Bảo mật cho Wi-Fi tốt hơn với việc làm ẩn SSID

Mạng không dây kém an toàn hơn mạng có dây. Đó đơn giản là do bản chất chế độ giao tiếp dựa trên phát sóng. Vì vậy, bảo mật Wifi luôn là vấn đề quan trọng. Có một số cách để giảm thiểu xâm nhập mạng Wifi, và một trong những điều đầu tiên người dùng thường làm đó là ẩn mạng Wifi và router để người khác không thể kết nối vào mạng ẩn. Bài viết này sẽ chỉ cho bạn cách ẩn mạng Wifi, thảo luận về vấn đề bảo mật khi ẩn mạng này.

1. Cách ẩn SSID hoặc ẩn mạng WiFi

1.1. Hướng dẫn ẩn tên WiFi FPT

Ẩn tên WiFi FPT với modem không râu (G-97D2)

Bước 1:

Trước hết chúng ta truy cập vào đường dẫn http://192.168.1.1/ và tiến hành đăng nhập. Tên và mật khẩu đăng nhập thường là admin.

Bước 2:

Sau khi đăng nhập thành công bạn sẽ được chuyển sang giao diện mới. Chúng ta nhấn vào mục Wireless Setup, chọn SSID. Tại mục Set SSID broadcast state chúng ta tích chọn Hide SSID.

Cuối cùng bạn nhấn Apply để lưu lại. Ngay lập tức tên WiFi đã được ẩn đi.

Ẩn tên WiFi FPT với modem 4 cổng 2 râu (G-93RG)

Bước 1:

Chúng ta cũng truy cập vào http://192.168.1.1/ rồi cũng đăng nhập tài khoản.

Bước 2:

Tiếp đến, chúng ta nhấn vào Network > WiFi. Tại mục SSID Broadcast, chọn Disable để ẩn SSID. Cuối cùng cũng nhấn Save để lưu lại.

1.2. Hướng dẫn ẩn tên WiFi Viettel

Chúng ta truy cập vào địa chỉ http://192.168.1.1/ đăng nhập với tên và mật khẩu mặc định là admin.

Sau đó chúng ta truy cập vào mục Wireless rồi nhấn vào Wireless Settings. Tại ô Enable SSID Broadcast chúng ta bỏ dấu tích tại ô này.

Với một số loại modem khác, bạn nhấn vào Advanced Setup > WiFi Setup > WiFi Settings. Tìm đến mục SSID Settings rồi tích chọn vào Yes ở Hide SSID. Cuối cùng nhấn Save để lưu lại.

1.3. Hướng dẫn ẩn tên WiFI VNPT

Chúng ta truy cập vào http://192.168.1.1/ và đăng nhập tên và mật khẩu bằng admin.

Trong giao diện tiếp theo chúng ta nhấn vào mục Wireless rồi nhấn tiếp vào Basic. Sau đó, bạn tick vào ô Hide Access Point để ẩn tên WiFi của mình.

Việc ẩn WiFi, ẩn SSID mạng WiFi không phải là phương thức để người dùng bảo mật cho mạng WiFi. Nó chỉ đơn giản không hiện tên mạng WiFi trong danh sách dò mạng WiFI trên các thiết bị laptop hay di động mà thôi. Như vậy, chúng ta sẽ chỉ hạn chế được tình trạng truy cập trái phép, truy cập “chùa” vào mạng WiFi.

Nếu bạn thực sự muốn bảo mật mạng, bạn cần thực hiện những việc làm cần thiết sau:

1. Thay đổi thông tin quản trị mặc định. Chỉ cần tìm kiếm nhanh trên Internet là bạn có thể thấy mật khẩu, tên đăng nhập admin mặc định của hầu hết các router. Nếu bạn không thay đổi thông tin này, các cài đặt bảo mật khác trở nên vô dụng. Đây là điều đầu tiên bạn cần làm đối với bất kỳ router nào.

2. Mã hóa sử dụng WPA2 và AES. Như trên đã nói, router luôn phát tín hiệu theo mọi hướng, nhưng bạn có thể mã hóa chúng để không bị chặn. Điều này có nghĩa là chỉ có máy tính của bạn mới có thể đọc tín hiệu.

3. Vô hiệu hóa các tính năng WPS và UPnP. Đây là những tính năng tiện lợi có nhiều lỗ hổng bảo mật lớn, chủ yếu là khả năng phá vỡ các tính năng bảo mật khác (như tường lửa), vì vậy bạn nên tắt chúng càng sớm càng tốt.

2. SSID là gì?

SSID là một chuỗi văn bản phân biệt chữ hoa và chữ thường, có thể dài tới 32 ký tự bao gồm chữ cái và/hoặc số. Các nhà sản xuất thiết bị router đặt SSID mặc định cho thiết bị Wifi, chẳng hạn như Linksys, xfinitywifi, NETGEAR, dlink, v.v… Tuy nhiên, vì SSID có thể thay đổi nên các mạng không dây nên không còn các tên mặc định như thế này nữa.

Các thiết bị không dây như điện thoại và máy tính xách tay quét khu vực có mạng và hiện ra một danh sách các tên mạng. Người dùng có thể kết nối mạng mới bằng cách chọn một mạng tên từ danh sách. Ngoài việc thấy tên mạng, người dùng còn biết được mạng đó là mạng mở hay được bảo mật khi nhìn thấy biểu tượng khóa bên cạnh SSID.

Hầu hết các thiết bị không dây đều có thể theo dõi các mạng mà người dùng tham gia và ưu tiên kết nối mạng. Đặc biệt người dùng còn có thể lưu mật khẩu để thiết bị tự động kết nối mạng đó. Nói cách khác, khi kết nối, thiết bị thường hỏi bạn có muốn lưu mạng hoặc tự động kết nối khi ở trong khu vực mạng hay không. Ngoài ra, bạn có thể tự thiết lập kết nối mà không cần truy cập vào mạng (tức là có thể "kết nối" mạng từ xa để khi ở trong phạm vi thiết bị sẽ đăng nhập).

Hầu hết các router không dây đều có tùy chọn để tắt SSID broadcast để tăng bảo mật mạng Wifi vì nó sẽ yêu cầu máy khách phải biết hai mật khẩu, SSID và mật khẩu mạng. Tuy nhiên, cách này không mấy hiệu quả vì có thể dễ dàng tìm ra SSID từ tiêu đề (header) của các gói dữ liệu đi qua router.

Kết nối với mạng khi SSID broadcast đã bị vô hiệu hóa yêu cầu người dùng phải tự tạo ra một hồ sơ với tên và các thông số kết nối khác.

3. Tại sao nên ẩn mạng Wifi?

Theo tiêu chuẩn IEEE 802.11, mỗi mạng không dây phải có số nhận dạng được thiết bị sử dụng để kết nối mạng được gọi là Service Set Identifier (SSID), nói một cách dễ hiểu gọi là tên mạng.

Cứ khoảng 100 mili giây, các router sẽ phát beacon frame, đây là một bộ truyền tín hiệu chứa thông tin về mạng, bao gồm SSID nhằm thông báo mạng này tồn tại. Nếu router được ví như một con người và nó sẽ nói “Tôi ở đây, tên tôi là Cisco04022. Nếu bạn thấy tôi, bạn có thể sử dụng tên đó để kết nối với tôi”. Đây là cách điện thoại của bạn biết về tất cả các mạng Wifi quanh đó. Nếu bạn ngăn router thông báo cho các thiết bị khác về sự tồn tại, nó sẽ trở nên vô hình. Và các thiết bị sẽ không biết và không thể kết nối.

4. Những hạn chế của việc ẩn SSID mạng

Các tín hiệu không dây đều giống nhau, chúng bắt đầu tại một nguồn (router) và đi ra mọi hướng (như một quả cầu không ngừng mở rộng). Không có cách nào để nắm bắt tín hiệu truyền trong một beam từ router đến một thiết bị cụ thể và thậm chí khi bạn có thể nhắm nó, bạn cũng không thể dừng tín hiệu này ngay khi nó truyền đến thiết bị.

Hãy giả dụ mạng không dây của bạn không phát SSID, không ai biết đến sự tồn tại của nó trừ bạn. Bạn thiết lập kết nối với nó và sử dụng mạng Wifi như bình thường. Tuy nhiên khi truy cập vào trang web, router sẽ phát một tín hiệu để dữ liệu website và máy tính nhận được. Bạn có thấy vấn đề gì ở đây không? Tín hiệu Wifi phải truyền qua không khí mở để đến máy tính, do đó bất cứ ai trong vòng bán kính của nó có thể chặn tín hiệu này.

Nói một cách khác là thậm chí khi bạn ẩn SSID, hacker và những người có mục đích xấu vẫn có thể phát hiện nó bằng cách chặn 1) tín hiệu thiết bị truyền đến router và 2) tín hiệu router truyền đến thiết bị.

Các mẹo khác cho mạng Wifi tại nhà

Khi đặt mật khẩu cho mạng, hãy đảm bảo bạn chọn một mật khẩu mạnh và điều này áp dụng cho cả mật khẩu quản trị viên và mật khẩu kết nối Wifi.

Nếu bạn có vùng chết không dây hoặc tín hiệu Wifi kém trong nhà hoặc căn hộ của mình, bạn có thể giải quyết bằng cách sử dụng bộ mở rộng Wifi hoặc powerline adapter.

Xem thêm:

• Những cách bổ sung Wifi cho máy tính để bàn
• Hướng dẫn cách lấy lại mật khẩu Wi-Fi đã lưu trên máy tính, laptop
• Hướng dẫn sửa lỗi Wifi bị chấm than vàng

Chúc các bạn thực hiện thành công!