10 cách bạn đang khiến mạng Wi-Fi của mình dễ bị tấn công

Tác giả sysadmin, T.Hai 14, 2023, 08:35:47 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

10 cách bạn đang khiến mạng Wi-Fi của mình dễ bị tấn công


Bảo mật mạng Wi-Fi của bạn không quá khó, nhưng bạn phải mất một hoặc hai phút để thực hiện. Dưới đây là một số lỗi phổ biến mà mọi người mắc phải để bạn có thể tránh chúng, bảo mật mạng của mình và quay lại tận hưởng Internet thoải mái.


1. Bảo mật Wi-Fi không khó, chỉ là rắc rối

Trước khi chúng tôi nêu bật những cách đơn giản mà mọi người khiến mạng gia đình của họ dễ bị khai thác, hãy nêu bật lý do phổ biến nhất khiến mạng của họ dễ bị khai thác ngay từ đầu: có thể gặp rắc rối với cài đặt và cập nhật phần cứng.

Tuy nhiên, đó không phải là một rắc rối ở cấp độ tận cùng của thế giới mà là một rắc rối và khi bạn bận, thật dễ dàng để loại bỏ nó. Nhưng nếu bạn đã trì hoãn nó một thời gian, chúng tôi thực sự khuyên bạn nên dành chút thời gian và cập nhật cài đặt Wi-Fi của mình (và cả bộ định tuyến, nếu cần).

Để thay đổi bất kỳ cài đặt nào mà chúng tôi nói đến trong phần còn lại của bài viết, bạn cần đăng nhập vào bộ định tuyến để thực hiện điều chỉnh. Dưới đây là cách tìm địa chỉ IP của bộ định tuyến để bạn có thể kết nối nó với trình duyệt web trên bất kỳ thiết bị nào trong mạng cục bộ của mình để truy cập bảng điều khiển của bộ định tuyến.

2. Bộ định tuyến Wi-Fi của bạn đã cũ

Không ai thích lãng phí tiền bạc và nếu bộ định tuyến của bạn có vẻ đang hoạt động tốt, thì việc thay thế nó chắc chắn là một ưu tiên thấp.

Nhưng chỉ vì bộ định tuyến Wi-Fi của bạn vẫn bật nguồn (và, tuy nhiên, cung cấp internet cho điện thoại thông minh và các thiết bị khác của bạn một cách chậm chạp) không có nghĩa là bạn nên sử dụng nó cho đến khi nó chết hoàn toàn với bạn. Trên thực tế, có lẽ đã đến lúc vứt bỏ bộ định tuyến cũ của bạn.

Không chỉ phần cứng cũ chậm hơn và mang lại trải nghiệm người dùng kém hơn, mà bộ định tuyến Wi-Fi của bạn càng cũ thì càng có nhiều khả năng bộ định tuyến của bạn không còn nhận được các bản cập nhật chương trình cơ sở nữa. Không có bản cập nhật chương trình cơ sở có nghĩa là không có bản cập nhật hoặc bản vá bảo mật. Bạn là một con vịt ngồi yên khi các khai thác mới được phát hiện cho phần cứng cũ và nhà sản xuất không còn phát hành các bản cập nhật cho bộ định tuyến của bạn nữa. Nếu của bạn đã cũ như vậy, thì đã đến lúc cần một bộ định tuyến mới.

3. Bạn không bao giờ cập nhật chương trình cơ sở của bộ định tuyến

Nói về các bản cập nhật chương trình cơ sở, nếu bạn không đặt bộ định tuyến của mình để tự động áp dụng các bản cập nhật hoặc bạn không bao giờ kiểm tra các bản cập nhật và áp dụng chúng theo cách thủ công, thì bạn đang bỏ qua các cải tiến về hiệu suất và các bản cập nhật bảo mật.

Luôn cập nhật các bản cập nhật là một trong những thành quả dễ đạt được nhất trong trò chơi bảo mật bộ định tuyến Wi-Fi và mang lại những lợi ích lớn nhất. Bộ định tuyến của bạn không chỉ được vá các lỗ hổng bảo mật mới, mà các bản cập nhật bộ định tuyến còn bao gồm các điều chỉnh để tối ưu hóa radio và các cải tiến nhỏ khác giúp bộ định tuyến của bạn hoạt động tốt hơn.

4. Bạn đang sử dụng mật khẩu yếu (hoặc hoàn toàn không có)

Bạn không cần đặt mật khẩu Wi-Fi càng lâu càng tốt, nhưng không có lý do gì để sử dụng mật khẩu yếu. Đúng vậy, việc nhập mật khẩu Wi-Fi rất khó khăn, đặc biệt nếu bạn đang gõ trên bàn phím điện thoại nhỏ hoặc tệ hơn là một màn hình cảm ứng nhỏ trên máy in được nối mạng hoặc thiết bị tương tự, nhưng chúng tôi không nhập mật khẩu theo cách đó đủ để biện minh cho việc đặt mật khẩu mạng Wi-Fi của chúng tôi là thứ gì đó yếu khủng khiếp như "mật khẩu" hoặc "qwerty".

Tệ hơn nữa, đừng để mạng Wi-Fi của bạn mở rộng trừ khi bạn muốn hàng xóm ăn cắp Wi-Fi của mình hoặc có khả năng bị luật sư, cảnh sát hoặc cả hai ghé thăm vì ai đó đã làm điều gì đó bất hợp pháp trên mạng Wi-Fi mở của bạn. Có thể đã đến lúc kiểm tra xem ai đã kết nối với mạng Wi-Fi của bạn.

Chắc chắn, nếu bạn sống ở một nơi tuyệt đối xa xôi và người hàng xóm gần nhất của bạn cách đó mười phút đi bộ, thì việc chạy một mạng Wi-Fi mở sẽ không tệ như khi bạn sống trong một tòa nhà chung cư. Tuy nhiên, nó vẫn tương đương với việc bạn không khóa cửa và mở cửa sổ. Không có lý do chính đáng nào để mở rộng mạng Wi-Fi của bạn.

5. Bạn đang sử dụng các tiêu chuẩn bảo mật lỗi thời

Ngay lập tức, việc sử dụng mật khẩu yếu đồng nghĩa với việc sử dụng các tiêu chuẩn bảo mật lỗi thời trên bộ định tuyến Wi-Fi của bạn. Các phiên bản đầu tiên của các giao thức mã hóa Wi-Fi như WEP yếu đến mức có thể bị bẻ khóa gần như ngay lập tức. Cả WPA và WPA2 đều bị xâm phạm vào thời điểm này, mặc dù WPA2 vẫn tốt hơn nhiều so với WEP hoặc WPA. Tất cả chúng đã được thay thế bởi WPA3.

Vào thời điểm này vào đầu năm 2023, khi không phải tất cả các thiết bị đều hỗ trợ tiêu chuẩn mã hóa Wi-Fi mới nhất, cách tốt nhất của bạn là nâng cấp bộ định tuyến của mình lên kiểu máy không chỉ hỗ trợ WPA3 mà còn cả chế độ WPA2/WPA3 chuyển tiếp. Bằng cách này, các thiết bị cũ hơn của bạn không thể sử dụng WPA3 sẽ vẫn kết nối với bộ định tuyến và khi bạn loại bỏ chúng, bạn có thể chuyển sang chế độ WPA3 thuần túy.

6. Bạn chưa cập nhật mật khẩu quản trị viên mặc định

Trước đây, các bộ định tuyến dành cho người tiêu dùng được vận chuyển với các mật khẩu mặc định đơn giản như quản trị viên/quản trị viên, quản trị viên/mật khẩu hoặc các kết hợp phổ biến khác. Hầu hết mọi người không bao giờ cập nhật từ mặc định và bất kỳ ai biết thông tin đăng nhập mặc định cho kiểu bộ định tuyến cụ thể đó đều có thể truy cập nó.

Mặc dù một số nhà sản xuất bộ định tuyến đã chuyển sang sử dụng mật khẩu giả ngẫu nhiên được in trên nhãn bộ định tuyến, nhưng điều này vẫn còn khá hiếm và hàng triệu bộ định tuyến vẫn sử dụng thông tin đăng nhập mặc định kiểu quản trị viên/quản trị viên. Bạn nên đăng nhập vào bộ định tuyến của mình và thay đổi nó.

7. Bạn đang sử dụng mật khẩu Wi-Fi "ngẫu nhiên"

Nói về giả ngẫu nhiên, mặc dù các nhà sản xuất chưa làm gì nhiều để ngẫu nhiên hóa mật khẩu quản trị viên, hầu hết các bộ định tuyến hiện nay đều có mật khẩu Wi-Fi mặc định giả ngẫu nhiên được in ngay trên nhãn.

Vấn đề là, những mật khẩu Wi-Fi được tạo trước đó không ngẫu nhiên như vẻ ngoài của chúng và chúng thường ở khía cạnh ngắn. Tốt hơn là thay thế chúng bằng một mật khẩu mạnh và duy nhất.

8. Bạn chưa tắt các giao thức và dịch vụ không an toàn

Bộ định tuyến của bạn bao gồm nhiều tính năng nhằm giúp việc sử dụng bộ định tuyến và các thiết bị được kết nối trở nên dễ dàng hơn. Thật không may, những thứ giúp kết nối thiết bị dễ dàng hơn thường đi kèm với sự đánh đổi và lỗ hổng bảo mật.

Có hai ví dụ lớn trên bộ định tuyến tiêu dùng mà bạn nên tắt ngay lập tức. Một là Wi-Fi Protected Setup (WPS), cho phép bạn kết nối một thiết bị với bộ định tuyến của mình chỉ bằng một nút nhấn. Nó có các lỗ hổng đã biết và bạn nên tắt nó cũng như thiết lập các thiết bị của mình theo cách thủ công. Cái còn lại là Universal Plug and Play (UPnP), một giao thức giúp các thiết bị trên mạng dễ dàng tìm thấy nhau và đàm phán kết nối.

Cả hai điều đó đều thực hiện chính xác những gì chúng hứa sẽ làm, nhưng cả hai đều có các lỗ hổng đã biết làm lộ mạng của bạn.

9. Bạn đã bật quyền truy cập từ xa

Khi ở nhà, bạn có thể đăng nhập vào bảng điều khiển của bộ định tuyến bằng địa chỉ cục bộ. Khi bạn vắng nhà, bạn không thể trừ khi bạn bật quyền truy cập từ xa.

Đại đa số mọi người không cần thực hiện những thay đổi nghiêm trọng đối với bộ định tuyến của họ khi đi ra ngoài hoặc đi nghỉ. Trừ khi bạn có nhu cầu cấp thiết để quản lý mạng gia đình của mình từ xa, bạn nên tắt quyền truy cập từ xa để chỉ người nào đó có quyền truy cập vật lý vào cổng Ethernet của bộ định tuyến hoặc mật khẩu Wi-Fi mới có thể truy cập trang đăng nhập của quản trị viên.

10. Bạn không sử dụng mạng khách

Trước đây, khi mạng khách là một tính năng hiếm có trên các bộ định tuyến cấp độ người tiêu dùng, bạn có thể được thông cảm vì đã cấp cho mọi người quyền truy cập vào mạng Wi-Fi chính của mình. Nhưng ngày nay, ngay cả những bộ định tuyến rẻ tiền cũng có khả năng mạng khách.

Không còn lý do gì để cung cấp cho khách trong nhà bạn mật khẩu mạng chính. Có rất nhiều lợi ích khi sử dụng mạng khách trên bộ định tuyến Wi-Fi của bạn, chẳng hạn như cách ly khách khỏi các khu vực của mạng mà họ không cần truy cập (chẳng hạn như NAS của bạn, chứa đầy ảnh và tệp cá nhân). Và thật dễ dàng để thay đổi mật khẩu mạng khách mà không làm gián đoạn gia đình bạn. Chỉ những vị khách mới cần nó và họ có thể lấy một cái mới vào lần tới khi họ ghé thăm.

Khi bạn bật mạng khách của mình, hãy xem lại hướng dẫn của chúng tôi về cài đặt mạng khách để đảm bảo bạn đã định cấu hình mạng theo cách tối ưu cho bạn và khách của bạn.

11. Bạn Đặt Smart Home Gear trên Mạng Chính

Mạng khách không chỉ tuyệt vời cho khách đến thăm nhà bạn. Chúng cũng tuyệt vời để kết nối các thiết bị nhà thông minh để chúng vẫn có thể truy cập internet cho bất kỳ chức năng dựa trên đám mây nào nhưng không thể kết nối với các thiết bị trên mạng cục bộ của bạn như NAS hoặc máy tính cá nhân.

Thực hành bảo mật và thiết kế Internet of Things (IoT) có thể không phải là điều bạn nghĩ nhiều đến. Nhưng nếu bạn thậm chí còn hơi lo lắng về các vấn đề bảo mật mà các sản phẩm IoT có khả năng gây ra, thì bạn nên đặt chúng trên mạng khách.

Và nhân tiện, mặc dù cái tên nghe có vẻ hay nhưng không có ích gì khi sử dụng mạng Wi-Fi "ẩn". Nếu đúng như vậy, bạn nên ngừng ẩn mạng W-iFi của mình. Một mạng Wi-Fi ẩn không riêng tư như bạn nghĩ và nó thực sự đặt ra một số vấn đề riêng về quyền riêng tư.