mạnh

Nếu bạn không sử dụng mã hóa cho mạng không dây của mình thì bạn đã phạm một sai lầm lớn. Trên thực tế, nếu bạn đang sử dụng mã hóa, bạn vẫn có thể mắc lỗi. Không phải tất cả mã hóa được tạo ra đều như nhau. Đảm bảo bạn đã chọn đúng cài đặt.
Chọn 'WPA2 Personal' cho mạng của bạn. Sẽ rất tốt nếu bạn có thể thiết lập phiên bản doanh nghiệp, nhưng nó thực sự không dễ dàng trừ khi bạn đã có một số kinh nghiệm với nó. Đối với thuật toán mã hóa, chọn AES, không dùng TKIP. AES cung cấp mã hóa mạnh mẽ hơn và rất khó khai thác. TKIP chỉ được chọn như là một lựa chọn để tương thích ngược, và nếu bạn thực sự cần TKIP, hãy cập nhật thiết bị của bạn.

Chọn mật khẩu mạnh 

Mật khẩu mà bạn sử dụng để đăng nhập vào mạng cũng cần phải mạnh và nó cần phải khác với mật khẩu dành cho tài khoản quản trị viên. Chọn mật khẩu dài, bao gồm ít nhất một từ ít được dùng, số và các ký tự đặc biệt. Mật khẩu của bạn phải dài ít nhất mười lăm ký tự.

Thay đổi mật khẩu WiFi

Ngay cả khi mật khẩu Wi-Fi của bạn cực kỳ mạnh, bạn cần phải thay đổi nó. Giống như bất kỳ cụm từ mật khẩu nào, bạn nên thường xuyên thay đổi những cụm từ mới. Điều đó không có nghĩa là bạn cần phải thay đổi mật khẩu của mình mỗi ngày, nhưng cứ vài tháng một lần là một ý tưởng không tồi.

Vô hiệu hoá mạng khách

Mạng khách có thể là một con dao hai lưỡi. Đảm bảo chắc chắn, khách của bạn không đăng nhập và truy cập vào toàn bộ mạng của bạn, và họ không sử dụng mật khẩu của bạn. Tuy nhiên, nếu mạng khách không có mật khẩu, bạn vẫn đang mở rộng cho bất cứ ai muốn kết nối. Về cơ bản, bạn đang cho kẻ tấn công có cơ hội truy cập vào mạng của bạn. Ngoại lệ duy nhất ở đây là nếu bạn có thể tạo một mật khẩu riêng dành cho mạng khách. Nếu mạng khách của bạn có cùng cấp độ bảo mật như mạng chính thì không sao. Nếu không, vô hiệu hóa nó và nếu bạn không tin tưởng khách của bạn, hãy thay đổi mật khẩu khi họ rời đi.

Bật tường lửa

Không phải mọi bộ định tuyến đều có tường lửa đã được cài sẵn, nhưng nếu máy của bạn có, hãy bật nó. Tường lửa có thể đóng vai trò là hàng phòng thủ đầu tiên của bạn. Chúng được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào và ra khỏi mạng của bạn và có thể khóa các truy cập thông qua các cổng không được sử dụng. 

Sử dụng VPN

Bạn sẽ không ngăn những người hàng xóm của bạn xâm nhập vào mạng của bạn bằng VPN, nhưng bạn có thể ngăn chặn các cuộc tấn công từ bên ngoài khu vực gần nhất theo cách đó. Khi sử dụng VPN, đầu tiên hãy kết nối với máy chủ VPN, sau đó kết nối với Internet bên ngoài. Tất cả lưu lượng truy cập đều đến từ VPN, bao gồm bất kỳ thông tin nào về mạng máy tính nội bộ của bạn bởi vì VPN tạo các mạng nội bộ ảo. Trong khi kết nối với chúng, máy tính của bạn ở trên cả mạng nội bộ vật lý và mạng ảo. Internet chỉ có thể nhìn thấy mạng ảo. VPN có thêm lợi ích từ việc ẩn danh một phần lưu lượng truy cập của bạn. Một VPN sẽ không làm bạn hoàn toàn vô danh trên mạng, nhưng nó chắc chắn sẽ giúp ích.

Tắt WPS

WPS là viết tắt của Wifi Protected Setup. Đây là một hệ thống kết nối với mạng wifi đã được mã hóa mà không cần nhập mật khẩu. Có một số điểm khác biệt, nhưng tất cả đều tương đối giống nhau. Mặc dù về lý thuyết WPS có thể hoạt động tốt nhưng thực tế nó không thực sự tốt như vậy. WPS có thể gây ra một số lỗ hổng bảo mật. Nó được bật theo mặc định trên hầu hết các bộ định tuyến. Nếu bạn cảm thấy không cần WPS, có thể vô hiệu hoá nó và đóng những lỗ hổng bảo mật này.

Quản lý firmware của bộ định tuyến

Giống như máy tính, bộ định tuyến có một hệ điều hành. Tuy nhiên, nó không tự động cập nhật các bản cập nhật bảo mật như máy tính, do vậy bạn cần phải tự cập nhật nó. Một số bộ định tuyến có thể tải bản cập nhật firmware từ Internet. Đối với những bộ định tuyến khác, bạn phải tự tải chúng xuống và tải lên bộ định tuyến từ máy tính của bạn.  Giống như với máy tính, bản cập nhật thường bao gồm các bản sửa lỗi bảo mật quan trọng. Nếu bạn không cập nhật, những kẻ tấn công sẽ lợi dụng những lỗi bảo mật này để tấn công bạn. Bạn không cần phải làm điều này thường xuyên, chỉ cần kiểm tra cập nhật hàng tháng hoặc lâu hơn. Nếu có một chút kiến thức về công nghệ, bạn có thể xem xét sử dụng firmware bộ định tuyến nguồn mở tùy chỉnh. Có một vài công cụ thực sự tuyệt vời mà bạn có thể tải lên bộ định tuyến của mình và nó thường được cập nhật nhanh và nhiều tính năng hơn. Nếu chưa bao giờ làm điều này trước đây, hãy cẩn thận vì bạn có thể phá hủy bộ định tuyến. 

Tắt quản lý từ xa/dịch vụ không cần thiết

Nhiều bộ định tuyến có các dịch vụ quản lý từ xa. Trong một số bộ định tuyến, các dịch vụ này được kích hoạt mặc định. Đừng nhầm lẫn ở đây. Đây không phải là giao diện web mà bạn sử dụng để quản lý bộ định tuyến từ bên trong mạng, các dịch vụ từ xa cho phép bạn quản lý nó từ bên ngoài. Điều đó có nghĩa là kẻ tấn công từ Internet mở có thể truy cập vào giao diện quản lý bộ định tuyến của bạn. Không có nhiều lý do thực tế tại sao bạn cần phải quản lý bộ định tuyến của mình từ bên ngoài mạng, vì vậy bạn sẽ không bỏ lỡ nhiều thứ nếu tắt dịch vụ nguy hiểm tiềm ẩn này. Có những dịch vụ khác mà bộ định tuyến đi kèm với nó là không cần thiết. Ví dụ, một số bộ định tuyến đi kèm với SSH hoặc Telnet được kích hoạt theo mặc định. Không có lý do gì cả, đặc biệt là vì bạn có thể sử dụng giao diện web của bộ định tuyến. Một số bộ định tuyến thậm chí có FTP và Samba được bật theo mặc định để chia sẻ tệp. Cả hai đều có thể khiến kẻ tấn công mạng dễ dàng hơn. Nếu bạn có chúng, hãy tắt chúng đi. Nếu bạn quan tâm đến chủ đề bảo mật hoặc bạn đã đọc một bài báo như thế này trước đây, bạn có thể tự hỏi tại sao một số điều không được nhắc đến. Một câu hỏi hay! Địa chỉ IP tĩnh, lọc MAC và ẩn SSID đều bị bỏ qua vì chúng đã được chứng minh là không hoạt động. Chắc chắn, bạn có thể ngăn cản một số can thiệp ở mức độ nhẹ, nhưng đối với các công cụ đúng, không có thủ thuật nào trong số này có hiệu quả. Bạn nên đầu tư thời gian và nỗ lực của mình khi nó đạt được kết quả như mã hóa và đặt mật khẩu mạnh. Hãy thông minh và cố gắng hết sức để đảm bảo rằng bộ định tuyến của bạn đang bảo vệ bạn.
Nguồn: https://quantrimang.com/huong-dan-bao-mat-mang-khong-day-trong-gia-dinh-ban-140118 

TIN LIÊN QUAN

Cách lắp đặt bộ định tuyến thứ 2 vào mạng gia đình hoặc doanh nghiệp nhỏ

Nếu bạn muốn cho nhiều máy tính hay thiết bị khác sử dụng mạng gia đình hoặc doanh nghiệp nhỏ nhưng không còn dư cổng kết nối, hãy thử dùng bộ định tuyến thứ 2. Ngoài việc thêm cổng kết nối, bạn có thể đặt bộ định tuyến thứ 2 ở khu vực Wi-Fi “mất

Khái niệm Wifi là gì?Cách hoạt động, ứng dụng Wifi trong cuộc sống

Wifi là một khái niệm đã vô cùng quen thuộc đối với mỗi chúng ta. Hiểu nôm na, Wifi là việc kết nối không dây sử dụng sóng vô tuyến. Vậy cụ thể wifi là gì? Chúng ta sẽ ứng dụng wifi trong cuộc sống như thế nào? TCN sẽ cung cấp cho các bạn các thông

Cách làm Wifi phát xa hơn, tăng sóng và tốc độ Internet

Người dùng cảm thấy khó chịu khí truy cập internet bị gián đoạn do tín hiệu sóng Wifi yếu dẫn tới ảnh hưởng đến công việc cũng như học tập và giải trí. Hãy tham khảo ngay bài viết dưới đây để có thể biết được cách làm Wifi phát xa hơn, tăng sóng và

Khắc phục bộ phát Wifi khi gặp lỗi

Trong quá trình sử dụng internet, đôi khi bạn gặp phải các vấn đề mất kết nối từ bộ phát wifi vậy có cách nào để khắc phục được vấn đề này. Hãy cùng Trang công nghệ xử lý nhé.

Sử dụng mạng không dây trong Windows 8

Một kết nối tùy biến không dây sẽ biến máy tính của bạn thành một bộ định tuyến Wifi ảo, cho phép các thiết bị khác kết nối Internet thông qua kết nối Internet chia sẻ, mỗi thiết bị sẽ có địa chỉ IP riêng. Cho đến Windows 7, kết nối tùy biến trở

Cách kiểm tra Macbook của bạn đang sử dụng chuẩn Wifi 802.11 nào

Thường thì chẳng mấy người dùng Mac quan tam đến việc Macbook của họ đang sử dụng chuẩn Wifi 802.11 nào. Tuy nhiên với những người dùng “cao” hơn một chút hay các Admin hệ thống mạng muốn biết chuẩn Wifi 802.11 nào đang được sử dụng. Bài viết dưới

Cách đổi mật khẩu Router Wifi, mật khẩu modem

Vì lý do bảo mật mà bạn cần thay đổi mật khẩu quản trị Router Wifi, mật khẩu modem. Tuy nhiên bạn không biết cách phải làm như thế nào, và bài viết dưới đây là một giải pháp giúp bạn biết được cách đổi mật khẩu Router Wifi, mật khẩu modem.

Cấu hình Quality of Service(QoS)cải thiện trải nghiệm chơi game trực tuyến, xem video

Đã bao giờ bạn gặp phải tình huống dở khóc dở cười vì kết nối mạng quá yếu, không thể xem nổi video 1080p trên YouTube, hay phải bỏ dở game vì mạng lag, … . Trong những trường hợp này bạn có thể cấu hình Quality of Service (QoS) cải thiện trải

THỦ THUẬT HAY

Cách thanh toán ứng dụng Google Play bằng SIM Viettel/MobiFone/Vinaphone mới nhất

Khi lần đầu mua ứng dụng trên Google Play, chắc hẳn nhiều bạn sẽ cảm thấy bối rối vì không biết thanh toán như thế nào, đừng lo hãy để giúp bạn nhé!

5 lý do có thể làm máy tính bảng không reset được?

máy tính bảng không reset lại được là lỗi gì? Không khó đâu, chỉ cần đọc 5 lưu ý trong bài, biết nguyên nhân gây 'bệnh', cũng như cách 'chữa bệnh' ngay tại nhà

3 cách tra điểm thi vào lớp 10 tại Hà Nội qua điện thoại chính xác nhất

Ngày 7/6 vừa qua, Sở GD&ĐT Hà Nội đã tổ chức kỳ thi tuyển sinh vào lớp 10 năm học 2018 - 2019. Để giúp thí sinh cũng như các bậc phụ huynh nhanh chóng cập nhật kết quả thi cho con em mình, VNPT Vinaphone đã cung

Đừng sợ khi những người ngại thay đổi nói rằng “bạn đã thay đổi”

Khi ai đó nói 'Bạn đã thay đổi', hãy tự tin nói rằng 'uh, tôi thay đổi đấy. Tôi thay đổi để sống tốt hơn và làm được những gì tôi muốn. Sao bạn cứ ngại thay đổi khi bạn cũng muốn như vậy?'.

Apple và các lỗi bảo mật từ bản cập nhật

Apple đã phát hành phần mềm mới cho iOS và macOS vượt xa các bản sửa lỗi nhỏ, các bản cập nhật đã vá một lỗ hổng bảo mật lớn có thể cho phép tin tặc có toàn quyền kiểm soát thiết bị của bạn.

ĐÁNH GIÁ NHANH

Canon 800D vs Canon M6: "gà nhà" đá nhau

Cùng được một “mẹ” Canon xuất xưởng nhưng 800D là model DSLR trong khi M6 lại là mirrorless. Tuy nhiên, sự khác biệt về ngoại hình không làm cho M6 lép vế so với 800D. Cả hai đều là những con át chủ bài được hãng tung

Kiểm tra độ bền iPhone 13 Pro Max bằng những màn tra tấn kinh điển

JerryRigEverything nổi tiếng với những video tra tấn điện thoại vừa tung video kiểm tra độ bền iPhone 13 Pro Max. Liệu mẫu iPhone cao cấp nhất nhất của Apple có vượt qua được những màn tra tấn kinh điển từ

Đánh giá Honor Play: Lựa chọn không thể bỏ qua với những tín đồ của Gaming Mobile

Tuy là mẫu điện thoại được chú trọng vào hiệu suất chơi game, nhưng không vì thế mà những phần khác của Honor Play bị bỏ quên, trái lại còn được chăm chút khá tốt. Màn hình và thiết kế là một ví dụ, máy sở hữu màn hình