Hầu hết các bạn có thể đã bật mã hóa không dây. Đây chỉ là một trong 6 bước được đề cập trong bài viết này để giúp mạng không dây của bạn an toàn và bảo mật trước tin tặc. Các ảnh chụp màn hình được đề cập bên dưới là từ bộ định tuyến không dây Linksys. Tuy nhiên, bạn sẽ tìm thấy các tùy chọn tương tự cho tất cả 6 bước được đề cập bên dưới trong bộ định tuyến không dây của bất kỳ nhà cung cấp nào khác.
Ngoài 6 bước này để bảo mật bộ định tuyến không dây của bạn, hãy đảm bảo chương trình cơ sở của bộ định tuyến không dây của bạn được cập nhật. Tham khảo bài viết 4 bước đơn giản của chúng tôi để nâng cấp chương trình cơ sở bộ định tuyến không dây linksys để biết hướng dẫn chi tiết về cách nâng cấp chương trình cơ sở bộ định tuyến của bạn.
1. Bật mã hóa
Chúng ta hãy bắt đầu với những điều cơ bản. Hầu hết các bộ định tuyến không dây đều tắt tính năng mã hóa theo mặc định. Đảm bảo bật mã hóa không dây WPA hoặc WPA2. Nhấp vào Không dây -> Bảo mật không dây , để kích hoạt mã hóa và gán mật khẩu như trong Hình-1. Sau đây là các tùy chọn mã hóa không dây khác nhau hiện có.
- WEP (Bảo vệ tương đương có dây) 64 bit và 128 bit :WEP là một tiêu chuẩn mã hóa không dây cũ. Đừng bao giờ sử dụng mã hóa WEP vì mã hóa này có thể bị tấn công trong vòng vài giây.
- WPA (Truy cập Wi-Fi được bảo vệ) :WPA-PSK còn được gọi là WPA-Personal. Đây là phiên bản mới của chuẩn mã hóa không dây và an toàn hơn WEP. Hầu hết các bộ điều hợp không dây trên máy tính xách tay của bạn sẽ hỗ trợ WPA.
- WPA2 :Đây là tiêu chuẩn mã hóa không dây mới nhất cung cấp khả năng mã hóa tốt nhất. Luôn sử dụng WPA2 nếu cả bộ định tuyến không dây và bộ điều hợp không dây của máy tính xách tay của bạn đều hỗ trợ nó.
Hình 1 Kích hoạt mã hóa không dây
2. Thay đổi tên SSID
SSID (Mã định danh bộ dịch vụ) đề cập đến tên kết nối không dây của bạn mà bạn thấy trong danh sách “Kết nối không dây khả dụng” từ máy tính xách tay của bạn trong khi kết nối. Bản thân việc thay đổi tên không dây không mang lại bất kỳ sự bảo vệ nào nhưng thường làm nản lòng tin tặc vì chúng biết rằng bạn đã thực hiện một số bước để bảo mật kết nối không dây của mình. Nhấp vào Không dây -> Cài đặt không dây cơ bản -> Thay đổi “Tên mạng không dây (SSID):” , như minh họa trong Hình 2.
3. Tắt tính năng phát sóng SSID
Bạn có thể ngăn tên không dây của mình hiển thị trên “Kết nối không dây khả dụng” trên tất cả máy tính xách tay hàng xóm của bạn. Điều này có thể được thực hiện bằng cách hướng dẫn bộ định tuyến không dây không phát tên cho mọi người. Khi bạn đã tắt tính năng phát sóng SSID, lần đầu tiên khi ai đó muốn kết nối với mạng không dây của bạn, bạn cần cung cấp tên cho họ. Nhấp vào Không dây -> Cài đặt không dây cơ bản -> Nhấp vào nút radio Tắt bên cạnh “Phát SSID không dây” , như trong Hình-2.
Hình 2:Thay đổi tên SSID và tắt phát sóng
4. Bật tính năng lọc MAC
Ngay cả sau khi bạn đã thực hiện mục #1 - #3 ở trên, một hacker rất kiên quyết vẫn có thể truy cập được vào mạng của bạn. Bước bảo mật tiếp theo là chỉ cho phép truy cập không dây vào máy tính xách tay đáng tin cậy của bạn bằng cách chỉ cho phép kết nối không dây tới địa chỉ MAC đã biết. Địa chỉ MAC (Kiểm soát truy cập phương tiện) là mã định danh duy nhất gắn liền với hầu hết các bộ điều hợp mạng. Trong trường hợp này, đây phải là mã nhận dạng duy nhất của bộ điều hợp không dây trên máy tính xách tay của bạn. Trên Linux, thực hiện ifconfig từ dấu nhắc lệnh để lấy địa chỉ phần cứng không dây. Trên windows, thực hiện ipconfig /all từ dấu nhắc lệnh để xác định địa chỉ MAC như hiển thị bên dưới.
C:>ipconfig /all Ethernet adapter Wireless Network Connection: Connection-specific DNS Suffix . : socal.rr.com Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card Physical Address. . . . . . . . . : 00:1A:92:2B:70:B6
Nhấp vào Không dây -> Bộ lọc MAC không dây -> Nhấp vào nút Bật nút radio bên cạnh “Bộ lọc MAC không dây” -> Nhấp vào nút radio “Chỉ cho phép các PC được liệt kê để truy cập mạng không dây” , như trong Hình-3.
Hình 3 Kích hoạt bộ lọc MAC không dây
Nhấp vào Chỉnh sửa danh sách bộ lọc MAC và thêm địa chỉ MAC của máy tính xách tay của bạn vào danh sách này. Nếu bạn muốn cho phép truy cập vào nhiều máy tính xách tay, hãy thêm địa chỉ MAC của tất cả các máy tính xách tay vào danh sách này như trong Hình 4 và nhấp vào “Lưu cài đặt” .
Hình-4 Thêm địa chỉ MAC vào danh sách
5. Đổi mật khẩu truy cập Web
Mật khẩu mặc định để truy cập web không dây giống nhau đối với kiểu bộ định tuyến không dây cụ thể do nhà sản xuất chỉ định. Thay đổi mật khẩu mặc định của truy cập web bộ định tuyến không dây thành mật khẩu mạnh. Hãy làm theo Hướng dẫn cơ bản để tạo mật khẩu mạnh để chọn mật khẩu mạnh. Nhấp vào Quản trị -> Quản lý , để thay đổi mật khẩu như trong Hình-5 bên dưới.
Hình-5 Thay đổi mật khẩu và vô hiệu hóa truy cập web không dây
6. Vô hiệu hóa quyền truy cập quản trị thông qua web
Bước cuối cùng, đảm bảo tắt quyền truy cập quản trị web qua mạng không dây. Sau khi thực hiện việc này, để thực hiện bất kỳ thay đổi cấu hình nào đối với bộ định tuyến không dây, bạn luôn có thể sử dụng kết nối cáp ethernet từ máy tính xách tay của mình để định cấu hình mạng không dây. Nhấp vào Quản trị -> Quản lý -> Tắt nút radio bên cạnh “Web truy cập không dây”, như thể hiện trong Hình-5 ở trên.
Nếu bạn thích bài viết này, vui lòng đánh dấu nó trên del.icio.us và Stumble It.