Lý thuyết - Bảo mật Wifi: bên cạnh lớp mật khẩu bảo vệ

Wifi là gì? Là hệ thống mạng không dây mà chúng ta vẫn thường sử dụng hàng ngày, ở nhà, ở văn phòng, ở quán cafe... Và nếu xét về mặt lý thuyết cơ bản, mật khẩu Wifi để làm gì? Các bạn có biết ngoài cách đặt mật khẩu cho Wifi thì còn có những phương pháp bảo mật nào khác? Chúng ta hay cũng nhau thảo luận về những vấn đề đó tại bài viết dưới đây của Quản Trị Mạng.

1. Cấu trúc cơ bản:

Về mặt lý thuyết cơ bản, các bạn có thể tưởng tượng rằng nguyên lý làm việc của mật khẩu Wifi sẽ như thế này:

• Mật khẩu Wifi sẽ có nhiệm vụ chính là mã hóa toàn bộ dữ liệu truyền và phát qua thiết bị modem, router, đồng thời ngăn chặn các thiết bị khác kết nối vào hệ thống mạng nếu không có mật khẩu.
• Chúng ta cần phân biệt và biết rõ rằng: chế độ Wi-Fi Protected Access (WPA2) là chức năng bảo mật chính cùng với chế độ Personal (PSK) chỉ phù hợp khi dùng trong gia đình, cửa hàng nhỏ, còn chế độ Enterprise với lớp bảo mật 802.1X thì tương thích tốt hơn với hệ thống mạng trong doanh nghiệp lớn.

2. Cập nhật, nâng cấp Firmware:

Khi chọn dùng Modem, Router thì các bạn tuyệt đối không nên bỏ qua bước này. Đó là kiểm tra và cập nhật Firmware - phần mềm điều khiển lên phiên bản ổn định mới nhất. Cách tốt nhất là kiểm tra trực tiếp trên trang chủ của những nhà cung cấp thiết bị lớn, có danh tiếng trên thế giới. Các bạn có thể tham khảo tại đường link bên dưới:

• TP-Link
• LinkSys
• Cisco
• Buffalo
• ...

3. Chọn tên Wifi linh hoạt:

Khi thiết lập, cấu hình Wifi, chắc chắn các bạn phải đổi tên Wifi - SSID (đầy đủ là Service Set Identifier) mặc định rồi. Nếu bạn lười, vẫn giữ nguyên cái tên mặc định (thường có dạng như tplink-wireless, linksys-wifi...) và đặt thêm mật khẩu thì sẽ dễ dàng hơn cho hacker trong việc bẻ khóa Pre-Shared Key (PSK). Vì sao lại nói dễ dàng ở đây? Là vì thông tin SSID dùng trong quá trình hash để tạo ra key - mật khẩu, và bảng dữ liệu rainbow được tối ưu hóa trong việc Brute Force Cracking được chủ yếu áp dụng với các SSID mặc định.

1 vấn đề khác với SSID mặc định, đó là các thiết bị thu phát wifi hầu như không thể phân biệt nổi sự khác nhau giữa những hệ thống Wifi có cùng SSID. Điều này sẽ dẫn đến việc máy tính, điện thoại di động sẽ tự động kết nối vào các SSID đó và dẫn đến việc không ổn định.

Thêm 1 lý do tế nhị nữa, đó là các vị khác quen thuộc. Nếu bạn cứ giữ nguyên 1 SSID từ năm này qua năm khác, thì rất nhiều người sẽ vô tình kết nối vào hệ thống Wifi của bạn, cho dù họ chỉ đi ngang qua văn phòng, quán cafe... của bạn. Việc đổi SSID định kỳ sẽ giúp hạn chế vấn đề này.

4. Đổi mật khẩu quản trị và hạn chế truy cập:

Tương tự như với SSID, việc đổi mật khẩu Wifi thường xuyên được các nhà cung cấp giải pháp bảo mật... khuyên dùng. Thời gian là 1 tuần 1 lần hoặc 3 lần trong 1 tháng. Vì việc đổi mật khẩu Wifi cũng khá đơn giản, không mất nhiều thời gian mà sao ít người làm quá. Cách đặt mật khẩu thì cũng dễ nhớ, các bạn chỉ cần tuân theo quy luật:

• Tránh những thông tin nhạy cảm, dễ nhớ như tên chủ quán, số điện thoại, ngày sinh nhật...
• Thay vào đó là những thông tin trời ơi đất hỡi, bao gồm chữ số và ký tự đặc biệt. Ví dụ: Hoilamgi1234@, Khongcospass&&... ví dụ vậy

Một số nhà cung cấp thiết bị có trang bị thêm tính năng hạn chế truy cập - Control Access trong sản phẩm của họ. Bạn có thể thiết lập tính năng hạn chế qua tường lửa, hoặc tắt chế độ truy cập vào quyền admin qua giao thức LAN, WLAN, hoặc trực tiếp từ Wi-Fi.

• Xem bài hướng dẫn chặn website với Router TP Link

5. Tắt tính năng Wi-Fi Protected Setup (WPS):

Chức năng này được thiết kế để làm quá trình mã hóa tín hiệu Wifi nhanh chóng hơn, dễ dàng hơn. Người dùng chỉ việc chọn, hoặc nhập mã PIN là xong. Tuy nhiên, cách làm này lại chứa khá nhiều lỗ hổng bảo mật, cho phép hacker lợi dụng để bẻ khóa PIN, qua đó chiếm quyền truy cập và điều khiển toàn bộ thiết bị thu phát Wifi. Khá nguy hiểm phải không nào?

Hy vọng những thông tin trên có thể giúp các bạn hiểu rõ hơn trong quá trình thiết lập và bảo mật hệ thống Wifi. Chúc các bạn thành công!