Bạn đã bật mã hóa WEP, SSID mạng của bạn bị ẩn và bạn đã bật tính năng lọc địa chỉ MAC để không ai khác có thể kết nối. Mạng Wi-Fi của bạn được bảo mật, phải không? Không hẳn vậy.
Bảo mật Wi-Fi tốt rất đơn giản: Bật WPA (lý tưởng là WPA2) và đặt mật khẩu mạnh. Bạn có thể dễ dàng bỏ qua các thủ thuật phổ biến khác để tăng cường bảo mật cho mạng Wi-Fi. Chúng có thể ngăn cản nhiều người dùng bình thường hơn, nhưng mật khẩu WPA2 mạnh sẽ ngăn chặn tất cả mọi người.
Tín dụng hình ảnh: Nick Carter trên Flickr
WEP Encryption
Có một số kiểu mã hóa mạng không dây khác nhau, bao gồm WEP, WPA và WPA2. Các bộ định tuyến đang được bán hiện nay vẫn có tùy chọn sử dụng mã hóa WEP - điều này có thể cần thiết nếu bạn có các thiết bị rất cũ không thể sử dụng WPA.
WEP có thể bị bẻ khóa rất dễ dàng. WEP ngăn mọi người kết nối trực tiếp với mạng, do đó, nó tốt hơn so với sử dụng mạng Wi-Fi mở. Tuy nhiên, bất kỳ ai muốn truy cập vào mạng của bạn đều có thể dễ dàng bẻ khóa mã hóa WEP và xác định mật khẩu mạng của bạn.
Thay vì sử dụng WEP, hãy đảm bảo bạn đang sử dụng WPA2. Nếu bạn có các thiết bị cũ chỉ hoạt động với WEP chứ không phải WPA - chẳng hạn như Xbox hoặc Nintendo DS gốc - thì có thể chúng đã được nâng cấp.
SSID ẩn
Nhiều bộ định tuyến cho phép bạn ẩn SSID của mạng không dây của mình. Tuy nhiên, tên mạng không dây không bao giờ được thiết kế để ẩn. Nếu bạn ẩn SSID của mình và kết nối với nó theo cách thủ công, máy tính của bạn sẽ liên tục phát tên mạng và tìm kiếm nó. Ngay cả khi bạn đang ở bên kia đất nước của mình, máy tính xách tay của bạn sẽ không biết liệu mạng của bạn có ở gần hay không và nó sẽ tiếp tục cố gắng tìm kiếm. Các chương trình phát sóng này sẽ cho phép những người ở gần xác định SSID mạng của bạn.
Các công cụ giám sát lưu lượng không dây trong không khí có thể dễ dàng phát hiện các tên SSID “ẩn”. Tên SSID không phải là mật khẩu; chúng chỉ thông báo cho máy tính và các thiết bị khác của bạn khi chúng nằm trong phạm vi phủ sóng của mạng không dây của bạn. Dựa vào mã hóa mạnh thay vì SSID ẩn.
Chúng tôi đã phá vỡ huyền thoại này trong quá khứ. Để biết thêm, hãy đọc: Bỏ qua lầm tưởng: Ẩn SSID không dây của bạn có thực sự an toàn hơn không?
Lọc địa chỉ MAC
Mỗi giao diện mạng đều có một ID duy nhất được gọi là “Địa chỉ kiểm soát truy cập phương tiện” hoặc địa chỉ MAC. Máy tính xách tay, điện thoại thông minh, máy tính bảng, bảng điều khiển trò chơi của bạn - mọi thứ hỗ trợ Wi-Fi đều có địa chỉ MAC riêng. Bộ định tuyến của bạn có thể hiển thị danh sách các địa chỉ MAC được kết nối và cho phép bạn hạn chế quyền truy cập vào mạng của mình bằng địa chỉ MAC. Bạn có thể kết nối tất cả các thiết bị của mình với mạng, bật tính năng lọc địa chỉ MAC và chỉ cho phép các địa chỉ MAC được kết nối truy cập.
Tuy nhiên, giải pháp này không phải là một viên đạn bạc. Những người trong phạm vi mạng của bạn có thể đánh giá lưu lượng truy cập Wi-Fi của bạn và xem địa chỉ MAC của các máy tính đang kết nối. Sau đó, họ có thể dễ dàng thay đổi địa chỉ MAC của máy tính thành một địa chỉ MAC được phép và kết nối với mạng của bạn - giả sử họ biết mật khẩu của nó.
Lọc địa chỉ MAC có thể cung cấp một số lợi ích bảo mật bằng cách làm cho việc kết nối trở nên phức tạp hơn, nhưng bạn không nên chỉ dựa vào điều này. Nó cũng làm tăng sự phức tạp mà bạn sẽ gặp phải nếu bạn có khách muốn sử dụng mạng không dây của bạn. Mã hóa WPA2 mạnh vẫn là lựa chọn tốt nhất của bạn.
Định địa chỉ IP tĩnh
Một mẹo bảo mật đáng ngờ khác đang thực hiện các vòng là sử dụng địa chỉ IP tĩnh. Theo mặc định, các bộ định tuyến cung cấp một máy chủ DHCP tích hợp. Khi bạn kết nối máy tính hoặc bất kỳ thiết bị nào khác với mạng không dây của mình, thiết bị sẽ yêu cầu bộ định tuyến cung cấp địa chỉ IP và máy chủ DHCP của bộ định tuyến cung cấp cho chúng.
Bạn cũng có thể tắt máy chủ DHCP của bộ định tuyến. Mọi thiết bị kết nối với mạng không dây của bạn sẽ không tự động nhận được địa chỉ IP. Bạn phải nhập địa chỉ IP bằng tay trên mỗi thiết bị để sử dụng mạng.
Không có ích gì khi làm điều này. Nếu ai đó có thể kết nối với mạng không dây, thì việc đặt địa chỉ IP tĩnh trên máy tính của họ là điều nhỏ nhặt. Ngoài việc vô cùng kém hiệu quả, điều này sẽ khiến việc kết nối các thiết bị với mạng trở nên phức tạp hơn.
Mật khẩu yếu
Mật khẩu yếu luôn là một vấn đề nan giải khi nói đến bảo mật máy tính. Nếu đang sử dụng mã hóa WPA2 cho mạng Wi-Fi của mình, bạn có thể nghĩ rằng mình an toàn - nhưng có thể không.
Nếu bạn đang sử dụng mật khẩu yếu cho mã hóa WPA2 của mình, mật khẩu đó có thể dễ dàng bị bẻ khóa. Các mật khẩu như “password”, “letmein” hoặc “abc123” cũng tệ như sử dụng mã hóa WEP - nếu không muốn nói là tệ hơn.
Không sử dụng độ dài mật khẩu tối thiểu là 8 ký tự. Một cái gì đó từ 15 đến 20 ký tự có lẽ nên tốt, nhưng bạn có thể lên đến 63 ký tự nếu muốn. Bạn cũng có thể tạo một mật khẩu dài hơn bằng cách sử dụng "cụm mật khẩu" hoặc cụm từ mật khẩu - một chuỗi các từ, giống như một câu.
Giả sử bạn đang sử dụng WPA2 với mật khẩu mạnh, thì bạn đã sẵn sàng. Bạn không phải gặp rắc rối với các SSID ẩn, lọc địa chỉ MAC và địa chỉ IP tĩnh để bảo mật mạng của mình.
Để biết thêm hướng dẫn chuyên sâu về bảo mật mạng không dây của bạn, hãy đọc: Cách bảo mật mạng Wi-Fi của bạn trước sự xâm nhập
