Mạng Wi-Fi cá nhân và những phương pháp để gia tăng khả năng bảo mật

Với sự phát triển của công nghệ, thì việc truy cập Internet bằng giao thức Wi-Fi dường như không còn là một khái niệm quá xa lạ khi mà ở đâu chúng ta cũng có thể dễ dàng nhận thấy sự có mặt của chúng xung quanh bản thân mình, thậm chí là dám chắc rằng ngay cả trong gia đình của bạn cũng đang sử dụng ít nhất một mạng Wi-Fi cá nhân. Sự tiện lợi là điều dường như không thể bàn cãi khi nó nhanh chóng thiết lập được kết nối, cũng như là loại bỏ sự rườm rà đến mức tối đa các kết nối bằng dây dẫn truyền thống. Thế nhưng, đi kèm với đó, thì các nguy cơ tấn công về an ninh mạng từ Internet, thậm chí trong chính mạng Wi-Fi của bạn cũng đang có chiều hướng tăng lên đã đòi hỏi người dùng phải bảo vệ mình một cách hiệu quả

Các lớp mật khẩu luôn là điều mà người dùng nghĩ đến trong việc bắt đầu thiết lập một mạng Wi-Fi cá nhân theo nhiều chuẩn mã hóa ngày càng cao hơn. Nhưng trên thực tế, đây chỉ là một lớp bảo mật với người dùng phổ thông để ngăn chặn người khác sử dụng mạng của mình, còn với những kẻ xấu, đó hoàn toàn là chưa đủ để có thể ngăn chặn. Vậy thì bên cạnh đó, chúng ta cần phải làm những gì để có thể bảo vệ chính các thông tin cá nhân của chúng ta trước nguy cơ bị đánh cắp một cách hoàn toàn bất ngờ có chủ đích cho các mục đích xấu?

Cập nhật phiên bản Firmware cho bộ định tuyến



Với các dòng thiết bị định tuyến đời cũ, đó có thể là một trong những nguyên nhân của việc gây ra các vấn đề về an ninh mạng khi nó có thể bị lợi dụng trong việc xâm nhập một cách bất hợp pháp bởi các lỗ hổng nào đó trong hệ thống được tìm ra trước đó. Vì thế mà cập nhật các phiên bản firmware từ chính nhà sản xuất thiết bị được xem như là một phương thức hữu hiệu mà đơn giản nhất cần được thực hiên đầu tiên để ngăn chặn điều này cũng như bảo vệ bạn trước các vấn đề bảo mật

Các phiên bản firmware này không những chỉ là các công cụ vá lỗi hay cập nhật tính năng cho chính thiết bị của bạn, mà nó còn giúp cho các thiết bị mới hơn có thể kết nối tới bộ định tuyến này để từ đó có thể truy xuất vào mạng Internet. Người dùng có thể tải các bản cập nhật này về dưới dạng gói tập tin từ chính trang chủ của hãng thiết bị tương ứng và thực hiện đưa nó vào trong bộ định tuyến ngay trên máy tính thông qua quyền quản trị đối với bộ định tuyến này. Hoặc với nhiều dòng sản phẩm khác nhau, thì nhà sản xuất cũng mang đến cho người dùng sự tiện lợi tốt hơn thông qua chế độ nâng cấp tự động chỉ với một vài thao tác đơn giản

Cần lưu ý rằng việc nâng cấp firmware này sẽ làm cho các bộ định tuyến tạm ngưng hoạt động trong một thời gian thực hiện, và vì thế mà hãy đảm bảo rằng sự gián đoạn trong kết nối Internet ở thời điểm đó sẽ không gây ảnh hưởng gì tới công việc của bạn trước khi thực hiện việc nâng cấp kể trên

Vô hiệu hóa tính năng Wi-Fi Protected Setup



Hầu hết các bộ định tuyến ở thời điểm hiện tại đều hỗ trợ tính năng Wi-Fi Protected Setup, hay còn được biết đến là WPS. Về lý thuyết, tính năng này sẽ loại bỏ các vấn đề rắc rối trong việc nhập mật khẩu mạng Wi-Fi trên mỗi thiết bị ngoại vi để có thể kết nối tới mạng không dây trong nhà bằng việc nhấn vào nút đặc biệt trên bộ định tuyến hay nhập mã PIN tương ứng. Tuy nhiên trên thực tế, thì nó không thực sự hiệu quả cho lắm trong việc sử dụng, bên cạnh đó, nó lại là một phương thức dễ dàng trong việc xâm nhập một cách trái phép vào mạng Wi-Fi với không ít công cụ hỗ trợ bẻ khóa sử dụng lỗ hổng đến từ tính năng tưởng chừng như hữu ích này

Và người dùng hoàn toàn có thể vô hiệu hóa WPS thông qua trình quản lý của bộ định tuyến dưới quyền quản trị Administrator hoàn toàn đơn giản, và tùy thuộc vào mỗi nhà sản xuất khác nhau mà các bước chỉnh sửa này cũng không hề giống nhau, và vì thế nếu bạn không biết chính xác mình cần phải làm những gì, đừng ngần ngại tham khảo các hướng dẫn chi tiết đi kèm trong hướng dẫn sử dụng hay từ trang chủ của hãng sản xuất thiết bị

Thay đổi mật khẩu quyền quản trị mặc định



Gần như tất cả các bộ định tuyến khi được đưa ra thị trường đều mang trong mình các tài khoản quản trị và mật khẩu giống nhau được đăng tải một cách rộng rãi trên chính trang chủ của hãng sản xuất nhằm giúp người dùng có thể dễ dàng tìm thấy và truy cập vào để quản lý bộ định tuyến của mình một cách dễ dàng

Và trong nhiều trường hợp, đó lại là một nguy cơ tiềm ẩn đối với nhiều mạng Wi-Fi trên thế giới khi những kẻ xấu hoàn toàn có thể đăng nhập vào mạng Wi-Fi và từ đó thay đổi các thiết lập cấu hình hoàn toàn dễ dàng hay nắm toàn bộ quyền quản trị của mạng không dây trong nhà của bạn. Và vì thế mà việc thay đổi mật khẩu là một trong những công việc không kém phần quan trọng, nhất là đối với các mật khẩu dùng chung với các gia đình xung quanh hay điểm truy cập Wi-Fi nơi công cộng

Khi bạn mới mua bất kì một bộ định tuyến nào nhằm mục đích phát Wi-Fi, thì bạn nên vào trang quản trị của nó và thay đổi mật khẩu mặc định trong việc truy xuất vào nó, trước khi thực hiện điều này với mật khẩu để các thiết bị có thể kết nối tới Wi-Fi, đồng thời đảm bảo rằng bạn đang chọn chế độ mã hóa tiêu chuẩn WPA2-AES để có được sự bảo vệ tốt nhất, và nên nhớ ghi lại chúng ra giấy và cất ở nơi nào an toàn nhằm tránh việc bị quên sau thời gian dài sử dụng

Tắt SSID và sử dụng chế độ ẩn mạng Wi-Fi



Về mặc định, ngay khi bạn thiết lập các cấu hình cho bộ định tuyến cũng như bắt đầu phát sóng Wi-Fi, thì nó sẽ ngay lập tức lan truyền mạng của bạn ra xung quanh dưới dạng tên để cho các ngoại vi thực hiện việc kết nối đến. Điều này khiến cho các kẻ xấu có thể tìm ra được mạng của bạn ngay trong tầm vực của Wi-Fi và cố gắng để có thể xâm nhập vào đó. Và người dùng có thể hoàn toàn làm giảm thiểu các nguy cơ về vấn đề này thông qua việc vào trang quản trị đối với bộ định tuyến của mình và tạm ngưng mọi hoạt động phát tán SSID

Và sau khi làm điều này, bất kể ai muốn kết nối đến mạng không dây của bạn đều cần phải biết chính xác đồng thời cả tên mạng cũng như mật khẩu và thiết lập bằng tay trước khi truy cập Internet thông qua các bộ định tuyến của bạn

Hạn chế số lượng địa chỉ truy cập



Với việc thiết lập các địa chỉ IP tĩnh cho các thiết bị kết nối, điều này không những chỉ giúp cho đường truyền được tốt hơn với tốc độ cao và đáng tin cậy, mà nó còn giúp bạn có thể kiểm soát được chính xác số lượng thiết bị đang truy cập vào mạng không dây trong nhà, và từ đó có thể thực hiện việc hạn chế số lượng địa chỉ tối đa kết nối nhằm ngăn chặn các thiết bị trái phép bên ngoài xâm nhập vào mạng Internet thông qua bộ định tuyến của bạn

Sử dụng OpenDNS



Các máy chủ DNS được sử dụng trên thế giới Internet như là một công cụ trong việc chuyển đổi giữa các địa chỉ mà người dùng đọc được như và nhập vào trong trình duyệt sang địa chỉ IP tương ứng để có thể kết nối đến và tương tác, cũng như giúp cho máy tính có thể hiển thị ra địa chỉ trang web từ chính các IP mà người dùng mở ra một cách bất kì trong một trang con khác trên mạng Internet

Một số các bộ định tuyến có thể trở thành đối tượng bị tấn công bởi hệ thống DNS Hijacking trong việc bạn vô tình truy cập vào các trang web xấu với khả năng bị điều hướng tới các trang khác bị nhiễm mã độc và từ đó bị tấn công trong tất cả các dịch vụ mạng sử dụng

Người dùng hoàn toàn có thể làm giảm đi nguy cơ từ các tấn công DNS thông qua việc cấu hình bộ định tuyến sử dụng máy chủ của OpenDNS. Không chỉ là giúp kiểm tra tính an toàn của các trang web, bên cạnh đó, OpenDNS cũng giúp cải thiện tốc độ mạng một cách đáng kể để người dùng có thể truy cập một cách nhanh hơn

Bộ lọc địa chỉ MAC



Người dùng có thể ngăn chặn một cách hữu hiệu sự xâm nhập một cách trái phép các ngoại vi kết nối thông qua việc tạo nên một danh sách các địa chỉ MAC nội bộ và cho phép truy cập với chỉ riêng các địa chỉ đó

So với địa chỉ IP, địa chỉ MAC là một địa chỉ vật lý mà mỗi thiết bị chỉ có riêng duy nhất một mã số riêng của mình giống như vân tay của con người, và hoàn toàn không thể làm giả bằng bất kì hình thức nào khi nó liên quan đến các hãng sản xuất nhiều hơn. Và chính vì thế, bạn có thể sử dụng quyền quản trị của các bộ định tuyến trong việc thiết lập các bộ lọc địa chỉ MAC tương ứng để kiểm soát luồng truy cập dữ liệu nhằm ngăn chặn các thiết bị lạ xâm nhập một cách trái phép

Ngăn chặn tự động kết nối tới các điểm truy cập



Việc kết nối tới các mạng Wi-Fi mở đôi khi giúp người dùng có thể dễ dàng vào thế giới Internet mà không cần bất kì mật khẩu nào, nhưng đó cũng là cách nhanh nhất để các kẻ xấu có thể xâm nhập vào thiết bị của bạn khi rõ ràng, họ cũng có thể vào chung mạng Wi-Fi đó mà không có bất kì khó khăn gì. Để ngăn chặn việc kết nối một cách tự động tới các điểm truy cập kể trên, bạn sẽ vào Control Panel > Network and Sharing Center > Manage Wireless Network và nhấn chuột phải vào các điểm truy cập mà bạn muốn thiết lập các thay đổi

Sau đó, nhấn chọn Properties > Connection và bỏ chọn ở dòng Connect Automatically when this network in range

Thiết lập mạng Wi-Fi riêng dành cho khách



Đôi khi, bạn sẽ phải đón chào những vị khách tới thăm nhà một cách bất chợt, đó có thể là người thân, bạn bè hay một vài người đến chúc mừng bạn vì lí do nào đó, và trong số họ có nhu cầu kết nối Wi-Fi để sử dụng Internet, thì lúc đó, có thể bạn sẽ cân nhắc đến việc dùng chung với gia đình, hay bên cạnh đó là tạo thêm một mạng Wi-Fi riêng dành cho các vị khách này dưới dạng Guest. Cũng giống như thông thường, Guest cũng sẽ cho phép người dùng kết nối, nhưng bên cạnh đó, là sự hạn chế một chút về tính năng cá nhân hóa hay quản trị với hệ thống định tuyến lắp đặt trong nhà

Đặc biệt hơn nếu bạn đang ở chế độ ẩn với Wi-Fi dành riêng cho gia đình, thì Guest có thể tách biệt độc lập trong việc phát tán SSID trong tầm vực nhưng vẫn đủ độ an toàn khi các sự can thiệp sâu hơn đã bị khóa để giờ còn lại là khả năng kết nối Internet đơn thuần

Thậm chí, với Wi-Fi dạng Guest, người quản trị cũng không cần quan tâm lắm về vấn đề an toàn cho mật khẩu. Bên cạnh khả năng hạn chế quyền quản trị, một số bộ định tuyến khi kích hoạt chế độ này còn có thể ngăn chặn một số dịch vụ như Torrent hay giới hạn băng thông sử dụng của họ để không ảnh hưởng lắm tới mạng Wi-Fi chính trong gia đình trên cùng một đường truyền

Sử dụng OpenWRT



Hàng triệu thiết bị trên mạng Internet, trong đó có những chiếc PC hay smartphone của bạn đều có nguy cơ trở thành nạn nhân của vấn nạn hack trong khi đó thì các nhà sản xuất bộ định tuyến không thể ngay lập tức đưa ra được các bản cập nhật về firmware kịp thời tới tay người dùng cho tất cả các phiên bản họ sản xuất để có thể ngăn ngừa nhanh chóng nhất vấn đề đáng ngại kể trên

Chính vì thế khi mà việc cập nhật firmware luôn là một công việc cần làm, thì trong những trường hợp như thế, đôi khi chúng ta vẫn cần đến các công cụ hỗ trợ song song tốt hơn chẳng hạn như OpenWRT. OpenWRT là một bản phân phối khác với nhân Linux được thiết kế dành riêng cho các thiết bị phần cứng mà bộ định tuyến mạng là một ví dụ

Với việc là một mã nguồn mở, OpenWRT có thể được sử dụng trong việc sửa lỗi các vấn đề liên quan đến bộ định tuyến nhanh chóng từ chính cộng đồng của mình trước khi các hãng sản xuất thiết bị can thiệp. Trang chủ của OpenWRT cung cấp một danh sách dài các thiết bị được hỗ trợ cũng như phương thức để thực hiện chúng hoàn toàn hiệu quả

Vô hiệu hóa quyền Administrator và tính năng truy cập từ xa



Phần lớn các bộ định tuyến đều cho phép người dùng quyền truy cập vào hệ thống tùy chỉnh dưới quyền quản trị, nhưng không phải thiết bị nào cũng được đảm bảo về bảo mật thông qua SSL. Điều đó đồng nghĩa với việc chỉ cần có thể vào được trang điều khiển, thì bất kì ai cũng có thể thực hiện phá hoại bằng cách thay đổi mật khẩu, hay tên mạng, cũng như lấy cắp thông tin mà không cần được sự cho phép của chủ nhà

Chính vì thế mà trong nhiều trường hợp, việc vô hiệu hóa khả năng can thiệp thông qua chính mạng kết nối Wi-Fi lại là điều cần thiết. Thay vào đó, các tùy chỉnh sẽ được thực hiện khi người dùng thực hiện các giao tiếp kết nối vật lý tới bộ định tuyến dưới dạng cáp mạng truyền thống trước khi thực hiện thay đổi, và vấn đề này dễ dàng được kiểm soát hơn hẳn

Bên cạnh đó, việc ngăn chặn các khả năng truy cập từ xa thông qua Remote Access cũng là điều cần thiết. Về cơ bản, đây là tính năng được sinh ra trong việc hỗ trợ người dùng có thể thực hiện các thiết lập đối với các bộ định tuyến cá nhân ngay cả khi ngoài tầm vực phát sóng của thiết bị, thế nhưng, trên thực tế, nó lại không thực sự cần thiết đến mức bạn cho phép nó hoạt động

Theo TechRadar