Thông qua mạng không dây, internet đã trở thành một tiện ích trên thực tế, xếp hạng quan trọng với nước và điện. Nhưng mặc dù sự phụ thuộc quan trọng vào kết nối, nhiều người không chú ý nhiều đến bộ định tuyến không dây của họ. Các thiết bị này là cổng kết nối internet, hoàn chỉnh với các tính năng bảo mật, chẳng hạn như mã hóa, được thiết kế để bảo vệ dữ liệu và mạng không dây của bạn.
Dưới đây là các loại phương pháp mã hóa không dây, cách xác định dịch vụ bạn nên sử dụng và các yếu tố khác ảnh hưởng đến bảo mật không dây của bạn.
Mã hóa ảnh hưởng đến bộ định tuyến cũng như các điểm truy cập không dây, giúp mở rộng phạm vi phủ sóng không dây của mạng hiện có. Bộ định tuyến không dây thường hoạt động như điểm truy cập, nhưng không phải tất cả các điểm truy cập đều hoạt động như bộ định tuyến.
Quyền riêng tư tương đương có dây (WEP)
Nếu bạn thiết lập bộ định tuyến cách đây nhiều năm, bộ định tuyến có thể sử dụng một hình thức bảo mật không dây được gọi là Quyền riêng tư tương đương có dây (WEP). WEP từng là tiêu chuẩn cho bảo mật không dây, được thiết kế để cung cấp cho mạng không dây mức độ bảo vệ quyền riêng tư giống như mạng có dây tương đương. Nhưng các lỗi kỹ thuật và lỗ hổng bảo mật của nó đã bị lộ và giao thức không còn được ưa chuộng nữa.
WEP có thể tồn tại trên các mạng cũ chưa được nâng cấp lên các tiêu chuẩn bảo mật không dây mới hơn như WPA, WPA2 và WPA3.
Nếu bạn sử dụng WEP, bạn gần như dễ bị tấn công nếu không có bất kỳ mã hóa nào. WEP có thể dễ dàng bị bẻ khóa bởi ngay cả những hacker mới làm quen với việc sử dụng các công cụ miễn phí có sẵn trên internet.
Nếu bạn nghi ngờ mình đang sử dụng WEP
Để xem liệu bộ định tuyến cũ của bạn có sử dụng WEP hay không, hãy đăng nhập vào bảng điều khiển dành cho quản trị viên bộ định tuyến không dây của bạn và xem trong phần Bảo mật Không dây. Nếu bộ định tuyến sử dụng WEP, hãy kiểm tra xem có các tùy chọn mã hóa khác không. Nếu không có tùy chọn nào khác, hãy kiểm tra xem có phiên bản chương trình cơ sở mới hơn của bộ định tuyến hay không.
Nếu bạn nâng cấp chương trình cơ sở mà vẫn không thể chuyển sang WPA2 hoặc WPA3, hãy thay thế bộ định tuyến.
Quyền truy cập được bảo vệ bằng W-Fi (WPA)
Sau sự sụp đổ của WEP, Wi-Fi Protected Access (WPA) đã trở thành tiêu chuẩn mới để bảo mật mạng không dây. Tiêu chuẩn bảo mật không dây mới này mạnh mẽ hơn WEP nhưng có những lỗ hổng khiến nó dễ bị tấn công. Điều này tạo ra nhu cầu về một tiêu chuẩn mã hóa không dây khác để thay thế nó.
Năm 2004, WPA2 thay thế WPA (và WEP trước đó) và vào năm 2018, WPA3 thay thế WPA 2 làm tiêu chuẩn hiện tại.
Bộ định tuyến WPA3 tương thích ngược, có nghĩa là các bộ định tuyến này chấp nhận kết nối từ các thiết bị WPA2.
Các yếu tố khác ảnh hưởng đến bảo mật không dây
Mặc dù chọn đúng tiêu chuẩn mã hóa là một yếu tố quan trọng trong thiết lập bảo mật của mạng không dây, nhưng đó không phải là phần duy nhất của câu đố. Dưới đây là các yếu tố khác ảnh hưởng đến bảo mật mạng không dây.
Độ mạnh của mật khẩu
Ngay cả với mã hóa mạnh mẽ, các mạng cũng không dễ bị tấn công. Mật khẩu mạng của bạn cũng quan trọng như việc có mã hóa mạnh. Tin tặc sử dụng các công cụ chuyên dụng để bẻ khóa mật khẩu mạng và mật khẩu càng đơn giản thì khả năng bị xâm nhập càng lớn. Đảm bảo thay đổi mật khẩu mặc định đi kèm với thiết bị mạng của bạn.
Phần vững bộ định tuyến
Đảm bảo rằng bộ định tuyến mạng không dây của bạn đã tải các bản cập nhật chương trình cơ sở mới nhất và tốt nhất. Điều này đảm bảo rằng tin tặc không thể lợi dụng các lỗ hổng trên bộ định tuyến chưa được vá.
Tên mạng
Có vẻ không quan trọng, nhưng tên mạng không dây (còn được gọi là SSID) có thể gây ra rủi ro bảo mật, đặc biệt nếu đó là tên chung chung hoặc phổ biến. Tên mạng không dây không hợp lệ là bất kỳ tên nào được đặt tại nhà máy làm tên mặc định hoặc tên thường được sử dụng.
Nếu tên mạng của bạn nằm trong Top 1000 SSID phổ biến nhất, tin tặc có thể có bảng cầu vồng bẻ khóa mật khẩu được xây dựng sẵn cần thiết để giải mã mật khẩu mạng không dây của bạn.
