VietNetwork.Vn

Bạn sắp kết nối với mạng không dây công cộng? Sau đây là năm mẹo an toàn để bảo vệ thiết bị và dữ liệu của bạn.

Khi bạn đang di chuyển (dù ở quán cà phê, sân bay hay khách sạn), việc kết nối máy tính xách tay chạy Windows 11 của bạn với mạng Wi-Fi công cộng có thể là điều cần thiết. Tuy nhiên, những mạng này có thể khiến thiết bị và dữ liệu cá nhân của bạn gặp phải nhiều rủi ro bảo mật khác nhau, đặc biệt là khi xử lý thông tin nhạy cảm.


Mạng Wi-Fi công cộng có thể truy cập được bởi bất kỳ ai, khiến việc đảm bảo rằng những kẻ xấu không có mặt trên cùng một mạng trở nên khó khăn. Những cá nhân này có thể khai thác lỗ hổng để chặn dữ liệu của bạn, phát tán phần mềm độc hại hoặc truy cập trái phép vào thiết bị của bạn.

Nếu bạn muốn bảo vệ thiết bị Windows 11 của mình khi sử dụng Wi-Fi công cộng, điều quan trọng là phải triển khai các biện pháp bảo mật cụ thể, bao gồm nhưng không giới hạn ở việc bật địa chỉ MAC ngẫu nhiên, chuyển sang cấu hình mạng công cộng, thay đổi sang dịch vụ DNS tùy chỉnh cũng như sử dụng kết nối VPN hoặc truy cập Internet thông qua điểm phát sóng di động.

Trong hướng dẫn này, tôi sẽ chia sẻ năm mẹo để giữ cho thiết bị và dữ liệu của bạn an toàn nhất có thể bằng cách cấu hình các tính năng cụ thể trên Windows 11.

Năm mẹo sau đây sẽ giúp bạn tăng cường thêm nhiều lớp bảo mật khi kết nối với mạng không dây công cộng.

1. Bật địa chỉ MAC ngẫu nhiên

Địa chỉ MAC ngẫu nhiên hoặc địa chỉ phần cứng được phân bổ ngẫu nhiên chủ yếu nhằm mục đích tăng cường quyền riêng tư của bạn trên mạng Wi-Fi.

Khi bạn bật tính năng này, bạn sẽ thay đổi mã định danh duy nhất của thiết bị mỗi lần kết nối (hoặc hằng ngày), khiến các mạng và những bên khác khó theo dõi hoạt động và vị trí của bạn hơn.

Bạn chỉ có thể sử dụng tính năng này trên các bộ điều hợp mạng hỗ trợ khả năng này. Ngoài ra, một số mạng có thể yêu cầu sử dụng địa chỉ MAC cố định. Do đó, nếu bạn gặp sự cố khi kết nối với một mạng cụ thể, bạn có thể đã tắt tính năng này.

Để bật tính năng địa chỉ MAC ngẫu nhiên trên Windows 11, hãy làm theo các bước sau:

    Mở Cài đặt.
    Nhấp vào Mạng & Internet.
    Nhấp vào trang Wi-Fi.


    Bật công tắc "Địa chỉ phần cứng ngẫu nhiên".


Sau khi hoàn tất các bước, địa chỉ phần cứng sẽ thay đổi mỗi khi bạn kết nối với mạng không dây, tùy thuộc vào cấu hình của bạn.

2. Chuyển sang cấu hình mạng công cộng

Trên Windows 11, việc thay đổi loại cấu hình mạng cho phép bạn chỉ cho máy tính cách hoạt động khi được kết nối với một mạng cụ thể. Về cơ bản, nó xác định mức độ tin cậy và khả năng phát hiện cho kết nối mạng cụ thể đó.

Hệ điều hành phân loại mạng thành ba loại chính: Riêng tư, Công cộng và Miền.

Trong khi cấu hình "Riêng tư" và "Tên miền" cung cấp các cài đặt được đề xuất cho các mạng mà bạn tin cậy, bạn thường muốn chuyển sang "Công khai" vì cấu hình này cung cấp các cài đặt bảo mật chặt chẽ hơn để bảo vệ thiết bị của bạn khỏi các mối đe dọa tiềm ẩn từ nơi công cộng, chẳng hạn như điểm truy cập Wi-Fi công cộng ở quán cà phê, sân bay hoặc khách sạn.

Để thay đổi cấu hình mạng thành Công khai trên Windows 11, hãy làm theo các bước sau:

    Mở Cài đặt.
    Nhấp vào Mạng & Internet.
    Nhấp vào trang Wi-Fi.


    Chọn mạng bạn muốn sửa đổi.


    Chọn tùy chọn Mạng công cộng.


Sau khi bạn hoàn tất các bước, cấu hình "Mạng công cộng" sẽ áp dụng cho hệ thống, khiến thiết bị của bạn bị ẩn khỏi các thiết bị khác. Windows 11 sẽ tắt chức năng khám phá mạng và chặn thiết lập tự động các thiết bị và dịch vụ mạng, và tường lửa sẽ áp dụng các quy tắc nghiêm ngặt hơn để chặn các kết nối đến.

3. Cấu hình cài đặt DNS tùy chỉnh

Thay đổi cài đặt DNS trên Windows 11 khi kết nối với Wi-Fi công cộng có thể nâng cao trải nghiệm duyệt web của bạn bằng cách cải thiện tốc độ, bảo mật và khả năng truy cập vào nội dung.

Thông thường, khi bạn kết nối đến điểm truy cập công cộng, vị trí hoặc nhà cung cấp dịch vụ sẽ tự động cung cấp dịch vụ DNS. Tuy nhiên, các máy chủ này không phải lúc nào cũng cung cấp tốc độ tối ưu để phân giải DNS và mọi truy vấn DNS sẽ đi qua máy chủ của họ, làm giảm tốc độ và bảo mật.

Bằng cách cấu hình thiết bị của bạn để sử dụng các máy chủ DNS thay thế, chẳng hạn như Google (8.8.8.8), Cloudflare (1.1.1.1) hoặc Cisco OpenDNS (208.67.222.222), về mặt khả năng bạn có thể bỏ qua cấu hình này để có trải nghiệm duyệt web nhanh hơn và an toàn hơn.

Tuy nhiên, các mạng công cộng thường sử dụng bộ lọc dựa trên DNS để chặn một số trang web nhất định. Nếu đúng như vậy, việc sử dụng cấu hình tùy chỉnh có thể không phải lúc nào cũng hiệu quả và bạn sẽ phải chấp nhận cài đặt mạng của họ để truy cập internet.

Để sử dụng cấu hình DNS tùy chỉnh để kết nối với mạng không dây công cộng, hãy làm theo các bước sau:

    Mở Cài đặt.
    Nhấp vào Mạng & Internet.
    Nhấp vào trang Wi-Fi.


    Nhấp vào cài đặt "Quản lý mạng đã biết".


    Nhấp vào nút Thêm mạng.


    Xác nhận tên mạng không dây trong phần cài đặt "Tên mạng".
    Chọn loại bảo mật (như WPA2-Personal AES) trong cài đặt "Loại bảo mật".

    Mẹo nhanh: Nếu bạn không thể hoàn tất cấu hình này, tốt nhất là kết nối với điểm truy cập, sau đó mở thuộc tính mạng cho kết nối đó và thay đổi cài đặt DNS từ trang "Quản lý mạng đã biết".

    Xác nhận mật khẩu kết nối.
    (Tùy chọn) Xóa tùy chọn Kết nối tự động.


    Nhấp vào nút Lưu.
    Nhấp vào mạng mới được thêm vào.
    Nhấp vào nút Chỉnh sửa để thiết lập "Chỉ định máy chủ DNS".


    Chọn tùy chọn Thủ công từ menu thả xuống.
    Bật công tắc chuyển đổi IPv4.
    Xác nhận địa chỉ DNS chính trong cài đặt "DNS ưu tiên". Ví dụ: để sử dụng Cloudflare, Google Public DNS hoặc Cisco OpenDNS, hãy sử dụng các cài đặt sau:

    Phiên bản Cloudflare: 1.1.1.1
    DNS công cộng của Google: 8.8.8.8
    Mở DNS: 208.67.222.222


    (Tùy chọn) Chọn tùy chọn mã hóa trong cài đặt "Bật (mẫu tự động)".
    (Tùy chọn) Bật công tắc chuyển đổi "Quay lại dạng văn bản thuần túy".

    Lưu ý nhanh: DNS qua HTTPS (DoH) là giao thức mạng mã hóa các truy vấn DNS bằng giao thức Hypertext Transfer Protocol Secure (HTTPS) chuẩn để bảo vệ các truy vấn DNS, mang lại tính bảo mật và quyền riêng tư tốt hơn khi duyệt web. Bạn sẽ chỉ có thể bật tính năng này nếu bạn đã chỉ định một địa chỉ DNS hỗ trợ mã hóa.

    Xác nhận địa chỉ DNS phụ trong cài đặt "DNS thay thế". Bạn có thể sử dụng một trong các địa chỉ phụ:

    Phiên bản Cloudflare: 1.0.0.1
    DNS công cộng của Google: 8.8.4.4
    OpenDNS: 208.67.220.220

    (Tùy chọn) Chọn tùy chọn mã hóa trong cài đặt "Mã hóa DNS thay thế".
    Nhấp vào nút Lưu.

Sau khi bạn hoàn tất các bước, máy tính sẽ sử dụng các địa chỉ tùy chỉnh cho các truy vấn DNS, giúp trải nghiệm internet trở nên riêng tư hơn một chút.

4. Kết nối internet qua VPN

Trên Windows 11, một cách khác để cải thiện bảo mật trên mạng không dây công cộng là sử dụng kết nối VPN (Mạng riêng ảo).

VPN tạo ra một "đường hầm" được mã hóa cho lưu lượng truy cập internet của bạn, nghĩa là mọi dữ liệu bạn gửi và nhận đều được mã hóa, khiến bất kỳ ai theo dõi mạng Wi-Fi công cộng đều không thể đọc được.

Nếu bạn không sử dụng mã hóa, thông tin nhạy cảm như mật khẩu, thông tin tài chính và tin nhắn cá nhân có thể dễ dàng bị đánh cắp.

Thông thường, bạn có thể kết nối với VPN theo ít nhất hai cách. Bạn có thể kết nối với VPN của tổ chức mình, thường được thiết kế cho công việc từ xa. Bạn cũng có thể sử dụng các dịch vụ VPN trả phí trực tuyến, chẳng hạn như NordVPN, ExpressVPN và Surfshark. Bạn cũng có thể tìm các giải pháp thay thế miễn phí, chẳng hạn như dịch vụ VPN miễn phí do trình duyệt Opera cung cấp.

Để cấu hình kết nối VPN, hãy thực hiện theo các bước sau:

    Mở Cài đặt.
    Nhấp vào Mạng & Internet.
    Nhấp vào trang VPN.


    Nhấp vào nút Thêm VPN.


    Chọn tùy chọn Windows (tích hợp sẵn) bằng cách sử dụng cài đặt "Nhà cung cấp VPN".
    Trong phần cài đặt "Tên kết nối", hãy nhập tên để xác định kết nối — ví dụ: bạn có thể sử dụng tên dịch vụ như IPVanish, Private Internet Access, v.v.
    Trong phần cài đặt "Tên hoặc địa chỉ máy chủ", hãy nhập địa chỉ của máy chủ VPN — ví dụ:   Đăng nhập để xem liên kết hoặc 134.123.123.24.
    Sử dụng menu thả xuống "Loại VPN" và chọn tùy chọn Tự động hoặc giao thức cần thiết để kết nối với máy chủ VPN cụ thể.
    Chọn phương thức xác thực bằng cách sử dụng menu thả xuống "Loại thông tin đăng nhập".
    Xác nhận tên người dùng và mật khẩu nếu bạn chọn tùy chọn "Tên người dùng và mật khẩu".


    Nhấp vào nút Lưu.

Sau khi hoàn tất các bước, bạn phải kết nối với mạng không dây công cộng và máy chủ VPN để bảo vệ trình duyệt internet của bạn khỏi bị xâm phạm.

Bạn luôn có thể kết nối với VPN từ Cài đặt > Mạng & Internet > VPN và nhấp vào nút "Kết nối" để thực hiện kết nối.


Ngoài ra, bạn có thể nhấp vào biểu tượng mạng trên Thanh tác vụ, nhấp vào nút VPN, chọn kết nối và nhấp vào nút "Kết nối".


Nếu bạn muốn sử dụng dịch vụ VPN miễn phí, bạn có thể tải xuống và khởi chạy trình cài đặt Opera và tiếp tục làm theo hướng dẫn dễ dàng trên màn hình.


Sau khi cài đặt, hãy khởi chạy trình duyệt, nhấp vào nút "VPN", nhấp vào nút nguồn và bắt đầu duyệt web với sự riêng tư hơn một chút.

5. Thay vào đó hãy thiết lập điểm phát sóng di động

Nếu bạn muốn có sự riêng tư tốt nhất khi sử dụng Internet khi xa nhà, bạn nên cân nhắc sử dụng điểm phát sóng di động.

Điểm phát sóng di động là tính năng cho phép bạn chia sẻ kết nối internet với các máy tính và điện thoại khác mà không cần cài đặt phần mềm bổ sung hoặc thực hiện bất kỳ bước nào khác.

Windows 11 có chức năng điểm phát sóng, nhưng trong trường hợp này, bạn muốn sử dụng tính năng có sẵn trên điện thoại iPhone hoặc Android của mình.

Thông thường, các nhà mạng di động sẽ cung cấp cho bạn một số dữ liệu để sử dụng tính năng điểm phát sóng, nhưng trong một số gói cước, bạn có thể phải trả phí cho tính năng này. Do đó, tốt nhất là bạn nên kiểm tra với nhà mạng di động của mình trước khi sử dụng tính năng này.

Trong ví dụ này, tôi sẽ nêu bật quá trình thiết lập điểm phát sóng di động bằng Android và tạo kết nối bằng máy tính Windows 11 của bạn:

    Mở điện thoại Android của bạn.
    Mở ứng dụng Cài đặt.
    Chạm vào Mạng & Internet.


    Chạm vào Điểm phát sóng và chia sẻ kết nối.
    Chạm vào cài đặt điểm phát sóng Wi-Fi.
    (Tùy chọn) Chạm vào cài đặt tên Điểm phát sóng.
    Xác nhận tên của điểm truy cập không dây.
    Nhấn vào OK.
    Nhấn vào cài đặt mật khẩu Điểm phát sóng.
    Xác nhận mật khẩu cho điểm truy cập.
    Nhấn vào OK.
    Bật công tắc "Sử dụng điểm phát sóng Wi-Fi".

Sau khi hoàn tất các bước, bạn có thể kết nối đến điểm phát sóng từ menu Cài đặt nhanh, giống như cách bạn thường kết nối với mạng Wi-Fi.

Bạn có thể thực hiện việc này bằng cách nhấp vào biểu tượng mạng trên Khay hệ thống (hoặc sử dụng phím tắt "phím Windows + A" ), nhấp vào nút bên cạnh biểu tượng không dây, chọn mạng điểm phát sóng, nhấp vào nút "Kết nối", xác nhận mật khẩu và nhấp vào nút "Tiếp theo".


Bên cạnh những mẹo này, bạn luôn cần tải xuống và cài đặt bản cập nhật hệ thống mới nhất, sử dụng mật khẩu mạnh cho tài khoản của mình và tránh làm việc với thông tin nhạy cảm trên mạng công cộng nếu có thể.