Trong mỗi môi trường, tùy thuộc vào mức độ yêu cầu của người sử dụng có những đòi hỏi nhất định về mức độ bảo mật. Ví dụ khu vực nhà ở và văn phòng nhỏ - Yêu cầu an ninh thấp, các tổ chức tập đoàn thì đòi hỏi vấn đề bảo mật cao…Sau đây là một số biện pháp tăng tính bảo mật cho mạng wifi:
- Thiết lập mật khẩu cho wifi, thường xuyên kiểm tra truy cập và thay đổi mật khẩu này: Khi lắp đặt mạng Wi-Fi việc đầu tiên bạn nên làm là tạo User và Password cho mạng Wi- Fi của mình, hãy đặt mật khẩu mạnh cho Wifi để tránh việc đăng nhập tùy tiện của những người xung quanh trong khu vực có mạng làm chậm tốc độ truy cập mạng hay nghẽn mạng, hoặc có thể họ đăng nhập và cài đặt thông tin đối với mạng wifi của mình. Khoảng 2 tuần/lần bạn nên truy cập vào thiết bị Wi-Fi, kiểm tra xem có các bất thường trong các thiết lập Wi-Fi nào không. Mỗi 6 tháng/lần, bạn nên thay đổi mật khẩu truy cập Wi-Fi.
- Ẩn mạng Wi-Fi với SSID: Ta sẽ tiến hành ẩn SSID, mỗi mạng Wi-Fi đều có một tên mạng (SSID) khác biệt nhau, một số thiết bị Wi-Fi hỗ trợ cùng lúc đến 4 SSID khác nhau. Bạn nên ẩn SSID nhằm tránh người lạ dò tìm và chú ý đến mạng Wi-Fi của bạn. Đây là
Bài tập lớn mạng và truyền thông Nhóm 1
- Giới hạn việc cấp phát địa chỉ IP động: Việc cấp phát địa chỉ IP động DHCP (Dynamic Host Configuration Protocol) từ thiết bị Wi-Fi giúp việc kết nối mạng Wi-Fi dễ dàng hơn. Tuy nhiên, để tăng cường khả năng bảo mật mạng Wi-Fi, bạn chỉ nên thiết lập sao cho lượng địa chỉ IP cấp phát tự động vừa đủ số thiết bị được phép truy cập mạng Wi-Fi để hạn chế sự truy cập của người ngoài.
- Bật cơ chế lọc theo địa chỉ MAC:Mỗi thiết bị có thể truy cập mạng đều có địa chỉ MAC (Media Access Control) khác nhau. Mặc dù hiện nay có nhiều công cụ cho phép bạn thay đổi địa chỉ MAC, tuy nhiên nếu bạn kết hợp nhiều phương cách bảo mật Wi-Fi thì người lạ cũng khó lòng truy cập trái phép vào mạng Wi-Fi của bạn. Cơ chế lọc MAC trên thiết bị Wi-Fi giúp bạn dễ dàng kiểm soát các thiết bị truy cập mạng Wi-Fi. Bạn có thể gáncác địa chỉ MAC vào danh sách được phép truy cập Wi-Fi hoặc không được phép truy cập mạng Wi-Fi. Cách này sẽ giúp bạn hạn chế đáng kể nguy cơ bị câu trộm mạng Wi-Fi
- Che giấu mạng với bên ngoài: Bạn nên thiết lập chức năng chặn các yêu cầu từ bên ngoài (Block WAN Requests) nhằm che giấu mạng của bạn trước người dùng Internet khác, bên ngoài mạng của bạn. Vì nếu không thiết lập chức năng này, người dùng từ bên ngoài mạng có thể sử dụng các công cụ dò tìm địa chỉ IP công cộng (Public IP) trên thiết bị Wi-Fi của bạn, từ đó họ có thể tiến hành các cuộc tấn công xâm nhập.
- Tắt mạng mỗi khi không sử dụng: Nghe có vẻ đơn giản nhưng thực sự đây lại là cách làm hiệu quả nhất. Chẳng ai có thể câu trộm sóng Wi-Fi nhà bạn nếu bạn tắt modem hoặc router. Do đó, tốt nhất hãy tập thói quen tắt Wifi Router hoặc Modem mỗi khi không sử dụng.
- Bật chế độ mã hóa WPA2:Nếu thiết bị Wi-Fi và các thiết bị truy cập Wi-Fi của bạn (máy tính xách tay, máy tính bảng, điện thoại thông minh,…) đều hỗ trợ mã hóa WPA2, thì bạn nên bật chế độ mã hóa này lên (WPA2 Personal). WPA2 (Wi-Fi Protected Access 2) là chế độ mã hóa Wi-Fi mạnh nhất hiện nay. Nếu bạn sử dụng Wi-Fi trong doanh nghiệp, bạn nên chọn chế độ WPA2 Enterprise, kết hợp xác thực truy cập với máy chủ Radius để tránh người ngoài truy cập mạng của mình, tránh bị đánh cắp thông tin dữ liệu.
- Dùng phần mềm phát hiện trộm wifi(Wireless Network Watcher, Zamzom…). Với Zamzom Wireless Network Tool, bạn có thể thấy tất cả các thiết bị đang sử dụng mạng wifi của mình. Đặc biệt phần mềm này hoạt động khá nhanh, chỉ mất 10 giây để cho kết quả.
- Đừng tùy tiện vào những wifi công cộng , đặc biệt ở sân bay…Có thể bạn sẽ vào 1 wifi ảo mà do các hacker lập ra.