6 thủ thuật sẽ không bảo mật Wi-Fi và 6 thủ thuật bảo mật Wi-Fi của bạn

Tác giả sysadmin, T.Ba 30, 2023, 10:35:38 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

6 thủ thuật sẽ không bảo mật Wi-Fi và 6 thủ thuật bảo mật Wi-Fi của bạn


Có rất nhiều mẹo bảo mật Wi-Fi nghe có vẻ tuyệt vời trên giấy, nhưng không bảo mật mạng Wi-Fi của bạn khỏi sự xâm nhập. Bỏ qua chúng và tập trung vào các mẹo và thủ thuật tăng cường bảo mật này.


Giống như bất cứ điều gì liên quan đến máy tính và bảo mật mạng, khá nhiều thủ thuật bảo mật Wi-Fi lặp đi lặp lại không giúp được gì cả. Dưới đây là các mẹo và thủ thuật bạn nên tránh và một số bằng nhau mà bạn nên chắc chắn sử dụng.

1. Những thủ thuật bảo mật Wi-Fi này là Nhà hát bảo mật

Hãy bắt đầu bằng cách xem các mẹo và thủ thuật không làm được gì nhiều (hoặc bất kỳ thứ gì) để bảo mật mạng Wi-Fi tại nhà của bạn.

Một điều đáng lưu ý trước khi chúng ta đi sâu vào là những mẹo này không chỉ giúp mạng của bạn an toàn hơn mà còn có thể gây rắc rối cho bạn và những người khác trong gia đình bạn khi sử dụng mạng. Vì vậy, tốt nhất là bạn nên bỏ qua chúng thay vì thử chúng với câu "Chà, nó không hại gì, phải không?" thái độ.

1.1. Ẩn tên mạng Wi-Fi của bạn

Nếu có một lễ trao giải cho các mẹo bảo mật tồi, thì lời khuyên ẩn tên mạng Wi-Fi của bạn ( SSID hoặc Mã định danh bộ dịch vụ) chắc chắn sẽ là người chiến thắng giải thưởng thành tựu trọn đời.

Mức độ phổ biến của mẹo phụ thuộc vào mức độ thú vị của nó chứ không phải mức độ hiệu quả của nó trong thế giới thực. Thoạt nhìn, việc tắt phát SSID cho bộ định tuyến của bạn có vẻ như sẽ đặt bộ định tuyến Wi-Fi của bạn vào một loại chế độ tàng hình nào đó, giống như mặc một chiếc áo choàng tàng hình.

Nhưng trên thực tế, việc tắt SSID không làm được gì cả  và chỉ ẩn mạng của bạn khỏi những người không có kỹ năng đột nhập vào mạng của bạn ngay từ đầu. Và tệ hơn nữa, nó chỉ khiến việc sử dụng mạng gia đình của bạn trở nên bất tiện.

1.2. Thay đổi tên mạng Wi-Fi của bạn

Mặc dù không có gì sai khi thay đổi SSID của Wi-Fi như một phần của quá trình làm mới chung cài đặt bảo mật và thiết lập của bạn, nhưng chỉ thay đổi nó từ SomeWirelessNetwork thành SomeOtherWirelessNetwork sẽ không có tác dụng gì nhiều.

Nó hiệu quả, khôn ngoan về bảo mật, giống như tháo thẻ tên tại một máy trộn xã hội và đặt thẻ tên mới lên. Ai để ý sẽ không bị lừa đâu.

1.3. Bộ lọc địa chỉ MAC

Địa chỉ MAC (Điều khiển truy cập phương tiện) là địa chỉ duy nhất được gán cho bộ điều khiển giao diện mạng. Địa chỉ MAC đã xuất hiện từ những ngày đầu của Ethernet—nó là một phần của bộ giao thức mạng Xerox Network Systems từ những năm 1970.

Nhiều bộ định tuyến hỗ trợ danh sách trắng địa chỉ MAC (chỉ những địa chỉ bạn thêm mới có thể kết nối) và danh sách đen (những thiết bị này không bao giờ có thể kết nối). Lọc địa chỉ MAC ngay từ đầu chưa bao giờ là một biện pháp bảo mật tuyệt vời vì rất dễ giả mạo địa chỉ MAC. Giờ đây, đây là một công cụ thậm chí còn ít hữu ích hơn khi có rất nhiều thiết bị, như điện thoại và máy tính xách tay, tự động sắp xếp ngẫu nhiên địa chỉ MAC của chúng để tăng quyền riêng tư cho người dùng.

Vì vậy, không ích gì khi sử dụng tính năng lọc địa chỉ MAC để bảo mật mạng gia đình của bạn. Bạn sẽ lãng phí rất nhiều thời gian để quản lý danh sách và bất kỳ ai cố gắng truy cập vào mạng của bạn sẽ chỉ giả mạo một thiết bị đã được phê duyệt hoặc bỏ qua bảo mật của bạn theo cách khác.

1.4. Vô hiệu hóa gán DHCP

Bộ định tuyến của bạn có chức năng được gọi là Giao thức Cấu hình Máy chủ Động (DHCP). Mọi thiết bị kết nối với mạng không dây và các cổng Ethernet vật lý trên bộ định tuyến hoặc bộ chuyển mạch mạng được kết nối sẽ tự động nhận được một địa chỉ mạng được gán mà không cần nỗ lực thay mặt bạn.

Chừng nào còn có máy chủ DHCP, đã có một câu chuyện cổ hủ dai dẳng về việc vô hiệu hóa máy chủ DHCP giúp mạng của bạn an toàn hơn như thế nào. Tốt nhất, nó có thể làm chậm kẻ tấn công trong vài phút. Nhưng sự đánh đổi là bạn làm chậm kẻ tấn công theo lý thuyết vài phút để đổi lấy việc làm chậm quy trình làm việc của bạn trong nhiều phút trong suốt thời gian tồn tại của mạng.

Bạn có biết ai sẽ trở thành máy chủ DHCP khi không có máy chủ DHCP không? Bạn làm. Sẽ rất lãng phí thời gian nếu tắt máy chủ DHCP của bạn và quản lý thủ công mọi nhiệm vụ.

1.5. Chỉ định IP tĩnh cho mọi thiết bị

Có thời gian và địa điểm để gán địa chỉ IP tĩnh theo cách thủ công cho các thiết bị trên mạng của bạn. Nếu bạn là dịch vụ tự lưu trữ, bạn nên cung cấp cho máy chủ dự phòng tại nhà hoặc máy chủ Minecraft của mình một địa chỉ IP tĩnh để bất kỳ quy tắc chuyển tiếp cổng nào bạn áp dụng cho dịch vụ đó luôn trỏ đến đúng thứ.

Nhưng việc sử dụng các chỉ định địa chỉ IP tĩnh cho mọi thiết bị trên mạng của bạn để tăng cường bảo mật chỉ là một rắc rối mà không có lợi ích thực sự. Lưu các lần gán địa chỉ IP tĩnh cho những lần địa chỉ IP tĩnh có ý nghĩa, chẳng hạn như gán một IP tĩnh cho máy chủ hoặc cho một thiết bị cụ thể không thể giải thích được sẽ không hoạt động tốt với máy chủ DHCP của bộ định tuyến của bạn.

1.6. Sử dụng mật khẩu Wi-Fi quá phức tạp

Bằng mọi cách, hãy sử dụng một mật khẩu tốt cho bộ định tuyến Wi-Fi của bạn. Không sử dụng tên của bạn, tên con chó của bạn, "mật khẩu", "qwerty1234" hoặc các mật khẩu yếu hoặc dễ đoán khác.

Nhưng trừ việc sử dụng mật khẩu quá ngắn và yếu đến mức trẻ em có thể đoán được, mạng Wi-Fi của bạn có thể sẽ không bị xâm phạm do độ dài của mật khẩu (mà thay vào đó là do các lỗ hổng trong phần cứng, chương trình cơ sở hoặc tiêu chuẩn mã hóa được sử dụng).

Mật khẩu Wi-Fi có thể dài tối đa 63 ký tự, nhưng thực tế mà nói, không có nhiều khác biệt giữa cụm mật khẩu như "WiFi thật tuyệt vời!" và "FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j" ngoại trừ việc bạn gõ cái sau vào TV thông minh bằng điều khiển từ xa khiến bạn khó chịu đến mức nào. Cho dù mật khẩu Wi-Fi của bạn có đủ entropy để yêu cầu hàng thập kỷ tính toán vũ phu để bẻ khóa hay hàng tỷ năm tính toán vũ phu để bẻ khóa hay không đều không thành vấn đề.

2. Nhưng những mẹo Wi-Fi này sẽ thực sự bảo mật mạng của bạn

Nếu các mẹo trong phần trước chẳng làm được gì nhiều để bảo mật mạng Wi-Fi của bạn, thì điều gì sẽ xảy ra? May mắn thay, đối với tất cả các thủ thuật bảo mật Wi-Fi về tính hữu ích đáng ngờ, có những mẹo thực sự sẽ cải thiện bảo mật Wi-Fi của bạn.

Tốt hơn nữa, không giống như các mẹo giả trong phần trước gây rắc rối khi sử dụng mạng Wi-Fi của bạn, các mẹo này sẽ khóa mọi thứ mà không khiến bạn (và mọi người khác trong gia đình bạn) phải đau đầu.

2.1. Nếu bộ định tuyến Wi-Fi của bạn là cũ, hãy thay thế nó

Thực tế, lỗ hổng mạng gia đình lớn nhất là sử dụng phần cứng cũ. Nếu bộ định tuyến Wi-Fi của bạn đã được phát hành hơn năm năm trước, thì đã đến lúc thay thế nó. Phải mất khoảng 5 năm để công nghệ Wi-Fi được làm mới đáng kể và các nhà sản xuất ngừng phát hành bản cập nhật cho bộ định tuyến.

Nếu bộ định tuyến Wi-Fi của bạn là model giữa những năm 2010, thì bản cập nhật đã quá hạn từ lâu. Nó không hỗ trợ các tiêu chuẩn Wi-Fi hiện tại, không hỗ trợ mã hóa Wi-Fi tốt nhất và có thể có các lỗ hổng vĩnh viễn sẽ không bao giờ được vá thông qua các bản cập nhật vì nó đã hết tuổi thọ từ nhiều năm trước.

Bỏ qua những lo ngại về bảo mật, chất lượng cuộc sống được cải thiện khi cập nhật bộ định tuyến của bạn lên công nghệ Wi-Fi hiện tại thật tuyệt vời, chúng tôi khuyên mọi người nên cập nhật bộ định tuyến của mình ngay cả khi họ không có băng thông rộng siêu nhanh và xem xét một bộ định tuyến cập nhật hơn quan trọng hơn internet gigabit.

Chúng tôi muốn tiết kiệm tiền, nhưng nếu bạn muốn tiết kiệm tiền cho công nghệ, thì hãy làm như vậy bằng cách sử dụng iPad cũ của bạn miễn là nó được cập nhật hoặc giữ điện thoại thông minh của bạn thêm một năm trước khi nâng cấp. Đừng tiết kiệm bộ định tuyến của bạn. Vai trò của nó trong việc quản lý và bảo mật mạng của bạn là quá quan trọng.

2.2. Bắt đầu làm mới với SSID và mật khẩu mới

Nếu bạn là một người bình thường, thì rất có thể bạn đã sử dụng cùng một tên mạng và mật khẩu cho bộ định tuyến Wi-Fi của mình trong nhiều năm, thậm chí mang nó tới các bộ định tuyến mới. Chúng tôi hiểu rồi—nếu bạn làm như vậy thì bạn không phải lo lắng về việc đặt lại cài đặt Wi-Fi trên hàng tá thiết bị xung quanh nhà mình.

Nhưng nếu bạn đang nghiêm túc về vấn đề bảo mật Wi-Fi sau một thời gian dài không thực sự suy nghĩ kỹ về nó, thì một trong những cách tốt nhất để làm điều đó là bắt đầu lại từ đầu. Thiết lập mạng của bạn từ đầu là cách chắc chắn nhất để loại bỏ những người không thuộc mạng của bạn và đảm bảo chỉ những thiết bị và người bạn muốn mới có quyền truy cập.

Chắc chắn đó là một rắc rối, nhưng nếu bạn đang dành thời gian để đại tu bảo mật cho mạng Wi-Fi của mình, thì bạn nên làm điều đó ngay.

2.3. Cập nhật chương trình cơ sở của bộ định tuyến của bạn

Cập nhật chương trình cơ sở của bộ định tuyến là một trong những cách đơn giản nhất để đảm bảo an toàn cho mạng Wi-Fi của bạn, tuy nhiên hầu hết mọi người mua bộ định tuyến, cắm nó vào và không bao giờ cập nhật chương trình cơ sở.

Nếu bạn chưa bao giờ làm như vậy, hãy dành một chút thời gian để tìm kiếm số kiểu máy của bộ định tuyến và xem quy trình cập nhật chương trình cơ sở là gì. Nếu nhà sản xuất có các bản cập nhật chương trình cơ sở hiện tại, hãy cài đặt chúng. Và nếu lần cập nhật cuối cùng cách đây nhiều năm, bạn nên cân nhắc nâng cấp bộ định tuyến của mình.

2.4. Sử dụng mã hóa Wi-Fi WPA2-AES hoặc tốt hơn

Tại thời điểm này, vào đầu năm 2023, không có lý do chính đáng nào để sử dụng các tiêu chuẩn bảo mật Wi-Fi không còn được dùng nữa. WEP, WPA và WPA2-TKIP đều không an toàn và không được sử dụng nữa. Sử dụng các tiêu chuẩn bảo mật Wi-Fi cũ hơn có thể dễ dàng bị bẻ khóa bằng các công cụ sẵn có chỉ gây rắc rối.

Thay vào đó, bạn nên sử dụng WPA2-AES, tính năng này vẫn chưa bị phản đối hoặc tốt hơn là WPA3 nếu tất cả các thiết bị trong mạng gia đình của bạn đều hỗ trợ nó.

2.5. Thiết lập mạng khách

Nếu bạn chưa sử dụng chức năng mạng khách trên bộ định tuyến Wi-Fi của mình, bạn nên bắt đầu thực hiện ngay. Mạng khách từng là một tính năng bộ định tuyến khá phổ biến, nhưng giờ đây được tìm thấy trên mọi thứ, từ các mẫu cao cấp đến bình dân.

Mạng khách giải quyết nhiều vấn đề khác nhau nhưng quan trọng nhất là giúp dễ dàng giữ an toàn cho mạng chính của bạn bằng cách cung cấp mật khẩu tạm thời cho khách truy cập. Khi bạn đang thiết lập của mình, hãy nhớ làm theo danh sách kiểm tra này để tránh các vấn đề phổ biến.

2.6. Tắt WPS và UPnP

Theo nguyên tắc chung, bạn nên tắt bất kỳ tính năng nào trên bộ định tuyến Wi-Fi mà bạn không tích cực sử dụng, đặc biệt nếu những tính năng đó có lỗ hổng bảo mật đã biết. Đó là trường hợp của cả Wi-Fi Protected Setup (WPS) và Universal Plug and Play (UPnP). Mặc dù chúng có thể giúp việc thiết lập thiết bị và dịch vụ trên mạng gia đình của bạn trở nên thuận tiện hơn nhưng cả hai đều có các lỗ hổng đã biết.

Bạn sẽ phải đăng nhập vào bộ định tuyến của mình để tắt WPS và UPnP (cũng như làm theo các mẹo ở trên), vì vậy khi bạn đăng nhập, đây là thời điểm hoàn hảo để xem lại danh sách cài đặt bộ định tuyến Wi-Fi nguy hiểm của chúng tôi và thực hiện nhiều hơn nữa các điều chỉnh để khóa bộ định tuyến và bảo mật mạng gia đình của bạn.

Và hãy nhớ rằng, bạn có thể đưa ra các lựa chọn để bảo mật bộ định tuyến cũ tốt hơn, nhưng tốt hơn hết là tái chế bộ định tuyến cũ của bạn, thay thế nó bằng một bộ định tuyến mới và khóa bộ định tuyến hiện tại bằng chương trình cơ sở cập nhật.