Hướng dẫn cách bảo mật cho Wi-Fi hiệu quả hơn khi ẩn SSID

36
Hướng dẫn cách bảo mật cho Wi-Fi hiệu quả hơn khi ẩn SSID

Mạng không dây không an toàn như mạng có dây. Đó hoàn toàn là do bản chất của mô hình truyền thông dựa trên quảng bá. Vì vậy, vấn đề bảo mật Wifi luôn là vấn đề quan trọng. Có một số cách để giảm thiểu sự xâm nhập của Wi-Fi và điều đầu tiên mọi người làm là ẩn mạng và bộ định tuyến WiFi để người khác không thể kết nối với mạng ẩn. Bài viết này sẽ hướng dẫn bạn cách ẩn mạng WiFi và thảo luận về tính bảo mật của việc ẩn mạng đó hiệu quả hơn khi ẩn SSID.

SSID là gì?

SSID là một chuỗi văn bản phân biệt chữ hoa chữ thường với tối đa 32 ký tự, bao gồm cả chữ cái và / hoặc số. Nhà sản xuất thiết bị định tuyến đã đặt SSID mặc định cho các thiết bị Wi-Fi, chẳng hạn như Linksys, xfinitywifi, NETGEAR, dlink, v.v., nhưng vì SSID có thể thay đổi nên mạng không dây không còn có tên mặc định nữa.

Các thiết bị không dây như điện thoại di động và máy tính xách tay sẽ quét vùng mạng và hiển thị danh sách tên mạng. Người dùng có thể kết nối với mạng mới bằng cách chọn tên mạng từ danh sách. Ngoài việc nhìn thấy tên mạng, người dùng cũng có thể biết mạng đang mở hay bảo mật khi họ nhìn thấy biểu tượng khóa bên cạnh SSID.

Hướng dẫn cách bảo mật cho Wi-Fi hiệu quả hơn khi ẩn SSID 1

Hầu hết các thiết bị không dây có thể giám sát các mạng mà người dùng tham gia và xác định mức độ ưu tiên của các kết nối mạng. Đặc biệt, người dùng có thể lưu mật khẩu để thiết bị tự động kết nối mạng. Nói cách khác, khi kết nối; thiết bị thường sẽ hỏi bạn muốn lưu mạng hay tự động kết nối trong vùng mạng. Ngoài ra, bạn có thể tự thiết lập kết nối mà không cần truy cập mạng (tức là bạn có thể “kết nối” với mạng từ xa để các thiết bị trong phạm vi đó có thể đăng nhập).

Tại sao nên ẩn mạng Wifi?

Theo tiêu chuẩn IEEE 802.11, mỗi mạng không dây phải có một mã định danh mà thiết bị sử dụng để kết nối với mạng, được gọi là mã định danh bộ dịch vụ (SSID), hay nói cách đơn giản là tên mạng.

Bộ định tuyến phát một khung báo hiệu cứ sau 100 mili giây. Khung báo hiệu là một bộ truyền chứa thông tin về mạng (bao gồm cả SSID) để cho biết sự tồn tại của mạng. Nếu bộ định tuyến giống như một người, hãy nói “Tôi ở đây, tên tôi là Cisco04022. Nếu bạn nhìn thấy tôi, bạn có thể sử dụng tên đó để liên hệ với tôi”. Đây là cách điện thoại của bạn biết tất cả các mạng Wi-Fi xung quanh bạn. Nếu bộ định tuyến bị ngăn chặn thông báo về sự tồn tại của các thiết bị khác; nó sẽ trở nên vô hình. Và thiết bị sẽ không biết và không thể kết nối.

Những hạn chế của việc ẩn SSID mạng

Tín hiệu không dây cũng vậy, bắt đầu từ một nguồn (bộ định tuyến) và gửi tín hiệu ra mọi hướng (chẳng hạn như hình cầu mở rộng). Không thể bắt được tín hiệu được truyền trong chùm tia từ bộ định tuyến đến một thiết bị cụ thể và ngay cả khi bạn có thể nhắm mục tiêu, bạn cũng không thể dừng tín hiệu ngay sau khi tín hiệu đến thiết bị.

Hướng dẫn cách bảo mật cho Wi-Fi hiệu quả hơn khi ẩn SSID 3

Giả sử mạng không dây của bạn không phát SSID, không ai ngoài bạn biết sự tồn tại của nó. Bạn thiết lập kết nối với nó và sử dụng mạng Wifi như bình thường. Tuy nhiên, khi truy cập một trang web, bộ định tuyến sẽ gửi tín hiệu đến trang web đó và nhận dữ liệu máy tính. Bạn có thấy vấn đề gì ở đây không? Tín hiệu Wifi phải đi qua không gian mở để đến máy tính, vì vậy bất kỳ ai trong phạm vi phủ sóng của nó đều có thể chặn tín hiệu.

Nói cách khác, ngay cả khi SSID bị ẩn; tin tặc và những kẻ độc hại có thể phát hiện ra nó bằng cách ngăn: 1) tín hiệu từ thiết bị đến bộ định tuyến; 2) tín hiệu từ bộ định tuyến đến thiết bị.

Cách ẩn SSID hoặc ẩn mạng WiFi

Như đã nói ở trên, ẩn mạng WiFi không đảm bảo tính bảo mật của mạng WiFi. Tuy nhiên, một số nơi trên thế giới hiện nay yêu cầu tên WiFi không được hiển thị ở chế độ công khai nên cần ẩn SSID.

Tùy thuộc vào loại bộ định tuyến và nhà sản xuất, phương pháp ẩn SSID có thể khác nhau; vì bạn cần truy cập trang cấu hình bộ định tuyến để đổi sang địa chỉ IP bộ định tuyến khác. Ví dụ: hầu hết người dùng Netgear có thể truy cập cấu hình này bằng cách truy cập vào routerlogin.net. Lưu ý rằng bạn cần thiết lập kết nối mạng LAN có dây với bộ định tuyến để đăng nhập vào trình duyệt.

Hướng dẫn cách bảo mật cho Wi-Fi hiệu quả hơn khi ẩn SSID 2

Bước 1:

Trong trình duyệt web, chúng tôi truy cập trang cấu hình của bộ định tuyến. Thông thường, định dạng của địa chỉ IP là http://192.168.0.1 hoặc http://192.168.1.1. Hay chính xác hơn là nhìn vào địa chỉ IP của thiết bị.

Bước 2:

Bạn có thể nhập thông tin đăng nhập người dùng và mật khẩu theo thông tin được cung cấp trong thiết bị bộ định tuyến hoặc sách hướng dẫn.

Bước 3:

Tiếp theo, hãy nhìn vào thanh điều hướng trong phần “Không dây”. Nếu menu nhỏ, bạn có thể tìm thấy những thứ như “Cài đặt không dây”, “Tùy chọn không dây”, “Không dây> Cài đặt cơ bản”. Bạn có thể điều chỉnh SSID, kênh, chế độ kênh, độ rộng kênh trên trang này, nhưng ở đây bạn cần tìm tùy chọn Bật SSID Broadcast và bỏ chọn nó. Tùy thuộc vào kiểu bộ định tuyến; nó có các tên khác; chẳng hạn như “Trạng thái hiển thị”; “Bật không dây ẩn” hoặc “Truyền phát SSID”.

Ẩn WiFi, ẩn SSID mạng WiFi không phải là cách để người dùng bảo vệ mạng WiFi. Nó chỉ hoàn toàn không hiển thị tên mạng WiFi trong danh sách bộ dò WiFI trên máy tính xách tay hoặc thiết bị di động. Do đó, chúng tôi sẽ chỉ hạn chế truy cập trái phép; tức là truy cập “Chùa” vào mạng WiFi.

Những điều cần thực hiện

  1. Thay đổi thông tin quản trị viên mặc định. Chỉ cần tìm kiếm nhanh trên Internet và bạn có thể thấy mật khẩu và tên người dùng quản trị viên mặc định của hầu hết các bộ định tuyến. Nếu bạn không thay đổi thông tin này; các cài đặt bảo mật khác sẽ trở nên vô dụng. Đây là điều đầu tiên mà bất kỳ bộ định tuyến nào cần làm.
  2. Sử dụng WPA2 và AES để mã hóa. Như đã nói ở trên, bộ định tuyến luôn gửi tín hiệu theo mọi hướng; nhưng bạn có thể mã hóa nó để tránh bị chặn. Điều này có nghĩa là chỉ máy tính của bạn mới có thể đọc được tín hiệu.
  3. Tắt chức năng WPS và UPnP. Đây là những tính năng đẹp, có nhiều lỗ hổng bảo mật lớn; chủ yếu là các chức năng có thể vượt qua các tính năng bảo mật khác (như tường lửa); vì vậy tốt nhất bạn nên tắt chúng đi càng sớm càng tốt.

Trích dẫn từ quantrimang.com

Thanh Thuy

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *