8 cách bảo mật mạng không dây wifi giúp làm việc, lướt web an toàn

Ngày nay, hầu như doanh nghiệp nào hay gia đình nào cũng có trang bị mạng không dây và cụ thể là wifi. Tuy nhiên, bạn có biết rằng vấn đề bảo mật mạng không dây là vô cùng quan trọng bởi wifi rất dễ bị hacker và bị các đối tượng xấu trên internet xâm phạm. Vậy làm thế nào để bảo mật mạng không dây cho doanh nghiệp và gia đình? Hãy cùng Viettelco tìm hiểu!

Trước hết, mạng không dây hay còn gọi là mạng wifi, là môi trường mạng giúp kết nối các thiết bị có khả năng thu phát tín hiệu như laptop, smartphone, ipad… Thay vì kết nối chúng bằng dây dẫn, mạng không dây sử dụng sóng vô tuyến truyền trong không khí qua các trạm thu, phát sóng. Do môi trường kết nối của mạng wifi là không khí nên khả năng bị xâm nhập của người dùng cao hơn so với mạng có dây. Các bạn hacker tài năng có thể thực hiện hành vi nghe lén với các thiết bị sử dụng mạng wifi công cộng. Điều này có thể dẫn đến việc bị lộ, lấy cắp thông tin cá nhân, mật khẩu, email … của người dùng trên các thiết bị đó. Vì vậy 8 tuyệt chiêu dưới đây sẽ giúp bạn hạn chế được những rủi ro này.

1. Bật tính năng mã hóa

Đây là một trong những điều bắt buộc để bảo mật mạng không dây của bạn, nếu bỏ qua việc này mọi hoạt động, thông tin, điều bạn làm trên thiết bị đều có thể bị xâm phạm bởi bất cứ ai. Phần lớn các bộ định tuyến wifi đều bị tắt tính năng mã hóa, đây là điều hết sức nguy hiểm. Vì vậy, hãy đảm bảo thiết bị của bạn đã được bật tính năng mã hóa. Bạn có thể thực hiện bằng cách sau:

Bước 1: Vào Start, tìm và chọn Control Panel.

Bước 2: Bấm vào View network status and tasks bên dưới mục Network and Internet.

Bước 3: Bấm vào Change adapter settings, sau đó đúp chuột vào mục Wi-Fi. Tiếp tục chọn Wireless Properties và vào Security tab.

Trên thực tế, không phải tất cả các chuẩn mã hóa đều tốt như nhau, có một vài tùy chọn mã hóa (Security Mode) như:

– WEP (Wired Equivalent Protection) là loại mã hóa đã lỗi thời và dễ tấn công bởi tin tặc. Nó dễ dàng bị “phá bỏ” trong vòng 1 nốt nhạc.

– WPA-PSK hay WPA-Personal, là một loại mã hóa mới và bảo mật hơn WEP. Hầu hết các laptop hiện nay đều hỗ trợ chuẩn WPA này.

– WPA2: là chuẩn mã hóa có khả năng bảo mật tốt nhất.

Nói chung, hãy đảm bảo chọn chuẩn WPA2 nếu thiết bị của bạn hỗ trợ. Nếu không thì hãy chọn WPA Personal và tuyệt đối không sử dụng WEP vì nó dễ bị hacker tấn công.

Đối với mục Encryption type bạn hãy chọn AES, vì nó cung cấp mã hóa mạnh mẽ và rất khó bị tấn công. Bạn không nên lựa chọn TKIP nhé, nếu muốn chọn nó thì hãy cập nhật thiết bị của bạn.

2. Thay đổi tên mạng (SSID )

Thay đổi tên mạng (SSID) mặc định cũng làmột cách để bảo mật mạng không dây cho gia đình bạn. Bạn có biết rằng các hacker đều biết tên mạng mặc định mà các nhà sản xuất router và ISP thường sử dụng, vì vậy nếu bạn không thay đổi tên mặc định đó thì hacker sẽ tìm ra loại router bạn đang dùng và tấn công dễ dàng hơn vào mạng không dây wifi đó. Chỉ với tên mạng SSID nhưng nó giúp tin tặc tiết kiệm được biết bao thời gian và công sức.

Để tiến hành đổi tên mạng SSID, bạn có thể làm theo các bước đơn giản sau:

Bước 1: Nhập địa chỉ IP router của bạn vào thanh address trên bất kỳ trình duyệt nào.

Bước 2: Đăng nhập với tên và mật khẩu quản trị mạng của bạn.

Bước 3: vào mục Cài đặt (settings) và tìm đến mục Wireless Network Name (SSID) và sau đó tiến hành đổi tên mạng của bạn.

3. Vô hiệu hóa SSID broadcast

Một cách nữa để bảo mật mạng không dây cho gia đình bạn là tiến hành ẩn hiển thị tên kết nối mạng wifi trong danh sách mạng wifi khả dụng của tất cả các thiết bị gần đó. Khi bạn ẩn hiển thị tên mạng của mình (vô hiệu hóa SSID broadcast), nếu ai muốn kết nối được wifi thì họ sẽ phải nhờ bạn cung cấp SSID. Để thực hiện vô hiệu SSID broadcast các bạn cũng vào phần Settings như trên đã hướng dẫn. Sau đó hãy tìm đến mục Wireless SSID Broadcast và chọn vào Disable như hình bên dưới.

4. Bật bộ lọc MAC

Cách bảo mật mạng không dây này cho phép mạng wifi của bạn chỉ được truy cập trên các thiết bị tin cậy. Để lập danh sách địa chỉ MAC cho các thiết bị có nhu cầu kết nối vào mạng không dây, bạn có thể quan sát thấy địa chỉ này trên mặt ngoài của các thiết bị.

Để thêm địa chỉ MAC của một thiết bị vào mạng wifi của mình, bạn đăng nhập vào trình quản lý router như phần trên đã hướng dẫn. Vào mục Wireless MAC Filter và kích hoạt (Enable) chức năng Wireless MAC Filter. Chọn Edit Mac filter list và thêm địa chỉ MAC của các thiết bị được phép truy cập vào đó.

5. Thay đổi tên người dùng và mật khẩu

Đây cũng là một cách đơn giản để bảo mật mạng không dây wifi cho tổ chức hay gia đình bạn. Bởi trước khi sử dụng các “tuyệt chiêu” cao cấp thì các hacker thường thử xâm nhập wifi nhà bạn bằng cách đăng nhập tên người dùng quản trị mạng và mật khẩu. Và có một điều cần lưu ý rằng các bạn hacker tài năng này sở hữu những công cụ giúp dò tìm ra tên người dùng quản trị cũng như mật khẩu rất nhanh. Vì thế, bạn không nên để tên, mật khẩu mặc định ban đầu hoặc mật khẩu quá đơn giản, dễ đoán. Hãy sử dụng tên người dùng quản trị và mật khẩu là những ký tự khó đoán, kết hợp chữ hoa, chữ thường, các ký hiệu và con số để tăng độ phức tạp. Những dãy mật khẩu vô nghĩa đôi khi lại mạnh mẽ hơn rất nhiều. Điều này sẽ khiến cho những kẻ tấn công khó dò ra được tên người dùng và mật khẩu của bạn hơn.

6. Bật bảo mật tường lửa

Một số bộ định tuyến có tường lửa đã được cài đặt sẵn, bạn hãy bật nó lên để bảo mật mạng không dây của mình. Tường lửa có chức năng giám sát lưu lượng truy cập vào mạng wifi của bạn và có thể chặn các truy cập không được phép. Để bật tường lửa bạn vào phần Configuration trong trình quản lý router và tìm đến mục Firewall hay SPI Firewall rồi chọn Enable.

7. Tắt quản lý từ xa/ dịch vụ không cần thiết

Vô hiệu các dịch vụ quản lý từ xa cũng là một cách để bảo mật mạng không dây cho tổ chức của bạn. Trong một số bộ định tuyến, các dịch vụ quản lý này được tự động kích hoạt sẵn, chúng cho phép bạn quản lý wifi từ các thiết bị kết nối bên ngoài mạng. Điều này có thể giúp cho các tin tặc truy cập vào trình quản lý bộ định tuyến router của bạn một cách dễ dàng từ một hệ thống mạng khác. Việc quản lý bộ định tuyến wifi từ một mạng bên ngoài không mang lại nhiều lợi ích, hơn nữa nó lại gây ra rủi ro lớn. Vì vậy bạn nên vô hiệu hóa các tính năng này.

Để làm điều này bạn cũng vào Configuration của trình quản lý mạng không dây như các phần trên đã hướng dẫn. Tìm và chọn Disable ở các mục như SSH và Telnet nếu chúng đang được kích hoạt. Ngoài ra, một số bộ định tuyến còn kích hoạt sẵn FTP và Samba. Chúng có thể khiến mạng của bạn dễ dàng bị tấn công hơn vì vậy hãy vô hiệu chúng đi.

8. Sử dụng dịch vụ VPN

Sử dụng VPN cũng có thể giúp bảo mật mạng không dây wifi của gia đình bạn. Để sử dụng VPN trước tiên bạn kết nối wifi với máy chủ VPN và sau đó kết nối wifi với internet bên ngoài. Tất cả các lưu lượng truy cập sẽ được quản lý qua VPN. Hơn nữa, VPN còn có thể ẩn danh một phần lưu lượng truy cập mạng của bạn và từ đó sẽ giúp bảo mật wifi tốt hơn.

Chúc các bạn thành công!

8 mẹo bảo mật mạng không dây wifi cho doanh nghiệp, gia đình

Ngày nay, hầu như doanh nghiệp, gia đình đều trang bị mạng không dây và cụ thể là wifi. Tuy nhiên vấn đề bảo mật mạng không dây chưa thực sự được quan tâm đúng đắn trong khi wifi rất dễ bị hacker và các đối tượng xấu trên internet xâm phạm.

Do môi trường kết nối của mạng wifi là không khí nên khả năng bị xâm nhập của người dùng cao hơn so với mạng có dây. Các hacker có thể thực hiện hành vi nghe lén với các thiết bị sử dụng mạng wifi công cộng, dẫn đến việc bị lộ, lấy cắp thông tin nhạy cảm, mật khẩu, email…. Vì vậy hãy áp dụng ngay 8 cách bảo mật mạng không dây dưới đây.

1. Bật tính năng mã hóa

Đây là một trong những điều bắt buộc để bảo mật mạng không dây. Nếu bỏ qua việc này mọi hành động, thông tin trên thiết bị đều có thể bị xâm phạm bởi bất cứ ai. Phần lớn các bộ định tuyến wifi đều bị tắt tính năng mã hóa, đây là điều hết sức nguy hiểm. Vì vậy, hãy đảm bảo thiết bị đã được bật tính năng mã hóa. Thực hiện bằng cách sau:

Bước 1: Vào Start, tìm và chọn Control Panel.

Bước 2: Click View network status and tasks bên dưới mục Network and Internet.

Bước 3: Bấm vào Change adapter settings, sau đó đúp chuột vào mục Wi-Fi. Tiếp tục chọn Wireless Properties và vào Security tab.

Trên thực tế, không phải tất cả các chuẩn mã hóa đều tốt như nhau, có một vài tùy chọn mã hóa (Security Mode) như:

  • WEP (Wired Equivalent Protection) là loại mã hóa đã lỗi thời và dễ tấn công. Nó dễ dàng bị “phá bỏ” trong vòng 1 nốt nhạc.
  • WPA-PSK hay WPA-Personal là một loại mã hóa mới và bảo mật hơn WEP. Hầu hết các laptop hiện nay đều hỗ trợ chuẩn WPA này.
  • WPA2: là chuẩn mã hóa có khả năng bảo mật tốt nhất.

Nói chung, hãy đảm bảo chọn chuẩn WPA2 nếu thiết bị hỗ trợ. Nếu không thì hãy chọn WPA Personal và tuyệt đối không sử dụng WEP vì nó dễ bị hacker tấn công.

Đối với mục Encryption type hãy chọn AES vì cung cấp mã hóa mạnh mẽ và rất khó bị tấn công. Bạn không nên lựa chọn TKIP nhé, nếu muốn chọn nó thì hãy cập nhật thiết bị.

2. Thay đổi tên mạng (SSID)

Thay đổi tên mạng (SSID) mặc định cũng là một cách để bảo mật mạng không dây. Bạn có biết rằng các hacker đều biết tên mạng mặc định mà các nhà sản xuất router và ISP thường sử dụng? Vì vậy nếu bạn không thay đổi tên mặc định đó thì hacker sẽ tìm ra loại router bạn đang dùng và tấn công dễ dàng hơn vào mạng không dây wifi đó. Để tiến hành đổi tên mạng SSID, bạn có thể làm theo các bước đơn giản sau:

Bước 1: Nhập địa chỉ IP router của bạn vào thanh address trên bất kỳ trình duyệt nào.

Bước 2: Đăng nhập với tên và mật khẩu quản trị mạng.

Bước 3: Vào mục Cài đặt (settings) và tìm đến mục Wireless Network Name (SSID) và sau đó tiến hành đổi tên mạng của bạn.

3. Vô hiệu hóa SSID broadcast

Một cách nữa để bảo mật mạng không dây là tiến hành ẩn hiển thị tên kết nối mạng wifi trong danh sách mạng wifi khả dụng của tất cả các thiết bị gần đó. Khi bạn ẩn hiển thị tên mạng của mình (vô hiệu hóa SSID broadcast), nếu ai muốn kết nối được wifi thì họ sẽ phải nhờ bạn cung cấp SSID. Để thực hiện vô hiệu SSID broadcast bạn cũng vào phần Settings như trên đã hướng dẫn. Sau đó hãy tìm đến mục Wireless SSID Broadcast và chọn vào Disable như hình bên dưới.

4. Bật bộ lọc MAC

Cách bảo mật mạng không dây này cho phép mạng wifi chỉ được truy cập trên các thiết bị tin cậy. Để lập danh sách địa chỉ MAC cho các thiết bị có nhu cầu kết nối vào mạng không dây, bạn có thể quan sát thấy địa chỉ này trên mặt ngoài của các thiết bị.

Để thêm địa chỉ MAC của một thiết bị vào mạng wifi của mình, bạn đăng nhập vào trình quản lý router như phần trên đã hướng dẫn. Vào mục Wireless MAC Filter và kích hoạt (Enable) chức năng Wireless MAC Filter. Chọn Edit Mac filter list và thêm địa chỉ MAC của các thiết bị được phép truy cập vào đó.

5. Thay đổi tên người dùng và mật khẩu

Đây cũng là một cách đơn giản để bảo mật mạng wifi cho tổ chức. Bởi trước khi sử dụng các phương thức tinh vi thì các hacker thường thử xâm nhập wifi bằng cách đăng nhập tên người dùng quản trị mạng và mật khẩu. Và có một điều cần lưu ý rằng các hacker tài năng này sở hữu những công cụ giúp dò tìm ra tên người dùng quản trị cũng như mật khẩu rất nhanh.

Vì thế, bạn không nên để tên, mật khẩu mặc định ban đầu hoặc mật khẩu quá đơn giản, dễ đoán. Hãy sử dụng tên người dùng quản trị và mật khẩu khó đoán, kết hợp chữ hoa, chữ thường, các ký hiệu và con số để tăng độ phức tạp. Những dãy mật khẩu vô nghĩa đôi khi lại mạnh mẽ hơn rất nhiều. Điều này sẽ khiến cho những kẻ tấn công khó dò ra được tên người dùng và mật khẩu hơn.

6. Bật bảo mật tường lửa

Một số bộ định tuyến có tường lửa đã được cài đặt sẵn, bạn hãy bật nó lên để bảo mật mạng không dây của mình. Tường lửa có chức năng giám sát lưu lượng truy cập vào mạng wifi của bạn và có thể chặn các truy cập không được phép. Để bật tường lửa bạn vào phần Configuration trong trình quản lý router và tìm đến mục Firewall hay SPI Firewall rồi chọn Enable.

7. Tắt quản lý từ xa/ dịch vụ không cần thiết

Trong một số bộ định tuyến, các dịch vụ quản lý này được tự động kích hoạt sẵn, chúng cho phép bạn quản lý wifi từ các thiết bị kết nối bên ngoài mạng. Điều này có thể giúp cho các tin tặc truy cập vào trình quản lý bộ định tuyến router một cách dễ dàng từ một hệ thống mạng khác. Việc quản lý bộ định tuyến wifi từ một mạng bên ngoài không mang lại nhiều lợi ích, hơn nữa nó lại gây ra rủi ro lớn. Vì vậy bạn nên vô hiệu hóa các tính năng này.

Để làm điều này bạn cũng vào Configuration của trình quản lý mạng không dây như các phần trên đã hướng dẫn. Tìm và chọn Disable ở các mục như SSH và Telnet nếu chúng đang được kích hoạt. Ngoài ra, một số bộ định tuyến còn kích hoạt sẵn FTP và Samba. Chúng có thể khiến mạng của bạn dễ dàng bị tấn công hơn vì vậy hãy vô hiệu chúng đi.

8. Sử dụng dịch vụ VPN

Sử dụng VPN cũng có thể giúp bảo mật mạng không dây wifi. Để sử dụng VPN trước tiên bạn kết nối wifi với máy chủ VPN và sau đó kết nối wifi với internet bên ngoài. Tất cả các lưu lượng truy cập sẽ được quản lý qua VPN. Hơn nữa, VPN còn có thể ẩn danh một phần lưu lượng truy cập mạng của bạn và từ đó sẽ giúp bảo mật wifi tốt hơn.

VPN được chia làm 2 loại, VPN client-to-site phục vụ cho người dùng cá nhân, gia đình và VPN site-to-site giúp bảo mật mạng doanh nghiệp, mạng văn phòng, tổ chức, trung tâm tối ưu mà không cần cài đặt thủ công.

Trên đây là tổng hợp 8 cách giúp bảo mật mạng không dây cho doanh nghiệp. Với những phương thức này, sử dụng mạng thực sự là 1 tiện ích tuyệt vời khi không còn những nỗi lo về mất an toàn thông tin.