Điều cần biết
- Bật mã hóa không dây WPA2 hoặc WPA3, sau đó tạo tên mạng mạnh (SSID) và khóa Wi-Fi.
- Bật tường lửa của bộ định tuyến không dây của bạn hoặc sử dụng dịch vụ VPN được mã hóa.
- Tắt quản trị viên qua tính năng không dây trên bộ định tuyến của bạn.
Bài viết này giải thích cách chống hack cho bộ định tuyến không dây của bạn. Hướng dẫn áp dụng rộng rãi cho tất cả các thương hiệu và kiểu bộ định tuyến Wi-Fi.
Bật mã hóa không dây WPA2 hoặc WPA3
Nếu bạn không sử dụng tối thiểu mã hóa Wi-Fi Protected Access 2 (WPA2) để bảo vệ mạng không dây của mình, điều này sẽ khiến mạng của bạn rộng mở vì tin tặc hầu như có thể xâm nhập vào mạng của bạn.
Nếu bạn sử dụng bảo mật Quyền riêng tư tương đương có dây (WEP) đã lỗi thời, có thể bị bẻ khóa trong vài giây bởi hầu hết các tin tặc, hãy nâng cấp lên WPA2 hoặc tốt nhất là WPA3, tương thích ngược với WPA2. Các bộ định tuyến cũ hơn có thể cần nâng cấp chương trình cơ sở để thêm chức năng WPA2 hoặc WPA3. Xem hướng dẫn sử dụng của nhà sản xuất bộ định tuyến của bạn để tìm hiểu cách bật mã hóa không dây WPA2 / WPA3 trên bộ định tuyến của bạn.
Tạo Tên mạng SSID mạnh và Khóa chia sẻ trước
Bạn cũng sẽ cần tạo một SSID mạnh (tên mạng không dây). Nếu bạn sử dụng tên mạng mặc định của bộ định tuyến (ví dụ: Linksys, Netgear hoặc DLINK) thì bạn sẽ khiến tin tặc dễ dàng xâm nhập mạng của bạn hơn. Sử dụng SSID mặc định hoặc một SSID phổ biến giúp tin tặc bẻ khóa mã hóa của bạn vì chúng có thể sử dụng các bảng cầu vồng dựng sẵn được liên kết với các tên SSID phổ biến để bẻ khóa mã hóa không dây của bạn.
Tạo một tên SSID dài và ngẫu nhiên mặc dù nó có thể khó nhớ. Bạn cũng nên sử dụng mật khẩu mạnh cho khóa chia sẻ trước của mình để ngăn cản các nỗ lực tấn công.
Bottom Line
Nếu bạn chưa làm như vậy, hãy bật tường lửa tích hợp của bộ định tuyến không dây của bạn. Việc kích hoạt tường lửa có thể làm cho mạng của bạn ít bị tin tặc tìm kiếm mục tiêu trên internet hơn. Nhiều tường lửa dựa trên bộ định tuyến có chế độ ẩn mà bạn có thể bật để giảm khả năng hiển thị mạng của mình. Ngoài ra, hãy kiểm tra tường lửa của bạn để đảm bảo rằng bạn đã định cấu hình nó một cách chính xác.
Sử dụng Dịch vụ VPN Cá nhân được Mã hóa ở Cấp Bộ định tuyến
Mạng riêng ảo từng là thứ xa xỉ mà chỉ những tập đoàn lớn mới có thể mua được. Giờ đây, bạn có thể mua dịch vụ VPN cá nhân với một khoản phí nhỏ hàng tháng. VPN cá nhân là một trong những rào cản lớn nhất mà bạn có thể ném vào tin tặc.
VPN cá nhân ẩn danh vị trí thực của bạn bằng địa chỉ IP được ủy quyền và thiết lập một bức tường mã hóa mạnh mẽ để bảo vệ lưu lượng mạng của bạn. Bạn có thể mua dịch vụ VPN cá nhân từ các nhà cung cấp như WiTopia, StrongVPN và các nhà cung cấp khác chỉ với 10 đô la một tháng hoặc ít hơn.
Nếu bộ định tuyến của bạn hỗ trợ dịch vụ VPN cá nhân ở cấp bộ định tuyến, thì đây là cách tốt nhất để triển khai VPN cá nhân. Nó cho phép bạn mã hóa tất cả lưu lượng truy cập vào và ra khỏi mạng của mình mà không gặp rắc rối khi thiết lập phần mềm ứng dụng khách VPN trên máy tính của bạn.
Sử dụng dịch vụ VPN cá nhân ở cấp bộ định tuyến cũng giúp loại bỏ gánh nặng quy trình mã hóa trên các PC khách và các thiết bị khác của bạn. Nếu bạn muốn sử dụng VPN cá nhân ở cấp bộ định tuyến, hãy kiểm tra xem bộ định tuyến của bạn có hỗ trợ VPN hay không. Nhiều nhà sản xuất có một số mẫu bộ định tuyến có khả năng này.
Tắt Quản trị viên qua Tính năng Không dây trên Bộ định tuyến của bạn
Một cách khác để ngăn tin tặc tấn công bộ định tuyến không dây của bạn là vô hiệu hóa quản trị viên thông qua cài đặt không dây. Khi bạn tắt tính năng quản trị thông qua không dây trên bộ định tuyến của mình, điều này sẽ làm cho chỉ người nào đó được kết nối vật lý với bộ định tuyến của bạn bằng cáp Ethernet mới có thể truy cập các tính năng quản trị của bộ định tuyến không dây của bạn. Điều này ngăn không cho ai đó lái xe qua nhà bạn và truy cập các chức năng quản trị của bộ định tuyến nếu họ xâm phạm mã hóa Wi-Fi của bạn.
Nếu có đủ thời gian và nguồn lực, một tin tặc có thể xâm nhập vào mạng của bạn. Tuy nhiên, thực hiện các bước trên sẽ khiến mạng của bạn trở thành mục tiêu khó hơn, hy vọng sẽ làm thất vọng các tin tặc và khiến chúng chuyển sang mục tiêu dễ dàng hơn.
Tôi có thể thực sự làm cho bộ định tuyến của tôi bị tấn công không?
Bộ định tuyến không dây của bạn là mục tiêu hàng đầu của những tin tặc muốn xâm nhập vào mạng của bạn hoặc phá hủy kết nối Wi-Fi của bạn. Cũng giống như không có gì là hoàn toàn không thấm nước, không có thứ gọi là chống hack hay chống hacker, nhưng bạn có thể tạo ra các hệ thống "chống được hacker".