Cốt lõi của hầu hết các mạng gia đình Wi-Fi là một điểm truy cập hoặc bộ định tuyến. Để thiết lập các phần thiết bị này, các nhà sản xuất cung cấp các trang Web cho phép chủ sở hữu nhập địa chỉ mạng và thông tin tài khoản của họ. Các công cụ Web này được bảo vệ bằng màn hình đăng nhập (tên người dùng và mật khẩu) để chỉ chủ sở hữu hợp pháp mới có thể thực hiện việc này. Tuy nhiên, đối với bất kỳ phần thiết bị nhất định nào, thông tin đăng nhập được cung cấp rất đơn giản và rất được tin tặc trên

 

2. Bật (Tương thích) Mã hóa WPA / WEP

Tất cả các thiết bị Wi-Fi đều hỗ trợ một số hình thức mã hóa. Công nghệ mã hóa xáo trộn các tin nhắn được gửi qua mạng không dây để con người không thể dễ dàng đọc được chúng. Một số công nghệ mã hóa tồn tại cho Wi-Fi ngày nay. Đương nhiên, bạn sẽ muốn chọn hình thức mã hóa mạnh nhất hoạt động với mạng không dây của bạn. Tuy nhiên, cách thức hoạt động của các công nghệ này, tất cả các thiết bị Wi-Fi trên mạng của bạn phải chia sẻ các cài đặt mã hóa giống hệt nhau. Do đó, bạn có thể cần phải tìm một cài đặt "Á thần phổ biến thấp nhất".

3. Thay đổi SSID mặc định

Các điểm truy cập và bộ định tuyến đều sử dụng tên mạng gọi là SSID. Các nhà sản xuất thường gửi sản phẩm của họ với cùng một bộ SSID. Ví dụ: SSID cho các thiết bị Linksys thường là "linksys". Đúng như vậy, bản thân việc biết SSID không cho phép hàng xóm của bạn xâm nhập vào mạng của bạn, nhưng đó là một bước khởi đầu. Quan trọng hơn, khi ai đó tìm thấy SSID mặc định, họ sẽ thấy đó là một mạng được cấu hình kém và có nhiều khả năng bị tấn công. Thay đổi SSID mặc định ngay lập tức khi định cấu hình bảo mật không dây trên mạng của bạn.

4. Bật tính năng lọc địa chỉ MAC

Mỗi phần của thiết bị Wi-Fi sở hữu một số nhận dạng duy nhất được gọi là địa chỉ vật lý hoặc địa chỉ MAC. Các điểm truy cập và bộ định tuyến theo dõi địa chỉ MAC của tất cả các thiết bị kết nối với chúng. Nhiều sản phẩm như vậy cung cấp cho chủ sở hữu tùy chọn nhập địa chỉ MAC của thiết bị gia đình của họ, điều này hạn chế mạng chỉ cho phép kết nối từ các thiết bị đó. Làm điều này, nhưng cũng biết rằng tính năng này không quá mạnh mẽ như nó có vẻ. Tin tặc và các chương trình phần mềm của chúng có thể giả mạo địa chỉ MAC một cách dễ dàng.

5. Vô hiệu hóa SSID Broadcast

Trong mạng Wi-Fi, điểm truy cập hoặc bộ định tuyến không dây thường phát tên mạng (SSID) qua mạng theo các khoảng thời gian đều đặn. Tính năng này được thiết kế cho các doanh nghiệp và điểm truy cập di động nơi khách hàng Wi-Fi có thể chuyển vùng trong và ngoài phạm vi phủ sóng. Trong nhà, tính năng chuyển vùng này là không cần thiết và nó làm tăng khả năng ai đó sẽ cố gắng đăng nhập vào mạng gia đình của bạn. May mắn thay, hầu hết các điểm truy cập Wi-Fi đều cho phép quản trị viên mạng tắt tính năng phát sóng SSID.

6. Không tự động kết nối với mạng Wi-Fi đang mở

Kết nối với mạng Wi-Fi mở như điểm phát sóng không dây miễn phí hoặc bộ định tuyến của hàng xóm khiến máy tính của bạn gặp rủi ro về bảo mật. Mặc dù không được bật thông thường, hầu hết các máy tính đều có sẵn một cài đặt cho phép các kết nối này diễn ra tự động mà không cần thông báo cho bạn (người dùng). Không nên bật cài đặt này ngoại trừ trong các tình huống tạm thời.

7. Gán địa chỉ IP tĩnh cho thiết bị

Hầu hết các nhà mạng gia đình đều hướng tới việc sử dụng các địa chỉ IP động. Công nghệ DHCP thực sự dễ thiết lập. Thật không may, sự tiện lợi này cũng có lợi cho những kẻ tấn công mạng, những kẻ có thể dễ dàng lấy được các địa chỉ IP hợp lệ từ nhóm DHCP trong mạng của bạn. Tắt DHCP trên bộ định tuyến hoặc điểm truy cập, thay vào đó đặt dải địa chỉ IP cố định, sau đó định cấu hình từng thiết bị được kết nối để phù hợp. Sử dụng dải địa chỉ IP riêng (như 10.0.0.x) để ngăn các máy tính bị truy cập trực tiếp từ Internet.

8. Kích hoạt tường lửa trên mỗi máy tính và bộ định tuyến

Các bộ định tuyến mạng hiện đại có khả năng tường lửa tích hợp, nhưng cũng có tùy chọn để vô hiệu hóa chúng. Đảm bảo rằng tường lửa của bộ định tuyến của bạn đã được bật. Để được bảo vệ thêm, hãy cân nhắc cài đặt và chạy phần mềm tường lửa cá nhân trên mỗi máy tính được kết nối với bộ định tuyến.

9. Định vị Bộ định tuyến hoặc Điểm truy cập một cách an toàn

Tín hiệu Wi-Fi thường đến bên ngoài ngôi nhà. Một lượng nhỏ tín hiệu bị rò rỉ ngoài trời không phải là vấn đề, nhưng tín hiệu này càng đi xa thì người khác càng dễ phát hiện và khai thác. Ví dụ: tín hiệu Wi-Fi thường xuyên qua nhà và đường phố. Khi cài đặt mạng gia đình không dây, vị trí của điểm truy cập hoặc bộ định tuyến sẽ xác định phạm vi tiếp cận của nó. Cố gắng đặt các thiết bị này gần trung tâm nhà hơn là gần cửa sổ để giảm thiểu rò rỉ.

10. Tắt mạng trong thời gian không sử dụng kéo dài

Tối ưu nhất trong các biện pháp bảo mật không dây, việc tắt mạng của bạn chắc chắn sẽ ngăn chặn các tin tặc bên ngoài xâm nhập! Mặc dù tắt và bật thiết bị thường xuyên là không thực tế, nhưng ít nhất hãy cân nhắc làm như vậy khi đang di chuyển hoặc trong thời gian dài ngoại tuyến. Ổ đĩa máy tính đã được biết là bị hao mòn chu kỳ điện, nhưng đây là mối quan tâm thứ hai đối với modem và bộ định tuyến băng thông rộng.

Nếu bạn sở hữu bộ định tuyến không dây nhưng chỉ sử dụng kết nối có dây (Ethernet), đôi khi bạn cũng có thể tắt Wi-Fi trên bộ định tuyến băng thông rộng mà không cần tắt nguồn toàn bộ mạng.