Ngày nay, xu hướng của các gia đình đang là sử dụng mạng không dây wifi. Tuy nhiên, việc này cũng tiềm ẩn nhiều nguy cơ về tính bảo mật thông tin. Bản chất của mạng không dây là broadcast tín hiệu nên dễ bị nhiễu, khả năng cùng gửi và cùng nhận dữ liệu không tốt như hệ thống mạng sử dụng dây cáp, dễ bị tấn công và thu thập thông tin bởi các người dùng ở trong tầm phủ sóng. Trung tâm Athena hướng dẫn một số cách đơn giản để bảo mật mạng wifi cho cá nhân và doanh nghiệp.

A. Mạng không dây wifi là gì?

Nói một cách đơn giản, mạng không dây gia đình cơ bản có nghĩa là kết nối điểm truy cập Internet, chẳng hạn như cáp từ nhà cung cấp dịch vụ Internet của bạn, với bộ định tuyến (không dây) để cho phép nhiều thiết bị kết nối với mạng rất nhanh.

Biện pháp duy nhất mà hầu hết mọi người sử dụng để bảo vệ mạng gia đình là thiết lập mật khẩu và ngăn người khác kiểm soát dữ liệu của bạn. Tuy nhiên, một rủi ro nghiêm trọng là tội phạm mạng có thể khai thác các biện pháp bảo mật wifi kém của bạn và “lắng nghe” lưu lượng truy cập của bạn để truy xuất các thông tin nhạy cảm cũng như lợi dụng mạng để thực hiện các cuộc tấn công độc hại như tấn công Man-in-the-middle, đánh cắp mạng hoặc đánh cắp dữ liệu. Vì vậy, hãy nghiêm túc hơn trong việc bảo mật hơn là chỉ đặt một mật khẩu đơn giản.

Mạng không dây wifi

B. 10 bước để bảo mật mạng wifi gia đình

1. Thay đổi tên mạng wifi mặc định của nhà bạn.

Nếu bạn muốn bảo mật mạng gia đình của mình tốt hơn, điều đầu tiên bạn nên làm là thay đổi tên của mạng Wi-Fi, còn được gọi là SSID (Mã định danh nhóm dịch vụ).

Mặc dù việc đặt cho Wi-Fi của bạn một cái tên có phần khiêu khích, chẳng hạn như “Không thể hack cái này” đôi khi có thể phản tác dụng, nhưng những cái tên khác như “đây không phải là wifi” hoặc “quá bay cho một wifi” hoàn toàn có thể chấp nhận được.

Việc thay đổi tên mặc định của Wi-Fi khiến những kẻ tấn công độc hại khó biết bạn có loại bộ định tuyến nào hơn. Nếu tội phạm mạng biết tên nhà sản xuất bộ định tuyến của bạn, chúng sẽ biết mô hình đó có lỗ hổng nào và sau đó cố gắng khai thác chúng.

Thay đổi tên mạng wifi

Chúng tôi đặc biệt khuyên bạn không nên gọi mạng gia đình của mình là “John’s Wi-Fi”. Bạn sẽ không muốn họ biết ngay mạng không dây nào là của bạn khi có thể có ba hoặc bốn Wi-Fis lân cận khác đâu. Ngoài ra, hãy nhớ rằng tiết lộ quá nhiều thông tin cá nhân trên một tên mạng không dây có thể khiến bạn bị đánh cắp danh tính.

2. Bảo đảm bạn thiết lập một mật khẩu mạnh và độc đáo để bảo mật mạng gia đình

Bạn có thể biết rằng mọi bộ định tuyến không dây đều được thiết lập sẵn với tên người dùng và mật khẩu mặc định, cần có ngay từ đầu để cài đặt và kết nối bộ định tuyến của bạn.

Tệ nhất là tin tặc rất dễ đoán ra nó, đặc biệt nếu họ biết nhà sản xuất. Vì vậy, hãy chắc chắn rằng bạn thay đổi cả hai ngay lập tức.

Thay đổi mật khẩu wifi mạnh

Mật khẩu không dây tốt phải dài ít nhất 20 ký tự và bao gồm số, chữ cái và các ký hiệu khác nhau. Sử dụng hướng dẫn này để thiết lập mật khẩu mạnh cho mạng của bạn.

Bạn bè đến thăm có thể phàn nàn về độ dài bất thường của mật khẩu của bạn, nhưng điều này có thể không khuyến khích họ sử dụng dữ liệu của bạn một cách không cần thiết.

3. Tăng cường bảo mật Wifi của bạn bằng cách kích hoạt mã hóa mạnH.

Mạng không dây có nhiều ngôn ngữ mã hóa, chẳng hạn như WEP, WPA hoặc WPA2. Để hiểu rõ hơn về thuật ngữ này, WPA2 là viết tắt của Wi-Fi Protected Access 2 và vừa là giao thức bảo mật vừa là tiêu chuẩn hiện tại trong ngành (mạng WPA2 hầu như ở khắp mọi nơi) và mã hóa lưu lượng trên mạng Wi-Fi. Nó cũng thay thế WEP (Quyền riêng tư tương đương có dây) cũ hơn và kém an toàn hơn và là bản nâng cấp cho công nghệ WPA (Truy cập được bảo vệ bằng Wi-Fi) ban đầu.

Tăng cường bảo mật wifi bằng cách kích hoạt mã hóa mạng

Kể từ năm 2006, tất cả các sản phẩm được chứng nhận Wi-Fi phải sử dụng bảo mật WPA2. WPA2 AES cũng là một hệ thống bảo mật tiêu chuẩn hiện nay, vì vậy tất cả các mạng không dây đều tương thích với nó. Nếu bạn đang sử dụng bộ định tuyến không dây TP-Link, đây là cách bảo mật mạng không dây của bạn.

Tin tốt là WPA3 đã có ở đây và sẽ thay thế WPA2. Liên minh Wi-Fi gần đây đã công bố tiêu chuẩn bảo mật mạng không dây thế hệ tiếp theo nhằm giải quyết một vấn đề bảo mật phổ biến: mạng Wi-Fi mở. Hơn thế nữa, nó đi kèm với các cải tiến bảo mật và bao gồm một bộ tính năng để đơn giản hóa cấu hình bảo mật Wi-fi cho người dùng và nhà cung cấp dịch vụ.

4. Tắt mạng wifi gia đình khi bạn không có ở nhà

Để bảo mật mạng của bạn, chúng tôi thực sự khuyên bạn nên vô hiệu hóa mạng gia đình không dây, trong trường hợp không sử dụng trong thời gian dài. Bạn nên làm điều tương tự với tất cả các thiết bị của mình đang sử dụng cáp Ethernet hoặc khi bạn không ở nhà.

Tắt wifi khi bạn không ở nhà

Bằng cách làm này, bạn đang đóng bất kỳ cửa sổ nào có cơ hội mà tin tặc độc hại có thể cố gắng truy cập vào nó khi bạn đi vắng. Dưới đây là một số lợi ích của việc vô hiệu hóa mạng không dây của bạn:

Lý do bảo mật – Tắt các thiết bị mạng của bạn, giảm thiểu khả năng trở thành mục tiêu của tin tặc.
Bảo vệ chống sét lan truyền – Khi bạn tắt nguồn thiết bị mạng, bạn cũng giảm thiểu khả năng bị hư hỏng do điện giật.
Giảm tiếng ồn – Mặc dù mạng gia đình hiện đại ngày nay yên tĩnh hơn nhiều, việc tắt mạng gia đình không dây có thể tạo thêm sự yên tĩnh cho ngôi nhà của bạn.

5. Bộ định tuyến được đặt ở đâu trong nhà bạn?

Có thể bạn chưa nghĩ đến điều này lúc đầu, nhưng nơi đặt Wi-Fi trong nhà của bạn cũng có thể ảnh hưởng đến bảo mật của bạn. Đặt bộ định tuyến không dây càng gần giữa nhà càng tốt. Tại sao?

Trước hết, nó sẽ cung cấp quyền truy cập Internet bình đẳng cho tất cả các phòng trong nhà của bạn.

Thứ hai, bạn không muốn phạm vi tín hiệu không dây của mình tiếp cận quá nhiều bên ngoài nhà của bạn, nơi có thể dễ dàng bị chặn bởi những kẻ độc hại.

Bộ định tuyến được đặt ở đâu trong nhà bạn?

Vì lý do này, chúng tôi khuyên bạn không nên đặt bộ định tuyến không dây gần cửa sổ vì không có gì để chặn tín hiệu đi ra bên ngoài nhà bạn.

6. Sử dụng mật khẩu quản trị viên mạng mạnh để tăng cường bảo mật Wifi

Để thiết lập bộ định tuyến không dây, bạn thường cần truy cập vào một nền tảng hoặc trang web trực tuyến, nơi bạn có thể thực hiện một số thay đổi đối với cài đặt mạng của mình.

Hầu hết các bộ định tuyến Wi-fi đều có thông tin xác thực mặc định như “quản trị viên” và “mật khẩu”, những thông tin này rất dễ bị tin tặc xâm nhập.

Sử dụng mật khẩu quản trị viên mạng mạnh để tăng cường bảo mật Wifi

Bạn có biết rằng số lượng mạng không dây đã tăng lên đáng kể trong 8 năm qua? Vào năm 2010, có 20 triệu mạng Wi-Fi trên toàn cầu và trong 8 năm, con số đó đã tăng lên 400 triệu. mọi người chọn kết nối thiết bị của họ với kết nối Internet không dây.

7. Vô hiệu hóa quyền truy cập từ xa

Hầu hết các bộ định tuyến chỉ cho phép bạn truy cập giao diện của chúng từ một thiết bị được kết nối. Tuy nhiên, một số trong số chúng cho phép truy cập ngay cả từ các hệ thống từ xa.

Vô hiệu hóa quyền truy cập từ xa

Sau khi bạn tắt quyền truy cập từ xa, các tác nhân độc hại sẽ không thể truy cập cài đặt quyền riêng tư của bộ định tuyến từ một thiết bị không được kết nối với mạng không dây của bạn. Để thực hiện thay đổi này, hãy truy cập giao diện web và tìm kiếm “Truy cập từ xa” hoặc “Quản trị từ xa”.

8. Luôn cập nhật FIRMWARE của bộ định tuyến

Phần mềm là một phần thiết yếu của bảo mật mạng không dây của bạn. Phần mềm cơ sở của bộ định tuyến không dây, giống như bất kỳ phần mềm nào khác, chứa các lỗ hổng có thể trở thành lỗ hổng bảo mật lớn và bị tin tặc khai thác tàn nhẫn.

Thật không may, nhiều bộ định tuyến không dây không có tùy chọn tự động cập nhật phần mềm của chúng, vì vậy bạn phải thực hiện thao tác này một cách thủ công. Và ngay cả đối với những mạng Wi-Fi có thể tự động cập nhật, nó vẫn yêu cầu bạn bật cài đặt này.

Cập nhật phần mềm định tuyến wifi

Tuy nhiên, chúng tôi nhắc bạn về tầm quan trọng của việc vá lỗi phần mềm và việc lơ là trong việc này có thể khiến tội phạm mạng khai thác các lỗ hổng khác nhau như thế nào.

9. Tường lửa có thể giúp bạn bảo mật mạng Wifi

Tường lửa không chỉ là chương trình phần mềm được sử dụng trên PC của bạn, chúng còn có nhiều loại phần cứng. Tường lửa phần cứng hoạt động khá giống với phần mềm, nhưng ưu điểm lớn nhất của nó là nó bổ sung thêm một lớp bảo mật.

Phần tốt nhất về tường lửa phần cứng là hầu hết các bộ định tuyến không dây tốt nhất đều có tường lửa tích hợp để bảo vệ mạng của bạn khỏi các cuộc tấn công mạng tiềm ẩn.

Bài viết này có thể giúp bạn tìm hiểu xem bộ định tuyến của bạn có tích hợp tường lửa hay không và cách bạn có thể kích hoạt nó. Và chúng tôi thực sự khuyên bạn nên bật tính năng này nếu theo mặc định, nó không phải là một lớp bảo vệ bổ sung.

Bật tường lửa cho wifi

Nếu bộ định tuyến của bạn không có, bạn có thể cài đặt một thiết bị tường lửa tốt cho bộ định tuyến của mình để bảo vệ hệ thống của bạn khỏi các nỗ lực tấn công độc hại vào mạng gia đình của bạn.

10. Tăng cường bảo vệ cho các thiết bị được kết nối thường xuyên nhất với mạng gia đình của bạn

Quan trọng: Không để lại bất kỳ lỗ hổng bảo mật nào cho bọn tội phạm trực tuyến xâm nhập! Mặc dù bạn đã tăng cường bảo vệ cho bộ định tuyến và mạng gia đình của mình, nhưng bạn cần đảm bảo rằng mình không có bất kỳ lỗ hổng bảo mật nào có thể bị bọn tội phạm trực tuyến lợi dụng. Đây là những gì chúng tôi khuyên bạn nên làm :

Hãy nhớ luôn cập nhật thiết bị của bạn với phần mềm mới nhất hiện có.
Kiểm tra thiết bị nào kết nối thường xuyên nhất với mạng gia đình của bạn và đảm bảo rằng chúng đã được cài đặt phần mềm bảo mật chống vi-rút và / hoặc chống phần mềm độc hại.
Luôn áp dụng các bản vá bảo mật mới nhất để đảm bảo không để xảy ra lỗ hổng bảo mật nào cho các tác nhân độc hại.
Đảm bảo bảo vệ thiết bị của bạn bằng nhiều lớp bảo mật bao gồm phần mềm bảo mật chuyên dụng như chương trình chống vi-rút được cập nhật và phần mềm lọc lưu lượng. Bạn có thể cân nhắc sử dụng chương trình phần mềm chống phần mềm độc hại như Thor Foresight hoặc Malwarebytes của chúng tôi.