Cách bảo vệ wifi hoàn toàn từng bước

Trong bài viết này, chúng tôi sẽ tìm hiểu cách làm cho bộ định tuyến không dây của bạn chống hack càng tốt . Do đó, chúng tôi sẽ hướng dẫn bạn cách bảo vệ WiFi hoàn toàn và bảo vệ dữ liệu / đường truyền của chúng tôi tốt nhất có thể. Sẵn sàng chưa? Hãy bắt đầu nào!

Chỉ số nội dung

Khi số lượng thiết bị kết nối với internet tăng lên, mối đe dọa của tin tặc cố gắng đánh cắp thông tin có giá trị hoặc gây thiệt hại cho các thiết bị khác.

Một phương pháp phổ biến để làm điều này sẽ là thông qua các mạng WiFi mà hầu hết mọi nhà đều có. WiFi là công nghệ cho phép người dùng liên kết điện thoại di động, máy tính và các thiết bị khác của họ với internet mọi lúc, mọi nơi trong phạm vi khả năng, chẳng hạn như ở nhà, trong văn phòng hoặc thậm chí trên đường phố.

Vì không có kết nối vật lý nào cần được thực hiện để kết nối với mạng WiFi, hình thức kết nối internet này có thể dẫn đến các lỗ hổng bảo mật nếu không được quản lý đúng cách.

Đối với những người lo ngại về tính bảo mật của WiFi, cũng như dữ liệu cá nhân của họ có thể rơi vào tay tin tặc nối mạng, có một số biện pháp có thể được thực hiện để bảo vệ bạn trước hàng xóm và tin tặc.

Đối với những người ít hiểu biết về công nghệ, bảo vệ bộ định tuyến có thể là một nhiệm vụ khó khăn, đòi hỏi kiến ​​thức kỹ thuật và trở nên hơi khó hiểu.

Nhưng chỉ với vài giây, hướng dẫn sử dụng bộ định tuyến và một số kiến ​​thức về những gì bạn đang tìm kiếm, thiết lập bảo mật bộ định tuyến có thể khá dễ dàng và có thể cứu người dùng khỏi các vấn đề như trộm cắp danh tính và chuyến thăm đáng tiếc từ chính quyền đất nước của bạn

Bộ định tuyến không dây của bạn là mục tiêu chính cho các tin tặc muốn xâm nhập vào mạng của bạn hoặc tải xuống các tệp miễn phí từ kết nối WiFi của bạn.

Hiện tại nhiều người đã biết và thực hiện các biện pháp tốt cho bảo mật trực tuyến của họ, nhưng việc bảo vệ bộ định tuyến WiFi vẫn còn thấp trong danh sách ưu tiên nhất.

Những lý do có thể từ thiếu kiến ​​thức đến bất cẩn, nhưng bảo mật của bộ định tuyến gia đình của bạn cũng quan trọng như cửa trước của bạn, bởi vì đó là mục tiêu chính của tin tặc cố xâm chiếm hệ thống của bạn.

Chúng tôi sẽ sử dụng Bộ định tuyến ASUS AC88U, đây là bộ định tuyến chúng tôi có trong văn phòng cho tất cả các bài kiểm tra nội bộ của mình, mặc dù chúng tôi sẽ sớm làm mới nó.

Kích hoạt mã hóa mạng WiFi

Tùy chọn mã hóa WiFi đã được thiết kế riêng để bảo vệ mạng trước những người cố truy cập mà không được phép, là phương thức mã hóa chính của WEP, mặc dù cũng có các phương thức mã hóa khác bao gồm WPA và WPA2.

Để mã hóa mạng WiFi, bạn phải đăng nhập vào bộ định tuyến hoặc mạng và sau đó chuyển đến cài đặt bảo mật. Sau đó chọn một trong các phương thức mã hóa và nhập mật khẩu để truy cập mạng.

Nếu bạn không sử dụng mã hóa WiFi Protected Access (WPA2) để bảo vệ mạng không dây của mình, thì bạn có thể để cửa trước mở, vì tin tặc hầu như có thể xâm nhập vào mạng của bạn.

Nếu bạn đang sử dụng bảo mật Bảo mật tương đương có dây (WEP) đã lỗi thời, mà hầu hết các tin tặc có thể dễ dàng bẻ khóa trong vài giây, bạn nên xem xét nâng cấp lên WPA2. Các bộ định tuyến cũ hơn có thể cần cập nhật chương trình cơ sở để thêm chức năng WPA2. Tham khảo hướng dẫn sử dụng của nhà sản xuất bộ định tuyến của bạn để tìm hiểu cách bật mã hóa không dây WPA2 trên bộ định tuyến của bạn.

Thay đổi tên của mạng SSID của bạn và làm cho nó vô hình

Bạn cũng sẽ cần tạo SSID mạnh (tên mạng không dây). Nếu bạn đang sử dụng tên mạng mặc định của bộ định tuyến của mình (ví dụ: Linksys, Netgear, DLINK hoặc loại khác), thì bạn đang tạo điều kiện dễ dàng hơn cho tin tặc hack mạng của bạn.

Sử dụng SSID mặc định hoặc phổ biến sẽ giúp tin tặc tìm kiếm mã hóa bị hỏng, vì chúng có thể sử dụng các bảng cầu vồng được liên kết với các tên SSID phổ biến để mã hóa không dây bị hỏng.

Tạo một tên SSID dài, ngẫu nhiên, ngay cả khi khó nhớ. Bạn cũng nên sử dụng một mật khẩu mạnh cho khóa chia sẻ trước của mình để ngăn chặn thêm các nỗ lực hack.

Trong cùng các menu cấu hình có cài đặt MAC được điều chỉnh và khóa mã hóa được kích hoạt, bạn cũng có thể thiết lập nếu mạng WiFi của bạn có thể phát hiện được, điều đó có nghĩa là bộ định tuyến sẽ không truyền thông tin nhận dạng của bạn (gọi là SSID) qua mạng cho các thiết bị khác. Chỉ những thiết bị biết cách tìm bộ định tuyến, chẳng hạn như những thiết bị mà bạn đã ủy quyền để kết nối với nó, mới có thể sử dụng kết nối của bạn.

Mặc dù đổi tên không cải thiện bảo mật WiFi, một tùy chọn cực kỳ mạnh mẽ trong việc ngăn chặn người dùng không mong muốn kết nối là làm cho mạng trở nên vô hình.

Khi mạng vô hình, tin tặc tìm kiếm kết nối WiFi để truy cập sẽ không thể tìm thấy nó. Điều quan trọng cần lưu ý là nếu mạng vô hình, để kết nối các thiết bị mới, người dùng phải nhập thủ công SSID và mật khẩu thay vì thiết bị tự động xác định tên WiFi.

Nói chung, bạn sẽ tìm thấy khả năng thay đổi khả năng phát hiện trong tab bảo mật của cửa sổ trình duyệt cấu hình bộ định tuyến.

Có một lý do tại sao bạn thấy rất nhiều mạng có tên là Links Linksys hay hoặc D D Link Link, và đó là những bộ định tuyến được bật mặc định của nhà sản xuất và đề xuất với tin tặc rằng mật khẩu cũng được mặc định.

Dù bằng cách nào, việc ai đó truy cập mạng của bạn sẽ dễ dàng hơn khi họ có nhiều thông tin hơn và SSID của nhà sản xuất không giúp ích gì. Thay đổi nó và sau đó làm cho nó vô hình. Chỉ cần nhớ: bạn không muốn mạng của mình được nhận dạng và bạn không muốn bộ định tuyến của mình phát SSID. Tắt những thứ đó đi.

Kích hoạt tường lửa của bộ định tuyến không dây của bạn

Nếu bạn chưa làm như vậy, bạn nên xem xét bật tường lửa tích hợp của bộ định tuyến không dây. Kích hoạt tường lửa có thể giúp làm cho mạng của bạn ít nhìn thấy hơn đối với các tin tặc đang tìm kiếm mục tiêu trên internet.

Nhiều tường lửa bộ định tuyến có "chế độ tàng hình" có thể được bật để giúp giảm khả năng hiển thị của mạng. Bạn cũng sẽ muốn kiểm tra tường lửa của mình để đảm bảo rằng bạn đã cấu hình chính xác.

Đây là phần mềm chống hack khiến cho mạng khó truy cập hơn từ bên ngoài và việc kích hoạt nó thường rất dễ dàng. Bạn cũng nên bảo vệ máy tính và thiết bị của mình bằng phần mềm tường lửa (Windows đã tích hợp sẵn, nhưng không nên đầu tư vào những thứ tốt hơn) mà bạn có thể mua thương mại để bảo vệ dữ liệu của mình hơn nữa.

Sử dụng dịch vụ VPN ở cấp bộ định tuyến

VPN từng là một thứ xa xỉ mà chỉ các tập đoàn lớn mới có thể mua được. Bây giờ bạn có thể mua dịch vụ VPN cá nhân của riêng bạn với một khoản phí nhỏ hàng tháng.

VPN là một trong những trở ngại lớn nhất có thể gây ra cho tin tặc. VPN cá nhân có khả năng ẩn danh vị trí thực của bạn bằng địa chỉ IP proxy và nó cũng có thể đặt một bức tường mã hóa mạnh mẽ để bảo vệ lưu lượng mạng của bạn.

Bạn có thể mua dịch vụ VPN từ các nhà cung cấp như StrongVPN, WiTopia và các dịch vụ khác chỉ với $ 10 một tháng hoặc ít hơn.

Nếu bộ định tuyến của bạn hỗ trợ dịch vụ VPN ở cấp bộ định tuyến, đây sẽ là cách tốt nhất để triển khai VPN, vì nó cho phép bạn mã hóa tất cả lưu lượng truy cập vào và rời khỏi mạng mà không gặp rắc rối khi định cấu hình phần mềm máy khách VPN trên thiết bị của bạn.

Sử dụng dịch vụ VPN ở cấp bộ định tuyến cũng giúp loại bỏ gánh nặng của quá trình mã hóa khỏi máy tính khách và các thiết bị khác. Nếu bạn muốn sử dụng VPN ở cấp bộ định tuyến, hãy kiểm tra xem bộ định tuyến của bạn có hỗ trợ VPN không. Buffalo Technologies có nhiều bộ định tuyến với khả năng này giống như các nhà sản xuất bộ định tuyến khác.

Dịch vụ VPN được cá nhân hóa cho bộ định tuyến của bạn là cách tốt nhất nếu bạn sẵn sàng chi một vài đô la cho dữ liệu quan trọng của mình. VPN hoạt động bằng cách cung cấp ẩn danh vị trí của bạn trên máy chủ và thậm chí tạo tường lửa riêng để bảo vệ lưu lượng mạng của bạn.

Vô hiệu hóa chức năng "Admin Via Wireless" trên bộ định tuyến của bạn

Một cách khác để ngăn chặn tin tặc gây rối với bộ định tuyến không dây của bạn là vô hiệu hóa cài đặt "quản trị viên qua mạng không dây". Khi bạn vô hiệu hóa quản trị viên qua chức năng không dây của bộ định tuyến, bạn làm điều đó để chỉ người nào đó được kết nối vật lý với bộ định tuyến của bạn thông qua cáp Ethernet mới có thể truy cập các chức năng quản lý của bộ định tuyến không dây.

Điều này giúp ngăn người khác đi qua nhà bạn và truy cập các chức năng quản trị của bộ định tuyến nếu họ đã xâm phạm mã hóa Wi-Fi.

Có đủ thời gian và tài nguyên, một hacker có thể hack mạng của bạn, nhưng bằng cách thực hiện các bước trên, bạn sẽ biến mạng của mình thành mục tiêu khó khăn hơn, điều này hy vọng sẽ khiến hacker thất vọng và khiến chúng chuyển sang mục tiêu. dễ dàng hơn

Sử dụng mật khẩu hoặc cụm từ mạnh

Khi nói về bảo mật, bạn không thể bỏ qua vấn đề mật khẩu mạnh. Bạn có biết rằng nếu bạn tăng độ dài mật khẩu của mình lên thêm một ký tự, khả năng tin tặc phá mã của bạn sẽ giảm đáng kể?

Thêm một số loại mật khẩu vào mạng của bạn là một cách để ngay lập tức ngăn cản 99% những người có thể kết nối với kết nối WiFi của bạn từ xa và đó thực sự là cách dễ nhất bạn có thể làm để tự bảo vệ mình.

Trong hầu hết các mạng không dây, điều này có thể được thực hiện bằng cách nhập bộ định tuyến và sau đó đặt mật khẩu. Tất cả những gì bạn cần là cáp Ethernet đi kèm với bộ định tuyến khi bạn lấy nó ra khỏi hộp hoặc được cài đặt bởi một công ty cáp và hướng dẫn đi kèm với bộ định tuyến.

Sử dụng cáp để kết nối trực tiếp với bộ định tuyến, máy tính có thể truy cập cài đặt bên trong của bộ định tuyến thông qua trình duyệt internet.

Địa chỉ (thường ở dạng được gọi là địa chỉ IP, thường là 192.168.1.1.1 hoặc một cái gì đó tương tự) giới thiệu cho bạn các hoạt động bên trong của bộ định tuyến, nhưng bạn cần cáp để truy cập, vì vậy không thể thay đổi nó từ xa

Mật khẩu của nhà sản xuất bộ định tuyến cũng được bao gồm trong hướng dẫn sử dụng (thường là quản trị viên của Cameron hoặc mật khẩu mật khẩu) và bạn cũng nên thay đổi nó từ menu cấu hình để bảo mật nội bộ hơn.

Từ đó, thường đơn giản như đi đến cài đặt bảo mật của bộ định tuyến và kích hoạt mật khẩu được mã hóa gọi là khóa WEP hoặc WPA. Điều này xuất hiện dưới dạng một chuỗi dài các chữ cái và số mà bộ định tuyến có thể tạo cho bạn. Người dùng có thể thay đổi mật khẩu thành mật khẩu mạnh và dễ nhớ để cải thiện bảo mật.

Điểm hay của việc đặt mật khẩu phức tạp là nó cung cấp bảo mật hơn, trong khi các thiết bị được kết nối có thể tự động truy cập mạng mà không cần phải nhập mật khẩu mỗi lần.

Bạn có thể chỉ định mật khẩu của riêng mình, nhưng khóa được tạo bởi bộ định tuyến mã hóa mạnh hơn nhiều so với ai đó có thể đoán bằng mật khẩu.

Hầu hết các máy tính hiện đại sẽ lưu mật khẩu khi kết nối với mạng WiFi tại nhà của bạn, vì vậy bạn không cần phải nhập lại mật khẩu mạng khi đăng nhập vào internet, trừ khi bạn đặt lại thứ gì đó.

Vô hiệu hóa giao thức UpnP

Giao thức Universal Plug and Play (UPnP), nhằm mục đích thiết lập kết nối dễ dàng với các thiết bị lân cận, có thể khiến bộ định tuyến của bạn dễ bị tấn công và là mục tiêu tiềm năng cho tin tặc (kết quả cũng có thể là các cuộc tấn công DoS).

Không phải tất cả các bộ định tuyến đều dễ bị khai thác UPnP, nhưng tại sao phải mạo hiểm. Do đó, vô hiệu hóa tùy chọn này.

Kích hoạt chức năng đăng ký

Chức năng đăng ký trên bộ định tuyến sẽ giữ một danh sách các nỗ lực để đăng ký tất cả các địa chỉ IP và cung cấp cho bạn tất cả các chi tiết về nỗ lực kết nối. Điều này có thể giúp bạn theo dõi bất kỳ hoạt động đáng ngờ nào đang diễn ra.

Kích hoạt bộ lọc địa chỉ MAC

Mặc dù sử dụng mật khẩu hoặc khóa mã hóa là vô cùng cần thiết để giữ an toàn cho mạng WiFi của bạn, nhưng có những bước dễ dàng khác để bảo vệ nó.

Mỗi máy tính sử dụng mạng của bạn có một số cụ thể được đính kèm gọi là "Địa chỉ MAC (Điều khiển truy cập phương tiện)" là số vật lý được gán cho phần cứng của bộ điều hợp WiFi trên máy tính hoặc thiết bị di động của bạn. Từ cấu hình bên trong của bộ định tuyến, bạn có thể xác định địa chỉ MAC của các máy tính sẽ có thể truy cập mạng và chỉ định chúng trên bộ định tuyến. Bất kỳ thiết bị nào không có địa chỉ MAC chính xác sẽ bị từ chối truy cập.

Để định cấu hình các địa chỉ MAC, bạn sẽ cần phải kết nối các thiết bị bạn muốn sử dụng trong mạng của mình để có thể xem địa chỉ của chúng trong phần Địa chỉ MAC MAC của bộ định tuyến. Ở đó, bạn thường chỉ cần nhấp vào nút kích hoạt cài đặt giới hạn MAC của bộ định tuyến và sau đó chọn địa chỉ mà bạn sẽ cho phép truy cập vào mạng.

Với cài đặt này, mọi thiết bị khác có địa chỉ MAC hoàn toàn khác với thiết bị cụ thể đó không thể kết nối với mạng không dây. Do địa chỉ MAC là duy nhất và được gán trong phần cứng cụ thể, một số PC hoặc thiết bị di động khác sẽ không thể kết nối với mạng không dây bằng hình thức bảo mật này.

Thật không may, có thể giả mạo một địa chỉ MAC, nhưng trước tiên kẻ tấn công phải biết một trong những địa chỉ MAC của các máy tính được kết nối với mạng không dây của bạn trước khi anh ta có thể cố gắng giả mạo nó.

Bạn có thể tìm thấy địa chỉ MAC của máy tính của mình bằng cách mở dấu nhắc lệnh và nhập "ipconfig / all", sẽ hiển thị địa chỉ MAC của bạn bên cạnh tên "Địa chỉ thực".

Đổi lại, bạn có thể tìm thấy địa chỉ MAC của điện thoại di động không dây và các thiết bị di động khác trong cài đặt mạng, mặc dù điều này sẽ khác nhau đối với từng thiết bị.

Giảm phạm vi tín hiệu WiFi

Hiện nay, hầu hết các mạng cục bộ không dây sử dụng 802.11, bao gồm ba dải tần số đặc biệt. Ví dụ: các nhóm 2, 4 GHz, 3, 6 GHz và 4, 9 / 5, 0 GHz có phạm vi riêng. Với sự đa dạng về cường độ tín hiệu, các điều chỉnh có thể được áp dụng để giới hạn phạm vi, để những người ở quá xa không thể tìm thấy hoặc truy cập tín hiệu.

Ví dụ: với tần số 2, 4 GHz, có thể thay đổi cài đặt để có thể chọn 802.11b hoặc 802.11n thay vì 802.11g trong cài đặt bộ định tuyến. Bằng cách này, điều này sẽ giúp giảm phạm vi cường độ tín hiệu để chỉ những người gần với bộ định tuyến có thể truy cập mạng.

Ngoài ra, một cách đơn giản hơn để hạn chế tín hiệu WiFi là đặt bộ định tuyến trong phòng kín hoặc trong không gian kín để làm giảm cường độ tín hiệu, mặc dù điều này có thể làm giảm tốc độ WiFi cho những ai dự định truy cập nó.

Nếu bộ định tuyến không dây của bạn có phạm vi cao nhưng bạn đang ở trong một phòng thu nhỏ, bạn có thể xem xét giảm phạm vi tín hiệu bằng cách thay đổi chế độ của bộ định tuyến thành 802.11g (thay vì 802.11n hoặc 802.11b) hoặc sử dụng kênh không dây khác.

Bạn cũng có thể thử đặt bộ định tuyến dưới giường, bên trong hộp giày hoặc bọc giấy bạc xung quanh ăng-ten của bộ định tuyến để hạn chế một chút hướng của tín hiệu.

Các nhà nghiên cứu đã phát triển một loại sơn chặn WiFi đặc biệt có thể giúp bạn ngăn hàng xóm truy cập mạng gia đình của bạn mà không phải định cấu hình mã hóa ở cấp bộ định tuyến. Sơn chứa hóa chất chặn tín hiệu vô tuyến bằng cách hấp thụ chúng. Bao phủ toàn bộ phòng, tín hiệu WiFi không thể vào và quan trọng hơn là chúng không thể thoát.

Gán địa chỉ IP cho thiết bị của bạn

Điều này có một chút kỹ thuật, nhưng giống như lọc địa chỉ MAC, nó không phức tạp như lần đầu tiên xuất hiện. Mọi thiết bị kết nối với internet đều sử dụng cái được gọi là địa chỉ IP.

Hầu hết các mạng sử dụng một hệ thống gọi là "địa chỉ IP động", có nghĩa là mỗi khi bạn kết nối với mạng, hệ thống sẽ gán một địa chỉ IP tạm thời cho hệ thống của bạn.

Điều đó thật dễ dàng, nhưng điều đó cũng có nghĩa là bất kỳ ai kết nối với mạng của bạn đều có thể có được một địa chỉ tạm thời dễ dàng như bạn.

Giống như lọc MAC, bạn sẽ có thể thấy địa chỉ của thiết bị của mình ngay bây giờ; Viết chúng xuống hoặc chỉ định một dãy số trên bộ định tuyến khi được nhắc. Chúng trông phức tạp (chúng thường dài, như địa chỉ 192.168.1.1.1), nhưng điều đó không có nghĩa là chúng phải phức tạp.

Trên thực tế, bạn có thể đặt địa chỉ có cùng số ở mặt trước, nhưng thay đổi số ở cuối để giữ chúng nhất quán và dễ nhớ cho bạn, nhưng khó truy cập hơn.

Khi bạn đã định cấu hình các địa chỉ IP tĩnh, bạn sẽ phải sử dụng các số mà bạn đã viết trên máy tính của mình khi cố gắng kết nối với mạng. Trong cài đặt mạng, bạn có thể chỉ định địa chỉ IP của thiết bị để luôn sử dụng cùng một số và sau đó bạn có thể yêu cầu bộ định tuyến chỉ cho phép thiết bị sử dụng các địa chỉ được chỉ định để kết nối.

Cập nhật chương trình cơ sở của bộ định tuyến của bạn

Thỉnh thoảng, bạn nên kiểm tra trang web của nhà sản xuất để đảm bảo bộ định tuyến của bạn đang chạy chương trình cơ sở mới nhất. Bạn có thể tìm thấy phiên bản phần sụn hiện tại của bộ định tuyến bằng bảng điều khiển của bộ định tuyến ở 192.168. *.

Asus AiProtection Trend Micro, bảo vệ tốt nhất cho mạng của bạn

An ninh mạng là ưu tiên hàng đầu của các nhà sản xuất bộ định tuyến như Asus, công ty Đài Loan triển khai các tính năng bảo mật tiên tiến như AiProtection Trend Micro trong một số mô hình chính của mình. Chúng ta hãy xem mọi thứ hoặc những gì công nghệ này có khả năng cung cấp để cải thiện sự an toàn của người dùng.

Mặc dù tin tặc đang liên tục phát triển các kỹ thuật và phần mềm khác nhau để xâm nhập vào các mạng, sử dụng kết hợp các cài đặt khác nhau này có thể đảm bảo WiFi được bảo vệ cao.

Mặc dù không có kết nối vật lý nào được yêu cầu để truy cập mạng, tin tặc ở cự ly gần có thể dễ dàng xâm phạm thông tin cá nhân và bí mật, ngay cả khi không có thông tin xác thực hoặc quyền.

Do đó, các tùy chọn mặc định không còn là một phương tiện bảo mật mạng đủ, vì tin tặc có thể truy cập từ xa các kết nối internet nếu không an toàn, đặc biệt là với số lượng kết nối không dây gia đình ngày càng tăng.

Đây là những bước đơn giản bạn có thể thực hiện để bảo vệ mạng, dữ liệu và quyền riêng tư của mình mà quên đi khía cạnh kỹ thuật thường khiến những người không quen thuộc với phần cứng internet sợ hãi.