WiFi hoặc Kết nối mạng không dây, đã đơn giản hóa việc truy cập mạng và Internet trong nhà của chúng tôi. Nó đã cho phép truyền phát nhạc và video không dây, chia sẻ tệp và máy in cũng như truy cập và chia sẻ Internet giữa các máy tính xách tay hỗ trợ WiFi, máy tính, máy tính bảng, điện thoại, TV thông minh, thiết bị phát trực tuyến và hơn thế nữa.
Cáp LAN không còn cần thiết vì các chức năng tương tự hiện được cung cấp bởi Bộ định tuyến WiFi.
Hậu quả của WiFi không bảo mật
Tuy nhiên, chính chức năng không dây này có thể được truy cập và bị khai thác bởi những kẻ xâm nhập. Chúng có thể là tin tặc chuyên nghiệp quyết định truy cập mạng của bạn vì mục đích xấu hoặc hàng xóm của bạn đang cố truy cập mạng của bạn để có internet miễn phí để tải xuống video hoặc nhạc.
Kẻ xâm nhập có thể thực hiện bất kỳ thao tác nào sau đây:
Rõ ràng là bạn không muốn bất cứ điều gì xảy ra. Vì vậy, đây là 5 cách để bảo mật kết nối WiFi của bạn.
Thay đổi mật khẩu truy cập SSID & WiFi của bạn theo định kỳ
SSID là tên của kết nối WiFi của bạn. Bộ định tuyến WiFi được cung cấp SSID mặc định theo nhãn hiệu và kiểu máy. Tuy nhiên, một số thương hiệu và mô hình nhất định đã biết lỗ hổng.
In_content_1 tất cả: [300x250] / dfp: [640x360]->Kẻ xâm nhập có thể sử dụng SSID mặc định để xác định bộ định tuyến và sau đó khai thác nó bằng các lỗ hổng đã biết của nó. Nhưng bạn có thể giảm thiểu mối đe dọa này bằng cách chỉ định SSID duy nhất để ẩn loại bộ định tuyến đó.
Liên quan chặt chẽ đến SSID là mật khẩu truy cập WiFi. Để bất kỳ người dùng nào có quyền truy cập vào kết nối không dây của bộ định tuyến, người dùng đó sẽ cần biết cả bộ định tuyến SSID của bạn và mật khẩu tương ứng. Vì một số bộ định tuyến đã biết mật khẩu mặc định (và một số thậm chí không có mật khẩu nào cả), việc gán mật khẩu mới sẽ ngăn kẻ xâm nhập có quyền truy cập trái phép.
Mặc dù không có mạng nào hoàn toàn an toàn. Những kẻ xâm nhập được xác định sẽ tìm cách lấy được mật khẩu của bạn thông qua nhiều phương pháp khác nhau. Nhưng các phương pháp này thường mất thời gian, kiên nhẫn và sáng tạo.
Bằng cách thay đổi mật khẩu truy cập SSID và WiFi theo định kỳ, một kẻ xâm nhập có thể đã lấy được mật khẩu WiFi cũ của bạn sẽ phải trải qua thời gian tương tự xử lý một lần nữa để có được mật khẩu mới của bạn. Cuối cùng, họ có thể mất hứng thú nếu thời gian và nỗ lực cần thiết vượt xa các phần thưởng đạt được.
Đặt Bộ định tuyến WiFi của bạn ở một vị trí an toàn & chiến lược
Bộ định tuyến WiFi của bạn phải được đặt theo cách mà tín hiệu của nó chỉ đủ để phục vụ tất cả các khu vực trong nhà của bạn và không vượt ra ngoài. Tín hiệu WiFi đến các khu vực bên ngoài cơ sở của bạn, chẳng hạn như đường phố hoặc nhà bên cạnh, sẽ mời những kẻ xâm nhập tiềm năng thử và truy cập mạng của bạn.
Để kiểm soát cường độ tín hiệu WiFi, hãy điều chỉnh công suất phát trong bộ định tuyến để nó luôn bị giới hạn trong phạm vi nhà của bạn.
Ngoài ra, bộ định tuyến WiFi của bạn nên được đặt trong một vị trí an toàn. Bộ định tuyến có các nút và cổng có thể cho phép kẻ xâm nhập bỏ qua mọi bảo mật tại chỗ. Ví dụ, nút WPS cho phép truy cập vào bất kỳ thiết bị nào được kết nối bằng WPS sau khi nhấn nút này.
Tương tự, một số bộ định tuyến WiFi có cổng LAN để tương thích ngược với các kết nối có dây, không được bảo đảm theo mặc định. Ngăn chặn truy cập vật lý vào nút WPS của bộ định tuyến WiFi và các cổng LAN có thể bảo mật thêm WiFi của bạn.
Thay đổi Hồ sơ quản lý quản trị viên của Bộ định tuyến WiFi
Tất cả các bộ định tuyến đều có hồ sơ quản trị viên cho mục đích bảo trì. Những hồ sơ này thường có tên người dùng và mật khẩu quản trị viên do nhà máy cấp. Bạn cần thay đổi chúng.
Không làm như vậy sẽ cho phép kẻ xâm nhập có quyền truy cập WiFi để lại một cửa sau mở mà họ có thể sử dụng sau này, ngay cả sau khi mật khẩu truy cập SSID và WiFi đã bị thay đổi.
Sử dụng các chức năng quản trị Bộ định tuyến WiFi
Một số bộ định tuyến WiFi có các chức năng khác giúp bảo mật.
Ví dụ: một số bộ định tuyến hiển thị danh sách tất cả các thiết bị hiện được kết nối với nó thông qua nhận dạng địa chỉ MAC. Bạn có thể kiểm tra thủ công các thiết bị được kết nối thông qua các địa chỉ MAC đã xác định của chúng để xác định xem một thiết bị không xác định có kết nối hay không.
Các bộ định tuyến khác có chức năng Danh sách trắng / Danh sách đen. Điều này cho phép bạn chỉ định thiết bị nào (dựa trên địa chỉ MAC của chúng) có thể hoặc không thể truy cập bộ định tuyến của bạn.
Một chức năng quản trị khác bạn có thể muốn kiểm soát là chức năng WPS Pin Entry. Nó cho phép người dùng truy cập vào bộ định tuyến bằng cách nhập mã PIN chứ không phải mật khẩu và có thể bị kẻ xâm nhập lạm dụng để có quyền truy cập cửa sau.
Thiết bị bảo mật Kết nối với Bộ định tuyến WiFi của bạn
Các thiết bị kết nối với bộ định tuyến WiFi của bạn thường lưu mật khẩu WiFi trên hệ thống của họ. Đó có thể là một vấn đề.
Kẻ xâm nhập có quyền truy cập vật lý vào các thiết bị đó có thể xem các mật khẩu được lưu trữ đó. Để chống lại mối đe dọa này, bạn cần đảm bảo tất cả các thiết bị của bạn được bảo mật.