Hướng dẫn cách bảo mật mạng không dây wifi giúp làm việc, lướt web an toàn

Hầu hết hiện nay, mọi người đều sử dụng mạng không dây để kết nối internet mỗi ngày. Tuy nhiên, môi trường kết nối của mạng wifi là truyền tín hiệu qua sóng vô tuyến trong không khí nên khả năng bị xâm nhập trái phép cao hơn nhiều so với mạng có dây thông thường. Wifi rất dễ bị hacker và các đối tượng xấu tấn công nhằm đánh cắp dữ liệu cá nhân.

Để bảo vệ thông tin quan trọng và đảm bảo an toàn dữ liệu, Vi Tính Võ Minh sẽ chia sẻ cho bạn những mẹo đơn giản để bảo mật mạng không dây wifi ngay tại nhà hoặc văn phòng dưới đây.

1. Bật tính năng mã hóa bảo mật cao nhất (WPA2/AES)

Đây là điều kiện bắt buộc để bảo mật mạng không dây. Nếu bỏ qua bước này, mọi hoạt động và thông tin bạn truyền tải trên thiết bị đều có thể bị kẻ xấu theo dõi và đánh cắp. Phần lớn các bộ định tuyến (router) wifi mới thường bị tắt tính năng mã hóa hoặc để ở chế độ mặc định kém an toàn.

Để kiểm tra tình trạng mã hóa wifi trên máy tính Windows, bạn thực hiện theo các bước sau:

• Bước 1: Vào thanh tìm kiếm Start, nhập và chọn Control Panel.

• Bước 2: Bấm chọn mục View network status and tasks nằm ngay dưới phần Network and Internet.

• Bước 3: Nhấp chuột vào Change adapter settings, sau đó chọn biểu tượng Wi-Fi. Tiếp tục nhấn vào Wireless Properties và chuyển sang tab Security.

Tại mục loại mã hóa (Security Mode), bạn cần lưu ý:

• WEP (Wired Equivalent Protection): Loại mã hóa đã lỗi thời, bảo mật cực yếu và rất dễ bị bẻ khóa. Bạn tuyệt đối không nên chọn chuẩn này.

• WPA-PSK (WPA-Personal): Chuẩn mã hóa mới và an toàn hơn WEP, hầu hết các thiết bị hiện nay đều hỗ trợ.

• WPA2 hoặc WPA3: Đây là các chuẩn mã hóa có khả năng bảo mật tốt nhất ở thời điểm hiện tại. Hãy ưu tiên chọn WPA2 hoặc cao hơn nếu router của bạn hỗ trợ.

Mẹo tối ưu: Tại mục Encryption type (Loại mã hóa), hãy chọn chuẩn AES vì nó cung cấp thuật toán mã hóa cực mạnh, rất khó bị tấn công. Tránh chọn chuẩn TKIP trừ khi thiết bị của bạn quá cũ và bắt buộc phải dùng.

2. Luôn truy cập bảng điều khiển Admin bằng dây cáp Ethernet

Thông thường, để cài đặt router, bạn chỉ cần mở trình duyệt, nhập địa chỉ IP rồi điền tên đăng nhập và mật khẩu quản trị (admin). Tuy nhiên, nếu bạn thực hiện việc này thông qua kết nối wifi, các thông tin đăng nhập sẽ được gửi đi trong không khí và có nguy cơ bị hacker chặn đứng giữa chừng.

Để loại bỏ hoàn toàn rủi ro này, bạn luôn luôn nên cắm dây cáp Ethernet (dây mạng LAN) trực tiếp từ máy tính vào router mỗi khi cần chỉnh sửa thông số. Đồng thời, bạn nên vào mục cài đặt của router để vô hiệu hóa hoàn toàn quyền truy cập từ xa (Disable Remote Management). Như vậy, ngay cả khi tin tặc bẻ khóa được mật khẩu wifi, chúng cũng không thể can thiệp hay thay đổi cấu hình hệ thống của bạn.

3. Thay đổi tên người dùng và mật khẩu quản trị mặc định

Trước khi sử dụng các thủ thuật bẻ khóa tinh vi, hacker luôn thử đăng nhập bằng tài khoản quản trị mặc định của nhà sản xuất (ví dụ: tên đăng nhập admin, mật khẩu admin hoặc 1234). Hơn nữa, tin tặc hiện nay sở hữu những công cụ quét và dò tìm mật khẩu mặc định tự động rất nhanh.

Vì thế, bạn cần thay đổi ngay tài khoản admin của router:

• Không đặt mật khẩu trùng với tên wifi, số điện thoại hay ngày sinh.

• Tạo một chuỗi mật khẩu phức tạp: Kết hợp ký tự hoa, ký tự thường, chữ số và các ký hiệu đặc biệt (ví dụ: @, #, !).

• Những dãy mật khẩu dài và ngẫu nhiên không có ý nghĩa từ điển sẽ khiến các công cụ dò mã của hacker mất rất nhiều thời gian và gần như không thể bẻ khóa.

4. Thay đổi địa chỉ IP mặc định của Router

Hầu hết các dòng router trên thị trường đều sử dụng chung một vài địa chỉ IP mặc định quen thuộc như 192.168.1.1 hoặc 192.168.0.1. Hacker chỉ cần kết nối được vào sóng wifi của bạn là có thể đoán ngay ra địa chỉ này để tìm cách tấn công sâu hơn. Thay đổi địa chỉ IP này sẽ giúp hệ thống chống lại các cuộc dò tìm tốt hơn:

• Bước 1: Đăng nhập vào trình quản trị router với quyền admin.

• Bước 2: Tìm đến mục Network Configuration, LAN Settings hoặc các tùy chọn tương đương.

• Bước 3: Thay đổi một hoặc cả hai số cuối cùng trong dãy địa chỉ IP tại trường LAN IP Address. (Ví dụ: Đổi từ 192.168.1.1 thành 192.168.1.56).

• Bước 4: Nhấn Apply hoặc Save và đợi router khởi động lại. Từ lần sau, bạn sẽ dùng địa chỉ IP mới này để truy cập cấu hình.

5. Kích hoạt tính năng bảo mật tường lửa (Firewall) trên Router

Tường lửa được tích hợp sẵn trên các bộ định tuyến đóng vai trò như hàng phòng thủ đầu tiên bảo vệ mạng nội bộ của bạn. Tính năng này kiểm soát và lọc toàn bộ lưu lượng dữ liệu ra vào mạng wifi, đồng thời tự động khóa các cổng kết nối (ports) không sử dụng để ngăn chặn tin tặc xâm nhập trái phép.

Để kích hoạt, bạn hãy truy cập vào phần Configuration (Cấu hình) trong trình quản lý router, tìm đến mục Firewall hoặc SPI Firewall và chuyển trạng thái sang Enable (Bật). Nếu router của bạn không hỗ trợ tường lửa phần cứng, hãy chắc chắn rằng tường lửa phần mềm trên máy tính Windows hoặc Mac của bạn luôn được bật.

Bảo mật mạng không dây wifi là quá trình cần thực hiện ngay từ khi lắp đặt thiết bị để tránh những rủi ro đáng tiếc về lộ lọt thông tin. Hy vọng những hướng dẫn trên sẽ giúp bạn tự thiết lập một môi trường kết nối an toàn cho gia đình và doanh nghiệp của mình.

Nếu bạn gặp khó khăn trong quá trình cấu hình mạng hoặc cần triển khai hệ thống mạng bảo mật cao cho văn phòng, hãy liên hệ ngay với Vi Tính Võ Minh để được hỗ trợ chuyên nghiệp nhất.