Điều quan trọng là phải biết. Cách bảo vệ Wi-Fi của bạn. Cách hạn chế quyền truy cập của người dùng khác vào Wi-Fi tại nhà của bạn

Wi-Fi đã trở nên phổ biến đến mức việc có bộ định tuyến là quy tắc chứ không phải là ngoại lệ. Tuy nhiên, bất chấp tất cả sự tiện lợi, bạn nên lưu ý rằng nó có thể được nhìn thấy bởi người khác. Hãy tự mình xem có bao nhiêu kết nối khả dụng được hiển thị trong nhà bạn. Hầu như không có một hoặc hai, thường thì số lượng của chúng lên tới hàng chục hoặc nhiều hơn. Tương tự như vậy, hàng xóm có thể thấy mạng của bạn trong số những mạng có sẵn khác.

Rất ít người muốn người lạ truy cập vào mạng không dây cá nhân của họ

Nhưng nếu không thực hiện một số biện pháp phòng ngừa nhất định thì những người khác có thể kết nối với kết nối của bạn. Điều đó có nghĩa là gì? Ít nhất là mất tốc độ Internet. Bạn sẽ không nhận được tốc độ tối đa của kênh liên lạc của mình nếu ai đó kết nối với kênh đó bằng chi phí của bạn. Nhưng tình hình sẽ nguy hiểm hơn nhiều nếu kẻ tấn công kết nối với Wi-Fi của bạn và có thể sử dụng dữ liệu được truyền đi để làm lợi thế cho hắn.

Để tránh rủi ro này, bạn cần hạn chế quyền truy cập vào Wi-Fi của mình. Đọc phần dưới đây để biết các khuyến nghị về cách thực hiện việc này.

Truy cập Internet cho một danh sách thiết bị cụ thể

Địa chỉ mac là gì và làm thế nào để tìm ra nó

Mỗi thiết bị mạng được gán một địa chỉ mac đặc biệt khi được sản xuất tại nhà máy - một loại dấu vân tay kỹ thuật số duy nhất. Nó trông giống như "A4-DB-30-01-D9-43". Để có thêm cài đặt, bạn cần biết địa chỉ mac của từng thiết bị mà bạn sẽ cấp quyền truy cập Wi-Fi. Làm thế nào để tìm thấy anh ta?

các cửa sổ

Tùy chọn 1. Thông qua “Trung tâm chia sẻ mạng”

• Giữa biểu tượng pin và âm thanh có biểu tượng kết nối Internet. Nhấp chuột phải và chọn “Trung tâm mạng và chia sẻ”.
• “Xem các mạng đang hoạt động” - dòng “Kết nối”, nhấp vào tên kết nối - “Chi tiết”.
• Dòng “Địa chỉ vật lý” sẽ chứa địa chỉ mac của máy tính xách tay.

Tùy chọn 2: Thông qua Cài đặt (dành cho Windows 10)

• Nhấp vào “Bắt đầu” - “Cài đặt” - “Mạng và Internet” - “Wi-Fi” - “Cài đặt nâng cao” - “Thuộc tính”.
• “Địa chỉ vật lý” là địa chỉ mac của máy tính xách tay.

Tùy chọn 3. Thông qua dòng lệnh

• Giữ Win+R - nhập cmd (hoặc Win+X - Dấu nhắc lệnh (Quản trị viên) trên Windows 8.1 và 10).
• Gõ lệnh ipconfig /all.
• Trong phần “Bộ điều hợp mạng LAN không dây. Mạng không dây" trong dòng "Địa chỉ vật lý" chứa thông tin cần thiết.

Android

• “Cài đặt” - “Mạng không dây” - “Wi-Fi” - nút menu - “Chức năng nâng cao”.
• Dữ liệu cần thiết nằm trong dòng địa chỉ MAC.

iOS

“Cài đặt” - “Chung” - “Giới thiệu về thiết bị này” - “Địa chỉ Wi-Fi”.

Khi bạn đã tìm ra ID thiết bị, hãy ghi lại hoặc đơn giản là ghi nhớ nó. Bây giờ chúng ta hãy chuyển sang giai đoạn tiếp theo - chúng ta sẽ thiết lập quyền truy cập vào thiết bị cần thiết thông qua bộ định tuyến.

Thiết lập bộ định tuyến

Đầu tiên bạn đăng nhập vào giao diện web cài đặt. Sử dụng trình duyệt, truy cập 192.168.0.1 hoặc 192.168.1.1. Nhập thông tin đăng nhập và mật khẩu của bạn - admin/admin hoặc admin/parol. Những kết hợp này hoạt động trên hầu hết các thiết bị. Nếu không có quyền truy cập, hãy kiểm tra thông tin ở mặt dưới của bộ định tuyến hoặc trong hướng dẫn của nó.

Cách bố trí các mục menu có thể khác nhau tùy theo nhà sản xuất nhưng các nguyên tắc cơ bản đều áp dụng cho tất cả các thiết bị.

1. Trong phần “Cài đặt mạng Wi-Fi”, hãy bật tính năng lọc theo địa chỉ mac vì ban đầu tính năng này bị tắt.
2. Trong tab “Lọc địa chỉ MAC”, hãy thêm địa chỉ của thiết bị mà bạn sẽ cấp quyền truy cập Wi-Fi.

Giờ đây, bạn chỉ có thể sử dụng Wi-Fi thông qua những thiết bị mà bạn đã đặt trước địa chỉ. Những kẻ tấn công sẽ không có quyền truy cập vào dữ liệu của bạn.

Các tùy chọn hạn chế truy cập khác

Thay thế mật khẩu mạng và bộ định tuyến

Nếu bạn chưa thay đổi mật khẩu Wi-Fi của mình, hãy thay đổi mật khẩu đó. Hơn nữa, nên làm điều này thường xuyên. Trong cài đặt bảo mật mạng của bạn, hãy tạo mật khẩu mới. Điều quan trọng không kém là thay thế cả mật khẩu gốc và thông tin đăng nhập khi cài đặt bộ định tuyến. Sự kết hợp tiêu chuẩn là cách dễ nhất để truy cập kết nối.

Không hẳn là hàng xóm ăn trộm Wi-Fi mà là có người vô đạo đức. Và có vẻ như tốc độ kết nối cho phép bạn chia sẻ với hàng xóm, nhưng đôi khi nó bị giảm. Cần phải làm gì để tải mạng như thế này? Ít nhất, hãy đánh mất lương tâm của mình và sử dụng Internet của người khác mà không được phép. Nhưng hãy đi vào vấn đề.

Tình huống - bạn đang lướt Internet thông qua bộ định tuyến wi-fi của mình. Và đột nhiên tốc độ giảm mạnh khiến các trang khó mở. Và đây không phải là lần đầu tiên. Việc ai đó đang ăn cắp Wi-Fi là một ý tưởng hoàn toàn hợp lý. Làm cách nào để biết ai đó có kết nối với wifi của tôi hay không và cách tắt người lạ.

Quan trọng! Tất cả các mô tả về bộ định tuyến không phổ biến - chúng ta đang nói về một kiểu TP-LINK cụ thể và có thể khác nhau đối với các thiết bị khác. Nếu bạn không tự tin vào hành động của mình, bạn không nên tiếp tục.

Tìm hiểu xem có ai kết nối với Wi-Fi không

Phương pháp một. Chương trình. Bảo vệ WiFi hoàn hảo SoftPerfect

Phương pháp này dành cho những người không muốn bận tâm quá nhiều và sẽ tiến hành chẩn đoán thông qua máy tính cá nhân. Để xác định ai đã kết nối với bộ định tuyến, bạn sẽ cần chương trình SoftPerfect WiFi Guard. Ví dụ: chúng tôi tìm thấy nó thông qua Google và cài đặt nó. Chương trình bằng tiếng Nga và cài đặt nhanh chóng. Yêu cầu cài đặt tối thiểu.

Trong tab “chính” của mục “cài đặt” của chương trình, chúng ta tìm thấy cột “bộ điều hợp mạng”. Chúng tôi chọn mục, trong trường hợp của tôi là Qualcomm Atheros. Nhấp vào "OK". Sau đó nhấp vào “quét” trong cửa sổ chương trình.

Chương trình sẽ hiển thị tất cả các thiết bị được kết nối với Wi-Fi của chúng tôi. Nếu chỉ có bạn được kết nối, bạn sẽ thấy hai thiết bị (cột “Thông tin”), sẽ được chỉ định là “Máy tính này” và “Cổng Internet”. Đó là, máy tính của bạn và chính bộ định tuyến.

Nếu có người lạ, chương trình sẽ hiển thị cho họ - thiết bị của hàng xóm sẽ hiển thị trong vòng tròn màu đỏ. Đây có thể là hàng xóm của bạn hoặc các thiết bị khác của bạn.

Phương pháp hai. Bảng quản trị bộ định tuyến

Phương pháp này không yêu cầu phần mềm bổ sung. Chúng tôi đi đến bảng quản trị của bộ định tuyến. Sau khi kết nối với mạng WiFi, hãy nhập địa chỉ IP của bộ định tuyến. Thông thường đây là 192.168.1.1. Địa chỉ có thể khác nhau trên các mẫu máy khác nhau, bạn có thể kiểm tra nó trên thân thiết bị. Sau đó nhập tên người dùng/mật khẩu của bạn. Theo quy định, đây là quản trị viên/quản trị viên (bạn có thể kiểm tra trên thân thiết bị).

Đây là nơi những khó khăn bắt đầu. Menu có thể khác nhau trên các mẫu bộ định tuyến khác nhau. Trên thiết bị của tôi, trong tab “Trạng thái”, chúng tôi tìm thấy mục “Không dây”. Có một dấu hiệu ghi địa chỉ MAC của các thiết bị được kết nối. Nếu bạn kết nối một mình thì chỉ có một MAC trong bảng này. Có những địa chỉ khác - hàng xóm ăn trộm Wi-Fi. Nhưng điều quan trọng - tại thời điểm này, bạn có thể nhận thông tin về các thiết bị được kết nối ngay bây giờ.

Bạn có thể xem thêm thông tin trong tab “Thiết lập giao diện”, mục “DHCP”.

Cách ngắt kết nối hàng xóm khỏi Wi-Fi

Chúng tôi cung cấp cách đơn giản và hiệu quả nhất để bảo vệ Internet của bạn. Cụ thể, chúng tôi đặt mật khẩu. Hàng xóm kết nối với Internet của chúng tôi vì họ đã hack được mật khẩu của bạn hoặc do bạn không đặt mật khẩu nào cả.

Thuật toán có thể khác nhau trên các thiết bị khác nhau. Đối với tôi, nó giống như thế này - trong bảng quản trị của bộ định tuyến, hãy chuyển đến tab “Cài đặt giao diện”, mục “Không dây”. Trong cột “Cài đặt WPS”, chúng tôi tìm thấy mục “Xác thực n Ty Thể dục". Nếu là “Đã tắt”, hãy đổi nó thành “WPA-PSK”. Sau đó, cột “WPA-PSK” bên dưới xuất hiện trong cùng một tab. Trong trường “Khóa chia sẻ trước”, chúng tôi nhập mật khẩu - ít nhất 8 ký tự. Tất cả những gì còn lại là nhấp vào “lưu”. Chúng tôi kết nối lại với Wi-Fi của mình, bây giờ chúng tôi được yêu cầu nhập mật khẩu.

Theo quy định, bạn chỉ cần nhập mật khẩu một lần trên mỗi thiết bị (máy tính xách tay, máy tính bảng, điện thoại thông minh). Máy sẽ ghi nhớ và tự động nhập vào.

Nếu bạn quên mật khẩu Wi-Fi của mình

Nếu bạn quên mật khẩu Wi-Fi thì không thể khôi phục được - nó được lưu trong chính thiết bị. Nó chỉ có thể được thiết lập lại. Để thực hiện việc này, hãy nhấn nút “đặt lại” trong vài giây. Cài đặt bộ định tuyến sẽ bị xóa và bạn sẽ cần phải định cấu hình lại.

Xin chào! Tôi quyết định chuẩn bị một bài viết để thu thập tất cả các mẹo cơ bản và quan trọng nhất là hiệu quả cũng như trả lời câu hỏi của bạn, cách bảo vệ mạng Wi-Fi. Chúng ta sẽ bảo vệ ai khỏi? Tất nhiên là từ hàng xóm, nhưng nếu bạn cần bảo vệ mạng Wi-Fi của mình trong văn phòng thì từ đồng nghiệp của công ty lân cận :). Nhưng nghiêm túc mà nói, vấn đề bảo vệ mạng không dây hiện nay rất phù hợp, tôi đã rút ra kết luận từ bài báo mà tôi đã mô tả nó. Bài viết nhanh chóng trở nên phổ biến và nhận được nhiều bình luận.

Đặt mật khẩu để truy cập cài đặt bộ định tuyến Wi-Fi

Đây là điều đầu tiên bạn cần làm khi thiết lập bảo mật cho mạng Wi-Fi không dây của mình. Trong cài đặt bộ định tuyến, hãy tìm tab “Công cụ hệ thống”, sau đó chuyển đến tab “Mật khẩu”.

Nhập thông tin đăng nhập và mật khẩu cũ, sau đó ở mẫu bên dưới nhập tên truy cập mới và mật khẩu mới hai lần. Tạo một mật khẩu tốt và phức tạp. Gồm chữ và số. Và quan trọng nhất là hãy nhớ lấy điều đó :). Để lưu, hãy nhấp vào “Lưu”. Chúng ta tiếp tục cấu hình bảo vệ mạng Wi-Fi.

Đặt mật khẩu cho mạng Wi-Fi và đặt loại mã hóa

Điều bắt buộc là bạn phải chỉ định loại mã hóa bạn sẽ sử dụng cho mạng và đặt mật khẩu mạnh. Chà, trừ khi bạn có một số loại quán cà phê và bạn muốn cung cấp quyền truy cập Wi-Fi mở cho khách truy cập.

Chuyển đến tab “Không dây” và “Bảo mật không dây”. Bên cạnh WPA/WPA2 – Giao thức cá nhân, hãy đánh dấu, đặt cài đặt như trong ảnh chụp màn hình bên dưới và ở dòng đối diện “Mật khẩu PSK:” chúng tôi nghĩ ra một mật khẩu tốt. Mật khẩu này sẽ được sử dụng để kết nối với Wi-Fi. Để lưu, hãy nhấp vào “Lưu”.

Bộ định tuyến sẽ đề nghị khởi động lại nó, nhưng nếu bạn vẫn đang thực hiện cài đặt thì hiện tại bạn không cần phải khởi động lại. Nhưng cài đặt mới sẽ chỉ hoạt động sau khi khởi động lại.

Một cách tuyệt vời khác để bảo vệ chính bạn. Chúng tôi ẩn tên của mạng Wi-Fi và bạn chỉ có thể kết nối với mạng đó nếu bạn biết tên của mạng đó. Mạng của bạn sẽ không xuất hiện trong danh sách các mạng khả dụng.

Chúng tôi tìm kiếm và chuyển đến tab “Không dây”. Và để ẩn SSID, bạn chỉ cần bỏ chọn mục “Bật phát sóng SSID”. Thế thôi, thật đơn giản. Nhấp vào nút “Save” để lưu các thay đổi.

Bật tính năng lọc thiết bị theo địa chỉ MAC

Việc bật chức năng này sẽ chỉ cho phép bạn kết nối với bộ định tuyến những thiết bị có địa chỉ MAC được chỉ định trong cài đặt và được phép. Đây là cách bảo vệ rất hiệu quả, nhưng nếu bạn thường xuyên kết nối các thiết bị mới, sẽ không thuận tiện lắm khi phải vào cài đặt bộ định tuyến và nhập địa chỉ MAC của thiết bị mỗi lần.

Trước tiên, bạn cần tìm ra địa chỉ MAC của các thiết bị mà bạn muốn cho phép kết nối với mạng Wi-Fi. Chúng có thể được xem trong cài đặt, đọc thêm. Nếu đây là điện thoại hoặc máy tính bảng, thì bạn có thể xem địa chỉ trong cài đặt, trong phần “Giới thiệu về điện thoại”. Và nếu thiết bị đã được kết nối với bộ định tuyến, thì tất cả thông tin cần thiết có thể được tìm thấy trên tab “DHCP” - “Danh sách khách hàng DHCP”.

Vì vậy, hãy chuyển đến tab “Không dây” và chuyển đến “Lọc MAC không dây”. Đầu tiên, hãy kích hoạt dịch vụ này bằng cách nhấp vào nút “Bật”. Sau đó đánh dấu vào ô bên cạnh mục “Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách truy cập.”. Điều này có nghĩa là chỉ những thiết bị có trong danh sách mới có thể kết nối với Wi-Fi.

Và nhấp vào nút “Thêm mới…” để thêm địa chỉ MAC của thiết bị cần được phép truy cập. Nhập địa chỉ MAC, mô tả (tùy chọn), để lại trạng thái Bật (cho phép) và nhấp vào nút “Lưu”.

Bằng cách này, chúng tôi thêm tất cả các thiết bị mà bạn muốn cho phép kết nối với bộ định tuyến của mình.

Vô hiệu hóa dịch vụ QSS (WPS)

Tôi đã viết chi tiết về dịch vụ này và cách sử dụng nó trong bài viết. Nhưng nếu bạn không thường xuyên kết nối các thiết bị mới và không khó để nhập mật khẩu cho mạng Wi-Fi thì tốt hơn hết bạn nên tắt dịch vụ này.

Để tắt, hãy chuyển đến tab “QSS”, đối với bạn nó cũng có thể được gọi là “WPS” hoặc đại loại như thế. Và nhấp vào nút “QSS đã bị vô hiệu hóa”.

Đây là điểm cuối cùng mà tôi khuyên bạn nên làm để bảo vệ hoàn toàn mạng Wi-Fi trên bộ định tuyến của mình. Tất cả những gì còn lại là khởi động lại bộ định tuyến bằng cách nhấp vào liên kết “nhấp vào đây” hoặc thực hiện việc đó bằng một nút trên chính bộ định tuyến.

Thế thôi các bạn, đó là tất cả những gì tôi muốn khuyên các bạn để bảo vệ mạng không dây của mình. Tôi hy vọng rằng thông tin tôi đã chuẩn bị cho bạn sẽ hữu ích cho bạn. Chúc may mắn!

Ngoài ra trên trang web:

Làm cách nào để bảo vệ mạng Wi-Fi? Lời khuyên cơ bản và hiệu quảđược cập nhật: ngày 7 tháng 2 năm 2018 bởi: quản trị viên

Bảo mật trong mạng Wi-Fi đã không ngừng được cải thiện kể từ khi công nghệ không dây này ra đời. Gần đây, nó đã phát triển đến mức hầu hết tất cả các bộ định tuyến hiện đại đều được bảo vệ khỏi các cuộc tấn công có thể xảy ra bằng mật khẩu mạnh, phương pháp mã hóa phức tạp, tường lửa tích hợp và nhiều phương tiện bảo vệ khác chống lại sự xâm nhập của những kẻ xâm nhập. Nhưng điều gì sẽ xảy ra nếu các thuật toán mã hóa từng khiến Wi-Fi trở thành một trong những giao thức an toàn nhất cho đến nay bị phá vỡ?

Đây chính xác là những gì đã xảy ra vào mùa thu năm 2017, khi các nhà nghiên cứu người Bỉ từ Đại học Leuven tìm thấy một số lỗ hổng nghiêm trọng trong giao thức WPA2 và công bố một báo cáo chi tiết về nó. Giao thức WPA2 được sử dụng để bảo mật hầu hết các mạng Wi-Fi trên thế giới và được coi là công cụ bảo mật đáng tin cậy nhất hiện có để sử dụng đại trà.

Nội dung

Làm cách nào để bảo vệ dữ liệu của bạn nếu Wi-Fi không còn đảm bảo an ninh?

Việc WPA bị hack là tin đáng báo động ảnh hưởng đến nhiều thiết bị điện tử nhưng không có lý do gì đáng báo động.

Về cơ bản, các nhà nghiên cứu đã tìm thấy một lỗ hổng trong giao thức Wi-Fi khiến lưu lượng truy cập không dây có khả năng nghe lén kẻ tấn công. Nói cách khác, bất kỳ ai cũng có thể sử dụng lỗ hổng bảo mật mạng này để theo dõi hành động của người khác trên Internet, đánh cắp số thẻ tín dụng, mật khẩu, chặn tin nhắn trong tin nhắn tức thời, v.v.

May mắn thay, các nhà sản xuất nhiều tiện ích đã cố gắng cải thiện và hoàn thiện thiết bị của họ, loại bỏ lỗ hổng được tìm thấy. Và bên cạnh đó, WPA2 không phải là bức tường bảo vệ duy nhất giữa tin tặc và dữ liệu cá nhân của người dùng.

Để hack Wi-Fi của người khác, trước tiên, kẻ tấn công cần đặt ăng-ten thu của mình trong phạm vi của kênh vô tuyến và thứ hai, hầu hết thông tin trên Internet được truyền ở dạng mã hóa và hacker sẽ không thể đọc nó trong mọi trường hợp.


Giao thức https mà hầu hết các máy chủ web chạy trên đó sẽ bổ sung thêm một lớp bảo mật cho kết nối của bạn, giống như sử dụng dịch vụ VPN.

Đó là lý do tại sao bạn phải luôn nhớ biểu tượng ổ khóa trên thanh địa chỉ của trình duyệt. Nếu ổ khóa nhỏ không hiển thị ở đó, điều đó có nghĩa là trang web không sử dụng giao thức https và tất cả thông tin được nhập vào biểu mẫu, bao gồm cả mật khẩu, có thể bị truy cập bởi bên thứ ba.

Đó là lý do tại sao trước khi gửi địa chỉ nhà riêng hoặc chi tiết thanh toán của mình tới bất kỳ đâu, bạn phải luôn đảm bảo có ổ khóa trên thanh địa chỉ.

Gần như ngay lập tức sau tin tức về lỗ hổng giao thức Wi-Fi, tất cả các nhà phát triển phần mềm hàng đầu đều tung ra các bản vá tương ứng cho sản phẩm của họ. Ví dụ: Microsoft đã phát hành bản cập nhật cho Windows vào tháng 10 năm 2017. Apple cũng vá hệ điều hành macOS và iOS cùng lúc.

Google đã phát hành bản cập nhật cho Android vào tháng 11, vì vậy bất kỳ ai có thiết bị chạy nền tảng này nên kiểm tra phần Giới thiệu trong cài đặt điện thoại hoặc máy tính bảng của họ để biết khi nào có bản cập nhật bảo mật mới nhất. Nếu nó được thực hiện trước tháng 11 và điện thoại có Android 6 hoặc phiên bản HĐH cũ hơn thì phải thực hiện cập nhật.

Bạn nên ưu tiên tiêu chuẩn bảo mật không dây nào?

Bộ định tuyến không dây có thể sử dụng nhiều giao thức khác nhau để mã hóa dữ liệu. Dưới đây là ba tiêu chuẩn chính mà hầu hết các bộ định tuyến gia đình và văn phòng đều hoạt động:

1.Quyền riêng tư tương đương có dây (WEP): Giao thức này được giới thiệu vào năm 1997 ngay sau khi tiêu chuẩn Wi-Fi 802.11 được phát triển; Hiện nay, WEP được coi là không an toàn và từ năm 2003 nó đã được thay thế bằng công nghệ bảo mật thông tin WPA bằng phương thức mã hóa TKIP.

2. Giao thức toàn vẹn khóa tạm thời (TKIP). Tiêu chuẩn này cũng đã lỗi thời và đang dần không còn được sử dụng. Nhưng không giống như WEP, nó vẫn có thể được tìm thấy trong phần sụn của nhiều mẫu thiết bị hiện đại.

3.Tiêu chuẩn mã hóa nâng cao (AES). Tiêu chuẩn này được giới thiệu ngay sau TKIP năm 2004, cùng với hệ thống chứng nhận kết nối WPA2 được cập nhật và cải tiến. Các bộ định tuyến hoạt động đặc biệt với công nghệ này sẽ được ưu tiên khi lựa chọn thiết bị mạng mới. Các tiện ích được kết nối với mạng không dây cũng phải hỗ trợ AES để tương tác đúng cách với các bộ định tuyến đó. Bất chấp lỗ hổng nêu trên, WPA2 vẫn được coi là phương pháp bảo mật Wi-Fi tốt nhất. Hiện tại, các nhà sản xuất bộ định tuyến và ISP thường sử dụng WPA2 làm tiêu chuẩn; một số trong số chúng sử dụng kết hợp WPA2 và WPA để có thể hoạt động với nhiều thiết bị không dây nhất.

Trong tài liệu kỹ thuật dành cho bộ định tuyến, đôi khi bạn cũng có thể tìm thấy các chữ cái PSK, viết tắt của Khóa chia sẻ trước hoặc Khóa chia sẻ cá nhân. Khi được lựa chọn, tốt hơn hết bạn nên ưu tiên các mẫu có WPA2-PSK (AES) thay vì WPA2-PSK (TKIP), nhưng nếu một số tiện ích cũ hơn không thể kết nối với bộ định tuyến, thì bạn có thể sử dụng WPA2-PSK ( TKIP). Công nghệ TKIP sử dụng phương thức mã hóa WPA2 hiện đại, giúp các thiết bị cũ phụ thuộc vào TKIP có khả năng kết nối với bộ định tuyến không dây.

Cách bảo mật Wi-Fi của bạn

Vô hiệu hóa WPS

WPS là viết tắt của Wi-Fi Protected Setup và là một tiêu chuẩn và giao thức được tạo ra để giúp việc thiết lập kết nối không dây dễ dàng hơn. Bất chấp tính thực tế và chức năng của nó, giải pháp này có một lỗ hổng nghiêm trọng: mã PIN gồm tám chữ số, chỉ bao gồm các số, dễ bị phá vỡ bằng các phương pháp đoán thô sơ và điều này tạo điểm khởi đầu thuận tiện cho các tin tặc muốn chiếm quyền điều khiển Wi-Fi của người khác. -Fi.

Để tìm hiểu xem bộ định tuyến không dây có sử dụng giao thức WPS hay không, bạn cần xem xét kỹ hơn hộp đựng nó: Hỗ trợ WPS được biểu thị bằng sự hiện diện của một logo đặc biệt trên bao bì và một nút vật lý riêng biệt trên thân thiết bị. Từ quan điểm bảo vệ chống hack, tốt hơn hết bạn nên tắt giao thức này và không bao giờ sử dụng nó.

Ngày nay, hầu hết các căn hộ và nhà ở đều có nhiều thiết bị được kết nối Internet. Điều này dẫn đến sự phổ biến của bộ định tuyến và điểm truy cập không dây, gần như đã thay thế hoàn toàn việc kết nối cáp của nhà cung cấp Internet trực tiếp với một máy tính. Giờ đây, dây của nhà cung cấp dịch vụ Internet đã được bao gồm trong một thiết bị đặc biệt cho phép bạn sử dụng cùng một kết nối cho nhiều máy tính cùng một lúc, cũng như kết nối thiết bị di động, máy tính xách tay và máy tính thông thường qua Wi-Fi, kết hợp chúng vào mạng cục bộ.

Chúng ta có bộ định tuyến ở nhà, ở một nơi ấm áp và ấm cúng, và điều này làm nảy sinh cảm giác sai lầm rằng bộ định tuyến an toàn. Điều này hoàn toàn không đúng, mỗi bộ định tuyến đứng trên bảy ngọn gió - trong một môi trường rất khắc nghiệt: bất kỳ ai (nghĩa đen là BẤT CỨ AI) trong phạm vi tín hiệu không dây có thể tương tác với bộ định tuyến của bạn, ghi lại lưu lượng truyền đi; Bạn cũng cần nhớ rằng bộ định tuyến có quyền truy cập Internet, nơi có nhiều máy quét tự động có thể quét cổng, chạy dịch vụ, thử mật khẩu và thực hiện các hành vi khai thác bộ định tuyến của bạn hàng chục lần mỗi ngày.

Bộ định tuyến của bạn cần được bảo vệ - nếu không có sự trợ giúp của bạn, nó có thể trở thành nạn nhân của tin tặc, bài viết này sẽ cho bạn biết cách thực hiện cách bảo vệ và định cấu hình bộ định tuyến Wi-Fi để không bị hack.

Tin tặc có thể nhận được gì khi hack bộ định tuyến Wi-Fi?

Nhiều người dùng coi nhẹ việc bảo mật bộ định tuyến vì họ không hiểu những nguy hiểm có thể xảy ra khi hack bộ định tuyến. Điều tò mò là hầu hết người dùng đều hiểu được mối nguy hiểm khi máy tính của họ bị hack, vì kẻ tấn công có thể truy cập vào dữ liệu cá nhân, ảnh và mật khẩu của họ. Điều rất quan trọng là phải hiểu rằng việc hack bộ định tuyến là bước trước khi hack máy tính. Sau khi xâm nhập vào bộ định tuyến, tin tặc có thể:

• thực hiện cuộc tấn công trung gian, nhằm mục đích chặn mật khẩu và dữ liệu khác mà bạn truyền qua mạng;
• thực hiện một cuộc tấn công trung gian nhằm mục đích lây nhiễm backdoor hoặc Trojan vào máy tính của người dùng;
• thực hiện các cuộc tấn công lừa đảo nhằm lấy thông tin đăng nhập và mật khẩu từ các trang web, tống tiền, lây nhiễm cửa sau hoặc Trojan vào máy tính;
• giám sát hoạt động mạng của người dùng;
• chặn hoàn toàn kết nối Internet hoặc chặn các trang web riêng lẻ;
• sử dụng kết nối Internet cho các hoạt động tội phạm (các cơ quan thực thi pháp luật sẽ xem IP của bạn là địa chỉ của tội phạm mạng);
• truy cập webcam và thiết bị ngoại vi khác được kết nối với bộ định tuyến của bạn
• thực hiện các thay đổi đối với chương trình cơ sở của bộ định tuyến.

Việc hack bộ định tuyến là một mối đe dọa nghiêm trọng có thể dẫn đến hậu quả nghiêm trọng cho người dùng.

Cách vào cài đặt bộ định tuyến

Trong phần lớn các trường hợp, giao diện web được sử dụng để quản lý bộ định tuyến, tức là. Bạn có thể thực hiện tất cả các cài đặt trực tiếp từ trình duyệt. Máy tính và bộ định tuyến của bạn nằm trên cùng một mạng cục bộ (bất kể bạn sử dụng Wi-Fi hay dây). Để vào “bên trong” bộ định tuyến của bạn, hãy nhập vào trình duyệt của bạn

Nếu địa chỉ này không hoạt động thì đôi khi nó có thể

Bạn sẽ được chào đón bằng một biểu mẫu để nhập tên người dùng và mật khẩu của bạn. Chúng có thể được xem trong hộ chiếu của thiết bị, trên hộp, trên hộp đựng. Hoặc chỉ cần tìm thông tin xác thực (xuất xưởng) mặc định cho bộ định tuyến của bạn trên Internet.

Mỗi kiểu máy có thiết kế giao diện và nhóm cài đặt riêng, nhưng thông thường các mục “Mạng không dây”, “Mạng cục bộ” và “Internet” luôn hiện diện. Các mục menu và cài đặt có thể được đặt tên hơi khác một chút, nhưng khi bạn hiểu ý nghĩa của cài đặt, bạn có thể dễ dàng tìm thấy nó trong nhà mình.

Đề xuất để bảo vệ bộ định tuyến và điểm truy cập Wi-Fi của bạn khỏi bị hack

Sử dụng mật khẩu để truy cập mạng của bạn

Đừng để mạng không dây của bạn ở trạng thái “Mở”, hãy chọn mã hóa (phương thức xác thực) WPA hoặc WPA2.

Ngừng sử dụng thuật toán WEP

WEP là một thuật toán bảo mật Wi-Fi đã lỗi thời và hầu như không được sử dụng. Nó có thể bị hack trong vài phút. Tuy nhiên, vẫn có những điểm truy cập sử dụng WEP, vì vậy hãy kiểm tra điểm truy cập của bạn và nếu nó sử dụng WEP để mã hóa, hãy chuyển sang WPA hoặc WPA2.

Tắt WPS

WPS (Wi-Fi Protected Setup) cung cấp một cách dễ dàng nhưng không an toàn để tạo mạng không dây. Tùy thuộc vào mức độ dễ bị tổn thương, WPS và sau đó là mật khẩu Wi-Fi có thể bị hack trong một ngày hoặc thậm chí chỉ trong vài phút.

Đặt mật khẩu mạnh

Vì về bản chất, mạng Wi-Fi có thể truy cập được đối với bất kỳ ai trong phạm vi phủ sóng của nó, nên bất kỳ ai cũng có thể cố gắng kết nối với mạng đó bằng cách thử các mật khẩu khác nhau (được gọi là lực lượng vũ phu trực tuyến). Một kỹ thuật khác cũng phổ biến, không dựa trên các nỗ lực kết nối mà dựa trên việc thu thập một số dữ liệu nhất định mà người dùng hợp pháp và điểm truy cập trao đổi tại thời điểm kết nối và việc hack sau đó của họ (sức mạnh ngoại tuyến). Việc sử dụng cái sau cho phép bạn đánh cắp mật khẩu với tốc độ hàng chục và hàng trăm nghìn mỗi giây. Bạn chỉ có thể tự bảo vệ mình khỏi cuộc tấn công như vậy bằng cách đặt mật khẩu dài và phức tạp.

Các quy tắc sau đây sẽ cho phép bạn hầu như được đảm bảo bảo vệ bản thân khỏi mọi hành vi hack vũ phu:

• sử dụng mật khẩu dài. Mật khẩu Wi-Fi không thể ít hơn tám ký tự. Nếu có thể, hãy cố gắng sử dụng mật khẩu có từ 10 ký tự trở lên;
• mật khẩu không được là một cụm từ có ý nghĩa hoặc bao gồm nhiều từ có ý nghĩa kết hợp, vì tùy chọn mật khẩu như vậy có thể bị tấn công bằng cách sử dụng từ điển;
• sử dụng bốn loại ký tự trong mật khẩu của bạn: số, chữ in hoa và chữ nhỏ, dấu chấm câu;
• Ví dụ: thỉnh thoảng, cứ vài tháng một lần, hãy thay đổi mật khẩu của bạn sang mật khẩu mới.

Ảnh chụp màn hình ở trên cho thấy các bộ định tuyến thường sử dụng mật khẩu được tạo gồm tám ký tự và bao gồm ba loại ký tự (chữ in hoa và chữ thường, số): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Để bẻ khóa những mật khẩu như vậy trên một máy tính gia đình thông thường, sẽ phải mất 1-3 năm sử dụng vũ lực liên tục. NHƯNG bằng cách lắp ráp một máy tính trên một số thẻ video cao cấp nhất (bằng cách tạo ra thứ gì đó giống như “trang trại” để khai thác), việc tìm kiếm hoàn chỉnh một mật khẩu như vậy có thể giảm xuống còn một hoặc vài tháng. Theo tôi, những mật khẩu như vậy không thể được coi là đáng tin cậy. Như đã đề cập, hãy thêm lớp ký tự thứ tư (dấu cú pháp) và tăng số lượng ký tự - điều này sẽ đảm bảo rằng mạng Wi-Fi của bạn sẽ không bị hack ngay cả khi sử dụng thiết bị rất mạnh.

Kiểm tra cài đặt mạng 5 GHz của bạn

Nhiều người dùng không biết rằng bộ định tuyến của họ hoạt động ở hai dải tần: 2,4 GHz và 5 GHz. Nếu bạn bảo mật một phạm vi nhưng quên mất phạm vi khác, kẻ tấn công có thể lợi dụng điều này. Đặt mật khẩu mạnh cho mạng 5 GHz, tắt WPS cho mạng. Nếu bạn không sử dụng băng tần 5 GHz, bạn chỉ cần tắt nó đi.

Đặt mật khẩu mạnh để đăng nhập vào khu vực quản trị bộ định tuyến

Như đã đề cập, bộ định tuyến của bạn được kết nối với mạng cục bộ và toàn cầu, nơi bất kỳ ai cũng có thể thử kết nối với nó. Để ngăn kẻ tấn công đoán mật khẩu của bạn, hãy đặt mật khẩu dài bằng các lớp ký tự khác nhau.

Thay đổi tên quản trị viên

Thay đổi tên người dùng từ Quản trị viên/quản trị viên sang một tên khác, ít dự đoán hơn - điều này sẽ làm phức tạp thêm nhiệm vụ đoán mật khẩu.

Vô hiệu hóa quyền truy cập vào bảng điều khiển bộ định tuyến từ Internet

Trong phần lớn các trường hợp, bạn chỉ cần truy cập vào bảng quản trị của bộ định tuyến từ mạng cục bộ. Nếu bạn không cần quyền truy cập vào cài đặt bộ định tuyến từ mạng bên ngoài (từ Internet), hãy tắt nó, điều này sẽ không cho phép kẻ tấn công cố gắng đoán mật khẩu đăng nhập. Cài đặt này có thể được gọi là "Cho phép truy cập web từ WAN".

Cập nhật chương trình cơ sở của bộ định tuyến của bạn

Ngay cả với mật khẩu mạnh, kẻ tấn công vẫn có thể truy cập vào bộ định tuyến hoặc lấy được mật khẩu ở dạng văn bản rõ ràng nếu bộ định tuyến có lỗ hổng. Phần sụn mới từ nhà sản xuất sẽ loại bỏ các lỗ hổng và các lỗi khác, cải thiện tính ổn định và chức năng, vì vậy hãy thường xuyên (vài tháng một lần) kiểm tra phần sụn mới và cập nhật nó trên bộ định tuyến của bạn.

Tìm kiếm lỗ hổng trong bộ định tuyến

Thật không may, đôi khi các lỗ hổng được tìm thấy sau khi nhà sản xuất ngừng hỗ trợ bộ định tuyến. Điều này có thể dẫn đến tình huống tin tặc biết được lỗ hổng trong bộ định tuyến của bạn nhưng không có bản cập nhật chương trình cơ sở.

Bạn có thể kiểm tra lỗ hổng bảo mật trên bộ định tuyến của mình bằng cách sử dụng Quét bộ định tuyến của Stas'M. Đây là một chương trình GUI khá dễ sử dụng.

Nếu bạn quen thuộc với Linux, bạn có thể sử dụng một chương trình tương tự có tên RouterSploit, chương trình này có thể có những cách khai thác mà Quét bộ định tuyến không có. Hướng dẫn sử dụng:

Nếu bộ định tuyến của bạn dễ bị tấn công mà không có khả năng cập nhật chương trình cơ sở, bạn nên ngừng sử dụng nó và thay thế nó bằng một bộ định tuyến mới.

Vô hiệu hóa các dịch vụ mạng không sử dụng

Thiết bị càng phức tạp thì càng có nhiều điểm tiềm năng để hacker áp dụng nỗ lực của mình. Nhiều dịch vụ trực tuyến và các tính năng nâng cao không được hầu hết người dùng sử dụng và một số dịch vụ trong số đó cũng chứa các lỗ hổng đã biết. Do đó, hãy tắt SSH, FTP, Telnet, chia sẻ tệp trên Internet (ví dụ: AiDisk), máy chủ tệp/phương tiện (ví dụ: UPnP), SMB (Samba), TFTP, IPv6 và các loại khác mà bạn không cần.

Kích hoạt HTTPS cho kết nối quản trị

Trên hầu hết các bộ định tuyến, nó bị tắt theo mặc định. Cài đặt này sẽ cho phép bạn ngăn chặn việc chặn mật khẩu quản trị viên bộ định tuyến nếu bạn kết nối với nó từ Internet hoặc trong các cuộc tấn công trung gian nếu kẻ tấn công đã xâm nhập vào mạng cục bộ của bạn.

Đăng xuất (đăng xuất) khi bạn sử dụng xong bộ định tuyến

Chỉ cần đóng trang là có thể để phiên đăng nhập mở trên bộ định tuyến.

Bật ghi nhật ký

Thỉnh thoảng bạn nên kiểm tra nhật ký của mình để phát hiện hoạt động đáng ngờ. Đặt đồng hồ và múi giờ chính xác để nhật ký chính xác hơn.

Kiểm tra nhật ký, kiểm soát các thiết bị được kết nối

Điều này đã áp dụng để xác định bộ định tuyến bị tấn công - vấn đề này sẽ được thảo luận chi tiết hơn bên dưới.

Thiết lập mạng "Khách"

Nhiều bộ định tuyến hiện đại có thể tạo ra các mạng khách riêng biệt.

Đảm bảo rằng nó chỉ có quyền truy cập Internet chứ không phải mạng cục bộ. Đương nhiên, hãy sử dụng WPA2 và tất nhiên, mật khẩu phải khác, không giống với mật khẩu Wi-Fi chính của bạn.

Các bước bổ sung để bảo vệ bộ định tuyến của bạn

Nếu cách trước chưa đủ với bạn thì đây là một số mẹo khác dành cho bạn.

Thay đổi dải địa chỉ IP mặc định cho mạng cục bộ của bạn

Tất cả các bộ định tuyến người dùng tôi từng thấy đều có cùng một dải địa chỉ cục bộ. Đây là 192.168.1.x hoặc 192.168.0.x. Điều này tạo điều kiện cho các cuộc tấn công tập lệnh tự động.

Phạm vi có sẵn:

• Bất kỳ 10.x.x.x nào
• Bất kỳ 192.168.x.x nào
• 172.16.x.x đến 172.31.x.x

Thay đổi địa chỉ cục bộ mặc định của bộ định tuyến

Nếu ai đó đột nhập vào mạng của bạn, họ biết chắc chắn địa chỉ bộ định tuyến của bạn là x.x.x.1 hoặc x.x.x.254, gây khó khăn cho họ.

Giới hạn quyền truy cập quản trị qua mạng không dây

Nó không dành cho tất cả mọi người. Ví dụ: có thể hoàn toàn tất cả các máy tính chỉ được kết nối qua mạng không dây. Nhưng nếu điều này có thể thực hiện được thì nhiệm vụ của kẻ tấn công sẽ trở nên phức tạp hơn rất nhiều.

Sử dụng bộ lọc MAC

Đây không phải là phương pháp phòng thủ hiệu quả vì kẻ tấn công có thể dễ dàng tìm ra các địa chỉ MAC bị bỏ qua và giả mạo chúng. Không cần phải dựa vào sự bảo vệ này.

Ẩn mạng

Không hiệu quả từ quan điểm an toàn. Không làm giảm tính bảo mật nhưng cũng không tăng cường bảo mật vì kẻ tấn công có thể dễ dàng tìm ra tên mạng.

Dấu hiệu router Wi-Fi bị hack

Thay đổi cài đặt bộ định tuyến mà bạn không biết

Nếu người dùng bất hợp pháp đã thay đổi bất kỳ cài đặt nào, đặc biệt là mật khẩu để vào bảng quản trị, cài đặt DNS, VPN thì đây là dấu hiệu cho thấy hacker đã giành được quyền truy cập vào bộ định tuyến của bạn.

Điều khiển các thiết bị được kết nối với mạng cục bộ của bạn

Để làm điều này, có thể sử dụng các chương trình như NetworkConnectLog và Wireless Network Watcher ().

Kết nối trái phép có nghĩa là mạng của bạn bị xâm phạm.

Xem nhật ký bộ định tuyến

Nếu bộ định tuyến của bạn hỗ trợ ghi nhật ký ghi lại thông tin đăng nhập của quản trị viên thiết bị, hãy xem lại thường xuyên để xác định hoạt động đáng ngờ.

Phát hiện các cuộc tấn công man-in-the-middle và sự gián đoạn mạng lạ

Người dùng nâng cao, ngoài việc phát hiện các thiết bị mới trên mạng, còn có thể thực hiện các hành động để xác định các cuộc tấn công đã bắt đầu chống lại họ ")".

Những xáo trộn kỳ lạ trong hoạt động mạng cũng có thể cho thấy những thay đổi trong cài đặt của thiết bị mạng và việc kẻ tấn công chặn/sửa đổi lưu lượng truy cập.