Cách bảo mật mạng không dây tại nhà của bạn

Làm thế nào để bảo mật mạng không dây tại nhà của bạn


Bạn có thể có một bộ định tuyến wifi trong nhà để cung cấp truy cập internet cho tất cả các gia đình. Khi mọi người ghé qua, họ hỏi mật khẩu để họ có thể kiểm tra thứ gì đó trên điện thoại thông minh của họ hoặc khoe ảnh kỳ nghỉ được lưu trữ trên đám mây. Chẳng bao lâu, rất nhiều người biết mật khẩu wifi của bạn và mọi người có thể kết nối với bộ định tuyến của bạn bất cứ khi nào họ đi ngang qua nhà bạn. Trong một tòa nhà chung cư, tín hiệu bộ định tuyến của bạn mở rộng sang các căn hộ lân cận.

Không giống như các mạng vật lý, hệ thống wifi có thể vượt ra ngoài các bức tường của nhà bạn. Khi mật khẩu truy cập được đưa ra trên thế giới, rất khó kiểm soát ai có thể truy cập mạng gia đình của bạn. vì thế, bạn cần xem xét việc thực hiện một số thay đổi và thói quen bảo vệ bạn khỏi những kẻ xâm nhập, kẻ rình mò và kẻ lừa đảo trên mạng.

Bạn có hai vấn đề bảo mật lớn để giải quyết. Đầu tiên là bạn cần kiểm soát ai thực sự có thể truy cập mạng của bạn. Vấn đề thứ hai là dấu chân tín hiệu. Nếu những người bên ngoài nhà bạn có thể nhận tín hiệu từ bộ định tuyến của bạn, họ cũng có thể thu thập dữ liệu và gặt hái tất cả mật khẩu của bạn.

Dưới đây là một số đơn giản nhưng nhiệm vụ quan trọng để cải thiện bảo mật mạng của bạn.

1. Tạo một mật khẩu bộ định tuyến phức tạp

Nếu bạn cung cấp cho khách truy cập mật khẩu vào wifi của bạn, họ có thể nhập mật khẩu và truy cập mạng gia đình của bạn vô thời hạn. Nếu bạn có con và bạn bè của họ ghé qua, họ cũng có thể muốn có mật khẩu và khi về nhà, họ có thể nói với bố mẹ hoặc anh chị em của họ.

Nếu ai đó bạn biết rõ sẽ yêu cầu bạn truy cập wifi khi họ đang truy cập, thật khó để nói không. Tuy nhiên, bạn có thể gây khó khăn cho mọi người khi nói mật khẩu cho người khác. Tạo mật khẩu của bạn một chuỗi ngẫu nhiên các chữ cái, số và ký tự đặc biệt, trộn chữ hoa và chữ thường để không ai có thể nhớ nó. May mắn thay, khi mật khẩu được nhập thành công vào thiết bị, mật khẩu sẽ không hiển thị, Vì vậy, những người bạn đưa nó để giành chiến thắng có thể đọc nó để nói với người khác. Lý tưởng nhất, mật khẩu phải dài 20 ký tự, nhưng nếu bạn thấy mệt mỏi, bạn có thể thoát khỏi 12 ký tự.

Tất nhiên, bạn sẽ không thể nhớ mật khẩu, vì vậy bạn sẽ phải lưu nó ở đâu đó. Bạn có thể giữ nó trong một tập tin ẩn trên máy tính của bạn, hoặc viết nó trong một cuốn sổ ghi chép mà bạn giữ trong ngăn kéo có khóa. Mặc dù mật khẩu phức tạp không phải là biện pháp bảo mật tinh vi, nhưng nó có thể đủ để cho phép bạn giới hạn chính xác ai có quyền truy cập vào mạng của bạn. Nếu bạn tin tưởng một ai đó đủ để cho họ vào nhà của bạn, thì thật vô lý khi cho rằng họ đủ tin cậy và không có khả năng hack mạng của bạn. Tuy nhiên, khi bạn đưa mật khẩu cho ai đó, đừng viết nó cho họ; thay vào đó hãy đọc nó hoặc đề nghị nhập mật khẩu cho họ.

Xem thêm: Cách tạo và nhớ mật khẩu mạnh

Giới hạn quyền truy cập vào mật khẩu

Mặc dù có vẻ hợp lý khi cấp quyền truy cập wifi cho con bạn, bạn bè của chúng và bạn bè của bạn, bạn không nên cảm thấy bắt buộc phải cung cấp mật khẩu cho mọi người vào nhà bạn. Ví dụ, một nhân viên bán hàng ghé thăm là một người hoàn toàn xa lạ và dù họ có ăn mặc đẹp đến đâu, bạn cũng không biết kế hoạch của họ là gì và bạn có thể tin tưởng họ. Một người nào đó có tài sản của bạn để thực hiện một dịch vụ, chẳng hạn như thợ sửa ống nước, người làm vườn hoặc người trang trí không có quyền yêu cầu mật khẩu với wifi của bạn. Trong những trường hợp này, bạn nên hãy chuẩn bị tinh thần

Khách truy cập thương mại không cần truy cập bộ định tuyến wifi của bạn để có được thông tin từ internet cho công việc của họ. Chủ nhân của họ nên cung cấp cho họ một gói dữ liệu hoặc modem USB nếu mô hình kinh doanh của họ bao gồm lưu trữ dữ liệu trên đám mây.

Thay đổi mật khẩu thường xuyên

Không có quy tắc cứng và nhanh về tần suất bạn nên thay đổi mật khẩu bộ định tuyến. Tuy nhiên, bạn nên thay đổi nó một cách thường xuyên. Ghi nhớ một email mới hoặc mật khẩu ngân hàng trực tuyến có thể gây phiền nhiễu vì bạn phải đăng nhập mọi lúc. Nhưng vì các bộ định tuyến wifi thường chỉ yêu cầu bạn đăng nhập một lần để được phép truy cập vô thời hạn, nên việc thay đổi mật khẩu wifi ít gây phiền toái.

Hãy thay đổi mật khẩu bộ định tuyến của thói quen hàng tháng của bạn. Vào đầu tháng, sau khi ăn sáng, hãy đổi mật khẩu wifi. Nếu bạn có nhiều người vào và ra khỏi nhà của bạn trong khi cải tạo, ví dụ: Thay đổi mật khẩu hàng tuần. Nhớ cập nhật ghi chú bạn giữ mật khẩu.

Xem thêm: Công cụ tạo mật khẩu

2. Thay đổi thông tin đăng nhập của bộ định tuyến

Bạn có thể truy cập bảng điều khiển của bộ định tuyến từ bất kỳ thiết bị nào được kết nối với mạng. Phần lớn các nhà sản xuất thiết lập tài khoản quản trị viên trên các bộ định tuyến có cùng tên người dùng và mật khẩu cho mọi thiết bị họ bán. Điều này khác với việc đơn giản là kết nối với mạng; nó cấp cho bạn quyền kiểm soát cấu hình mạng. Với một chút bí quyết, bất kỳ ai được kết nối với bộ định tuyến đều có thể đoán hoặc Google thông tin đăng nhập của nó. Điều này làm cho bạn dễ bị tấn công bởi một hacker hoặc một người chơi quá trẻ.

bộ định tuyến thay đổi mật khẩu

Nếu ai đó vào bảng điều khiển quản trị, họ có thể thay đổi mật khẩu quản trị viên và nhốt bạn ra. Vì vậy, hãy thay đổi những thông tin đó trước khi một người bạn thông minh của con gái bạn làm điều đó. Không có quyền truy cập vào tài khoản quản trị viên trên bộ định tuyến của bạn, bạn sẽ không thể thực hiện bất kỳ tác vụ nào để cải thiện bảo mật wifi của mình.

Tên người dùng và mật khẩu mặc định có thể được in trong một cuốn sách nhỏ đi kèm trong hộp với bộ định tuyến hoặc bạn có thể tìm thấy nó trong các trang hỗ trợ trên trang web của nhà sản xuất wifi. Nó thậm chí có thể được hiển thị trên màn hình đăng nhập cho bộ định tuyến. Nếu bạn có thể tìm thấy tên người dùng và mật khẩu ở bất cứ đâu, hãy thử sys / admin, system / admin, admin / admin, user / user, system / password, và admin / password cho sự kết hợp tên người dùng / mật khẩu. Nếu không có cái nào trong số này hoạt động, hãy tìm bộ định tuyến của bạn trong danh sách mật khẩu quản trị viên bộ định tuyến mặc định này.

Khi bạn tìm thấy sự kết hợp phù hợp, bạn cần phải nhìn xung quanh hệ thống menu để biết chi tiết tài khoản. Thay đổi mật khẩu của tài khoản quản trị thành một chuỗi ngẫu nhiên các chữ cái và số và làm cho nó dài ít nhất 12 ký tự. Đừng quên viết mật khẩu mới ở nơi an toàn trước khi bạn đăng xuất khỏi bảng điều khiển. Bởi vì hầu hết các bảng điều khiển bộ định tuyến được truy cập qua trình duyệt web, trình quản lý mật khẩu có thể giải quyết vấn đề này cho bạn.

3. Thay đổi tên mạng

Như đã giải thích trong phần trước, các nhà sản xuất bộ định tuyến tạo ra các cài đặt giống nhau cho mọi mặt hàng của dòng sản phẩm mà họ sản xuất. Thông thường, một nhà sản xuất sẽ cài đặt phần mềm quản trị chính xác giống nhau trên tất cả các kiểu bộ định tuyến của nó. Sự nhất quán đó làm cho cuộc sống dễ dàng cho tin tặc.

Phần mềm phát hiện mạng miễn phí cho phép tin tặc nhìn thấy tất cả các mạng wifi xung quanh. Tin tặc không cần phải biết tín hiệu đến từ nhà nào vì anh ta không cần phải đột nhập vào nhà bạn để vào mạng của bạn. Mỗi mạng được xác định bằng một tên, được gọi là SSID.

Các nhà sản xuất bộ định tuyến thường đặt tên thương hiệu hoặc kiểu của bộ định tuyến trong SSID. Nếu bạn có bộ định tuyến từ nhà cung cấp dịch vụ internet của mình, ISP có thể thay đổi SSID đó khi hiển thị tên của họ thay vì nhà sản xuất. Nếu bạn tự mua bộ định tuyến, SSID của nó có thể sẽ xác định nhà sản xuất hoặc thậm chí là kiểu của bộ định tuyến.

Tin tặc có thể sử dụng thông tin xuất hiện trong SSID để tra cứu tên người dùng và mật khẩu mặc định cho bộ định tuyến mà không cần nhiều nỗ lực. Thay đổi SSID để nó không đưa ra thương hiệu hoặc mô hình bộ định tuyến. Don Tiết chọn một mã định danh bao gồm tên, địa chỉ hoặc số điện thoại của bạn. Donith sử dụng bất kỳ thông tin cá nhân nào khác trong tên. Vì vậy, mạng 10BullLane, mạng của JBDecker, mạng và điện thoại Homenet-12281975 là tất cả những ý tưởng tồi. Tránh đưa ra các tuyên bố chính trị, don lồng sử dụng ngôn ngữ gây khó chịu và don kích động tin tặc với những thách thức trong SSID của bạn. Chỉ làm cho nó nhạt nhẽo.

Liên quan: Top 10 công cụ phát hiện xâm nhập

Ẩn mạng

Bộ định tuyến của bạn không phải quảng bá SSID của nó. Nếu bạn chặn bộ định tuyến của bạn gửi đi định danh của nó, wifi nhà bạn sẽ trở thành một mạng ẩn. Những thiết bị đã có dữ liệu kết nối được lưu trữ vẫn có thể kết nối, nhưng những người qua đường đã giành chiến thắng nhìn thấy nó. Trong nhiều trường hợp, danh sách mạng mà người khác nhìn thấy sẽ bao gồm một dòng có nội dung mạng Ẩn. Không biết tên của mạng, không thể kết nối với mạng.

Việc các thiết bị không xác định kết nối với mạng không thể gặp sự cố nếu bạn mua một tiện ích mới. Tuy nhiên bạn có thể tạm thời bật phát SSID để cho thiết bị mới của bạn xem mạng. Khi bạn đã thiết lập kết nối với mật khẩu, hãy ẩn mạng lại. Ẩn mạng giúp chặn khách truy cập vào mạng dễ dàng hơn. Nếu họ có thể nhìn thấy bộ định tuyến của bạn trong danh sách các mạng khả dụng, họ sẽ ít yêu cầu mật khẩu.

4. Tăng cường mã hóa wifi

bộ định tuyến wpa2 psk

Một số công cụ tin tặc có sẵn miễn phí có thể bẻ khóa mã hóa wifi yếu, có thể cho phép kẻ tấn công chặn, xem và sửa đổi hoạt động trực tuyến của bạn. Ba loại hệ thống bảo vệ wifi thường được sử dụng để bảo đảm truyền dẫn vì vậy chỉ có thiết bị người dùng cuối và bộ định tuyến wifi có thể đọc nội dung truyền. đó là Bảo mật tương đương có dây (WEP), Truy cập được bảo vệ Wi-Fi (WPA) và Truy cập được bảo vệ Wi-Fi 2 (WPA 2). Trong ba, bạn nên sử dụng WPA2. Trên thực tế, bạn cần một phiên bản được tăng cường của hệ thống này, được gọi là WPA2 AES. Cái này dùng Mật mã AES để bảo vệ truyền và phương pháp mã hóa là không thể bẻ khóa.

Bạn có thể thay đổi mã hóa wifi trong bảng điều khiển bộ định tuyến. Tùy chọn mã hóa AES thường xuất hiện trong danh sách chọn thứ hai. Vì vậy, sau khi bạn chọn WPA2 trong trường đầu tiên, bạn có thể chọn AES trong trường thứ hai.

5. Tắt Plug ‘n Chơi

Phương pháp chơi Universal Plug ‘n Play giúp các thiết bị trong nhà bạn khám phá mạng và sau đó liên lạc với nhà sản xuất để cập nhật chương trình cơ sở và nguồn cung cấp. UPnP là một yếu tố quan trọng trong việc tạo ra Internet of Things. Đây là công nghệ giúp thiết bị gia dụng thông minh. Về cơ bản, các thiết bị thông minh có thể truy cập internet. UPnP cũng cung cấp một kênh cho tin tặc.

Bộ định tuyến của bạn phải hợp tác với hệ thống UPnP để các thiết bị gia dụng đó có thể truy cập internet. Mặc dù ban đầu việc tạo ra các thiết bị tự điều chỉnh có vẻ hấp dẫn, nhưng việc không có bảo vệ mật khẩu cho hầu hết các thiết bị hoặc xu hướng các nhà sản xuất sử dụng cùng một mật khẩu cho tất cả các thiết bị, làm cho các thiết bị thông minh này trở thành một lỗ hổng bảo mật.

UPnP giúp một thiết bị được thiết lập, nhưng một khi bạn có thứ đó hoạt động, tắt khả năng UPnP của nó. Bạn cũng nên tắt khả năng tương thích UPnP trong bộ định tuyến của bạn. UPnP đã cho phép tin tặc lây nhiễm các thiết bị gia dụng và đưa chúng vào botnet. Botnet là một đội quân gồm các thiết bị có thể được định hướng để gửi tất cả các yêu cầu truy cập đến một máy tính cùng một lúc, do đó ngăn chặn sự sẵn có của nó. Điều này được gọi là một Tấn công DDoS và nó ngày càng được sử dụng bởi các quốc gia như Nga và Trung Quốc như một chiến lược quân sự, vì vậy UPnP thậm chí còn làm suy yếu quốc phòng.

6. Tắt Quản lý từ xa

Bảng điều khiển của bộ định tuyến chỉ có thể được truy cập từ các thiết bị được kết nối với mạng. Tuy nhiên, một thiết lập bộ định tuyến tiêu chuẩn cho phép truy cập từ xa. Điều này có nghĩa là bạn có thể truy cập bảng điều khiển qua internet, từ một vị trí khác. Thật không may, nếu bạn có thể làm điều đó, bất cứ ai khác có thể. Vì vậy, hãy tắt truy cập từ xa.

7. Giới hạn WPS

Thiết lập được bảo vệ Wif-Fi (WPS) cung cấp một cách dễ dàng để khiến các thiết bị mới nhận ra mạng và kết nối với bộ định tuyến. WPS sử dụng một trong hai phương pháp.

Nếu bộ định tuyến của bạn có một Nút WPS ở mặt sau, đẩy nó sẽ gửi tín hiệu thêm thiết bị vào mạng và chuyển thông tin đăng nhập để bạn không cần phải nhập mật khẩu văn bản.

Một phương pháp khác sử dụng một mã số tám ký tự nhập vào cài đặt mạng của thiết bị. WPS cho phép các thiết bị trong nhà của bạn, chẳng hạn như hộp giải mã và bảng điều khiển trò chơi, duy trì sự hiện diện trên mạng ngay cả khi bạn thay đổi mật khẩu cần thiết cho máy tính và điện thoại để kết nối.

WPS trình bày một điểm yếu bảo mật bởi vì phương pháp mã rất dễ bị bẻ khóa. Nếu bộ định tuyến của bạn có nút WPS, thì hãy tắt khả năng mã WPS và dựa vào nút. Nếu bạn không có nút có nút, tắt hoàn toàn WPS bởi vì tùy chọn mã là một vấn đề nghiêm trọng đối với bảo mật mạng của bạn.

8. Luôn cập nhật firmware cho bộ định tuyến

cà chua vpn tiên tiến

Nhà sản xuất bộ định tuyến sẽ tự động cập nhật chương trình cơ sở trên cổng của bạn. Tuy nhiên, giống như bạn nên lập lịch hàng tháng để thay đổi mật khẩu wifi, bạn cũng nên thường xuyên kiểm tra cập nhật. Bảng điều khiển bộ định tuyến nên bao gồm tùy chọn này. Nếu không, hãy biến nó thành thói quen vào đầu tháng để kiểm tra trang web của nhà sản xuất bộ định tuyến để biết bất kỳ cập nhật nào và cài đặt chúng nếu chúng có sẵn.

Một kích hoạt khác cho các bản cập nhật firmware nên là bất kỳ tin tức nói về các cuộc tấn công virus lớn. Thông thường, virus mới lây lan do tin tặc phát hiện ra điểm yếu bảo mật, được gọi là một tên lửakhai thác.Các tin tặc đôi khi phát hiện những điểm yếu này trước các công ty công nghệ. Sự bùng nổ của một cuộc tấn công nghiêm trọng sẽ kích động nhà sản xuất bộ định tuyến kiểm tra thông qua mã phần sụn của nó để đảm bảo thiết bị của nó không dễ bị tấn công mới. Nếu có, họ sẽ phát hành một bản vá bảo mật. Vì vậy, hãy kiểm tra trên trang web của nhà sản xuất bộ định tuyến của bạn bất cứ khi nào những câu chuyện tin tức này bị phá vỡ.

9. Bật tường lửa

tường lửa bộ định tuyến

Rất có thể bộ định tuyến wifi của bạn có tường lửa, nhưng bạn đã bật nó lên. Duyệt qua các cài đặt bàn điều khiển để xem nếu bạn có thể tìm thấy nó. Nếu không, hãy truy cập trang Hỗ trợ khách hàng của trang web của nhà sản xuất bộ định tuyến. Nếu có một nền tảng kiến ​​thức, bạn có thể tìm kiếm trang web với từ khóa CỰCbức tường lửaHãy xem những gì thông tin phát sinh.

Bộ định tuyến wifi vận hành một hệ thống gọi là NAT, Viết tắt của “dịch địa chỉ mạngSiêng năng. Thao tác địa chỉ này có nghĩa là mỗi máy tính trên mạng của bạn được cấp một địa chỉ chỉ được biết đến với bộ định tuyến. Nó không đại diện cho bạn trên internet. Thay vào đó, bộ định tuyến có địa chỉ internet riêng và giao tiếp với thế giới bên ngoài. Một tác dụng phụ rất may mắn của hệ thống NAT là nó ngăn người ngoài xác định địa chỉ của các thiết bị riêng lẻ trên mạng. Lưu lượng truy cập không mong muốn bị chặn trước khi nó đến thiết bị người dùng cuối.

Ngoài sự bảo vệ này, bộ định tuyến thường có tường lửa phần cứng. Điều này hoạt động hơi khác so với nhiều loại phần mềm mà bạn có thể đã cài đặt trên máy tính của mình. Nó đáng để bật.

Xem thêm: Tường lửa là gì & tại sao bạn cần một cái trên mạng gia đình?

10. Phân bổ địa chỉ tĩnh

Bước này là một chút kỹ thuật và bạn có thể thấy hơi khó thực hiện. Như đã giải thích ở trên, tất cả các thiết bị trên mạng không dây của bạn đều có địa chỉ. Đây được gọi là địa chỉ IP và nó phải là duy nhất. Địa chỉ IP máy tính của bạn là duy nhất trên mạng riêng của bạn. Đây là lý do tại sao bộ định tuyến cũng sử dụng một địa chỉ công cộng và địa chỉ đó đại diện cho bạn trên internet.

Bộ định tuyến của bạn phân bổ địa chỉ IP cho từng thiết bị trên mạng thông qua một hệ thống có tên làgiao thức cấu hình máy chủ động,” hoặc là DHCP. Tin tặc có thể thao túng DHCP để tự cấp phát địa chỉ mạng, khiến chúng rất khó phát hiện.

Một trong các cài đặt trong bảng điều khiển của bộ định tuyến sẽ cho phép bạn thay đổi cách phân bổ địa chỉ trên mạng của mình. Để dừng bộ định tuyến bằng DHCP, bạn cần xem cấu hình mạng trang của giao diện điều khiển. Tùy chọn bạn đang tìm kiếm có thể sẽ là một danh sách chọn thả xuống và sẽ được gắn nhãnKiểu kết nối WAN” hoặc là “cấu hình địa chỉ.Các cài đặt chính xác phụ thuộc vào kiểu bộ định tuyến của bạn. Tuy nhiên, bạn sẽ thấy rằng trường hiện được đặt thành DHCP. Bạn cần thay đổi điều đó thành IP tĩnh.

Trước khi bạn thực hiện thay đổi đó, hãy đến tất cả các máy tính và thiết bị hỗ trợ mạng trong nhà của bạn và ghi lại địa chỉ IP mà mỗi địa chỉ hiện đang sử dụng. Sau khi thay đổi bộ định tuyến để sử dụng địa chỉ IP tĩnh, hãy quay lại từng thiết bị và phân bổ địa chỉ mà bạn đã ghi chú cho nó. Hiệu quả của việc thay đổi phân bổ địa chỉ là tranh luận.

Xem thêm: Hướng dẫn dứt khoát về DHCP

11. Lọc địa chỉ MAC

Bộ điều khiển bộ định tuyến của bạn sẽ chứa một mục menu có tên làLọc MAC” hoặc là “Lọc địa chỉ MAC.Tùy chọn này sẽ chỉ cho phép các thiết bị được phê duyệt vào mạng của bạn. Mỗi thiết bị có thể kết nối mạng có địa chỉ MAC. Đây thực sự là định danh của card mạng và nó là duy nhất trên toàn thế giới. Do đó, không có hai thiết bị nào trên thế giới được cấp cùng một địa chỉ MAC. MAC là viết tắt của cụm từbộ điều khiển truy cập phương tiện truyền thông.Nó được tạo thành từ sáu số thập lục phân hai chữ số được phân tách bằng dấu hai chấm. Vì vậy, nó trông giống như 00: 17: 5f: 9a: 28.

Bạn có thể đọc rằng lọc địa chỉ MAC là một sự lãng phí thời gian vì nó có thể bị bỏ qua. Điều này đúng đến một điểm. Nếu bạn chỉ muốn ngăn hàng xóm nhảy vào mạng của mình miễn phí và bạn có thể giữ cho con bạn im lặng về mật khẩu, sau đó Lọc địa chỉ MAC sẽ cung cấp cho bạn chức năng mà bạn cần. Nếu bạn nghi ngờ rằng một trong những người hàng xóm của mình là một tin tặc, thì kỹ thuật này đã giành chiến thắng..

Trên thiết bị di động, hãy tìm trong Thiết lạp mạng lưới để lấy địa chỉ MAC. Trên máy tính, mở cửa sổ dòng lệnh và nhập ipconfig / all. Điều này sẽ đưa ra một danh sách các thuộc tính của máy tính, bao gồm cả địa chỉ MAC. Tạo một danh sách các địa chỉ MAC của tất cả các thiết bị trong nhà bạn muốn cho vào mạng.

Khi bạn đi đến để thiết lập danh sách lọc, hãy chú ý đến các hướng dẫn trong trang vì không phải tất cả các hệ thống lọc MAC đều giống hệt nhau – bố cục phụ thuộc vào bộ định tuyến của bạn.

Có hai chế độ cho bộ lọc địa chỉ MAC. Đó là “cho phépphủ nhậnHay hoặc họ có thể được dán nhãnbao gồmloại trừ.Nếu bạn không thấy các tùy chọn này, thì bộ lọc MAC của bộ định tuyến của bạn thuộc loại cho phép / bao gồm. Nếu các tùy chọn này có sẵn thì chọn cho phép / bao gồm. Cần có một hộp trong màn hình nơi bạn nhập danh sách địa chỉ. Thông thường, trả lại vận chuyển là đủ để phân tách các hồ sơ, nhưng bạn có thể cần đặt dấu phẩy hoặc dấu chấm phẩy sau mỗi địa chỉ.

Lọc địa chỉ MAC có thể bị chặn bởi một hacker có gói sniffer không dây. Mọi thông tin đi vào hoặc ra khỏi thiết bị đều có địa chỉ MAC trên đó. Mặc dù địa chỉ MAC được phân bổ cho các card mạng trên thế giới và được kiểm soát tập trung vì vậy rằng mỗi cái là duy nhất trên thế giới, tin tặc biết làm thế nào để thay đổi một địa chỉ. Do đó, tin tặc chỉ cần chọn một trong những địa chỉ MAC mà anh ta thấy đang hoạt động trên mạng và sau đó thay đổi địa chỉ MAC máy tính của mình thành địa chỉ đó. Tuy nhiên, những công cụ như vậy không có sẵn trên thiết bị di động, Vì vậy, tin tặc sẽ phải ngồi với một máy tính xách tay trong phạm vi của bộ định tuyến của bạn để nhận tín hiệu.

12. Tắt bộ định tuyến

Nếu bạn không sử dụng wifi, bạn có thể tắt bộ định tuyến. Đôi khi, bạn có thể muốn để lại một tải xuống lớn chạy qua đêm. Tuy nhiên, hầu hết thời gian, bạn aren sẽ sử dụng mạng trong khi bạn đang ngủ. Đó là một ý tưởng tốt để tắt tất cả các thiết bị điện tử vào ban đêm và thậm chí rút phích cắm của chúng. Đây là một biện pháp an toàn chống lại tia lửa gây cháy thiết bị và nó cũng là một cách thực hành tốt để bảo vệ môi trường. Nhiều thiết bị điện và điện tử đốt điện ngay cả khi chúng ở chế độ chờ. Vì thế rút tất cả mọi thứ trước khi bạn đi ngủ sẽ làm giảm hóa đơn tiền điện và cũng giúp cứu hành tinh bằng cách giảm nhu cầu về các nhà máy điện.

Bạn cũng có thể tắt bộ định tuyến khi bạn đi làm. Nếu có nhiều người trong gia đình bạn, Người cuối cùng rời khỏi nhà vào buổi sáng sẽ tắt bộ định tuyến và người đầu tiên về nhà vào buổi tối sẽ bật bộ định tuyến.

Lý do cho mẹo này nên rõ ràng. Hệ thống wifi của bạn hoạt động càng ít giờ thì càng có ít khả năng sẽ có một cuộc tấn công của tin tặc. Nó cũng sẽ từ chối hàng xóm cõng của bạn truy cập vào wifi của bạn cho các khối lớn trong ngày. Nếu dịch vụ internet của bạn được đo, Bước này sẽ làm giảm hóa đơn hàng tháng của bạn.

13. Kiểm tra trên cổng 32764

Quay trở lại vào đầu năm 2014, người ta đã phát hiện ra rằng phần sụn cho một số mẫu bộ định tuyến nhất định giữ một quá trình lắng nghe tại cổng 32764. Có một cổng Port open open là một lỗ hổng bảo mật và khi cộng đồng infosec phát hiện ra vấn đề, các công ty bộ định tuyến có liên quan đã loại bỏ thói quen lắng nghe phản hồi tại cổng đó. Tuy nhiên, vào tháng Tư năm đó, một bản cập nhật firmware giới thiệu một quy trình để mở lại cổng.

Cổng là một số đại diện cho một địa chỉ cho một ứng dụng. Để một cổng được mở, nó cần một quá trình lắng nghe nó. Nếu tin tặc tìm hiểu về các chương trình nghe tối nghĩa có thể thao túng chương trình để gây thiệt hại đến bộ định tuyến hoặc mạng.

Có vẻ như việc truy cập qua cổng 32764 là một yêu cầu đối với nhà cung cấp phần cứng, được gọi là SerComm. Có lẽ bạn đã không mua một bộ định tuyến SerComm, nhưng nhà sản xuất này cung cấp cho Cisco, Mạng lưới, Linksys, và Kim cương. Bạn có thể tìm thấy một danh sách các bộ định tuyến có nguy cơ ở đây. Tin tốt là quá trình lắng nghe trên cổng chỉ có thể được kích hoạt từ bên trong mạng. Kiểm tra xem cổng 32764 có mở tại trang web này không. Nếu nó mở, bạn cần phải liên hệ với nhà cung cấp bộ định tuyến của bạn để được giúp đỡ về vấn đề này. Chỉ cần đóng cổng không phải là một giải pháp khả thi vì nó được mở theo lệnh mà bạn không biết và họ có thể mở lại. Nếu công ty bộ định tuyến có thể cung cấp cho bạn một bản vá để khắc phục lỗ hổng này, hãy yêu cầu hoàn lại tiền của bạn.

14. Giữ cho thiết bị của bạn khỏe mạnh

Các máy tính và các thiết bị khác trong nhà bạn có thể cung cấp con đường cho tin tặc truy cập vào bộ định tuyến của bạn. Một số thiết bị kết nối với mạng của bạn sẽ có thể mang theo được. Các thiết bị như máy tính xách tay, máy tính bảng và điện thoại thông minh có nhiều khả năng bị nhiễm bệnh bởi vì họ có khả năng kết nối với các mạng khác và truy cập internet ở những nơi công cộng. Có nhiều khả năng nhiễm virus và xâm nhập bên ngoài ngôi nhà. Thiết bị không bao giờ rời khỏi nhà chỉ được tiếp xúc với một điểm truy cập internet và do đó ít có khả năng bị nhiễm bệnh.

Bạn cũng cần cẩn thận về việc mọi người chuyển tập tin vào máy tính của bạn bằng thẻ nhớ USB. Sao chép tệp cung cấp một phương thức truy cập cho vi-rút. Vì vậy, hãy đảm bảo rằng máy tính của bạn có cả tường lửa và phần mềm chống phần mềm độc hại.

Đảm bảo rằng phần mềm của bạn được cập nhật và bạn cho phép cập nhật tự động. Các bản vá và bản phát hành mới cho các hệ điều hành và ứng dụng thường được phát hành để khắc phục các điểm yếu bảo mật.

Xem thêm: Các chương trình Antivirus miễn phí tốt nhất cho Windows và Mac

15. Sử dụng VPN

ExpressVPN

Mạng riêng ảo chủ yếu được sử dụng để cải thiện sự riêng tư trên internet. Tuy nhiên, họ cũng cung cấp các lợi ích bảo mật giúp bảo vệ bộ định tuyến của bạn khỏi sự xâm nhập. Nếu bạn hoặc các thành viên khác trong gia đình bạn thường xuyên sử dụng các điểm truy cập wifi ở những nơi công cộng, chẳng hạn như quán cà phê, sử dụng VPN sẽ giúp bảo vệ thiết bị của bạn khỏi bị tấn công bởi các điểm truy cập wifi bị xâm phạm. Tin tặc sử dụngNgười đàn ông đứng giữaTấn công để đánh cắp dữ liệu từ những người dùng khác được kết nối với cùng một mạng và họ cũng có thể được sử dụng để lẻn phần mềm độc hại vào thiết bị của bạn. Khi bạn mang các thiết bị đó về nhà và kết nối chúng với mạng của mình, bộ định tuyến của bạn sẽ trở thành mục tiêu dễ dàng.

Một VPN cũng là một giải pháp tốt cho các vấn đề được nêu ra bởi trình thám thính gói không dây. VPN mã hóa tất cả lưu lượng truy cập từ và đến máy tính của bạn cho đến máy chủ từ xa nằm trên internet ngoài bộ định tuyến wifi của bạn. Điều đó có nghĩa là các trung gian sẽ không thể lừa bạn vào một kết nối giả mạo và won có thể xâm nhập vào luồng dữ liệu của bạn bằng cách xâm nhập vào bộ định tuyến của bạn. Sự bảo vệ được cung cấp bởi VPN đi qua bộ định tuyến, vì vậy ngay cả khi mã hóa được cung cấp bởi bộ định tuyến bị loại bỏ, bạn vẫn có mã hóa VPN để làm cho dữ liệu của bạn không thể đọc được.

16. Trung tâm dấu chân tín hiệu của bạn

mở rộng wifi Windsurfer 6

Hầu hết mọi người đều giữ bộ định tuyến wifi của họ trong phòng khách bởi vì nơi mà hookup dành cho đường dây cáp hoặc điện thoại. Phòng khách thường phải đối mặt với đường phố, vì vậy đặt bộ định tuyến của bạn bên cửa sổ phòng trước sẽ gửi một nửa dấu chân tín hiệu của bạn đến thế giới bên ngoài.

Nếu bạn đặt bộ định tuyến wifi ở bức tường phía xa phòng khách phía sau TV, bố cục của ngôi nhà hoặc căn hộ của bạn có thể có nghĩa là phía bên kia của bức tường là bên trong một ngôi nhà hàng xóm. Tường cung cấp sức đề kháng lớn hơn với sóng radio so với cửa sổ làm. Tuy nhiên, bạn vẫn cung cấp một nửa phạm vi phủ sóng wifi của bạn cho hàng xóm của bạn.

Tìm điểm trung tâm của nhà bạn và đặt bộ định tuyến ở đó. Hãy ghi nhớ rằng vùng tín hiệu của bộ định tuyến wifi giống như một quả bóng – nó tỏa ra bên trên và bên dưới cũng như theo chiều ngang. Vì vậy, nếu bạn có một ngôi nhà hai tầng, hãy đặt bộ định tuyến ngay sát trần nhà ở tầng thấp hơn để tầng trên cũng được phục vụ.

Nếu ngôi nhà của bạn lớn hơn dấu chân tín hiệu của bộ định tuyến, đặt giữa bộ định tuyến ở giữa nhà sẽ cung cấp cho bạn phạm vi bảo hiểm tối đa có sẵn và ngăn chặn tín hiệu đi ra bên ngoài. Nếu ngôi nhà của bạn nhỏ hơn dấu chân tín hiệu, ít nhất bạn sẽ giảm được diện tích đường phố nơi công chúng có thể hưởng lợi từ dịch vụ internet của bạn.

17. Tạo một cái lồng Faraday

Một số nhà có được bảo hiểm điện thoại di động khủng khiếp. Trong nhiều trường hợp, ngay cả khi bạn ở khu vực thành thị cần có đầy đủ các thanh, tính khả dụng của tín hiệu sẽ giảm ngay khi bạn vào trong nhà. Điều này không bình thường. Hiện tượng này là do vật liệu đi vào xây dựng nhà của bạn. Bất kỳ kim loại nào trong vật liệu xây dựng sẽ thu hút tín hiệu vô tuyến và ngăn chúng đi qua da của ngôi nhà vào phòng của bạn. Điều này được gọi là một Lồng Faraday và mặc dù nó gây phiền nhiễu cho việc tạo ra dịch vụ điện thoại di động xấu trong nhà, thật tuyệt vời khi nhốt tín hiệu wifi trong nhà bạn.

Vật liệu xây dựng chặn tín hiệu wifi của bạn truyền ra bên ngoài bao gồm màng cách nhiệt nhúng phía sau sheetrock trong các bức tường. Nếu các bức tường bên trong nhà của bạn có lớp cách nhiệt đó, bạn sẽ gặp vấn đề khi lấy tín hiệu wifi ra khỏi phòng nơi giữ bộ định tuyến. Khung cửa sổ kim loại giảm lượng tín hiệu đi qua kính cửa sổ của bạn và tường bê tông cốt thép có chứa các thanh kim loại cũng sẽ ngăn chặn dấu chân wifi mở rộng ra ngoài trời.

Nếu ngôi nhà của bạn không chứa nhiều kim loại ở các bức tường bên ngoài, bạn có thể tích hợp kim loại vào trang trí của mình để chặn wifi mở rộng ra bên ngoài. Ý tưởng bao gồm ốp nhôm, có thể đi ra bên ngoài ngôi nhà để bảo vệ các bức tường, mang đến cho ngôi nhà của bạn một diện mạo mới và cũng chặn tất cả wifi. Những ý tưởng khác bao gồm rèm cửa có chứa sợi kim loại, tấm phủ tường bằng đồng, một đơn vị kệ kim loại, và màn hình kim loại.

Nếu kim loại sẽ đưa thức ăn vào thiết kế nội thất của bạn, thì hãy kiểm tra sơn chặn tín hiệu wifi. Bạn cũng có thể xem xét hình nền kim loại sáng bóng in trên giấy bạc.

Wifi an toàn

Tiêu đề tin tức về ransomwarehành vi trộm cắp danh tính đang lo lắng Ý nghĩ rằng ai đó có thể xâm nhập vào wifi của bạn cảm thấy giống như mối đe dọa bị tấn công hoặc bị đánh cắp trong chính ngôi nhà của bạn. Bạn không phải là một chuyên gia kỹ thuật để cải thiện tính bảo mật của mạng wifi nhà bạn, bạn chỉ cần thông minh hơn một chút trong thói quen của mình.

Các giải pháp đơn giản cho các vấn đề bảo mật thường là tốt nhất. Bạn có thể thấy, không có giải pháp nào trong danh sách của chúng tôi tốn tiền. Phần lớn những gợi ý này là các bước thông thường mà bất cứ ai cũng có thể thực hiện. Ngay cả những ý tưởng phức tạp hơn, chẳng hạn như ẩn mạng hoặc lọc địa chỉ MAC, chỉ yêu cầu bạn khám phá các tùy chọn có sẵn cho bạn trong bộ điều khiển wifi bộ định tuyến wifi.

Hãy chắc chắn rằng bạn giữ dữ liệu cá nhân của bạn an toàn từ kẻ trộm danh tính và ngăn chặn hàng xóm chặt chẽ đánh cắp internet của bạn bằng cách chạy qua các đề xuất trong hướng dẫn này.

Bạn có một số ý tưởng về việc cải thiện bảo mật wifi? Nếu bạn có thể nghĩ ra một số ý tưởng hay mà chúng tôi đã bỏ qua, hãy để lại lời nhắn trong phần bình luận bên dưới và chia sẻ kiến ​​thức của bạn với cộng đồng.

Xem thêm: Hướng dẫn cơ bản về bảo mật và quyền riêng tư của Mac

Hình ảnh: kết nối phiêu lưu qua Pixabay, được cấp phép theo Muff

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map