Nhịp sống số

Những lời khuyên giúp đảm bảo an toàn cho mạng không dây

Những lời khuyên giúp đảm bảo an toàn cho mạng không dây
Nếu bạn điều hành một mạng không dây cho gia đình hoặc doanh nghiệp của bạn thì vấn đề quan trọng luôn được đặt lên hàng đầu là chống lại các nguy cơ bị tin tặc tìm kiếm cơ hội để ăn cắp dữ liệu hoặc chiếm quyền điều khiển Wi-Fi của bạn cho các mục đích bất chính của họ. Sau đây là các thủ thuật giúp cho mạng Wi-Fi của bạn có thể an toàn trước các cuộc tấn công của tin tặc.
 
 
 
Tất nhiên, để bắt đầu với các thủ thuật này, bạn cần phải đăng nhập vào trang quản trị của router thông qua trình duyệt web với địa chỉ IP thông thường là 192.168.1.1 hoặc 192.168.0.1 hay 192.168.2.1. Nếu bạn không biết chính xác địa chỉ IP mặc định của router, bạn có thể xem lại tài liệu đi kèm khi mua thiết bị hoặc truy cập vào website của nhà sản xuất router để biết chính xác địa chỉ IP của thiết bị.


1/ Thay đổi mật khẩu truy cập router

 
 
Bước đầu tiên trong việc đảm bảo an toàn cho mạng không dây của bạn chính là thay đổi mật khẩu truy cập mặc định vào trang quản trị của router. Mặc dù mật khẩu mặc định của router như "admin" sẽ rất đơn giản và dễ nhớ nhưng điều này cũng giúp các hacker dễ dàng phán đoán ra chúng, thậm chí trên mạng internet còn có một cơ sở dữ liệu công cộng có chứa thông tin đăng nhập mặc định cho các thiết bị của hơn 450 nhà cung cấp thiết bị mạng.
 
 
 
 
Do đó, bạn cần thay đổi mật khẩu mặc định của router bằng mật khẩu của bạn, tốt nhất là kết hợp giữa số và chữ để tạo nên một chuỗi phức tạp và khó đoán. Bên cạnh đó, bạn cũng cần thiết lập thêm mật khẩu kết nối để những ai biết mật khẩu này mới có thể kết nối và sử dụng Wi-Fi. Lưu ý, nếu sợ quên mật khẩu, bạn có thể lưu nó vào một tập tin word hay ghi nó ra giấy rồi dán vào router.


2/ Thay đổi Service Set ID (SSID)

 
Tất cả các mạng không dây đều có một cái tên, được biết đến như là một ID thiết lập dịch vụ (SSID). Hành động thay đổi cái tên này không khuyến khích các hacker từ bỏ ý định tấn công mạng máy tính của bạn tuy nhiên, các mạng không dây với tên mặc định như "linksys" thường bộc lộ nhiều nguy cơ thiếu mật khẩu tùy chỉnh hoặc mã hóa do đó, đây cũng chính là những hệ thống mạng không dây được các hacker chú ý hơn cả. Bạn cũng không cần phải ẩn giấu SSID bởi các hakcer sẽ có rất nhiều cách để “dò” ra chúng.
 
 
3/ Kích hoạt tính năng mã hóa WPA2
 
 
 
Nếu có thể, bạn nên luôn luôn mã hóa lưu lượng truy cập mạng của bạn bằng cách sử dụng mã hóa WPA2, chuẩn mã hóa này cung cấp khả năng bảo mật tốt hơn so với các chuẩn WEP và WPA. Nếu router của bạn bạn có nhiều lựa chọn giữa các phiên bản WPA2 như WPA2 Personal hoặc WPA2 Enterprise thì bạn hãy chọn các thiết lập thích hợp nhất cho mạng của bạn. Nếu bạn đang thiết lập một mạng lưới kinh doanh quy mô lớn với một máy chủ RADIUS, bạn nên chọn kiểu WPA2 Enterprise ngược lại thì nên chọn WPA2 Personal.


4/ Kích hoạt bộ lọc MAC

 
 
 
Mỗi thiết bị truy cập Internet đều có một địa chỉ Media Access Control (MAC), địa chỉ này là một định danh duy nhất bao gồm các cặp ký tự. Bạn có thể giới hạn các thiết bị kết nối vào mạng của bạn bằng cách chỉ chấp nhận các thiết bị cụ thể thông qua bộ lọc địa chỉ MAC, đây cũng là một mẹo tuyệt vời để tối ưu hóa mạng không dây của bạn. Để xác định địa chỉ MAC của các máy tính Windows, bạn vào Start> Run, gõ cmd và nhấn Enter (trong Windows 7, người dùng chỉ cần gõ cmd vào ô Search trong Start menu) để khởi động cửa sổ Command Prompt. Từ dấu nhắc lệnh, bạn gõ ipconfig/all và nhấn Enter để hiển thị toàn bộ các thông số cấu hình mạng.


Nếu đang sử dụng máy tính Mac OS X, bạn vào System Preferences sau đó bấm chuột vào biểu tượng Network. Tiếp theo, chọn Wi-Fi từ danh sách trong cột bên trái (hay Airport trong Snow Leopard hoặc mới hơn) rồi nhấn Advanced... ở phía dưới bên trái, sau đó tìm Airport ID hoặc Wi-Fi ID.
 
 
 
Nếu bạn cần tìm địa chỉ MAC của một thiết bị hạn chế ví dụ như máy in hoặc điện thoại thông minh, bạn sẽ phải kiểm tra hướng dẫn để xác định nơi dữ liệu được liệt kê. Rất may, các router hiện đại ngày nay sẽ hiển thị một danh sách các thiết bị kết nối vào mạng của bạn cùng với địa chỉ MAC của chúng trong trang quản trị để giúp người dùng dễ dàng xác định các thiết bị đang kết nối.


5/ Giới hạn DHCP cho các thiết bị

 
 
Dynamic Host Configuration Protocol (DHCP) sẽ giúp bạn dễ dàng quản lý các thiết bị kết nối với mạng Wi-Fi của bạn tại bất kỳ thời điểm nào bằng cách giới hạn địa chỉ IP trong router. Đầu tiên, bạn cần kiểm tra lại xem có bao nhiêu thiết bị có nhu cầu kết nối Wi-Fi trong nhà hoặc trong công ty của bạn, sau đó vào phần cài đặt DHCP trong giao diện điều khiển quản trị router của bạn và thiết lập số lượng IP mà bạn muốn cấp phát tương ứng với số lượng thiết bị mà bạn sở hữu.
 
 
 
Sau cùng, khởi động lại router để cập nhật các thay đổi. Lưu ý, bạn cũng nên gán IP tĩnh cho các thiết bị để chúng có thể dễ dàng truy cập vào mạng Wi-Fi, điều này cũng có nghĩa là chỉ những dãy IP nằm trong DHCP mới có thể kết nối vào mạng Wi-Fi mà thôi.
 
 


6/ Bật tính năng Block WAN Requests

 
 
Cuối cùng, hãy chắc chắn rằng bạn đã bật tùy chọn Block WAN Requests để che giấu mạng của bạn từ những người dùng Internet khác. Với tính năng này, router của bạn sẽ không đáp ứng các yêu cầu IP của người dùng từ xa nhằm giúp phòng ngừa khả năng bị đánh cắp dữ liệu.


 
 
 
Võ Xuân Vỹ