Cách bảo mật Wi-Fi của bạn và ngăn hàng xóm ăn cắp nó
Có bao nhiêu tín hiệu Wi-Fi ở gần bạn? Nếu bạn sống trên sân thượng, bạn có thể thấy mười SSID riêng lẻ. Làm thế nào về một khu chung cư? Tín hiệu Wi-Fi được phát khắp tòa nhà, cả trong và ngoài. Trên thực tế, rất có thể tốc độ internet của bạn đang bị ảnh hưởng tiêu cực bởi hệ thống tín hiệu không dây này.
Có một vấn đề khác ở đây, quá. Nếu Wi-Fi SSID của bạn đang được phát đến những ngôi nhà xung quanh và bảo mật của bạn kém thì có khả năng Internet của bạn đang bị đánh cắp. Đây là cách bạn khóa chúng.
Mục Lục
Kiểm tra bộ định tuyến Wi-Fi của bạn để tìm kẻ xâm nhập
Cổng gọi đầu tiên của bạn là bộ định tuyến của bạn. Nếu một người hàng xóm đang đánh cắp băng thông quý giá của bạn, hoạt động của họ sẽ xuất hiện trong bộ định tuyến của bạn. Thật không may, không phải mọi bộ định tuyến đều chứa hoặc cấp quyền truy cập vào thông tin này.
Đăng nhập vào bộ định tuyến của bạn bằng cách nhập địa chỉ IP trực tiếp vào trình duyệt của bạn. Đối với phần lớn các bộ định tuyến, điều này đạt được bằng cách nhập 192.168.0.1, 192.168.1.1 hoặc 192.168.1.254. Địa chỉ IP bộ định tuyến Wi-FI của bạn đôi khi được in trên chính bộ định tuyến, cùng với tên người dùng và mật khẩu cần thiết để đăng nhập.
Sau khi đăng nhập, hãy tìm kiếm một phần có tên Thiết bị đính kèm hoặc Danh sách thiết bị. Phần này xuất hiện dưới Trạng thái> Không dây trên bộ định tuyến được flash DD-WRT. Khi bạn tìm thấy trang, hãy kiểm tra các thiết bị được kết nối. Tôi đã đăng các kết nối không dây hiện tại với bộ định tuyến của riêng mình bên dưới. Tôi có thể tính cho mọi thiết bị.
Nếu bạn không thể, bạn đã có một kẻ xâm nhập. Nên có một tùy chọn để loại bỏ, xóahoặc khối thiết bị kết nối với bộ định tuyến của bạn.
Thay đổi mật khẩu quản trị viên mặc định
Bộ định tuyến của bạn đi kèm với tên người dùng và mật khẩu quản trị viên mặc định và đây phải là một trong những điều đầu tiên bạn thay đổi.
Nhiều trang web cho phép bạn tìm kiếm thông tin xác thực đăng nhập mặc định theo kiểu bộ định tuyến. Đây rõ ràng là một rủi ro, vì vậy hãy thay đổi mật khẩu quản trị thông qua trang web của bộ định tuyến của bạn. Tạo mật khẩu giống như cách bạn làm cho bất kỳ tài khoản nào khác, theo chúng tôi có nghĩa là một mật khẩu mạnh và duy nhất.
Kiểm tra cài đặt bảo mật bộ định tuyến Wi-Fi của bạn
Nếu bạn vẫn không chắc liệu có ai đó đang lấy cắp Wi-Fi của mình hay không, thì đã đến lúc xem xét kỹ cài đặt bộ định tuyến Wi-Fi của bạn. Mặc dù hầu hết các bộ định tuyến đều được định cấu hình theo hướng bảo mật, đừng cho rằng nó có cấu hình bảo mật tốt nhất hiện có. Ví dụ, bạn chỉ phải xem việc sử dụng mật khẩu mặc định trong phần trước. Bây giờ, mật khẩu mặc định đó là để làm cho mọi thứ dễ dàng hơn, nhưng nó cũng là một lỗ hổng, vì vậy bạn nên kiểm tra cài đặt bảo mật bộ định tuyến của mình.
Sử dụng WPA2 hoặc WPA3
Bạn hoàn toàn phải sử dụng mã hóa WPA2 hoặc WPA3 để bảo vệ mật khẩu của mình. Nếu bạn hiện đang sử dụng WEP, dừng lại ngay bây giờ! WEP là cách lâu đời nhất, kém an toàn nhất để bảo vệ Wi-Fi của bạn. WEP là hình thức mã hóa mật khẩu kém hiệu quả nhất: nó rất dễ bẻ khóa và sẽ chỉ tránh được những người dùng bình thường nhất.
Tùy thuộc vào tuổi của bộ định tuyến của bạn, nó sẽ hỗ trợ tiêu chuẩn bảo mật WPA2 mạnh hơn nhiều hoặc thậm chí là WPA3, thậm chí còn mạnh hơn. Mặc dù cả WPA2 và WPA3 đều không hoàn hảo nhưng chúng sẽ bảo vệ Wi-Fi của bạn khỏi bị trộm, vì vậy, bạn nên học cách thay đổi mật khẩu Wi-Fi trên bộ định tuyến của mình.
Ẩn SSID của bạn
Đây có thể giúp bảo vệ chống trộm Wi-Fi ở nơi có mật độ tín hiệu mạng dày đặc. SSID của bạn — tên mạng Wi-Fi — sẽ không được truyền đến khu vực xung quanh. Tuy nhiên, bất kỳ ai cũng có thể sử dụng các công cụ hack có sẵn miễn phí để tiết lộ nó ngay lập tức, điều này phần nào phủ nhận việc sử dụng nó chống lại kẻ nào đó quyết tâm đánh cắp Wi-FI của bạn. Ngoài ra, đổi tên SSID của bạn thành một thứ gì đó đáng sợ.
Tắt WPS
Thiết lập Wi-Fi được bảo vệ (WPS) là một lỗ hổng tiềm ẩn khác có thể bị khai thác để truy cập internet của bạn. WPS dễ bị tấn công bạo lực trực tuyến khi sử dụng mã PIN để xác thực các kết nối mới. Vấn đề bắt nguồn từ cách xử lý mã PIN.
Mã PIN là một số có tám chữ số. Khi một máy tính mới cố gắng truy cập kết nối bằng mã PIN, nó sẽ được kiểm tra tính hợp lệ … trong hai nửa. Việc cắt giảm một nửa số lượng sẽ làm giảm đáng kể số lần đoán cần thiết để khôi phục mã PIN. Con số này còn được giảm bớt vì nửa sau của mã PIN chỉ có ba chữ số hoạt động, giảm số lượng kết hợp xuống còn 1.000.
Khi một máy tính mới cố gắng truy cập kết nối, một mã PIN sẽ được tạo. Mã PIN bao gồm tám chữ số. Quá trình xác thực kiểm tra nửa đầu tiên và nửa thứ hai của mã PIN như các thực thể riêng biệt. Hơn nữa, nửa sau chỉ có ba chữ số hoạt động. Do đó, bốn chữ số đầu tiên có 10.000 kết hợp và ba chữ số thứ hai (giảm) có 1.000, dẫn đến 11.000 kết hợp mã PIN tiềm năng sai.
Công cụ ban đầu được tạo ra để khai thác lỗ hổng này đã được bán với giá 1,5 triệu đô la. Kể từ đó, việc khai thác Reaver đã trở nên phổ biến. Người dùng Kali Linux sẽ quen thuộc với Bully, một công cụ hack WPS khác đi kèm với bản phân phối Linux tập trung vào bảo mật.
Tắt WPS là một trong những cách nhanh nhất để tăng cường bảo mật Wi-Fi của bạn.
Mật khẩu so với mật khẩu
Bộ nhớ của bạn thế nào? Việc ghi nhớ một đống mật khẩu mạnh, duy nhất là một điều vô cùng khó khăn. Tôi có thể nhớ chính xác bốn trên một một ngày thực sự tốt, và có lẽ là sau một ly cà phê đậm đà. May mắn thay, thiết bị của bạn sẽ ghi nhớ mật khẩu của bạn. Tất cả những gì bạn phải làm là thay đổi mật khẩu thành một thứ gì đó đáng nhớ và nhớ rằng mật khẩu trở nên mạnh hơn với mỗi ký tự duy nhất. Khó khăn khi nhớ quá nhiều mật khẩu duy nhất là lý do chính khiến mọi người sử dụng trình quản lý mật khẩu.
Tuy nhiên, hãy xem xét một giải pháp thay thế: một cụm mật khẩu. Một cụm mật khẩu đúng như âm thanh của nó. Thay vì kết hợp một bộ ký tự thực sự khó nhớ, bạn có thể tạo một cụm mật khẩu dài hơn nhiều ở vị trí của nó. Một cụm mật khẩu có vô số ký tự và vẫn có thể bao gồm một số từ sai để loại bỏ một hacker tiềm năng.
Giám sát mạng Wi-Fi của bạn để biết những kẻ xâm nhập
Theo dõi chặt chẽ mạng Wi-Fi của bạn là một quá trình đơn giản bằng cách sử dụng điện thoại thông minh của bạn. Có một số cách bạn có thể kiểm tra mạng Wi-Fi của mình để tìm các thiết bị đáng ngờ, nhưng chúng tôi đề xuất Fing, một ứng dụng miễn phí có sẵn cho cả iOS và Android.
Tải xuống: Fing cho iOS | Android (Cả hai đều miễn phí)
Fing liệt kê từng thiết bị hiện được kết nối với cùng một mạng Wi-Fi với bạn và hiển thị một loạt thông tin hữu ích. Ngoài ra, bạn có thể thêm thông tin cụ thể liên quan đến thiết bị của mình để theo dõi chúng. Ngoài ra còn có các tùy chọn để phân tích mạng của bạn, các mẹo bảo mật Wi-Fi và hơn thế nữa.
Sai lầm: Lọc địa chỉ MAC
Máy tính xách tay, điện thoại, máy tính bảng và thậm chí cả bộ định tuyến của bạn đều có một địa chỉ MAC duy nhất. Nó có thể được sử dụng để xác định các thiết bị cụ thể trong nhà của bạn, cũng như thiết bị của một người hàng xóm cõng trên internet của bạn. Lọc MAC rất dễ thiết lập.
Thật không may, việc thay đổi hoặc giả mạo địa chỉ MAC rất dễ dàng. Bạn có thể xác định địa chỉ MAC cụ thể được sử dụng bởi hàng xóm của bạn và chặn nó, chỉ để tìm thấy họ trực tuyến trở lại.
Việc giả mạo cũng là một vấn đề. Nếu họ có thể kết nối với Wi-Fi của bạn, rất có thể họ đã ghi nhận địa chỉ MAC của thiết bị của bạn. Điều này sẽ khiến phương pháp tiếp cận danh sách trắng chủ động trở nên vô dụng, vì kẻ trộm Wi-Fi có thể giả mạo MAC của một thiết bị trong danh sách trắng.
Cuối cùng, mỗi khi bạn muốn kết nối một thiết bị mới với mạng của mình, bạn sẽ phải tìm địa chỉ MAC và thêm nó vào hệ thống lọc.
Khóa mạng Wi-Fi của bạn!
Nói một cách nghiêm túc, điều lớn nhất và dễ dàng nhất mà bạn có thể làm ngay bây giờ là đảm bảo rằng bạn đang sử dụng WPA2 hoặc WPA3 với mật khẩu hoặc cụm mật khẩu Wi-Fi mạnh, duy nhất. Nếu ai đó đang tìm cách đánh cắp internet của bạn, họ rất có thể bị ngăn cản bởi sự kết hợp này.