VietNetwork.Vn

Khách được chào đón nhưng không được chào đón quá nồng nhiệt.

• Chia sẻ Wi-Fi chính gây ra rủi ro bảo mật do các thiết bị được kết nối quét lỗ hổng mạng.
• Wi-Fi dành cho khách cung cấp một môi trường an toàn cho khách, tách biệt họ khỏi mạng chính.
• Việc thiết lập Wi-Fi dành cho khách cũng giúp bảo vệ khỏi các lỗ hổng IoT và duy trì tính bảo mật của mạng.

Để giữ cho mạng của bạn an toàn, bạn chỉ nên cho phép các thiết bị đáng tin cậy và an toàn kết nối với mạng. Tuy nhiên, khi bạn có khách đến chơi hoặc nếu bạn đang cố gắng kết nối một thiết bị kém an toàn hơn, việc cho họ quyền truy cập vào Wi-Fi chính của bạn có vẻ như là lựa chọn duy nhất. Đó là lúc Wi-Fi dành cho khách phát huy tác dụng. Nó cho phép bạn "sandbox" các thiết bị khách trước khi chúng kết nối với internet.

1. Chia sẻ mạng Wi-Fi chính của bạn không phải lúc nào cũng an toàn

Khi một thiết bị tham gia Wi-Fi của bạn, nó có thể quét và phát hiện mọi thiết bị khác trên mạng. Một thiết bị được kết nối cũng có thể kiểm tra cổng nào đang mở và hoạt động. Các nhà kiểm tra thâm nhập và tin tặc sử dụng loại quét này để tìm lỗ hổng trong mạng (cổng và thiết bị có thể khai thác).

Rõ ràng là khách của bạn sẽ không tấn công mạng gia đình của bạn, nhưng bạn không biết thiết bị của họ an toàn đến mức nào. Những kẻ xấu có thể chiếm đoạt thiết bị của họ để xâm phạm toàn bộ mạng của bạn. Có thể là một rủi ro thực sự khi tải xuống một tệp Javascript duy nhất (có thể không kích hoạt bất kỳ cảnh báo chống vi-rút nào) đôi khi đủ để lây nhiễm toàn bộ mạng.

Cũng lưu ý như vậy, nếu bạn đã thiết lập Network Attached Storage (NAS), chia sẻ tệp cơ bản trên mạng cục bộ, máy in, camera an ninh hoặc thiết bị nhà thông minh, việc chia sẻ mật khẩu Wi-Fi của bạn sẽ làm lộ toàn bộ thiết lập của bạn. Theo nguyên tắc chung, bạn muốn cấp quyền truy cập cho các thiết bị đáng tin cậy và chỉ khi thực sự cần thiết. Làm như vậy sẽ giảm bề mặt tấn công của bạn.

Vấn đề cốt lõi là việc chia sẻ Wi-Fi sẽ tạo ra thêm rủi ro cho bạn, điều mà bạn có thể và nên tránh.

2. Wi-Fi dành cho khách là gì?

Vì vậy, chúng tôi đã quyết định sẽ không chia sẻ mật khẩu Wi-Fi của mình với bất kỳ ai. Điều đó nói rằng, khi bạn bè hoặc người thân đến chơi, điều đầu tiên họ có thể hỏi là mật khẩu Wi-Fi. Đối với họ, chúng tôi có thể tạo một mạng hộp cát (tách biệt với mạng gia đình chính) với SSID riêng . Bạn có thể bật mạng khi có người đến chơi và tắt mạng khi họ rời đi.


Nhiều bộ định tuyến hiện đại có tab "Mạng khách" chuyên dụng. Nhưng bất kỳ bộ định tuyến nào có hỗ trợ Mạng cục bộ ảo (VLAN) đều cho phép bạn tạo Wi-Fi "khách". Sau khi thiết lập xong, bạn có thể cung cấp mật khẩu cho SSID khách thay vì mạng chính của mình.

3. Wi-Fi dành cho khách có thể làm gì?

Sau khi thiết lập Wi-Fi cho Khách theo hướng dẫn của bộ định tuyến cụ thể, bạn có thể tự hỏi mình có thể làm gì với món đồ chơi mới này. Hãy cùng xem xét từng tính năng tốt nhất.

3.1. Chia sẻ Internet an toàn với khách

Hầu hết các bộ định tuyến sẽ bật "access point isolation" cho mạng khách theo mặc định. Một số cho phép bạn bật thủ công. Bạn muốn giữ nguyên để đảm bảo các thiết bị khách không bị khóa khỏi mạng chính.

Những người được kết nối với SSID khách có thể trực tuyến và duyệt internet như bình thường, nhưng thiết bị của họ được tách biệt khỏi mạng chính. Theo cách đó, họ không thể làm hỏng bộ điều nhiệt, TV hoặc hệ thống âm nhạc của bạn. Và nếu thiết bị của họ bị nhiễm hoặc dễ bị tấn công, chúng sẽ không gây ra mối đe dọa cho mạng của bạn.

3.2. Chặn các ứng dụng và trang web cụ thể, thiết lập bộ lọc

Một số bộ định tuyến thậm chí còn cho phép bạn quyết định lượng băng thông mà khách của bạn có thể sử dụng hoặc loại nội dung mà họ có thể truy cập trực tuyến. Bạn có thể chặn quyền truy cập vào BitTorrent và các loại chia sẻ P2P khác để tránh rắc rối pháp lý với nhà cung cấp của bạn.

3.3. Thiết bị không đáng tin cậy trong hộp cát

Một camera an ninh không dây dễ bị tấn công có thể đủ để xâm phạm toàn bộ mạng . Các sản phẩm IoT (Internet vạn vật) thường ngừng nhận bản cập nhật và bản vá bảo mật sau một thời gian cụ thể. Trừ khi bạn nâng cấp phần cứng, các thiết bị không được hỗ trợ này có thể làm lộ mạng của bạn. Đôi khi, các thiết bị IoT chỉ có bảo mật thực sự yếu như mật khẩu dễ bị tấn công và đoán hoặc không có bất kỳ mã hóa nào.

Điều tốt nhất cần làm là giữ tất cả các thiết bị này tránh xa mạng chính. Thay vì kết nối chúng với Wi-Fi chính, bạn có thể kết nối chúng với mạng khách được bảo vệ để hạn chế quyền truy cập của chúng. Điều này không làm cho các thiết bị IoT an toàn hơn, nhưng nó giúp chúng hoạt động với các đặc quyền tối thiểu.

Với điều đó, bạn có thể thấy cách thiết lập Wi-Fi dành cho khách có thể giúp bảo mật mạng của bạn và làm khách hài lòng như thế nào.