Bảo mật Wi-Fi tốt thật đơn giản: Bật WPA (lý tưởng WPA2) và đặt mật khẩu mạnh. Các thủ thuật phổ biến khác để tăng cường bảo mật của mạng Wi-Fi có thể dễ dàng bị bỏ qua. Họ có thể ngăn chặn nhiều người dùng bình thường hơn, nhưng mật khẩu WPA2 mạnh sẽ ngăn chặn mọi người.
Mã hóa WEP
Có một số loại mã hóa mạng không dây khác nhau, bao gồm WEP, WPA và WPA2. Các bộ định tuyến được bán hôm nay vẫn có tùy chọn sử dụng mã hóa WEP - điều này có thể cần thiết nếu bạn có các thiết bị rất cũ không thể sử dụng WPA.
WEP có thể bị nứt rất dễ dàng. WEP ngăn mọi người kết nối trực tiếp với mạng, vì vậy nó vượt trội hơn khi sử dụng mạng Wi-Fi mở. Tuy nhiên, bất kỳ ai muốn truy cập vào mạng của bạn đều có thể dễ dàng bẻ khóa mã hóa WEP và xác định mật khẩu mạng của bạn.
Thay vì sử dụng WEP, hãy đảm bảo bạn đang sử dụng WPA2. Nếu bạn có các thiết bị cũ chỉ hoạt động với WEP và không phải WPA - chẳng hạn như Xbox hoặc Nintendo DS ban đầu - chúng có thể do nâng cấp.
SSID bị ẩn
Nhiều bộ định tuyến cho phép bạn ẩn SSID của mạng không dây. Tuy nhiên, các tên mạng không dây không bao giờ được thiết kế để ẩn. Nếu bạn ẩn SSID của mình và kết nối với SSID theo cách thủ công, máy tính của bạn sẽ liên tục phát tên của mạng và tìm kiếm. Ngay cả khi bạn đang ở phía bên kia đất nước của bạn, máy tính xách tay của bạn sẽ không có ý tưởng nếu mạng của bạn ở gần và nó sẽ tiếp tục cố gắng tìm nó. Các chương trình phát sóng này sẽ cho phép những người lân cận xác định SSID mạng của bạn.
Các công cụ để theo dõi lưu lượng không dây trong không khí có thể dễ dàng phát hiện các tên SSID “ẩn”. Tên SSID không phải là mật khẩu; họ chỉ nói với máy tính của bạn và các thiết bị khác khi chúng nằm trong phạm vi mạng không dây của bạn. Dựa vào mã hóa mạnh thay vì SSID ẩn.
Chúng tôi đã busted huyền thoại này trong quá khứ. Để biết thêm, hãy đọc: Những bí mật đáng sợ: Đang ẩn SSID không dây của bạn thực sự an toàn hơn?
Lọc địa chỉ MAC
Mỗi giao diện mạng có một ID duy nhất được gọi là "địa chỉ Kiểm soát truy cập phương tiện" hoặc địa chỉ MAC. Máy tính xách tay, điện thoại thông minh, máy tính bảng, bảng điều khiển trò chơi của bạn - mọi thứ hỗ trợ Wi-Fi đều có địa chỉ MAC riêng. Bộ định tuyến của bạn có thể hiển thị danh sách các địa chỉ MAC được kết nối và cho phép bạn giới hạn quyền truy cập vào mạng của mình theo địa chỉ MAC. Bạn có thể kết nối tất cả các thiết bị của bạn với mạng, cho phép lọc địa chỉ MAC và chỉ cho phép truy cập địa chỉ MAC được kết nối.
Tuy nhiên, giải pháp này không phải là một viên đạn bạc. Những người trong phạm vi mạng của bạn có thể đánh hơi lưu lượng truy cập Wi-Fi của bạn và xem địa chỉ MAC của các máy tính đang kết nối. Sau đó, họ có thể dễ dàng thay đổi địa chỉ MAC của máy tính thành địa chỉ MAC được cho phép và kết nối với mạng của bạn - giả sử họ biết mật khẩu của nó.
Lọc địa chỉ MAC có thể cung cấp một số lợi ích bảo mật bằng cách làm cho nó phức tạp hơn để kết nối, nhưng bạn không nên dựa vào điều này một mình. Nó cũng làm tăng sự phức tạp bạn sẽ gặp phải nếu bạn có khách trên những người muốn sử dụng mạng không dây của bạn. Mã hóa WPA2 mạnh vẫn là lựa chọn tốt nhất của bạn.
Địa chỉ IP tĩnh
Một mẹo bảo mật đáng ngờ khác làm cho các vòng đang sử dụng địa chỉ IP tĩnh. Theo mặc định, các bộ định tuyến cung cấp một máy chủ DHCP tích hợp. Khi bạn kết nối máy tính hoặc bất kỳ thiết bị nào khác với mạng không dây của mình, thiết bị sẽ yêu cầu bộ định tuyến cho địa chỉ IP và máy chủ DHCP của bộ định tuyến cung cấp cho họ một thiết bị.
Bạn cũng có thể tắt máy chủ DHCP của bộ định tuyến. Mọi thiết bị kết nối với mạng không dây của bạn sẽ không tự động nhận địa chỉ IP. Bạn phải nhập địa chỉ IP bằng tay trên từng thiết bị để sử dụng mạng.
Mật khẩu yếu
Mật khẩu yếu luôn luôn là một vấn đề khi nói đến bảo mật máy tính. Nếu bạn đang sử dụng mã hóa WPA2 cho mạng Wi-Fi của mình, bạn có thể nghĩ mình an toàn - nhưng có thể bạn không sử dụng được.
Nếu bạn đang sử dụng mật khẩu yếu cho mã hóa WPA2, mật khẩu có thể dễ dàng bị bẻ khóa. Mật khẩu như “mật khẩu”, “letmein” hoặc “abc123” cũng tệ như sử dụng mã hóa WEP - nếu không tệ hơn.
Không sử dụng độ dài mật khẩu tối thiểu 8 ký tự. Một cái gì đó giữa 15 đến 20 ký tự nên có lẽ là tốt, nhưng bạn có thể đi tất cả các con đường lên đến 63 ký tự nếu bạn thích. Bạn cũng có thể tạo mật khẩu dài hơn bằng cách sử dụng cụm từ "cụm mật khẩu" hoặc cụm từ mật khẩu - một chuỗi các từ, giống như một câu.
Giả sử bạn đang sử dụng WPA2 với mật khẩu mạnh, bạn đã hoàn tất. Bạn không cần phải đưa ra những rắc rối của SSID ẩn, lọc địa chỉ MAC và địa chỉ IP tĩnh để bảo mật mạng của bạn.
Để biết thêm hướng dẫn chi tiết hơn về bảo mật mạng không dây của bạn, hãy đọc: Cách bảo mật mạng Wi-Fi của bạn chống lại sự xâm nhập