Cách bảo vệ bộ định tuyến của bạn khỏi bị hack. Cách bảo vệ wifi của bạn khỏi sự truy cập của người khác. Cách bảo vệ bộ định tuyến hoặc Wi-Fi an toàn tại nhà của bạn

Tôi sẽ kể cho bạn nghe một câu chuyện vẫn đang diễn ra với một nhà cung cấp Internet ở thành phố của tôi. Một ngày nọ, khi đến thăm một người bạn, tôi xin anh ấy quyền truy cập Wi-Fi. Mạng được bảo toàn trong điện thoại thông minh. Khi đang ở một khu vực khác của thành phố, tôi chợt phát hiện ra rằng mình đã kết nối lại được với Wi-Fi của một người bạn. Sao có thể như thế được? Hóa ra nhà cung cấp Internet đã đặt cùng tên mạng và mật khẩu trên tất cả các bộ định tuyến được cấp cho các thuê bao khi kết nối. Đã hơn một năm trôi qua, hầu hết sân nhà tôi vẫn có Wi-Fi miễn phí. Nhân tiện, thông tin đăng nhập và mật khẩu để truy cập bộ định tuyến cũng giống nhau. :)

Đương nhiên, tôi kể cho bạn tôi nghe về phát hiện thú vị này và cấu hình lại bộ định tuyến của anh ấy. Bạn có chắc mình không rơi vào hoàn cảnh tương tự?

Sự nguy hiểm của việc truy cập trái phép vào Wi-Fi và bộ định tuyến của bạn

Hãy tưởng tượng rằng kẻ tấn công đã kết nối với Wi-Fi của bạn, tải xuống hàng gigabyte nội dung khiêu dâm trẻ em và đăng vài trăm tin nhắn cực đoan và “gây cháy” khác. Hợp đồng cung cấp dịch vụ Internet được ký dưới tên của bạn và theo đó, bạn cũng sẽ phải chịu trách nhiệm nếu vi phạm pháp luật.

Ngay cả khi người được kết nối không thực hiện hành động bất hợp pháp, anh ta vẫn có thể tải xuống và phân phối các tệp lớn (bao gồm cả nội dung bất hợp pháp từ trình theo dõi torrent) trong nhiều ngày, điều này sẽ ảnh hưởng đến tốc độ và tính ổn định của kết nối Internet của bạn. Mạng này chứa đầy những câu chuyện về Wi-Fi miễn phí của người hàng xóm. Có lẽ bạn cũng là người hàng xóm tốt đó?

Tình huống khi người ngoài biết thông tin đăng nhập và mật khẩu của chính bộ định tuyến bao gồm tất cả các rủi ro được liệt kê ở trên, đồng thời cũng bổ sung thêm một số rủi ro mới.

Ví dụ: kẻ chơi khăm chỉ cần thay đổi mật khẩu Wi-Fi và bạn sẽ mất quyền truy cập Internet. Anh ta có thể thay đổi mật khẩu của bộ định tuyến và bạn sẽ phải đặt lại về cài đặt gốc và định cấu hình lại mọi thứ (hoặc gọi cho chuyên gia nếu bạn không có kỹ năng phù hợp) để lấy lại quyền kiểm soát thiết bị của mình. Bản thân người chơi khăm cũng có thể thiết lập lại cài đặt.

Không có sự bảo vệ tuyệt đối, nhưng bạn không cần nó

Có nhiều cách để hack mạng. Khả năng bị hack tỷ lệ thuận với động lực và tính chuyên nghiệp của hacker. Nếu bạn chưa gây thù chuốc oán và không có bất kỳ thông tin siêu giá trị nào thì khó có khả năng bạn sẽ bị hack một cách có mục đích và siêng năng.

Để không kích động những người qua đường ngẫu nhiên và những người hàng xóm háo hức nhận quà miễn phí, việc đóng các lỗ hổng bảo mật cơ bản là đủ. Gặp phải sự cản trở nhỏ nhất trên đường tới bộ định tuyến hoặc Wi-Fi của bạn, một người như vậy sẽ từ bỏ kế hoạch của mình hoặc chọn một nạn nhân ít được bảo vệ hơn.

Chúng tôi mang đến cho bạn sự chú ý của một bộ hành động đủ tối thiểu với bộ định tuyến Wi-Fi để cho phép bạn tránh trở thành đối tượng của những trò đùa độc ác hoặc điểm truy cập miễn phí của ai đó.

1. Truy cập bộ định tuyến Wi-Fi của bạn

Bước đầu tiên là kiểm soát bộ định tuyến của riêng bạn. Ban phai biet:

Địa chỉ IP của bộ định tuyến,
đăng nhập và mật khẩu để truy cập cài đặt bộ định tuyến.

Để tìm ra địa chỉ IP của bộ định tuyến, hãy lật thiết bị lại và nhìn vào nhãn dán ở phía dưới. Ở đó, trong số các thông tin khác, IP sẽ được chỉ định. Thông thường, đây là 192.168.1.1 hoặc 192.168.0.1.

Địa chỉ bộ định tuyến cũng được chỉ định trong hướng dẫn sử dụng. Nếu hộp có hướng dẫn từ bộ định tuyến không được giữ nguyên thì Google sẽ giúp bạn tìm hướng dẫn sử dụng ở dạng điện tử.

Bạn có thể tự tìm ra địa chỉ bộ định tuyến từ máy tính của mình.

Trên Windows, nhấn phím Windows + R.
Trong cửa sổ hiện ra, gõ cmd và nhấn Enter.
Trong cửa sổ xuất hiện, nhập ipconfig và nhấn Enter.
Tìm dòng "Cổng mặc định". Đây là địa chỉ của bộ định tuyến của bạn.

Nhập địa chỉ IP nhận được của bộ định tuyến vào trình duyệt. Bạn sẽ thấy một trang đăng nhập để cài đặt bộ định tuyến.

Tại đây bạn cần nhập tên người dùng và mật khẩu mà bạn phải biết. Trong hầu hết các trường hợp, thông tin đăng nhập mặc định là từ quản trị viên và mật khẩu là trường trống hoặc cũng là quản trị viên (thông tin đăng nhập và mật khẩu mặc định cũng được liệt kê ở cuối bộ định tuyến). Nếu bạn nhận được bộ định tuyến từ nhà cung cấp Internet, hãy gọi cho họ và tìm hiểu.

Nếu không có khả năng thay đổi cài đặt, về cơ bản bạn sẽ mất quyền kiểm soát thiết bị của mình. Ngay cả khi bạn phải đặt lại bộ định tuyến của mình và thiết lập lại mọi thứ, điều đó vẫn có giá trị. Để tránh các vấn đề khi truy cập bộ định tuyến trong tương lai, hãy ghi lại tên người dùng và mật khẩu của bạn và lưu trữ chúng ở nơi an toàn mà người khác không thể truy cập.

2. Tạo mật khẩu mạnh để truy cập bộ định tuyến

Sau khi có được quyền truy cập vào bộ định tuyến, điều đầu tiên bạn cần làm là thay đổi mật khẩu. Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Hướng dẫn sử dụng bộ định tuyến của bạn sẽ giúp bạn giải quyết vấn đề này cũng như các bước tiếp theo để cải thiện khả năng bảo vệ.

3. Đặt tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Nếu hàng xóm của bạn hoàn toàn mới làm quen với công nghệ thì tên mạng như fsbwifi hoặc virus.exe có thể khiến họ sợ hãi. Trên thực tế, một tên duy nhất sẽ giúp bạn điều hướng tốt hơn giữa các điểm truy cập khác và nhận dạng duy nhất mạng của bạn.

4. Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Bằng cách tạo một điểm truy cập không cần mật khẩu, về cơ bản bạn sẽ công khai nó. Mật khẩu mạnh sẽ ngăn người lạ kết nối với mạng không dây của bạn.

5. Làm cho mạng Wi-Fi của bạn trở nên vô hình

Bạn sẽ giảm khả năng bị tấn công vào mạng của mình nếu mạng không thể được phát hiện nếu không có phần mềm đặc biệt. Ẩn tên điểm truy cập giúp cải thiện tính bảo mật.

6. Kích hoạt mã hóa

Các bộ định tuyến hiện đại hỗ trợ nhiều phương pháp mã hóa dữ liệu khác nhau được truyền qua mạng không dây, bao gồm WEP, WPA và WPA2. WEP kém hơn các loại khác về độ tin cậy nhưng được hỗ trợ bởi các thiết bị cũ hơn. WPA2 là tối ưu về độ tin cậy.

7. Vô hiệu hóa WPS

WPS được tạo ra như một cách đơn giản để tạo mạng không dây, nhưng trên thực tế, nó cực kỳ dễ bị hack. Tắt WPS trong cài đặt bộ định tuyến của bạn.

8. Kích hoạt tính năng lọc địa chỉ MAC

Cài đặt bộ định tuyến cho phép bạn lọc quyền truy cập mạng bằng mã định danh duy nhất được gọi là địa chỉ MAC. Mỗi thiết bị có card mạng hoặc giao diện mạng đều có địa chỉ MAC riêng.

Bạn có thể tạo danh sách địa chỉ MAC của các thiết bị đáng tin cậy hoặc chặn kết nối với các thiết bị có địa chỉ MAC cụ thể.

Nếu muốn, kẻ tấn công có thể giả mạo địa chỉ MAC của thiết bị mà hắn đang cố gắng kết nối với mạng của bạn, nhưng đối với một điểm truy cập không dây gia đình thông thường, trường hợp như vậy là cực kỳ khó xảy ra.

9. Giảm phạm vi tín hiệu Wi-Fi

Bộ định tuyến cho phép bạn thay đổi cường độ tín hiệu, do đó tăng hoặc giảm phạm vi của mạng không dây. Rõ ràng, bạn chỉ sử dụng Wi-Fi trong căn hộ hoặc văn phòng của mình. Bằng cách giảm công suất truyền xuống giá trị mà tín hiệu mạng chỉ được nhận một cách đáng tin cậy trong phạm vi cơ sở, một mặt, bạn sẽ làm cho mạng của mình ít bị người khác chú ý hơn, mặt khác, giảm lượng nhiễu cho các Wi lân cận. -Fi.

10. Cập nhật chương trình cơ sở cho bộ định tuyến của bạn

Không có công nghệ hoàn hảo. Những người thợ thủ công tìm thấy những lỗ hổng mới, các nhà sản xuất đóng chúng lại và phát hành “bản vá” cho các thiết bị hiện có. Bằng cách cập nhật định kỳ chương trình cơ sở của bộ định tuyến, bạn sẽ giảm khả năng kẻ tấn công lợi dụng các lỗ hổng trong các phiên bản phần mềm cũ hơn để vượt qua bảo mật và giành quyền truy cập vào bộ định tuyến và mạng của bạn.

11. Chặn quyền truy cập từ xa vào bộ định tuyến

Ngay cả khi bạn bảo vệ mạng không dây của mình và đăng nhập bằng mật khẩu, những kẻ tấn công vẫn có thể truy cập bộ định tuyến của bạn qua Internet. Để bảo vệ thiết bị của bạn khỏi sự can thiệp từ bên ngoài như vậy, hãy tìm chức năng truy cập từ xa trong cài đặt và tắt nó.

12. Tường lửa

Một số bộ định tuyến có tường lửa tích hợp - một phương tiện bảo vệ chống lại các cuộc tấn công mạng khác nhau. Hãy xem cài đặt bảo mật của bộ định tuyến để tìm một tính năng có tên như Tường lửa, "Tường lửa" hoặc "Tường lửa" và bật tính năng này nếu có. Nếu bạn thấy các cài đặt tường lửa bổ sung, hãy đọc hướng dẫn chính thức về cách định cấu hình chúng.

13.VPN

Họ tạo ra thứ gì đó giống như một đường hầm được mã hóa để truyền dữ liệu an toàn giữa thiết bị và máy chủ. Công nghệ này làm giảm khả năng bị đánh cắp danh tính và khiến việc tìm vị trí của người dùng trở nên khó khăn hơn.

Để sử dụng VPN, bạn cần cài đặt một chương trình máy khách đặc biệt trên tiện ích của mình. Phần mềm như vậy tồn tại cho các thiết bị di động và máy tính. Nhưng một số bộ định tuyến cũng có thể được kết nối với dịch vụ VPN. Chức năng này cho phép bạn bảo vệ tất cả các tiện ích trên mạng Wi-Fi cục bộ cùng một lúc, ngay cả khi chúng không có chương trình đặc biệt.

Bạn có thể tìm hiểu xem bộ định tuyến của mình có hỗ trợ VPN hay không trong hướng dẫn hoặc trên trang web của nhà sản xuất. Điều tương tự cũng áp dụng cho các cài đặt cần thiết.

Không hẳn là hàng xóm ăn trộm Wi-Fi mà là có người vô đạo đức. Và có vẻ như tốc độ kết nối cho phép bạn chia sẻ với hàng xóm nhưng đôi khi lại bị rớt. Cần phải làm gì để tải mạng như thế này? Ít nhất, hãy đánh mất lương tâm của mình và sử dụng Internet của người khác mà không được phép. Nhưng hãy đi vào vấn đề.

Tình huống - bạn đang lướt Internet thông qua bộ định tuyến wi-fi của mình. Và đột nhiên tốc độ giảm mạnh khiến các trang khó mở. Và đây không phải là lần đầu tiên. Việc ai đó đang ăn cắp Wi-Fi là một ý tưởng hoàn toàn hợp lý. Làm cách nào để biết ai đó có kết nối với wifi của tôi hay không và cách tắt người lạ.

Quan trọng! Tất cả các mô tả về bộ định tuyến không phổ biến - chúng ta đang nói về một kiểu TP-LINK cụ thể và có thể khác nhau đối với các thiết bị khác. Nếu bạn không tự tin vào hành động của mình, bạn không nên tiếp tục.

Tìm hiểu xem có ai kết nối với Wi-Fi không

Phương pháp một. Chương trình. Bảo vệ WiFi hoàn hảo SoftPerfect

Phương pháp này dành cho những người không muốn bận tâm quá nhiều và sẽ tiến hành chẩn đoán thông qua máy tính cá nhân. Để xác định ai đã kết nối với bộ định tuyến, bạn sẽ cần chương trình SoftPerfect WiFi Guard. Ví dụ: chúng tôi tìm thấy nó thông qua Google và cài đặt nó. Chương trình bằng tiếng Nga và cài đặt nhanh chóng. Yêu cầu cài đặt tối thiểu.

Trong tab “chính” của mục “cài đặt” của chương trình, chúng ta tìm thấy cột “bộ điều hợp mạng”. Chúng tôi chọn mục, trong trường hợp của tôi là Qualcomm Atheros. Nhấp vào "OK". Sau đó nhấp vào "quét" trong cửa sổ chương trình.

Chương trình sẽ hiển thị tất cả các thiết bị được kết nối với Wi-Fi của chúng tôi. Nếu chỉ có bạn được kết nối, bạn sẽ thấy hai thiết bị (cột “Thông tin”), sẽ được chỉ định là “Máy tính này” và “Cổng Internet”. Đó là, máy tính của bạn và chính bộ định tuyến.

Nếu có người lạ, chương trình sẽ hiển thị cho họ - thiết bị của hàng xóm sẽ hiển thị trong vòng tròn màu đỏ. Đây có thể là hàng xóm của bạn hoặc các thiết bị khác của bạn.

Phương pháp hai. Bảng quản trị bộ định tuyến

Phương pháp này không yêu cầu phần mềm bổ sung. Chúng tôi đi đến bảng quản trị của bộ định tuyến. Sau khi kết nối với mạng WiFi, hãy nhập địa chỉ IP của bộ định tuyến. Thông thường đây là 192.168.1.1. Địa chỉ có thể khác nhau trên các kiểu máy khác nhau; bạn có thể kiểm tra nó trên thân thiết bị. Sau đó nhập tên người dùng/mật khẩu của bạn. Theo quy định, đây là quản trị viên/quản trị viên (bạn có thể kiểm tra trên thân thiết bị).

Đây là nơi những khó khăn bắt đầu. Menu có thể khác nhau trên các mẫu bộ định tuyến khác nhau. Trên thiết bị của tôi, trong tab “Trạng thái”, chúng tôi tìm thấy mục “Không dây”. Có một dấu hiệu ghi địa chỉ MAC của các thiết bị được kết nối. Nếu bạn kết nối một mình thì chỉ có một MAC trong bảng này. Có những địa chỉ khác - hàng xóm ăn trộm Wi-Fi. Nhưng điều quan trọng - tại thời điểm này, bạn có thể nhận thông tin về các thiết bị được kết nối ngay bây giờ.

Bạn có thể xem thêm thông tin trong tab “Thiết lập giao diện”, mục “DHCP”.

Cách ngắt kết nối hàng xóm khỏi Wi-Fi

Chúng tôi cung cấp cách đơn giản và hiệu quả nhất để bảo vệ Internet của bạn. Cụ thể, chúng tôi đặt mật khẩu. Hàng xóm kết nối với Internet của chúng tôi vì họ đã hack được mật khẩu của bạn hoặc do bạn không đặt mật khẩu nào cả.

Thuật toán có thể khác nhau trên các thiết bị khác nhau. Đối với tôi, nó giống như thế này - trong bảng quản trị của bộ định tuyến, hãy chuyển đến tab “Cài đặt giao diện”, mục “Không dây”. Trong cột “Cài đặt WPS”, chúng tôi tìm thấy mục “Xác thực n Ty Thể dục". Nếu là “Đã tắt”, hãy đổi nó thành “WPA-PSK”. Sau đó, cột “WPA-PSK” bên dưới xuất hiện trong cùng một tab. Trong trường “Khóa chia sẻ trước”, chúng tôi nhập mật khẩu - ít nhất 8 ký tự. Tất cả những gì còn lại là nhấp vào “lưu”. Chúng tôi kết nối lại với Wi-Fi của mình, bây giờ chúng tôi được yêu cầu nhập mật khẩu.

Theo quy định, bạn chỉ cần nhập mật khẩu một lần trên mỗi thiết bị (máy tính xách tay, máy tính bảng, điện thoại thông minh). Máy sẽ ghi nhớ và tự động nhập vào.

Nếu bạn quên mật khẩu Wi-Fi của mình

Nếu bạn quên mật khẩu Wi-Fi thì không thể khôi phục được - nó được lưu trong chính thiết bị. Nó chỉ có thể được thiết lập lại. Để thực hiện việc này, hãy nhấn nút “đặt lại” trong vài giây. Cài đặt bộ định tuyến sẽ bị xóa và bạn sẽ cần phải định cấu hình lại.

19.10.16 62 705 0

Cách bảo vệ bộ định tuyến gia đình của bạn khỏi tin tặc và hàng xóm

Tại sao lớn có thể khiến bạn tốn tiền

Evgeniy không đặt mật khẩu Wi-Fi trong căn hộ của mình. Quan tâm làm gì? Bạn có thể quên mật khẩu của mình. Và việc hàng xóm có thể sử dụng cũng không phải điều đáng tiếc, Internet vẫn là không giới hạn. Đó là những gì Evgeniy nghĩ và anh ấy đã nhầm lẫn nghiêm trọng.

Nikolai Kruglikov

hacker trẻ

Hãy cùng tìm hiểu tại sao Internet mở ở nhà là một ý tưởng tồi và nó có thể có ý nghĩa gì đối với bạn.

Nghe

Các điểm truy cập không có mật khẩu cũng được gọi là mở và không chỉ có mật khẩu. Tại những thời điểm như vậy, dữ liệu qua Wi-Fi được truyền mà không cần mã hóa, ở dạng văn bản rõ ràng. Vì Wi-Fi giống như sóng vô tuyến nên rất dễ chặn lưu lượng truy cập: chỉ cần điều chỉnh ăng-ten đến tần số mong muốn và bạn sẽ nghe thấy mọi thứ được truyền giữa bộ định tuyến và máy tính. Nếu không có mật khẩu trên bộ định tuyến, bạn chỉ cần phát cho toàn bộ khu vực lân cận những gì bạn hiện đang làm trên Internet.

Nếu bạn đang truy cập một trang web khiêu dâm, bất kỳ người hàng xóm nào của bạn cũng có thể biết bạn đang xem video nào. Nếu bạn gửi một lá thư, khả năng cao là nó có thể bị chặn ngay lúc gửi. Nếu bạn có VKontakte mà không cần mã hóa thì bất kỳ người hàng xóm nào cũng có thể đọc được tin nhắn cá nhân của bạn.

Wifi không cần mật khẩu thì dễ nghe

Làm thế nào để bảo vệ chính mình

Bạn cần đặt mật khẩu cho Wi-Fi. Tất nhiên, các kết nối đến một số trang web được mã hóa bằng HTTPS và bạn cũng có thể bật VPN, nhưng việc bảo vệ toàn bộ kênh liên lạc cùng một lúc vẫn đáng tin cậy hơn nhiều.

Bài tập: đặt mật khẩu cho Wi-Fi

Mở trình duyệt của bạn và nhập số 192.168.0.1 vào thanh địa chỉ. Nếu không có gì xảy ra, hãy thử 192.168.1.1 và 10.0.0.1. Một cửa sổ sẽ xuất hiện với các trường để đăng nhập và mật khẩu.
Nhập tên người dùng quản trị viên và mật khẩu quản trị viên. Nếu nó không hoạt động, hãy xem mật khẩu tiêu chuẩn trong hướng dẫn dành cho bộ định tuyến. Rất có thể đó là một cái gì đó đơn giản. Đôi khi thông tin đăng nhập và mật khẩu được ghi trực tiếp trên thân bộ định tuyến.
Tìm liên kết trên trang có nội dung Wi-Fi hoặc Wireless. Một màn hình sẽ mở ra nơi bạn có thể thay đổi mật khẩu của mình.

Nếu vẫn thất bại, hãy gọi một chuyên gia. Nhiệm vụ của người chủ là đặt mật khẩu bảo vệ Wi-Fi của bạn.

Đặt mật khẩu Wi-Fi có ít nhất mười ký tự bao gồm số và chữ cái. Mật khẩu 12345678 giống như không có mật khẩu.

Tất cả các hướng dẫn được thiết kế cho bộ định tuyến gia đình. Tại nơi làm việc hoặc trong quán cà phê, chúng khó có thể hoạt động vì quản trị viên mạng vô hiệu hóa quyền truy cập vào cài đặt bộ định tuyến đối với người lạ

Có thể có một số tùy chọn mã hóa trong cài đặt. Mỗi bộ định tuyến có một bộ tùy chọn khác nhau, vì vậy hãy chọn tùy chọn giống với WPA2-PSK (AES) nhất. Đây là giao thức mã hóa an toàn nhất hiện nay. Kết hợp với một mật khẩu tốt, nó sẽ mang lại cho bạn sự bảo vệ tốt nhất có thể.

Một giao thức mã hóa mạnh là quan trọng. Một giao thức xấu, giống như một mật khẩu sai, sẽ khiến nó dễ bị bẻ khóa hơn. Ví dụ: giao thức WEP cũ có thể bị bẻ khóa sau vài giờ.

Chọn thuật toán mã hóa trong cài đặt bộ định tuyến. WPA2-PSK là lựa chọn tốt nhất trong bộ này

Đảm bảo bạn đã tắt WPS. Công nghệ này cho phép bạn kết nối với bộ định tuyến bằng mã pin có tám chữ số. Thật không may, sau khi WPS được giới thiệu rộng rãi, hóa ra nó cực kỳ không an toàn: chỉ mất 10 giờ để hack một kết nối ngay cả với giao thức an toàn nhất. Cài đặt WPS nằm ở cùng vị trí với cài đặt Wi-Fi.

Thao tác cài đặt bộ định tuyến

Khi tin tặc kết nối với Wi-Fi của bạn, chúng sẽ có quyền truy cập vào bảng điều khiển của bộ định tuyến và có thể cấu hình lại nó theo cách riêng của chúng. Để truy cập bộ định tuyến, bạn chỉ cần kết nối với Wi-Fi - bạn không cần phải ở trong căn hộ. Một cậu học sinh khó chịu nào đó có thể đang mày mò cài đặt bộ định tuyến của bạn ngay bây giờ.

Thông thường, việc vào cài đặt bộ định tuyến không dễ dàng như vậy: bạn cần nhập tên người dùng và mật khẩu của mình. Nhưng hầu hết mọi người đều có thông tin đăng nhập và mật khẩu tiêu chuẩn trên bộ định tuyến của họ - quản trị viên / quản trị viên. Nếu bạn không cố ý thay đổi cài đặt này thì khả năng cao là bất kỳ hacker nào cũng có thể đột nhập vào bộ định tuyến.

Sau khi có được quyền truy cập vào bảng điều khiển, tin tặc có thể dễ dàng thực hiện cuộc tấn công trung gian: chúng sẽ đảm bảo rằng giữa bạn và trang web có một dịch vụ độc hại đánh cắp mật khẩu. Ví dụ: địa chỉ tinkoff.ru sẽ mở ra không phải là địa chỉ thật mà là một trang web giả mạo sẽ gửi cho họ mọi thứ bạn nhập. Bạn thậm chí sẽ không biết rằng mình đã truy cập một dịch vụ độc hại: nó sẽ trông giống hệt một ngân hàng trực tuyến thực sự và thậm chí sẽ cho phép bạn sử dụng tên người dùng và mật khẩu của mình. Nhưng trong trường hợp này, thông tin đăng nhập và mật khẩu sẽ nằm trong tay tin tặc.

Bộ định tuyến có cài đặt tiêu chuẩn có thể dễ dàng được chuyển hướng đến một trang web giả mạo

Làm thế nào để bảo vệ chính mình

Thay đổi mật khẩu quản trị viên tiêu chuẩn trong cài đặt bộ định tuyến thành mật khẩu của riêng bạn. Nó phải an toàn không kém mật khẩu Wi-Fi và đồng thời phải khác.

Truy cập từ xa

Tin tặc hiếm khi quan tâm cụ thể đến bạn, trừ khi bạn là người quản lý cấp cao của một công ty lớn. Thông thường, những người bình thường rơi vào tình trạng bị tấn công tự động khi chương trình hacker tìm kiếm nạn nhân tiềm năng và cố gắng áp dụng thuật toán hack tiêu chuẩn.

Một số bộ định tuyến có khả năng kết nối với giao diện web từ mạng bên ngoài - nghĩa là bạn có thể truy cập cài đặt bộ định tuyến từ bất kỳ nơi nào có Internet chứ không chỉ ở nhà.

Điều này có nghĩa là bộ định tuyến của bạn không chỉ có thể bị tấn công bởi những học sinh tinh nghịch. Cuộc tấn công có thể không nhắm mục tiêu: chỉ là một số hacker ở Peru quét một phạm vi địa chỉ nhất định để tìm các bộ định tuyến mở. Chương trình của anh ấy nhìn thấy bộ định tuyến của bạn. Kết nối. Hacker thậm chí còn không biết bạn là ai hay bạn ở đâu - hắn chỉ thiết lập một chuyển hướng và quay lại công việc kinh doanh của mình. Và ví dụ như thông tin đăng nhập Facebook của bạn rơi vào chương trình hacker của anh ta.

Họ hỏi cách bảo vệ mạng WiFi. Trong bài viết này, chúng tôi sẽ xem xét một số kỹ thuật sẽ làm phức tạp đáng kể việc truy cập vào mạng của bạn từ những người dùng không mong muốn.

Nhưng khi tạo mạng Wi-Fi, sẽ có mối đe dọa đối với tính bảo mật dữ liệu của bạn. Mọi thứ được truyền qua mạng không dây đều được phát trên một khoảng cách khá xa và những kẻ tấn công có thể truy cập vào dữ liệu này. Để bảo vệ mạng WiFi của bạn khỏi một cuộc tấn công như vậy, bạn cần thực hiện một số bước đơn giản.

Sử dụng mật khẩu mạnh để truy cập cài đặt bộ định tuyến của bạn

Khi thiết lập, bạn phải thay đổi mật khẩu mặc định. Trong trường hợp này, mật khẩu để truy cập bộ định tuyến không tuân theo mật khẩu (khóa) để kết nối mạng.

Sử dụng chế độ bảo mật mạnh mẽ.

Không dây -> Bảo mật không dây (Không dây -> Bảo mật không dây).
Trong lĩnh vực Phiên bản (Phiên bản) lựa chọn WPA2-PSK.
Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
Nhấp chuột Cứu (Cứu).

Tắt WPS

Thông tin đó có hữu ích không?

Bài viết chung: Bài viết chung

Khi bạn kết nối với Wi-Fi công cộng, chẳng hạn như trong quán cà phê, dữ liệu sẽ được truyền mà không được mã hóa. Điều này có nghĩa là mật khẩu, thông tin đăng nhập, thư từ và thông tin bí mật khác của bạn sẽ có sẵn cho những kẻ tấn công. Địa chỉ email có thể được sử dụng để gửi thư rác và thông tin trên trang mạng xã hội của bạn có thể bị thay đổi.

Mạng Wi-Fi tại nhà của bạn cũng có thể gặp rủi ro nếu:

Mạng được bảo vệ bằng mật khẩu nhẹ.
Mạng có một tên chung.
Mã hóa bị vô hiệu hóa.

Mở cài đặt bộ định tuyến của bạn

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Chúng được chỉ định ở mặt sau của bộ định tuyến.

Tạo mật khẩu mạnh để truy cập bộ định tuyến

Theo quy định, thông tin đăng nhập và mật khẩu tiêu chuẩn được sử dụng để truy cập cài đặt bộ định tuyến. Kẻ tấn công có thể tìm ra thông tin đăng nhập và mật khẩu cho bộ định tuyến của bạn bằng cách tải xuống hướng dẫn sử dụng cho thiết bị từ trang web của nhà sản xuất.

Để ngăn điều này xảy ra, hãy thay đổi mật khẩu bộ định tuyến. Sử dụng các hướng dẫn để tạo mật khẩu mạnh.

Tạo tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Bảng cầu vồng thường được sử dụng để bẻ khóa mật khẩu. Các bảng cầu vồng dựng sẵn dành cho các SSID phổ biến lưu trữ hàng triệu mật khẩu có thể có. Nếu SSID và mật khẩu của bạn nằm trong một bảng như vậy, thì kẻ tấn công sẽ có thể khôi phục mật khẩu mạng ngay lập tức bằng các chương trình đặc biệt.

Để tăng tính bảo mật cho mạng không dây tại nhà của bạn, hãy sử dụng SSID không phổ biến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, chọn Chế độ không dây -> Cài đặt không dây (Không dây -> Cài đặt không dây).
Trong lĩnh vực Tên mạng (Tên mạng không dây) nghĩ ra và nhập tên cho mạng Wi-Fi.
Nhấp chuột Cứu (Cứu).

Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Nếu không có mật khẩu, mạng Wi-Fi của bạn sẽ có thể truy cập được bởi mọi người. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với nó. Sử dụng các hướng dẫn để tạo mật khẩu mạnh.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi mật khẩu của bạn:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, chọn Không dây -> Bảo mật không dây (Không dây -> Bảo mật không dây).
Trong lĩnh vực Mật khẩu PSK (Mật khẩu PSK) tạo và nhập mật khẩu cho mạng Wi-Fi.
Nhấp chuột Cứu (Cứu).

Làm cho mạng Wi-Fi của bạn trở nên vô hình

Trong cài đặt bộ định tuyến, ẩn tên mạng. Kết quả là mạng Wi-Fi của bạn sẽ không xuất hiện trong danh sách các mạng không dây khả dụng. Sẽ không thể phát hiện ra nó nếu không có phần mềm đặc biệt.

Cho phép mã hóa

Khi làm việc trên mạng có mã hóa yếu, dữ liệu của bạn có thể bị kẻ tấn công chặn. Nếu bạn kết nối với mạng gia đình và nhận được thông báo về mã hóa yếu, hãy thay đổi loại mã hóa thành loại mạnh hơn. Các loại mã hóa không dây phổ biến:

Sự khác biệt chính giữa chúng là mức độ bảo vệ. WEP kém hơn các loại khác về độ tin cậy nhưng được hỗ trợ bởi các thiết bị cũ hơn. WPA2 là đáng tin cậy nhất.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N.

Để thay đổi loại mã hóa không dây:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, chọn Không dây -> Bảo mật không dây (Không dây -> Bảo mật không dây).
Trong lĩnh vực Phiên bản (Phiên bản) lựa chọn WPA2-PSK.
Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
Nhấp chuột Cứu (Cứu).

Thực tế cho thấy, hầu hết người dùng đều quên hoặc lơ là việc bảo vệ mạng gia đình của mình ngay sau khi đặt mật khẩu Wi-Fi.

Bảo mật mạng không dây của bạn không phải là nhiệm vụ dễ dàng nhất nhưng nó là một nhiệm vụ rất quan trọng.

Sau khi có được quyền truy cập vào mạng của bạn, kẻ tấn công có thể đăng nội dung bất hợp pháp mà không bị trừng phạt hoặc chiếm lấy kênh của bạn và làm giảm đáng kể tốc độ kết nối của bạn, nhân tiện, bạn, chi trả. Nó cũng có thể truy cập không chỉ máy tính của bạn mà còn tất cả các thiết bị trên mạng của bạn.

Thay vì cám dỗ số phận, chúng ta hãy điểm qua những hoạt động đơn giản và hiển nhiên mà người dùng thường bỏ qua.

Ẩn SSID

Tên mạng hoặc SSID (Mã định danh bộ dịch vụ) mà chúng ta thấy khi quét khu vực xung quanh chúng ta để tìm Wi-Fi. Biết tên mạng này, bạn có thể kết nối với một mạng Wi-Fi cụ thể. Theo mặc định, bộ định tuyến và điểm truy cập hiển thị SSID mạng của bạn cho mọi người. Tuy nhiên, nó có thể bị vô hiệu hóa trong phần bộ định tuyến hoặc điểm truy cập của bạn. Có một tùy chọn trong phần này “bật SSID” hoặc “Vô hiệu hóa SSID”. Chúng ta tích chọn hoặc bỏ tích tùy vào tên tùy chọn trong cài đặt bộ định tuyến tương ứng.

Cho phép mã hóa

Điểm tiếp theo là mã hóa kênh. Tùy chọn này cũng nằm trong phần “Cài đặt không dây” và được gọi là “Cài đặt mã hóa”. Mở rộng danh sách thả xuống và xem khoảng 5 tùy chọn để chọn ( tùy thuộc vào kiểu bộ định tuyến). Một số loại mã hóa khác với những loại khác như thế nào?

WEP (Quyền riêng tư tương đương có dây).
Xuất hiện vào cuối những năm 90 và là một trong những loại mã hóa yếu nhất. Trong nhiều bộ định tuyến hiện đại, loại mã hóa này hoàn toàn bị loại khỏi danh sách các tùy chọn mã hóa có thể có. Vấn đề chính của WEP là nó được thiết kế không đúng. WEP thực sự truyền một số byte của khóa mã hóa(mật khẩu) cùng với mỗi gói dữ liệu. Do đó, bất kể độ phức tạp của mật khẩu, bạn có thể hack bất kỳ điểm truy cập nào được mã hóa bằng WEP bằng cách chặn đủ số lượng gói để bẻ khóa mật khẩu.

WPS/QSS
WPS, còn được gọi là QSS, cho phép bạn quên mật khẩu và kết nối với mạng chỉ bằng cách nhấn một nút trên bộ định tuyến. WPS cho phép khách hàng kết nối với điểm truy cập bằng mã gồm 8 ký tự bao gồm các số. Nhưng không phải mọi thứ đều màu hồng như vậy. Bằng cách chỉ sử dụng những con số, Độ mạnh mật mã của WPS thấp hơn nhiều so với WEP và việc truy cập vào mạng của bạn sẽ không khó khăn.

WPA và WPA2 (TRUY CẬP ĐƯỢC BẢO VỆ WI-FI)
Một số loại mã hóa hiện đại nhất hiện nay và những loại mới vẫn chưa được phát minh. WPA/WPA2 hỗ trợ hai chế độ xác thực ban đầu khác nhau (xác minh mật khẩu để khách hàng truy cập vào mạng) - PSK Và Doanh nghiệp.

WPA PSK hoặc WPA cá nhân- Đây là tùy chọn mã hóa phổ biến nhất cho mạng Wi-Fi gia đình. Việc kết nối với mạng được thực hiện bằng một mật khẩu duy nhất được nhập vào thiết bị khi kết nối.

WPA doanh nghiệp khác với WPA Personal ở chỗ việc sử dụng nó yêu cầu một máy chủ riêng - RADIUS (Quay số xác thực từ xa trong dịch vụ người dùng). Về cơ bản, máy chủ RADIUS là dịch vụ xác thực người dùng từ xa nhằm xác minh thông tin xác thực của người dùng để xác thực.

Thiết lập bộ lọc địa chỉ MAC

Cách triệt để nhất để bảo mật mạng Wi-Fi tại nhà của bạn là thiết lập tính năng lọc thiết bị theo địa chỉ MAC. Địa chỉ MAC là mã định danh duy nhất cho thiết bị của bạn trên mạng. Sử dụng nó, bạn có thể lọc các thiết bị được phép truy cập vào mạng của mình hoặc ngược lại.

Chúng ta đi đến phần cài đặt bộ định tuyến, được gọi là "Lọc MAC". Trong đó chúng tôi thêm các địa chỉ MAC có thể đăng nhập vào mạng của bạn. Địa chỉ MAC của thiết bị của bạn có thể được xem trong thuộc tính của kết nối không dây, trong phần "Ngoài ra", nếu đó là máy tính hoặc trong cài đặt của điện thoại thông minh hoặc máy tính bảng, trong phần “Giới thiệu về thiết bị”. Địa chỉ MAC gồm 6 khối gồm 2 chữ số theo hệ thập lục phân, được phân tách bằng dấu gạch nối. Ví dụ: A0-23-1D-14-8C-C9.

Cho phép quyền truy cập của khách

Bằng cách hạn chế quyền truy cập mạng theo địa chỉ MAC, bạn sẽ tăng đáng kể mức độ bảo mật cho mạng của mình. Nhưng còn bạn bè và người quen muốn truy cập Internet thông qua kết nối của bạn, từ điện thoại thông minh hoặc máy tính bảng của họ thì sao? Việc thêm địa chỉ MAC của từng thiết bị rõ ràng lâu hơn việc chỉ cung cấp mật khẩu Wi-Fi. Trong trường hợp này, hầu hết các bộ định tuyến hiện đại đều cung cấp quyền truy cập cho khách. Quyền truy cập của khách có nghĩa là bộ định tuyến tạo một mạng riêng bằng mật khẩu riêng, không liên quan gì đến nhà bạn. Bạn có thể kích hoạt quyền truy cập của khách (nếu có) trong phần “Cài đặt mạng gia đình” hoặc trong “cài đặt mạng không dây”.

Thực tế cho thấy, hầu hết người dùng đều quên hoặc lơ là việc bảo vệ mạng gia đình của mình ngay sau khi đặt mật khẩu Wi-Fi.

Bảo mật mạng không dây của bạn không phải là nhiệm vụ dễ dàng nhất nhưng nó là một nhiệm vụ rất quan trọng.

Thay vì cám dỗ số phận, chúng ta hãy điểm qua những hoạt động đơn giản và hiển nhiên mà người dùng thường bỏ qua.

Ẩn SSID

Cho phép mã hóa

Thiết lập bộ lọc địa chỉ MAC

Cho phép quyền truy cập của khách

Vô hiệu hóa quản trị từ xa

Một số bộ định tuyến không dây được trang bị chức năng quản trị từ xa thông qua Internet. Hầu hết người dùng không cần tính năng này và việc bật tính năng này sẽ tạo ra một điểm truy cập bổ sung mà kẻ tấn công có thể sử dụng để truy cập vào mạng Wi-Fi của bạn. Bạn cũng nên vô hiệu hóa khả năng định cấu hình bộ định tuyến qua Wi-Fi. Các thay đổi đối với cài đặt bộ định tuyến sau khi thiết lập ban đầu rất hiếm khi được thực hiện, vì vậy bạn không nên để lại lỗ hổng bảo mật khác. Chức năng này đáng để tìm kiếm trong phần an ninh (an ninh mạng).

Các biện pháp được mô tả ở trên để cải thiện tính bảo mật của mạng Wi-Fi không thể đảm bảo bảo vệ tuyệt đối cho mạng của bạn. Đừng lơ là Phòng ngừa và thỉnh thoảng xem danh sách các thiết bị được kết nối vào mạng của bạn. Trong giao diện quản lý bộ định tuyến, bạn có thể tìm thấy thông tin về những thiết bị nào đã hoặc đang kết nối với mạng của bạn.

Chúng tôi sử dụng Wi-Fi không chỉ ở nhà hoặc tại nơi làm việc. Đừng quên những nguy hiểm khi sử dụng mạng Wi-Fi công cộng ở quán cà phê, trung tâm mua sắm, sân bay và những nơi công cộng khác. Tất cả chúng ta đều yêu thích Wi-Fi miễn phí, lướt mạng xã hội, kiểm tra email bên tách cà phê hoặc chỉ lướt các mục yêu thích trong khi chờ lên chuyến bay ở sân bay. Những nơi có Wi-Fi miễn phí thu hút những kẻ lừa đảo trên mạng vì lượng thông tin khổng lồ truyền qua chúng và bất kỳ ai cũng có thể sử dụng các công cụ hack.

Các tùy chọn tấn công và mối đe dọa phổ biến nhất trong mạng Wi-Fi công cộng là:

Đánh hơi– chặn dữ liệu trong mạng wi-fi. Bằng cách chặn các gói trên đường từ thiết bị của bạn đến bộ định tuyến, kẻ tấn công có thể chặn hoàn toàn mọi thông tin, bao gồm thông tin đăng nhập và mật khẩu cho các trang web.

Khiêu khích– tham gia vào kênh liên lạc giữa thiết bị của bạn và bộ định tuyến. Nhiều trang web có giao thức bảo mật ( https://) chỉ được sử dụng trên một trang có ủy quyền, sau đó liên lạc được thiết lập thông qua kết nối không an toàn ( http://). Sau quá trình ủy quyền, thiết bị của người dùng sẽ nhận được ID phiên được tạo ngẫu nhiên. Bằng cách chặn mã định danh này, kẻ tấn công có toàn quyền truy cập vào tài khoản mà không cần chặn thông tin đăng nhập và mật khẩu.

Ewil sinh đôi– mạng được tạo bởi kẻ tấn công ở gần bạn. Đã tạo ra một mạng như vậy, anh ta chỉ có thể đợi ai đó kết nối với nó. Theo đó, mọi thông tin về mọi hành động của bạn sẽ truyền qua máy tính xách tay của kẻ tấn công.

Chúng tôi có thể khuyên gì nếu bạn quyết định làm việc ở quán cà phê hoặc sân bay? Các khuyến nghị một lần nữa được biết đến rộng rãi, nhưng ít người làm theo chúng.

Tắt kết nối tự động của thiết bị với các điểm Wi-Fi. Chọn mạng Wi-Fi theo cách thủ công.
Xem xét tất cả các mạng Wi-Fi hiện có cung cấp dịch vụ Wi-Fi để chọn mạng sử dụng cài đặt bảo mật mạnh.
Chúng tôi tránh kết nối với các điểm truy cập có tên đáng ngờ (ví dụ: FreeInternet, FreeWiFi, Dan’s_Point) và tắt mã hóa.
Chọn các điểm truy cập đã bật mã hóa WPA/WPA2 (luôn có thể lấy mật khẩu từ chủ sở hữu điểm truy cập công cộng).
Không thực hiện các giao dịch tài chính, mua hàng trong cửa hàng trực tuyến hoặc kiểm tra email công việc và email cá nhân khi sử dụng mạng Wi-Fi công cộng. Chọn một mạng an toàn hơn cho việc này và nếu có thể, hãy “chia sẻ” mạng Wi-Fi từ điện thoại của bạn.
Tránh sử dụng mạng Wi-Fi công cộng để truyền tải thông tin bí mật.
Hãy chú ý đến những người xung quanh bạn. Đảm bảo không ai theo dõi bạn khi bạn nhập thông tin đăng nhập, mật khẩu và các thông tin bí mật khác.
Tắt bộ điều hợp Wi-Fi nếu bạn không cần kết nối mạng (điều này sẽ tiết kiệm pin).

Nhớ! Những kẻ tấn công sử dụng yếu tố con người để hack và chỉ sau đó mới sử dụng các thao tác kỹ thuật phức tạp. Hãy cảnh giác và đừng quên các biện pháp cơ bản để bảo vệ thiết bị và dữ liệu của bạn.