Nếu bạn vừa mua một bộ định tuyến mới hoặc thiết lập một mạng lưới mesh, việc nâng cao bảo mật Wi-Fi tại nhà nên là một trong những ưu tiên hàng đầu của bạn. Không phải ai cũng có thể truy cập vào mạng của bạn và xem các thông tin có giá trị bên trong đó. Bởi vậy, việc bảo vệ an toàn và bảo mật mạng Wi-Fi là rất quan trọng. Dưới đây là những mẹo hữu ích giúp bạn bắt đầu cải thiện tính bảo mật cho mạng Wi-Fi của mình.
1. Thay đổi mật khẩu Wi-Fi của bạn
Làm cho nó an toàn và bảo mật
Nhiều bộ định tuyến đi kèm với mật khẩu Wi-Fi mặc định, và trong khi thường mật khẩu đó có thể khá an toàn, nó cũng có thể là một mật khẩu cơ bản mà mọi người có thể dễ dàng tìm thấy. Hơn nữa, đôi khi mật khẩu Wi-Fi còn liên quan trực tiếp tới SSID, điều này có thể là một lỗ hổng lớn, mặc dù đây không còn là trường hợp phổ biến. Trong quá khứ, những mật khẩu Wi-Fi “trông có vẻ an toàn” đã từng bị bẻ khóa bằng cách dựa vào SSID để suy ra mật khẩu dựa trên thuật toán mà nhà sản xuất sử dụng.
Bạn cũng nên tránh việc để một bản in vật lý của mật khẩu Wi-Fi tại những vị trí dễ nhìn thấy trong ngôi nhà của mình, đặc biệt khi bạn thường có khách đến chơi. Điều này sẽ giúp ngăn chặn những người không quen biết trong nhà bạn kết nối vào mạng Wi-Fi mà bạn không mong muốn. Do đó, việc thay đổi mật khẩu Wi-Fi là một điều rất quan trọng và cần thiết nếu bạn chưa thực hiện điều này, và nên thực hiện thường xuyên.
2. Sử dụng WPA3 để bảo vệ mạng của bạn
Hoặc WPA2 ít nhất
Các kết nối Wi-Fi đều được bảo vệ bởi các tiêu chuẩn mã hóa, và một trong những điều quan trọng nhất bạn có thể làm là đảm bảo rằng mạng của bạn đang sử dụng phương pháp mã hóa an toàn nhất và mới nhất. Tiêu chuẩn hiện tại là WPA3 (Wi-Fi Protected Access 3), với những tính năng bảo mật mạnh mẽ hơn so với các phiên bản trước, giúp nâng cao độ bảo mật cho mạng Wi-Fi của bạn, từ đó khiến cho việc bẻ khóa mật khẩu của bạn trở nên khó khăn hơn cho những kẻ tấn công.
Nếu bộ định tuyến của bạn hỗ trợ WPA3, đừng ngần ngại kích hoạt nó trong phần cài đặt. Trong trường hợp bộ định tuyến của bạn hơi cũ và không hỗ trợ WPA3, hãy đảm bảo rằng nó ít nhất sử dụng WPA2. Đây là mức độ mã hóa tối thiểu mà bạn nên có. Chắc chắn không sử dụng WEP (Wired Equivalent Privacy), vì nó đã lỗi thời và rất dễ bị tấn công.
3. Tạo một mạng khách
Tốt cho bảo mật và quản lý
Sử dụng một mạng khách là một phương pháp tuyệt vời để cải thiện an ninh cho mạng nhà của bạn, nhưng còn nhiều lợi ích khác mà nó mang lại nữa. Mạng khách tạo ra một SSID riêng, cho phép các vị khách kết nối vào mà không làm ảnh hưởng đến các thiết bị cá nhân của bạn, như máy tính, điện thoại, hay trung tâm nhà thông minh vẫn nằm trong một mạng riêng tư. Nhiều bộ định tuyến hiện đại đều có chức năng hỗ trợ mạng khách, và hầu hết bạn đều có thể xác định để giới hạn băng thông hoặc thời gian kết nối cho khách mời.
Trên một số bộ định tuyến Wi-Fi tốt nhất, bạn có thể chọn xem liệu các thiết bị khách có thể nhìn thấy lẫn nhau hay không, hoặc có thể truy cập vào các thiết bị trong mạng chính của bạn. Nếu bạn muốn thực hiện một số tác vụ cơ bản như phát video từ điện thoại lên TV, bạn có thể bật những tùy chọn này. Ngoài ra, hãy xem xét việc đặt giới hạn băng thông hoặc đưa những thiết bị thông minh không an toàn vào mạng khách của bạn để bảo vệ chúng tốt hơn.
Bạn thậm chí có thể thiết lập một Pi-Hole trên mạng khách, giúp lọc các yêu cầu độc hại từ những người kết nối vào mạng này, từ đó tăng cường an ninh cho toàn bộ hệ thống của bạn.
4. Vô hiệu hóa quản lý từ xa
Ngăn chặn bộ định tuyến của bạn bị thay đổi từ xa
Nhiều bộ định tuyến hiện nay có tùy chọn cho phép người dùng truy cập vào điều khiển từ xa từ bất kỳ đâu mà chỉ cần biết địa chỉ IP của nhà. Tuy đây có thể là một tính năng hữu ích, nhưng bạn không nên giữ chế độ này trong trạng thái bật trừ khi bạn thực sự cần thiết. Rất hiếm khi bạn cần thay đổi cài đặt bộ định tuyến khi không có mặt tại nhà, và việc để chế độ này luôn mở có thể tạo cơ hội cho các hacker truy cập vào bộ định tuyến của bạn.
Do đó, lời khuyên chân thành là hãy tắt tính năng này, đặc biệt nếu bạn chưa hiểu rõ về cách thức hoạt động của nó. Nếu bạn có nhu cầu phải thay đổi bộ định tuyến từ xa, hãy sử dụng một công cụ truy cập từ xa trên PC của bạn để có thể thực hiện điều đó một cách an toàn hơn.
5 Giữ cho bộ định tuyến của bạn được cập nhật
Đôi khi cập nhật firmware giúp sửa các lỗi nghiêm trọng
Như bất kỳ thiết bị nào khác, các nhà sản xuất bộ định tuyến thường phát hành cập nhật firmware để khắc phục các lỗ hổng bảo mật cũng như giới thiệu những tính năng mới. Tuy nhiên, nhiều người dùng có xu hướng quên đi những bản cập nhật này hoặc thậm chí chưa bao giờ thực hiện cập nhật sau khi đã mua bộ định tuyến của mình. Đó là lý do tại sao bạn nên thường xuyên kiểm tra có bản cập nhật hay không và nên kích hoạt bản tự động cập nhật nếu chúng chưa được thiết lập.
Mặc dù bộ định tuyến của bạn có thể không luôn được nhắm vào, nhưng có rất nhiều người không phải là mục tiêu chính cho các cuộc tấn công. Đó chính là lý do để giữ cho thiết bị của bạn được cập nhật là hành động cần thiết, nhằm giảm thiểu nguy cơ trở thành mục tiêu.
6. Vô hiệu hóa WPS
Mã PIN có thể bị tấn công bằng brute-force
WPS, hay Wi-Fi Protected Setup, là một tính năng cho phép bạn kết nối với thiết bị bằng cách chỉ cần nhấn một nút trên bộ định tuyến, điều này thật tiện lợi nhưng cũng tiềm ẩn nhiều rủi ro. Tính năng này cuối cùng đã bị Wi-Fi Alliance loại bỏ để chuẩn bị cho Wi-Fi Easy Connect.
Nếu bạn đang sử dụng một bộ định tuyến cũ, hãy chắc chắn tắt WPS để tránh việc nó trở thành một vector tấn công cho các hacker, tăng cường bảo vệ cho mạng Wi-Fi của bạn.