An toàn hơn qua các kết nối không dây

Bước đầu tiên – Bảo mật bảng điều khiển

Nếu bạn chưa làm như vậy, hãy đảm bảo rằng bạn vẫn không sử dụng mật khẩu mặc định cho bộ định tuyến. Đây là tên người dùng và mật khẩu bạn vừa sử dụng để đăng nhập vào đó. Đặc biệt đối với các thiết bị tiêu dùng có thể gửi kèm theo tên người dùng và mật khẩu tiêu chuẩn (chẳng hạn như "Quản trị" và "Mật khẩu") đây là những thiết bị nổi tiếng hoặc dễ phát hiện và phải được thay đổi càng sớm càng tốt.

Nếu mạng của bạn được quản lý thông qua bảng điều khiển trình duyệt web, bạn nên xác nhận rằng bạn đã tắt khả năng quản lý mạng của mình từ bên ngoài mạng cục bộ. Đối với hầu hết các bộ định tuyến chỉ là một hộp kiểm trong phần "Quản trị" hoặc "Quản lý" của bảng điều khiển. Ít người muốn hoặc cần thay đổi cài đặt bộ định tuyến từ bên ngoài mạng của họ. Việc tắt tính năng này cũng mang lại cho kẻ tấn công ít công cụ hơn để sử dụng.

Bước thứ hai – Kiểm tra vi chương trình

Wi-Fi định tuyến, giống như hầu hết tất cả các thiết bị phần cứng, có phần mềm được tích hợp sẵn để kiểm soát chức năng của phần mềm. Bởi vì nó là phần mềm được viết vào phần cứng, và không dễ dàng sửa đổi, chúng tôi gọi nó là "firmware". Theo thời gian, nhà sản xuất thiết bị có thể phát hành phiên bản cập nhật của vi chương trình cho thiết bị của bạn. Các bản cập nhật này có thể chứa các bản sửa lỗi bảo mật hoặc chức năng mới.

Thiết bị của bạn có thể tự động kiểm tra vi chương trình mới nhưng nhiều thiết bị sẽ yêu cầu bạn kiểm tra vi chương trình theo cách thủ công. Điều đó có thể được thực hiện thông qua bảng điều khiển quản trị của thiết bị hoặc bạn có thể phải truy cập trang web của nhà sản xuất và kiểm tra xem có để tải xuống vi chương trình mới hay không.

Miễn là bạn đang ở trong bảng điều khiển quản trị hoặc ứng dụng, hãy kiểm tra để đảm bảo rằng vi chương trình đã được cập nhật. Cố gắng kiểm tra nó định kỳ; có lẽ mỗi tháng hoặc hơn.

Bước thứ ba – Mã hóa

Bước tiếp theo và rõ ràng nhất là đảm bảo rằng bạn đã bật mã hóa không dây. Trong bảng điều khiển quản trị viên của bộ định tuyến, có thể bạn sẽ thấy một trang hoặc tab gọi là "Wi-Fi" hoặc "Bảo mật". Nếu bạn không thể xác định vị trí cài đặt mã hóa cho bộ định tuyến, hãy kiểm tra trang web của nhà sản xuất, nhưng thông thường chúng rất dễ tìm.

Lý tưởng nhất là Wi-Fi bạn sẽ sử dụng ít nhất WPA2 để mã hóa. Nếu pc đang sử dụng phiên bản WPA cũ hơn, hãy thay đổi thành WPA2 trở lên. Bộ định tuyến sẽ yêu cầu bạn nhập mật khẩu để sử dụng cho kết nối và tất nhiên bạn sẽ muốn chọn mật khẩu tốt. Hãy tham khảo lại bài viết trước đây của chúng tôi để biết các mẹo. Thỉnh thoảng, thay đổi mật khẩu cho mạng không dây không dây không phải là một ý tưởng tồi, đặc biệt là nếu bạn nghi ngờ một thiết bị không mong muốn đã tham gia mạng của bạn.

Bước thứ tư – Được chào đón nhưng không quá chào đón

Nếu bộ định tuyến của bạn hỗ trợ Wi-Fi bạn nên bật cài đặt đó và khi khách cần kết nối với Wi-Fi hãy để chúng kết nối với Wi-Fi khách.

Hầu hết các bộ định tuyến hiện đại hỗ Wi-Fi khách và thủ thuật đặc biệt của nó là Wi-Fi là một mạng không dây riêng biệt. Điều đó có nghĩa là các thiết bị được kết nối với máy khách Wi-Fi không thể thấy các thiết bị trên mạng nội bộ Wi-Fi bạn; như máy tính xách tay hoặc điện thoại thông minh của bạn. Hầu hết các Wi-Fi khách thậm chí cô lập các thiết bị được kết nối với nhau, mặc dù một số cho phép bạn chỉ định các thiết bị mà bạn muốn chia sẻ; như thiết bị phát trực tuyến.

Máy Wi-Fi không chỉ dành cho khách, bạn cũng nên đặt bất kỳ thiết bị thông minh không cần thiết nào vào đó. TV, bộ điều chỉnh nhiệt, iPad của con bạn... bất cứ điều gì chỉ cần kết nối với internet nên đi trên Wi-Fi khách. Bằng cách đó, nếu bất kỳ thiết bị nào trong số đó bị xâm phạm, kẻ tấn công sẽ không thể sử dụng thiết bị này để truy cập vào bất kỳ thiết bị nhạy cảm nào của bạn như máy tính xách tay hoặc điện thoại thông minh, hoặc lắng nghe lưu lượng truy cập mạng của họ.

Thực hiện các bước dễ dàng này có thể giúp làm cho Wi-Fi của bạn an toàn hơn nhiều. Bây giờ, chúng ta hãy xem cách bạn có thể sử dụng các thiết bị được kết nối Wi-Fi của mình – như máy tính xách tay hoặc điện thoại thông minh của bạn – an toàn hơn.

Liệu O'Hare thật sự có Wi-Fi hãy đứng lên không?

Khi bạn yêu cầu thiết bị nhớ mạng Wi-Fi mạng đó, thiết bị sẽ liên tục theo dõi mạng đó. Nếu bạn đang đi bộ xuống phố và thiết bị của bạn đang bật, thiết bị của bạn liên tục tìm kiếm một trong các mạng được ghi nhớ. Khi mạng được ghi nhớ xuất hiện, thiết bị của bạn sẽ cố gắng tự động kết nối với mạng đó. 

Cách thiết bị của bạn Wi-Fi mạng là bởi SSID của họ, về cơ bản là tên của Wi-Fi mạng. Tuy nhiên, bạn có thể đặt cấu hình hầu hết Wi-Fi bộ định tuyến để phát bất kỳ tên nào bạn muốn. Bạn có thể đặt SSID của bộ định tuyến Wi-Fi là "Joe's House" hoặc "Contoso Electronics" hay ..."Free_ORD_Wi-Fi", là SSID của mạng Wi-Fi thực tại sân bay O'Hare của Chicago.

Nếu bạn đã qua một sân bay, hãy kết nối với Wi-Fi miễn phí của sân bay và cho phép thiết bị của bạn "ghi nhớ" mạng đó, khi thiết bị của bạn thấy bộ định tuyến, bất kỳ bộ định tuyến nào có cùng SSID mà thiết bị đó sẽ cố gắng kết nối. Sau khi được kết nối, thiết bị sẽ bắt đầu gửi và nhận lưu lượng thông qua bộ định tuyến đó. Ứng dụng này có thể đăng nhập vào phương tiện truyền thông xã hội (truyền tên người dùng và mật khẩu), email, ngân hàng, thực sự mọi ứng dụng bạn đã mở trên thiết bị đều có thể bắt đầu giao tiếp qua mạng đó. Mặc dù mạng đó có thể không phải là mạng hợp pháp.

Hầu như mọi sân bay công cộng đều có Wi-Fi. Vì vậy, làm tất cả các chuỗi khách sạn lớn, quán cà phê, trung tâm mua sắm, cửa hàng tạp hóa ....và các SSID này đều được biết đến rộng rãi. Bọn tội phạm trên mạng cũng biết những SSID đó và họ có thể triển khai các bộ định tuyến Wi-Fi với SSID giả để đánh lừa những người qua đường mà không nghi ngờ.

Không bao giờ cho phép thiết bị tự động kết nối với bất Wi-Fi mạng nào mà bạn không kiểm soát.

Bỏ qua các mạng này

Ngày mai sẽ ổn thôi, nhưng còn ngày hôm qua thì sao? Nếu bạn đã sử dụng thiết bị của mình được một thời gian thì có thể có một danh sách dài các mạng bạn đã kết nối trước đây đã được ghi nhớ. Tất cả các thiết bị đều có cách để quản lý danh sách đó. Nếu bạn tìm kiếm trên internet cho thiết bị của mình và cách "bỏ qua" hoặc quản lý mạng không dây, bạn sẽ tìm thấy hướng dẫn.

Đi qua danh sách đó và xóa bất kỳ mạng không dây nào mà bạn không kiểm soát. Có, chúng tôi biết điều đó có nghĩa là bạn sẽ phải đăng nhập vào quán cà phê Wi-Fi mỗi lần – nhưng trong trường hợp này rủi ro có thể lớn hơn sự tiện lợi.

Sử dụng VPN

Nếu bạn phải sử dụng mạng công cộng Wi-Fi bạn nên cân nhắc sử dụng Mạng Riêng Ảo (VPN). Mạng riêng ảo tạo ra một "đường hầm" được mã hóa giữa thiết bị của bạn và một máy chủ trên thế giới. Máy chủ có thể là một kiểm soát của công ty bạn hoặc có thể là một dịch vụ của bên^thứ 3 mà bạn đăng ký. Tất cả lưu lượng bên trong đường hầm đó đều được mã hóa, vì vậy nếu bạn đang sử dụng mạng Wi-Fi công cộng, kẻ tấn công có thể thấy rằng đường hầm VPN đã được thiết lập nhưng nội dung chạy bên trong đường hầm đó sẽ bị ẩn khỏi chúng.

Dịch vụ VPN bạn đang sử dụng sẽ cho bạn biết những việc bạn cần làm trên thiết bị của mình để kết nối với chúng.

Sử dụng nhà cung cấp dịch vụ di động của bạn

Một tùy chọn khác, nếu không có mạng an toàn, sẽ sử dụng dữ liệu từ nhà cung cấp dịch vụ di động của bạn như khi bạn không sử dụng Wi-Fi. Một số máy tính xách tay hiện bao gồm radio LTE tích hợp sẵn có thể kết nối với nhà cung cấp dịch vụ di động của bạn để cung cấp dữ liệu qua 4G hoặc 5G.  Hoặc bạn có thể sử dụng điện thoại thông minh làm điểm truy cập mạng cá Wi-Fi của mình.

Nếu bạn có tùy chọn đó, tùy chọn này sẽ an toàn hơn so với sử dụng mạng Wi-Fi mở, mặc dù tùy chọn này có thể chậm hơn và nếu bạn bị tính phí dữ liệu hoặc có hạn mức dữ liệu, bạn nên ghi nhớ điều đó.