Cách phát hiện khi mạng wifi của bạn bị trộm

Quản Trị Mạng - Sẽ rất khó để bạn có thể tưởng tượng, nhưng chỉ cần quay về 20 năm trước, bạn có thể dễ dàng nhận thấy mạng Internet chỉ nằm trong mơ ước của mọi người. Nó chỉ phục vụ cho giới trí thức cao, những nhà nghiên cứu để chia sẻ thông tin với một số người thông qua dịch vụ mới phát triển hồi đó là World Wide Web. Email cũng không giống như ngày nay. Hệ thống email đầu tiên được tìm thấy ở các trường đại học và thậm chí các tài khoản được cấp thông qua nhà cung cấp dịch vụ internet ISPs như Prodigy và America Online thường rất khó để sử dụng.

Quay tiếp thời gian trở lại năm 2009, chúng ta sẽ thấy đã có rất nhiều thứ thay đổi. Cho tới ngày nay, bạn có thể truy cập Internet chỉ trong vòng một phút. Internet đã không còn là vấn đề quá nghiêm trọng nữa. Những thay đổi này xảy ra rất nhanh và thường là đi theo chiều hướng tốt hơn. Ngoài ra, công nghệ ngày càng rẻ hơn và rất dễ sử dụng. Theo đó, Internet cũng bị cuốn theo những thay đổi này. Sự thay đổi mới nhất trong truyền thông kỹ thuật số viễn thông là sự xuất hiện của mạng không dây WiFi. Rất dễ để tìm thấy ở các quán café, thư viện và các sân bay trên toàn thế giới, WiFi đã khiến việc sử dụng Internet dễ dàng hơn, giống như việc sử dụng điện thoại di động nở rộ trong vòng vài thập kỷ trước đây. Tuy nhiên, những kẻ xấu đã vô tình hoặc cố ý tìm ra cách để truy cập trái phép vào mạng lưới Internet.

Bài báo sau sẽ giúp bạn phát hiện nếu ai đó đang sử dụng mạng WiFi mà chưa được phép của bạn hoặc khi bạn muốn tìm hiểu cách xác định rằng phán đoán của bạn có đúng hay không. Bất kì khi nào có người sử dụng trộm mạng WiFi của bạn, họ sẽ làm chậm đường truyền, thậm chí, họ còn có thể trộm thông tin từ máy tính của bạn hay làm hại máy tính của bạn thông qua hệ thống mạng bằng virus. Vì vậy, bài báo này sẽ trang bị cho bạn những hướng dẫn để chống lại việc ăn cắp này. Hãy bắt đầu với việc nhìn qua những gì đã cấu thành nên hệ thống mạng WiFi của bạn. Từ đó, bạn có thể quản lý mạng mà bạn đang phải trả tiền cho một cách dễ dàng hơn.

Sử dụng trộm mạng WiFi là phạm pháp?

Trộm Wi-Fi

Tòa án Michigan mới đây đã xử một người, yêu cầu anh ta trả tiền vì tội sử dụng trái phép mạng WiFi của một quán café trong ô tô của mình khi đỗ xe gần đó. Người đàn ông này đã kiểm tra email và truy cập Internet trước khi bị bắt và buộc tội sử dụng mạng trái phép. Tuy nhiên, nhờ nhân thân tốt và ngay lúc đó không nhận thức được đây là việc làm phạm pháp cũng như ngay chính người chủ quán café cũng không biết được đó là hành động phạm pháp. Nhưng, vụ việc này đã đặt nền móng cho những kẻ hay sử dụng mạng trái phép ở Michigan đều bị kết án là phạm pháp.

Trước khi bạn có thể phát hiện ai đó đang sử dụng mạng kết nối không dây của mình, một điều rất quan trọng là bạn phải biết được một số điều cơ bản về mạng máy tính. Hãy cùng tìm hiểu một số phần trong mạng không dây, điều này sẽ giúp bạn xác định được khi nào mạng WiFi nhà mình có vấn đề.

Một mạng không dây bao gồm một kết nối băng thông rộng từ DSL, cáp hoặc satellite modem. Bạn có thể gắn modem vào router không dây, thiết bị cung cấp tín hiệu và tạo nên mạng.

Đó là một mạng LAN (mạng máy tính cục bộ). LAN là nơi bạn cài đặt thiết bị ngoại vi của máy tính như màn hình, máy tính laptop hoặc máy in. Router của bạn cần phải có một dynamic host client protocol (DHCP – giao thức cấu hình động máy chủ). Về bản chất, Giao thức DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng mỗi khi họ vào mạng.

Mỗi một thiết bị đều có một địa chỉ MAC riêng (Media Access Control - là địa chỉ thực sự của một thiết bị mạng, còn được gọi là địa chỉ vật lý). Địa chỉ này được gán chỉ định bởi nhà sản xuất, nhưng có thể bị thay đổi bởi người dùng nếu như họ biết cách chỉnh sửa. Router của bạn sẽ sử dụng những địa chỉ này để gán cho mỗi máy tính trong mạng của bạn một giao thức mạng hay địa chỉ IP. Địa chỉ MAC hay địa chỉ IP thực sự tiện ích khi bạn tìm kiếm cách phát hiện có ai đó đang sử dụng trái phép mạng WiFi của mình.

Nếu bạn cảm thấy bối rối bởi một số thuật ngữ máy tính trong bài, không nên lo lắng. Điều quan trọng nhất là bạn biết cách kiểm tra kết nối WiFi của mình.

Cách xem ai đang sử dụng Wi-Fi của bạn

Ai đang dùng Wi-Fi?

Kích một người ra khỏi mạng Wi-Fi của bạn thật dễ dàng, nhưng để phát hiện ra “những kẻ đột nhập” thì rất khó. Bạn thậm chí sẽ không nhận thấy mạng Wi-Fi của mình đang có những người dùng trái phép, nên thường bỏ qua việc tắt Wi-Fi trước khi đi ngủ.

Những người cố tình xâm nhập vào mạng của bạn tất nhiên sẽ mang lại rất nhiều phiền toái. Việc lạm dụng mạng quá mức có thể làm chậm tốc độ lưu lượng truy cập tổng thể của mạng và thậm chí là tạo cơ hội cho các phần mềm độc hại, làm hiển thị các file nhạy cảm trên máy tính hoặc xuất hiện các trang web khiêu dâm trẻ em hoặc khủng bố. Và đó có thể là nguyên nhân khiến bạn bị cảnh sát “sờ gáy”.

Hãy tuân thủ tốt các nguyên tắc bảo mật và thường xuyên theo dõi nhật ký truy cập của router để giảm thiểu rủi ro mạng của bạn bị xâm nhập trái phép. Để xem ai đang sử dụng Wi-Fi của bạn, hãy thực hiện các bước sau:

1. Đăng nhập vào router.

2. Tìm cài đặt DHCP, khu vực "attached devices" hoặc phần có tên tương tự.

3. Xem qua danh sách các thiết bị được kết nối và cách ly các thiết bị không thuộc sở hữu của bạn.

Các bước hướng dẫn trên đây có vẻ hơi mơ hồ. Nguyên nhân là mỗi router của các hãng khác nhau sẽ có các bước thực hiện khác nhau. Trên hầu hết các router, bạn sẽ tìm thấy một bảng thiết bị kết nối hiển thị mọi thiết bị mà DHCP “thuê” một địa chỉ IP, nghĩa là danh sách hiển thị các thiết bị hiện đang sử dụng địa chỉ IP được chỉ định bởi router của bạn.

Mọi thiết bị trên danh sách đó đều được kết nối với mạng của bạn (thông qua dây cáp hoặc qua Wi-Fi). Bạn có thể không biết được một kết nối cụ thể có phải là qua Wi-Fi không, nhưng bạn sẽ có thể sử dụng thông tin này để xem thiết bị nào đang truy cập Wi-Fi của bạn.

Ví dụ, giả sử bạn có điện thoại, Chromecast, máy tính xách tay, PlayStation và máy in đều được kết nối với Wi-Fi. Tổng cộng là 5 thiết bị. Nhưng danh sách bạn thấy trong router lại hiển thị đến 7 thiết bị. Điều tốt nhất để làm vào thời điểm này là tắt Wi-Fi trên tất cả các tiện ích của bạn, rút ​​phích cắm hoặc tắt chúng để xem những tiện ích nào vẫn còn trong danh sách.

Mọi thứ bạn thấy trong danh sách sau khi tắt thiết bị mạng là các thiết bị đang truy cập trái phép vào mạng Wi-Fi của bạn.

Một số router sẽ hiển thị tên thiết bị được kết nối sử dụng, vì vậy danh sách có thể bao gồm những cái tên như "Chromecast phòng khách", "Android của Jack" và "iPod của Mary". Nếu bạn không biết Jack là ai, rất có thể anh ta là một người hàng xóm đang ăn trộm Wi-Fi của bạn đấy.

Để biết thêm một số cách kiểm tra ai đang dùng Wi-Fi của bạn khác, vui lòng tham khảo bài viết: Cách kiểm tra ai đang dùng Wifi chùa, câu trộm Wifi nhà bạn.

Cách khóa Wi-Fi của bạn

Chặn một người nào đó khỏi mạng Wi-Fi của bạn khá dễ dàng. Bạn có thể thực hiện việc này bằng cách thay đổi mật khẩu Wi-Fi thành một cái gì đó an toàn hơn, sau đó mã hóa lưu lượng truy cập mạng với mã hóa WPA hoặc WPA2.

Thời điểm router yêu cầu mật khẩu mới mà các thiết bị được kết nối không biết, tất cả các thiết bị không đáp ứng được yêu cầu sẽ bị ngắt kết nối khỏi mạng và không thể sử dụng kết nối Internet của bạn nữa.

Để bảo vệ mạng Wi-Fi của mình tránh khỏi những kẻ xâm nhập bất hợp pháp, hãy tránh sử dụng mật khẩu yếu và thay đổi tên mạng (thường được viết tắt là SSID), sau đó tắt tính năng SSID broadcast. Tất cả các bước trên giúp làm cho toàn bộ mạng dường như đã ngoại tuyến đối với hầu hết người dùng bên ngoài.

Để tìm hiểu kỹ hơn về cách bảo mật mạng Wi-Fi, vui lòng tham khảo thêm bài viết: Cách bảo mật mạng không dây trong gia đình bạn.

Bảo mật nâng cao hơn cho router

Bảo vệ mạng Wi-Fi

Không có cách nào để làm cho một mạng gia đình hoàn toàn “miễn dịch” với một hacker chuyên nghiệp, sở hữu những công cụ và kỹ năng siêu hạng. Nhưng nếu bạn thực hiện biện pháp bảo mật thích hợp, những hacker non kinh nghiệm sẽ phải bó tay, làm giảm tương đối nguy cơ mạng của bạn bị xâm nhập.

Mặc dù không liên quan trực tiếp đến việc thiết lập router, nhưng bạn nên tắt tính năng File and Printer Sharing trong Windows. Nếu một hacker có quyền truy cập vào mạng của bạn và tất cả các file, cũng như thiết bị của bạn dễ dàng được phát hiện từ bên trong mạng gia đình, thì nguy cơ dữ liệu của bạn bị xâm phạm sẽ tăng đáng kể. Phương pháp "bảo vệ theo chiều sâu" có nghĩa là bạn sử dụng nhiều cấp truy cập bảo mật khác nhau thay vì chỉ dựa vào một biện pháp duy nhất.

Bắt đầu bằng cách thực hiện lọc địa chỉ MAC trên router của bạn để chỉ những địa chỉ MAC bạn chỉ định (những địa chỉ thuộc về thiết bị của bạn) được phép kết nối. Cách tiếp cận này không hoàn toàn có ích vì rất dễ dàng để giả mạo địa chỉ MAC, nhưng ít nhất nó cũng thêm một bước bảo vệ bổ sung và biết đâu sẽ ngăn chặn được một vài hacker “gà mờ” nào đó.

Tương tự, hãy giới hạn địa chỉ DHCP cho số lượng chính xác các thiết bị bạn thường xuyên sử dụng, để ngăn không cho thiết bị mới nào được cho phép lấy một địa chỉ IP ngay cả khi chúng đã phá được mật khẩu Wi-Fi của bạn.

Quan trọng nhất: Hãy tắt thiết lập Wi-Fi Protected Setup (WPS). WPS cho phép ghép nối trực tiếp thiết bị với router của bạn. Tuy nhiên, vấn đề là WPS nổi tiếng là không an toàn. Router hỗ trợ WPS thường bị tấn công chỉ trong vài phút, bằng cách làm theo các hướng dẫn trực tuyến dựa trên phần mềm miễn phí có sẵn dễ dàng.

Mật khẩu mạnh, mã hóa mạng, WPS và SSID broadcasting bị vô hiệu hóa là các bước bảo mật căn bản cho router. Vì vậy, nếu áp dụng tất cả các biện pháp này, router của bạn sẽ có thể chống lại hầu hết các cuộc “ghé thăm” trái phép từ những người hàng xóm xấu tính.

Nếu bạn sống ở một khu vực nông thôn, các biện pháp phòng ngừa cơ bản trên coi như là cũng đủ dùng. Vì để xâm nhập vào mạng Wi-Fi của bạn, tin tặc phải nằm trong phạm vi Wi-Fi trung bình là 300 feet (hơn 90 mét) so với router. Nếu ngôi nhà của bạn cách đường 500 feet (150 mét) và người hàng xóm gần nhất cách đó một phần tư dặm, khả năng Wi-Fi của bạn bị hack là rất thấp.

Nhưng nếu bạn sống trong một khu vực đô thị đông đúc, hoặc khoảng cách từ nhà bạn tới nhà hàng xóm quá gần (ví dụ, trong ký túc xá), rủi ro sẽ tăng lên đáng kể. Các công nghệ tiên tiến nhằm thực hiện các cuộc tấn công brute-force đối với Wi-Fi router gia đình từ lâu đã có sẵn dưới dạng các công cụ mã nguồn mở, có thể tải xuống miễn phí. Phần mềm như Reaver sẽ dễ dàng vượt qua các lớp phòng thủ mạnh mẽ mà không gặp quá nhiều khó khăn, vì vậy bạn phải định kỳ kiểm tra các bảng phân bổ DCHP của router để xác minh quyền truy cập không phù hợp.

Đặt việc kiểm tra định kỳ bảng điều khiển router vào danh sách việc cần làm của bạn. Hãy tìm ra các thiết bị trái phép. Nếu bạn sử dụng các biện pháp bảo mật mạnh nhưng vẫn tiếp tục bị tấn công thường xuyên, hãy liên hệ với nhà cung cấp dịch vụ Internet của bạn để được trợ giúp. Việc liên tục bị xâm nhập thành công là một dấu hiệu cho thấy có sự cố với ISP của bạn.

Xem thêm:

Thứ Ba, 27/11/2018 10:14
3,88 👨 31.811