Bảo mật WiFi: Năm mẹo để bảo mật hơn
Mạng WiFi là mục tiêu phổ biến cho tin tặc. Bạn có thể bảo mật bộ định tuyến của mình chỉ bằng vài cú nhấp chuột. Chúng tôi sẽ chỉ cho bạn các mẹo an toàn tốt nhất và giải thích cách thực hiện chúng.
Mẹo 1: Mã hóa WiFi phù hợp để bảo mật hơn
WEP, WPA, WPA2 - các phương thức mã hóa cho bộ định tuyến WLAN rất đa dạng. Nhưng biện pháp bảo mật nào có thể lựa chọn mang lại sự bảo vệ tốt nhất?
- Tiêu chuẩn hiện tại là phương thức mã hóa "WPA2 PSK". Thật không may, một số thiết bị cũ hơn như Nintendo DS không hỗ trợ nó. Tuy nhiên, bạn không nên sử dụng mã hóa WEP. Nó bị nứt trong vài giây.
- Theo tình hình pháp lý hiện tại, bạn cũng có nghĩa vụ bảo mật mạng WLAN của mình bằng WPA hoặc WPA2. Nếu không, bạn có thể phải chịu trách nhiệm cho hành vi phạm tội của bên thứ ba. Tuy nhiên, bạn nên từ bỏ thủ tục WPA và kích hoạt mã hóa an toàn nhất trực tiếp.
- Tốt nhất là tuân thủ nguyên tắc đơn giản: Phương pháp mới nhất là an toàn nhất. Ngoại lệ duy nhất này là cái gọi là tiêu chuẩn WPS. Điều này có nghĩa là bạn có thể kết nối các thiết bị của mình với bộ định tuyến một cách nhanh chóng và dễ dàng chỉ bằng cách ấn nút. Tin tặc thích sử dụng chức năng này vì nó không yêu cầu mật khẩu và do đó dễ bị bẻ khóa hơn. Do đó: Trong trường hợp nghi ngờ, hãy tắt.
Mẹo 2: Chọn mật khẩu WiFi ngẫu nhiên và an toàn
Ngay cả phương pháp mã hóa tốt nhất cũng vô dụng nếu mật khẩu liên quan dễ đoán. Đặc biệt với mật khẩu tiêu chuẩn, được đặt theo mặc định, có nguy cơ tin tặc sẽ đọc khóa nhà sản xuất bằng các chương trình đặc biệt. Với một vài thủ thuật đơn giản, bạn có thể biến mật khẩu của mình thành một khóa an toàn hiệu quả:
- Mật khẩu an toàn phải bao gồm ít nhất 20 ký tự. Nếu bạn muốn làm cho cuộc sống thực sự khó khăn cho những kẻ bẻ khóa mật khẩu, bạn có thể chọn một mã thậm chí dài hơn.
- Ngoài ra, bạn nên tránh tên, ngày sinh nhật hoặc các thuật ngữ khác dễ đoán. Mật khẩu "mật khẩu" có vẻ thông minh cũng nằm ở đầu danh sách tin tặc. Tốt nhất là chọn kết hợp ngẫu nhiên các chữ cái, số và ký tự đặc biệt.
- Bạn có thể nhận được một số trợ giúp từ chương trình phần mềm miễn phí: Trình tạo mật khẩu miễn phí chắc chắn tạo mật khẩu an toàn. Chỉ cần đặt độ dài mật khẩu mong muốn và kiểm tra "ký tự" như trong ảnh chụp màn hình.
- Điều tương tự cũng áp dụng cho mật khẩu quản trị viên mà bạn sử dụng để truy cập vào giao diện người dùng của mạng WLAN. Từ nhà máy, đây thường chỉ là một mật khẩu tiêu chuẩn dễ đoán mà bạn chắc chắn nên thay đổi trước khi thiết lập lần đầu tiên.
Mẹo: Mật khẩu dài dĩ nhiên không dễ nhớ. Nhưng với một mẹo nhỏ, nó hoạt động: Tạo một câu mà bạn có thể nhớ tốt, ví dụ: B. "5 mẹo thực tế này bảo mật WiFi của tôi". Bây giờ, hãy lấy chữ cái đầu tiên và đặt một số ký tự đặc biệt giữa chúng: "D-5_P * s-m_W *". Và bạn đã có một mật khẩu an toàn. Ngoài ra, sử dụng một trình quản lý mật khẩu miễn phí.
Mẹo 3: luôn cập nhật chương trình cơ sở và hủy kích hoạt truy cập từ xa
Ngay cả khi bạn làm mọi thứ đúng, tin tặc vẫn có thể truy cập vào thiết bị nhờ vào lỗ hổng trong hệ thống của bộ định tuyến. Để ngăn chặn điều này, bạn nên cập nhật bộ định tuyến WLAN thường xuyên (tự động).
- Chúng tôi tiết lộ trong các bài viết riêng về cách thức hoạt động với Speedport, Fritzbox, cũng như với các bộ định tuyến TP-Link và Asus.
- Một phiên bản phần sụn hiện tại thường đi kèm với nhiều chức năng bổ sung. Một trong số đó là truy cập từ xa vào các ổ đĩa cứng và máy in được kết nối. Trong khi điều này khá thực tế, nó có thể là một cửa ngõ cho những kẻ tấn công. Nếu bạn không cần nó, bạn nên tắt chức năng này trong cài đặt bộ định tuyến.
Mẹo 4: Chọn địa chỉ IP cố định và tắt DHCP
Để làm cho mạng WiFi của bạn thực sự an toàn, bạn nên tắt máy chủ DHCP trong bộ định tuyến. Điều này đảm bảo rằng các thiết bị cuối được gửi tất cả thông tin họ cần để liên lạc với bộ định tuyến:
- Nếu dịch vụ bị tắt, các thiết bị chỉ có thể kết nối với bộ định tuyến và Internet sau khi cấu hình thủ công. Vì vậy, bạn phải tự điền vào tất cả các thông tin cần thiết. Mỗi biện pháp có giá của nó.
- Trong Windows, nhập thông tin cần thiết, ví dụ: trong khu vực [Kết nối mạng] trong Bảng điều khiển. Ở đó bạn sẽ tìm thấy card mạng của mình và có thể gán một địa chỉ IP cố định cho máy tính của bạn bằng một cú nhấp chuột phải.
- Tuy nhiên, bạn không nên sử dụng các địa chỉ tiêu chuẩn như 192.168.1.101. Điều tương tự cũng áp dụng ở đây: sự kết hợp càng bất thường, mạng WLAN của bạn càng an toàn. Xin lưu ý, tuy nhiên, hai chữ số đầu tiên không được thay đổi. Một địa chỉ IP tốt là, ví dụ, 192.168.95.11.
- Nhập "255.255.255.0" cho "Mặt nạ mạng con". Bạn cũng có thể nhập địa chỉ IP của bộ định tuyến trong trường "Cổng chuẩn". Trong hầu hết các trường hợp điều này là không cần thiết.
Nhược điểm là rõ ràng: đăng ký linh hoạt trong mạng của bạn không còn có thể sau mẹo này. Ví dụ: nếu bạn muốn cấp quyền truy cập truy cập của mình, bạn phải thực hiện lại cài đặt trên mỗi thiết bị.
Mẹo 5: Bảo mật mạng WLAN với bộ lọc MAC
Mỗi card mạng của máy tính và điện thoại thông minh có một định danh riêng. Bạn có thể sử dụng cái gọi là địa chỉ MAC này theo ý của bạn:
- Nhiều bộ định tuyến có thể được cấu hình để chỉ kết nối với các thiết bị có địa chỉ MAC cụ thể. Ví dụ: bạn chỉ có thể cấp cho điện thoại thông minh và máy tính xách tay của mình quyền truy cập WiFi. Bộ lọc MAC có thể được kích hoạt trong cài đặt bộ định tuyến.
- Lúc đầu, điều đó có vẻ như là một giải pháp toàn diện, an toàn. Thật không may, các địa chỉ MAC đã nhập cũng có thể được đọc ra. Với các công cụ đặc biệt, thật dễ dàng để giả vờ bộ định tuyến của bạn có một địa chỉ MAC cụ thể và do đó có được quyền truy cập vào mạng của bạn.
- Nhưng ở đây một lần nữa, quy tắc là: chỉ có một vài kẻ tấn công thực sự nỗ lực để vượt qua những rào cản này.
Mẹo bổ sung: tạm thời tắt mạng WLAN
Với năm mẹo của chúng tôi, bạn được bảo vệ tốt, nhưng không bao giờ có bảo vệ trăm phần trăm - ít nhất là không miễn là mạng WLAN hoạt động. Vì lý do này, bạn nên hủy kết nối không dây khi không cần. Điều này hoạt động thông qua nút tương ứng trên bộ định tuyến của bạn hoặc thông qua lịch trình trong menu bộ định tuyến.
Các chức năng được đề cập đều có thể được kích hoạt trong menu cấu hình của bộ định tuyến của bạn. Làm thế nào để đến đó, chúng tôi sẽ cho bạn biết, trong số những thứ khác, cho các bộ định tuyến viễn thông và Fritzbox.