Bảo mật cho Wi-Fi tốt hơn với việc làm ẩn SSID

Mạng không dây kém an toàn hơn mạng có dây. Đó đơn giản là do bản chất chế độ giao tiếp dựa trên phát sóng. Vì vậy, bảo mật Wifi luôn là vấn đề quan trọng. Có một số cách để giảm thiểu xâm nhập mạng Wifi, và một trong những điều đầu tiên người dùng thường làm đó là ẩn mạng Wifi và router để người khác không thể kết nối vào mạng ẩn. Bài viết này sẽ chỉ cho bạn cách ẩn mạng Wifi, thảo luận về vấn đề bảo mật khi ẩn mạng này.

Tại sao nên ẩn mạng Wifi?

Theo tiêu chuẩn IEEE 802.11, mỗi mạng không dây phải có số nhận dạng được thiết bị sử dụng để kết nối mạng được gọi là Service Set Identifier (SSID), nói một cách dễ hiểu gọi là tên mạng.

Cứ khoảng 100 mili giây, các router sẽ phát beacon frame, đây là một bộ truyền tín hiệu chứa thông tin về mạng, bao gồm SSID nhằm thông báo mạng này tồn tại. Nếu router được ví như một con người và nó sẽ nói “Tôi ở đây, tên tôi là Cisco04022. Nếu bạn nghe thấy tôi, bạn có thể sử dụng tên đó để kết nối với tôi”. Đây là cách điện thoại của bạn biết về tất cả các mạng Wifi quanh đó. Nếu bạn ngăn router thông báo cho các thiết bị khác về sự tồn tại, nó sẽ trở nên vô hình. Và các thiết bị sẽ không biết và không thể kết nối. 

Những hạn chế của việc ẩn SSID mạng

Các tín hiệu không dây đều giống nhau, chúng bắt đầu tại một nguồn (router) và đi ra mọi hướng (như một quả cầu không ngừng mở rộng). Không có cách nào để nắm bắt tín hiệu truyền trong một beam từ router đến một thiết bị cụ thể và thậm chí khi bạn có thể nhắm nó, bạn cũng không thể dừng tín hiệu này ngay khi nó truyền đến thiết bị.

Hãy giả dụ mạng không dây của bạn không phát SSID, không ai biết đến sự tồn tại của nó trừ bạn. Bạn thiết lập kết nối với nó và sử dụng mạng Wifi như bình thường. Tuy nhiên khi truy cập vào trang web, router sẽ phát một tín hiệu để dữ liệu website và máy tính nhận được. Bạn có thấy vấn đề gì ở đây không? Tín hiệu Wifi phải truyền qua không khí mở để đến máy tính, do đó bất cứ ai trong vòng bán kính của nó có thể chặn tín hiệu này.

Nói một cách khác là thậm chí khi bạn ẩn SSID, hacker và những người có mục đích xấu vẫn có thể phát hiện nó bằng cách chặn 1) tín hiệu thiết bị truyền đến router và 2) tín hiệu router truyền đến thiết bị.

Cách ẩn SSID hoặc ẩn mạng WiFi

Như đã nói bên trên việc ẩn mạng WiFi chưa thể đảm bảo tính bảo mật cho mạng WiFi của bạn. Tuy nhiên, hiện nay một số nơi trên thế giới yêu cầu không hiện tên WiFi ở chế độ công khai nên cần ẩn SSID.

Tùy vào từng loại Router và nhà sản xuất, cách ẩn SSID có thể khác nhau do bạn cần truy cập vào trang cấu hình Router để tiến hành đổi với địa chỉ IP Router khác nhau. Ví dụ, hầu hết người dùng Netgear có thể truy cập vào cấu hình này bằng cách vào routerlogin.net. Lưu ý, bạn cần kết nối mạng LAN có dây với router để đăng nhập trình duyệt. 

Bước 1:

Tại trình duyệt web, chúng ta truy cập vào trang cấu hình của Router. Thông thường, địa chỉ IP sẽ có dạng http://192.168.0.1 hoặc http://192.168.1.1. Hoặc chính xác hơn hãy xem thiết bị để biết địa chỉ IP.

Bước 2:

Bạn nhập thông tin đăng nhập User và mật khẩu theo đúng thông tin được cung cấp trên thiết bị Router hoặc trong sách hướng dẫn.

Đăng nhập vào trang quản trị router

Bước 3:

Tiếp theo, nhìn vào thanh điều hướng của phần Wireless. Nếu có menu nhỏ, bạn có thể tìm thấy thứ gì đó tương tự như Wireless Settings, Wireless Options, Wireless > Basic Settings, v.v…

Bạn có thể điều chỉnh SSID, kênh, chế độ kênh, độ rộng kênh trên trang này nhưng ở đây bạn cần tìm tùy chọn Enable SSID Broadcast và bỏ chọn nó. Tùy thuộc vào model router, nó có các tên gọi khác như như Visibility Status, Enable Hidden Wireless hoặc SSID Broadcast:

Cách ẩn mạng WiFi

Việc ẩn WiFi, ẩn SSID mạng WiFi không phải là phương thức để người dùng bảo mật cho mạng WiFi. Nó chỉ đơn giản không hiện tên mạng WiFi trong danh sách dò mạng WiFI trên các thiết bị laptop hay di động mà thôi. Như vậy, chúng ta sẽ chỉ hạn chế được tình trạng truy cập trái phép, truy cập “chùa” vào mạng WiFi.

Nếu bạn thực sự muốn bảo mật mạng, bạn cần thực hiện những việc làm cần thiết sau:

1. Thay đổi thông tin quản trị mặc định. Chỉ cần tìm kiếm nhanh trên Internet là bạn có thể thấy mật khẩu, tên đăng nhập admin mặc định của hầu hết các router. Nếu bạn không thay đổi thông tin này, các cài đặt bảo mật khác trở nên vô dụng. Đây là điều đầu tiên bạn cần làm đối với bất kỳ router nào.

2. Mã hóa sử dụng WPA2 và AES. Như trên đã nói, router luôn phát tín hiệu theo mọi hướng, nhưng bạn có thể mã hóa chúng để không bị chặn. Điều này có nghĩa là chỉ có máy tính của bạn mới có thể đọc tín hiệu.

3. Vô hiệu hóa các tính năng WPS và UPnP. Đây là những tính năng tiện lợi có nhiều lỗ hổng bảo mật lớn, chủ yếu là khả năng phá vỡ các tính năng bảo mật khác (như tường lửa), vì vậy bạn nên tắt chúng càng sớm càng tốt.

Các mẹo khác cho mạng Wifi tại nhà

Khi đặt mật khẩu cho mạng, hãy đảm bảo bạn chọn một mật khẩu mạnh và điều này áp dụng cho cả mật khẩu quản trị viên và mật khẩu kết nối Wifi.

Nếu bạn có vùng chết không dây hoặc tín hiệu Wifi kém trong nhà hoặc căn hộ của mình, bạn có thể giải quyết bằng cách sử dụng bộ mở rộng Wifi hoặc powerline adapter.

Xem thêm:

Chúc các bạn thực hiện thành công!

Thứ Tư, 22/05/2019 17:06
3,910 👨 75.707