Chia sẻ Wi-Fi là một hành động được cho là hào phóng, nhưng nó sẽ đi kèm với rủi ro. Nếu kẻ gian xâm nhập vào mạng gia đình, các thiết bị có kết nối và chia sẻ cùng một mạng Wi-Fi có thể bị khai thác các thông tin cũng như dữ liệu.
Với những người am hiểu về kỹ thuật, việc thiết lập mạng Wi-Fi mở để chia sẻ cho hàng xóm thì không phải là vấn đề lớn. Tuy nhiên, sự “hào phóng” này cũng đi kèm với rủi ro không hề nhỏ. Trên lý thuyết, vẫn có xác suất người lạ xâm nhập mạng Wi-Fi và các thiết bị khác trong cùng một hệ thống mạng để xem trộm hoặc đánh cắp những dữ liệu bằng các kỹ thuật phức tạp, tinh vi.
Cách phát hiện những thiết bị lạ đang kết nối tới mạng Wi-Fi
Việc mạng không dây đột ngột chậm có thể là tín hiệu cho thấy có người đang dùng chung mạng và khai thác băng thông mà bạn không biết.
Để biết có người nào đang lén dùng mạng không; cách đơn giản nhất là đếm số lượng kết nối với bộ định tuyến. Khi không có công cụ nào kiểm tra; một cách đơn giản là ngắt tất cả thiết bị đang kết nối tới mạng Wi-Fi; sau đó để ý các đèn nhấp nháy ở mặt trước bộ phát.
Nếu bộ định tuyến vẫn truyền dữ liệu ngay cả khi đã ngắt kết nối Wi-Fi với tất cả thiết bị trong nhà. Rất có thể hệ thống mạng của bạn đã bị kẻ gian đột nhập.
Bạn cũng có thể dùng các ứng dụng trên điện thoại thông minh như WiFi Thief Detector hoặc WiFi Guard để phát hiện những kẻ xâm nhập. Cả hai ứng dụng này đều hỗ trợ rất tốt cho người dùng với giao diện đơn giản, dễ làm quen giúp phát hiện nhanh các hoạt động đáng ngờ.
Phần mềm giám sát Internet cũng là một sự lựa chọn tốt. Phần mềm Wireless Network Watcher cho phép cả người dùng Windows và MacOS quan sát được tất cả các thiết bị được kết nối với Wi-Fi.
Khi khởi động, phần mềm sẽ xuất hiện danh sách các thiết bị đang kết nối với hệ thống Wi-Fi và bạn chỉ cần xác định các máy của mình để tìm ra được kẻ gian.
Cách bảo vệ mạng Wi-Fi gia đình
Nếu bạn vẫn muốn chia sẻ Wi-Fi cho hàng xóm, hãy tạo một mạng Guest (khách) và giới hạn băng thông cho mạng này và hạn chế kết nối các thiết bị quan trọng trong gia đình vào mạng này. Tránh chia sẻ mật khẩu Wi-Fi chính của nhà bạn.
Đổi mật khẩu khác
Nếu phát hiện một thiết bị đáng ngờ, bạn chỉ cần đổi mật khẩu Wi-Fi. Đây là cách nhanh nhất và hiệu quả nhất để bảo vệ hệ thống mạng mặc dù bạn phải đăng nhập lại Wi-Fi từ đầu cho các thiết bị của mình.
Các giao thức bảo mật Wi-Fi được nâng cấp liên tục. Hiện nay, giao thức hiện đại nhất là WPA3. Bạn không cần phải hiểu chúng hoạt động thế nào. Nhưng khi thiết lập hãy nhớ dùng phương thức cao nhất mà bộ định tuyến hỗ trợ.
Ngoài ra, hãy đặt những mật khẩu mà bạn nhớ được mà người khác không thể đoán ra để yên tâm về độ bảo mật của chúng. Mật khẩu an toàn thường bao gồm cả các ký tự đặc biệt và số; được sắp xếp theo cách chỉ bạn nhớ được.
Bật tường lửa
Không phải mọi bộ định tuyến đều có tường lửa đã được cài sẵn; nhưng nếu router của bạn có, hãy bật nó lên. Tường lửa có thể đóng vai trò là hàng phòng thủ đầu tiên của bạn vì được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào ra khỏi mạng của bạn. Có thể tự động khóa các truy cập nghi ngờ thông qua các cổng không được cấp phép sử dụng.
Tắt WPS
WPS là viết tắt của Wifi Protected Setup, đây là một công nghệ gần như có mặt trên tất cả các router wireless mới được sản xuất gần đây. Giúp đơn giản hóa việc kết nối thiết bị với mạng Wi-Fi. Mặc dù về lý thuyết WPS hoạt động rất tốt trong một số trường hợp của Wi-Fi công cộng nhưng thực tế Wi-Fi cá nhân thì nó không thực sự tốt như vậy. WPS có thể gây ra một số lỗ hổng bảo mật.
Tốt nhất người dùng nên vô hiệu hóa công nghệ này bằng cách đăng nhập vào modem hay router, sau đó truy cập vào mục “Wireless” > “Wireless Basic Settings” > “Wi-Fi Protected Setup”, chọn Disabled tại phần WPS rồi lưu lại.
Biến mật khẩu Wi-Fi thành mã QR
Nếu đặt mật khẩu khó đoán, hãy nhớ ghi lại ở một chỗ nào đó. Bạn cũng có thể ghi mật khẩu vào một tờ giấy và dán luôn lên bộ định tuyến.
Nếu muốn đảm bảo tuyệt đối không ai xâm nhập được vào mạng; bạn có thể ẩn SSID (tên mạng Wi-Fi). Mạng nhà bạn sẽ không hiện lên khi những người khác tìm kiếm mạng Wi-Fi xung quanh. Người muốn kết nối bắt buộc nhập địa chỉ IP.
Bạn cũng có thể thiết lập bộ lọc MAC để đưa vào “danh sách trắng” các thiết bị mà bạn sở hữu; vô hiệu hóa quyền truy cập của bất kỳ ai khác. Tất nhiên, điều này khiến cho những vị khách đến chơi muốn vào mạng sẽ khó khăn hơn một chút.
Để đảm bảo an toàn ở mức cao hơn, bạn cũng nên thay đổi tài khoản đăng nhập của bộ định tuyến ngoài các từ “admin” hay “root” như thông thường. Nếu để mật khẩu mặc định; có nguy cơ người ngoài xâm nhập được vào phần cài đặt, kiểm soát bộ phát.
Nếu mật khẩu bạn đủ mạnh, sẽ không ai có thể xâm nhập vào hệ thống Wi-Fi của bạn trừ hacker. Tất nhiên, vẫn có những công cụ giúp xâm nhập mạng Wi-FI đã đặt mật khẩu như Silica hay Hashcat.
Dù là phần mềm có phí hay miễn phí, chúng cũng đều phụ thuộc vào việc dò mã. Do đó, mật khẩu Wi-Fi đủ mạnh sẽ khiến cho tất cả hacker phải nản lòng. Hãy đặt mật khẩu dài hơn và khó đoán hơn để bảo vệ hệ thống W-iFi nhà bạn.