Trang chủ » làm thế nào để » Không có ý thức bảo mật sai 5 cách không an toàn để bảo mật Wi-Fi của bạn

    Không có ý thức bảo mật sai 5 cách không an toàn để bảo mật Wi-Fi của bạn

    Bạn đã kích hoạt mã hóa WEP, SSID mạng của bạn bị ẩn và bạn đã bật tính năng lọc địa chỉ MAC để không ai khác có thể kết nối. Mạng Wi-Fi của bạn an toàn, phải không? Không thực sự.

    Bảo mật Wi-Fi tốt rất đơn giản: Kích hoạt WPA (lý tưởng là WPA2) và đặt mật khẩu mạnh. Các thủ thuật phổ biến khác để tăng bảo mật của mạng Wi-Fi có thể dễ dàng được bỏ qua. Họ có thể ngăn cản người dùng bình thường hơn, nhưng mật khẩu WPA2 mạnh sẽ ngăn cản tất cả mọi người.

    Tín dụng hình ảnh: Nick Carter trên Flickr

    Mã hóa WEP

    Có một số loại mã hóa mạng không dây khác nhau, bao gồm WEP, WPA và WPA2. Bộ định tuyến đang được bán ngày hôm nay vẫn có tùy chọn sử dụng mã hóa WEP - điều này có thể cần thiết nếu bạn có các thiết bị rất cũ không thể sử dụng WPA.

    WEP có thể bị bẻ khóa rất dễ dàng. WEP ngăn mọi người kết nối trực tiếp với mạng, do đó, việc sử dụng mạng Wi-Fi mở sẽ tốt hơn. Tuy nhiên, bất kỳ ai muốn truy cập vào mạng của bạn đều có thể dễ dàng bẻ khóa mã hóa WEP và xác định mật khẩu của mạng của bạn.

    Thay vì sử dụng WEP, hãy đảm bảo bạn đang sử dụng WPA2. Nếu bạn có các thiết bị cũ chỉ hoạt động với WEP chứ không phải WPA - chẳng hạn như Xbox hoặc Nintendo DS ban đầu - chúng có thể là do nâng cấp.

    SSID ẩn

    Nhiều bộ định tuyến cho phép bạn ẩn SSID của mạng không dây. Tuy nhiên, tên mạng không dây không bao giờ được thiết kế để ẩn. Nếu bạn ẩn SSID của mình và kết nối với nó theo cách thủ công, máy tính của bạn sẽ liên tục phát tên của mạng và tìm kiếm nó. Ngay cả khi bạn ở phía bên kia của đất nước, máy tính xách tay của bạn sẽ không biết mạng của bạn có ở gần không và nó sẽ tiếp tục cố gắng tìm nó. Các chương trình phát sóng này sẽ cho phép những người ở gần xác định SSID mạng của bạn.

    Các công cụ để theo dõi lưu lượng không dây trong không khí có thể dễ dàng phát hiện các tên SSID ẩn của ẩn. Tên SSID không có mật khẩu; họ chỉ nói với máy tính của bạn và các thiết bị khác khi chúng nằm trong phạm vi của mạng không dây của bạn. Dựa vào mã hóa mạnh thay vì SSID ẩn.

    Chúng ta đã phá vỡ huyền thoại này trong quá khứ. Để biết thêm, hãy đọc: Huyền thoại gỡ lỗi: Việc ẩn SSID không dây của bạn thực sự an toàn hơn?

    Lọc địa chỉ MAC

    Mỗi giao diện mạng có một ID duy nhất được gọi là địa chỉ Điều khiển truy cập phương tiện, Địa chỉ MAC hoặc MAC. Máy tính xách tay, điện thoại thông minh, máy tính bảng, bảng điều khiển trò chơi của bạn - mọi thứ hỗ trợ Wi-Fi đều có địa chỉ MAC riêng. Bộ định tuyến của bạn có thể hiển thị danh sách các địa chỉ MAC được kết nối và cho phép bạn hạn chế quyền truy cập vào mạng của mình bằng địa chỉ MAC. Bạn có thể kết nối tất cả các thiết bị của mình với mạng, bật lọc địa chỉ MAC và chỉ cho phép truy cập địa chỉ MAC được kết nối.

    Tuy nhiên, giải pháp này không phải là viên đạn bạc. Những người trong phạm vi mạng của bạn có thể đánh hơi lưu lượng Wi-Fi của bạn và xem địa chỉ MAC của các máy tính đang kết nối. Sau đó, họ có thể dễ dàng thay đổi địa chỉ MAC của máy tính thành địa chỉ MAC được phép và kết nối với mạng của bạn - giả sử họ biết mật khẩu của nó.

    Lọc địa chỉ MAC có thể cung cấp một số lợi ích bảo mật bằng cách khiến việc kết nối trở nên rắc rối hơn, nhưng bạn không nên chỉ dựa vào điều này. Nó cũng làm tăng sự phức tạp mà bạn sẽ gặp phải nếu bạn có khách muốn sử dụng mạng không dây của bạn. Mã hóa WPA2 mạnh vẫn là đặt cược tốt nhất của bạn.

    Địa chỉ IP tĩnh

    Một mẹo bảo mật đáng ngờ khác làm cho các vòng là sử dụng địa chỉ IP tĩnh. Theo mặc định, bộ định tuyến cung cấp một máy chủ DHCP tích hợp. Khi bạn kết nối máy tính hoặc bất kỳ thiết bị nào khác với mạng không dây của mình, thiết bị sẽ hỏi bộ định tuyến địa chỉ IP và máy chủ DHCP của bộ định tuyến cung cấp cho họ một.

    Bạn cũng có thể vô hiệu hóa máy chủ DHCP của bộ định tuyến. Bất kỳ thiết bị nào kết nối với mạng không dây của bạn sẽ không tự động nhận địa chỉ IP. Bạn phải nhập địa chỉ IP bằng tay trên mỗi thiết bị để sử dụng mạng.

    Không có điểm nào trong việc này. Nếu ai đó có thể kết nối với mạng không dây, việc họ đặt địa chỉ IP tĩnh trên máy tính của họ là chuyện nhỏ. Ngoài việc cực kỳ không hiệu quả, điều này sẽ khiến việc kết nối các thiết bị với mạng trở nên rắc rối hơn.

    Mật khẩu yếu

    Mật khẩu yếu luôn là một vấn đề khi nói đến bảo mật máy tính. Nếu bạn đang sử dụng mã hóa WPA2 cho mạng Wi-Fi của mình, bạn có thể nghĩ rằng mình an toàn - nhưng bạn có thể không.

    Nếu bạn đang sử dụng mật khẩu yếu để mã hóa WPA2, nó có thể dễ dàng bị bẻ khóa. Mật khẩu như mật khẩu và mật khẩu, mật mã và mật mã của chúng tôi cũng tệ như sử dụng mã hóa WEP - nếu không nói là tệ hơn.

    Không sử dụng độ dài mật khẩu tối thiểu 8 ký tự. Một cái gì đó từ 15 đến 20 ký tự có lẽ là tốt, nhưng bạn có thể đi đến 63 ký tự nếu bạn thích. Bạn cũng có thể tạo mật khẩu dài hơn bằng cách sử dụng cụm mật khẩu, cụm từ mật khẩu hoặc mật khẩu - một chuỗi các từ, như một câu.


    Giả sử bạn đang sử dụng WPA2 với mật khẩu mạnh, bạn đã cài đặt xong. Bạn không phải chịu đựng những rắc rối về SSID ẩn, lọc địa chỉ MAC và địa chỉ IP tĩnh để bảo mật mạng của bạn.

    Để biết thêm hướng dẫn chuyên sâu hơn về bảo mật mạng không dây của bạn, hãy đọc: Cách bảo mật mạng Wi-Fi của bạn chống lại sự xâm nhập