Mọi người đều sử dụng WiFi. Đó là một thực tế của cuộc sống hiện đại, nhưng nó đi kèm với một số rủi ro và mối quan tâm bảo mật nghiêm trọng. WiFi gia đình có thể là phần không an toàn nhất trong kết nối của bạn với Internet. Nó có khả năng mở ra cho bạn các cuộc tấn công từ Internet cũng như ngay bên cạnh.

Mặc dù không có biện pháp bảo mật nào là hoàn hảo, nhưng có một số bước đơn giản mà bạn có thể thực hiện để cải thiện tính bảo mật của WiFi tại nhà và làm cho những kẻ tấn công khó truy cập hơn.

Thay đổi tên (SSID)

thứ này rất đơn giản. Thay đổi tên mạng của bạn. Những kẻ tấn công biết tên mặc định mà các nhà sản xuất bộ định tuyến và ISP sử dụng. Nếu họ có thể tìm ra loại router bạn đang sử dụng chỉ bằng cách nhìn vào tên mạng của bạn, họ có thể điều chỉnh cuộc tấn công của họ đến router chính xác của bạn dễ dàng hơn nhiều. Nó tiết kiệm cả thời gian và công sức.

Ngoài ra, loại thông tin này mở ra cánh cửa để khai thác phức tạp hơn để tấn công phần mềm cụ thể của bộ định tuyến của bạn. Kẻ tấn công có thể khai thác phần mềm đó trực tiếp và có khả năng truy cập nhiều hơn một cách kín đáo hơn nếu họ chỉ tìm ra mật khẩu của bạn.

Thay đổi tên người dùng và cụm mật khẩu quản trị viên

Logic ở đây theo cùng một dòng với phần trước. Bạn cần phải thay đổi tên người dùng và mật khẩu của người dùng quản trị mạng của bạn.

Những kẻ tấn công biết mặc định, và họ sẽ thử những thứ đó trước. Đừng nghĩ rằng bạn thông minh bằng cách thay đổi mật khẩu hoặc thay đổi nó thành một ký tự. Những kẻ tấn công có một công cụ có thể kiểm tra hàng ngàn kết hợp tên người dùng và mật khẩu có thể rất nhanh chóng.

Thay đổi tên người dùng quản trị thành một cái gì đó hơi khó đoán. Mật khẩu phải là cụm mật khẩu. Điều đó có nghĩa rằng nó phải là một cụm từ ngắn có chứa ít nhất một từ ít người biết đến. Nó cũng nên sử dụng viết hoa, số và một vài ký tự đặc biệt.

Sử dụng mã hóa mạnh

Nếu bạn không sử dụng mã hóa trên mạng không dây của mình, bạn đang làm sai, thời gian lớn. Trên thực tế, nếu bạn đang sử dụng mã hóa, bạn vẫn có thể làm sai. Không phải tất cả mã hóa đều được tạo bằng nhau. Đảm bảo bạn đã chọn đúng cài đặt.

Chọn “WPA2 Personal” cho mạng của bạn. Nếu bạn có thể thiết lập phiên bản doanh nghiệp và biết làm thế nào, đó là một chút tốt hơn, nhưng nó thực sự không dễ dàng trừ khi bạn đã có một số kinh nghiệm với nó.

Đối với thuật toán mã hóa, chọn AES. Không bao gồm TKIP. AES cung cấp mã hóa mạnh hơn và khó khai thác hơn nhiều. TKIP chỉ được bao gồm như là một lựa chọn cho khả năng tương thích ngược, và bây giờ, nếu bạn thực sự cần TKIP, hãy cập nhật thiết bị của bạn.

Chọn cụm mật khẩu tốt hơn

Cụm mật khẩu mà bạn sử dụng để đăng nhập vào mạng cũng cần phải mạnh mẽ và cụm từ mật khẩu đó phải khác với mật khẩu cho tài khoản quản trị của bạn. Chọn một vài từ dài. Bao gồm ít nhất một từ ít được sử dụng phổ biến hơn và một vài số và ký tự đặc biệt. Cụm mật khẩu của bạn phải dài ít nhất mười lăm ký tự.

Xoay cụm mật khẩu WiFi của bạn

Ngay cả khi cụm mật khẩu WiFi của bạn cực kỳ mạnh, bạn cần thay đổi nó. Giống như với bất kỳ cụm từ mật khẩu nào, bạn nên thường xuyên xoay vòng cụm từ mật khẩu mới. Điều đó không có nghĩa là bạn cần phải thay đổi mật khẩu của bạn mỗi ngày, nhưng mỗi vài tháng là một ý tưởng tốt.

Vô hiệu hóa mạng khách của bạn

Mạng lưới khách có thể là một con dao hai lưỡi. Chắc chắn, khách của bạn không đăng nhập và nhận quyền truy cập vào toàn bộ mạng của bạn và họ không sử dụng cụm mật khẩu của bạn. Tuy nhiên, nếu mạng khách của bạn không có mật khẩu, bạn vẫn đang mở cửa cho bất kỳ ai muốn kết nối. Về cơ bản, bạn đang cho kẻ tấn công một chân vào cửa.

Ngoại lệ duy nhất ở đây là nếu bạn có thể tạo cụm mật khẩu khách riêng biệt cho mạng khách của mình. Nếu mạng khách của bạn có cùng mức độ bảo mật như mạng chính của bạn thì không sao. Nếu không, hãy tắt nó và nếu bạn không tin tưởng bạn bè của mình, hãy thay đổi cụm mật khẩu khi họ rời khỏi.

Bật Tường lửa

Không phải mọi bộ định tuyến đều có tường lửa tích hợp, nhưng nếu có, hãy bật nó. Tường lửa có thể phục vụ như là tuyến phòng thủ đầu tiên của bạn. Chúng được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào và thoát khỏi mạng của bạn và có thể khóa các nỗ lực truy cập thông qua các cổng không sử dụng.

Ngay cả khi bạn đã bật tường lửa trên thiết bị của mình, bạn nên thêm lớp bảo mật thứ hai. Bạn có thực sự muốn mạo hiểm một kẻ đột nhập làm cho nó vào mạng của bạn chỉ để cố gắng ngăn chặn chúng sau khi? Nó dễ dàng hơn cho một kẻ xâm nhập để khởi động một cuộc tấn công từ bên trong mạng của bạn hơn bên ngoài. Ngoài ra, họ có thể theo dõi lưu lượng truy cập của bạn.

Sử dụng VPN

Bạn sẽ không ngăn hàng xóm của bạn đột nhập vào mạng của bạn bằng VPN, nhưng bạn có thể giúp ngăn chặn các cuộc tấn công từ bên ngoài khu vực ngay lập tức của bạn theo cách đó.

Khi sử dụng VPN, trước tiên hãy kết nối với máy chủ VPN, sau đó truy cập Internet bên ngoài. Tất cả lưu lượng truy cập của bạn dường như đến từ VPN. Điều đó bao gồm bất kỳ thông tin nào về mạng cục bộ của bạn vì VPN tạo các mạng cục bộ ảo. Trong khi bạn kết nối với họ, máy tính của bạn nằm trên cả mạng cục bộ và mạng ảo của bạn. Internet chỉ có thể nhìn thấy ảo.

VPN có thêm lợi ích khi ẩn danh một phần lưu lượng truy cập của bạn. Không, VPN một mình sẽ không làm cho bạn hoàn toàn ẩn danh trực tuyến, nhưng nó chắc chắn sẽ giúp.

Tắt WPS

WPS là viết tắt của Wifi Protected Setup. Đó là một hệ thống để kết nối với mạng WiFi được mã hóa mà không cần nhập cụm mật khẩu. Có một vài triển khai khác nhau của nó, nhưng tất cả chúng đều tương đối giống nhau.

Trong khi WPS có thể nghe tốt trên giấy, nó gần như không tốt trong thực tế. WPS đã biết khai thác và lỗ hổng bảo mật. Điều tệ hơn, nó được kích hoạt theo mặc định trên hầu hết các router. Nếu bạn có thể theo dõi cụm từ mật khẩu của chúng tôi, không cần WPS. Vô hiệu hoá nó và đóng các lỗ hổng bảo mật đó.

Quản lý Firmware Router của bạn

Giống như máy tính của bạn, bộ định tuyến của bạn có một hệ điều hành. Không giống như máy tính của bạn, bản cập nhật bảo mật không được tự động cập nhật. Bạn cần phải cập nhật nó theo cách thủ công.

Một số bộ định tuyến có thể tải xuống các bản cập nhật chương trình cơ sở của họ từ Internet. Đối với những người khác, bạn phải tải xuống và tải chúng lên router theo cách thủ công từ máy tính của bạn. Dù bằng cách nào, bạn cần phải ở trên đầu trang của nó.

Giống như với máy tính, bản cập nhật thường bao gồm các bản sửa lỗi bảo mật quan trọng. Nếu bạn rời khỏi bộ định tuyến mà không có các bản sửa lỗi đó, bạn có thể cho phép bộ định tuyến và mạng của bạn vẫn mở để khai thác đã được chứng minh.

Bạn không phải làm điều này rất thường xuyên. Chỉ cần kiểm tra cập nhật mỗi tháng hoặc lâu hơn và bạn sẽ có thể tiếp tục.

Nếu bạn có kỹ năng kỹ thuật cao hơn, bạn có thể muốn xem xét sử dụng phần mềm bộ định tuyến nguồn mở tùy chỉnh. Có một vài firmwares aftermarket thực sự tuyệt vời mà bạn có thể tải trên router của bạn, và họ có xu hướng để xem các bản cập nhật nhanh hơn và nhiều tính năng hơn. Nếu bạn chưa từng làm điều này trước đây, hãy cẩn thận. Bạn có thể phá hủy bộ định tuyến của mình.

Tắt quản lý từ xa / Dịch vụ không cần thiết

Nhiều bộ định tuyến có các dịch vụ quản lý từ xa. Trong một số bộ định tuyến, các dịch vụ này được bật theo mặc định. Đừng nhầm lẫn ở đây. Đây không phải là giao diện web mà bạn sử dụng để quản lý bộ định tuyến của mình từ bên trong mạng của bạn. Các dịch vụ từ xa cho phép bạn quản lý nó từ bên ngoài . Điều đó có nghĩa là kẻ tấn công từ Internet mở có thể truy cập vào giao diện quản lý của bộ định tuyến của bạn.

Không có nhiều lý do thực tế tại sao bạn muốn để có thể quản lý router của bạn từ bên ngoài mạng của bạn, do đó bạn sẽ không bỏ lỡ nhiều bằng cách vô hiệu hóa dịch vụ nguy hiểm này.

Có những dịch vụ khác mà bộ định tuyến đi kèm với đó là không cần thiết. Ví dụ, một số bộ định tuyến đi kèm với SSH hoặc Telnet kém an toàn hơn được bật theo mặc định. Không có lý do cho một trong hai, đặc biệt là bởi vì bạn có thể sử dụng giao diện web của router.

Một số bộ định tuyến thậm chí có FTP và Samba được bật theo mặc định để chia sẻ tệp. Cả hai đều có nhiều hơn thu được danh tiếng của họ để dễ dàng khai thác. Nếu bạn có chúng, hãy tắt chúng đi.

Bớt tư tưởng

Nếu bạn chú ý đến các chủ đề bảo mật hoặc bạn đã đọc một bài viết như thế này trong quá khứ, bạn có thể tự hỏi tại sao một số thứ không được đề cập đến. Có một lý do rất tốt.

Địa chỉ IP tĩnh, lọc MAC và ẩn SSID của bạn đều bị bỏ qua vì chúng đã được chứng minh là không hoạt động. Chắc chắn, bạn có thể không khuyến khích một số can thiệp nhỏ, nhưng chống lại các công cụ phù hợp, không có chiến thuật nào trong số này có hiệu quả. Bạn nên đầu tư thời gian và công sức của mình vào thời điểm đó, như mã hóa và mật khẩu mạnh.

Mạng gia đình của bạn là rào cản giữa nội dung máy tính của bạn và phần còn lại của thế giới. Hãy thông minh và cố gắng hết sức để đảm bảo rằng bộ định tuyến của bạn đang bảo vệ bạn.

Tín dụng hình ảnh: Bộ định tuyến Wi-fi