Những lầm tưởng tai hại về bộ phát Wifi

Bạn đã hiểu hết về bộ phát Wifi ? Những vấn đề khiến nhiều bạn nhầm lẫn, một mực tin tưởng, liệu có hoàn toàn đúng?

1. Không có ai hack hệ thống mạng nhà tôi
Có hai quan niệm vô cùng sai lầm về vấn đề trên:
– Hackers sẽ tốn thời gian vô ích khi tấn công mạng dữ liệu của tôi. Hackers vốn phải bận tấn công các mục tiêu lớn như người nổi tiếng, ngân hàng hay các công ty thẻ tín dụng
– Mạng nhỏ hơn sẽ khó hack hơn nên hackers chả dại gì tốn nhiều thời gian mà thành quả vô cùng hạn chế.

Hai quan niệm trên khá liên quan đến nhau và đều sai.
Điều đầu tiên thì khá rõ ràng trong khi vấn đề thứ hai dựa trên một sự thật có phần lỗi thời. Trong quá khứ, người ta quan niệm rằng với việc giảm độ phủ sóng của Wifi, hacker sẽ không thể tìm thấy Wifi của bạn từ bãi đỗ xe hay vỉa hè trước cửa nhà bạn, họ sẽ không thể hack.

Thế nên, nếu bạn nghĩ một vài chiếc thẻ tín dụng với tài khoản ghi nợ vài ngàn USD không đáng là bao thì với các hacker những con số đó là vô cùng hấp dẫn. Thẻ của bạn luôn ở trong tầm ngắm và phần lớn sẽ không nhận ra cho đến khi thẻ của họ bị sử dụng chùa.

Không chỉ thẻ tín dụng cũng như thông tin tài khoản của bạn bị đe dọa, ngày nay hacker còn có thể đột nhập vào mạng không dây của bạn để làm được nhiều hơn thế. Với thông tin cá nhân ăn cắp được của bạn, họ có thể sử dụng để mở thẻ tín dụng, vay ngân hàng hay thậm chí là vay mua nhà dưới tên của bạn. Để cho dễ hiểu thì họ sẽ giả mạo là bạn và có đầy đủ thông tin cá nhân của bạn để làm ngân hàng tin tưởng.

2. Router với 2 hoặc 3 băng tần là không cần thiết
Nhiều người nghĩ rằng router hai, ba băng tần chỉ dành cho tụi mọt sách nghiện máy tính với nhu cầu sử dụng những công nghệ mới nhất. Đa số chúng ta đều có thể sử dụng một router với ít nhất hai băng tần.

Bạn có thể lên google để tìm hiểu lợi ích của Router Wifi đa băng tần. Tuy nhiên, để tóm tắt lại thì như sau: Với việc chia các thiết bị của mình ở các băng tần, bạn sẽ mở rộng được phạm vi kết nối của mạng dữ liệu vì các thiết bị sẽ ở băng tần của riêng mình. Ví dụ bạn có thể đặt các TV thông minh ở một băng tần, máy tính làm việc ở một băng tần, băng tần còn lại sẽ dành cho các thiết bị giải trí như Kindle, iPad, iPhone…

Chia các thiết bị như trên sẽ giúp tăng cường độ ổn định cho toàn bộ mạng không dây của bạn. 3. 2.4GHz tốt hơn 5 GHz và router của bạn nên cài đặt ở dải này, hoặc ngược lại

Quan niệm trên cũng có phần nào đúng nhưng không hoàn toàn. Mỗi dải sóng lại có điểm mạnh và yếu khác nhau. Ví dụ, 5 GHz tối ưu hơn khi bạn muốn tránh sử dụng một mạng không dây đang có quá nhiều thiết bị cùng kết nối. Trong khi đó, 2.4 GHz lại vượt trội hơn ở tầm phủ sóng rộng cũng như khả năng xuyên vật thể như bê tông. Tuy nhiên, khó có thể đưa ra kết luận là nên sử dụng dải sóng nào.

Nếu bạn cảm thấy tốc độ truyền tải hơi chậm khi cả nhà cùng đang sử dụng Wifi, hãy thử chuyển sang dải 5 GHz. Còn nếu bạn muốn lướt Facebook khi đang tắm nắng ngoài bể bơi thì 2.4 GHz là lựa chọn của bạn. Dải sóng tốt nhất là dải phù hợp với nhu cầu sử dụng của bạn nhất.

4. Không nên đụng vào các thiết lập router khi nó đã được cài đặt bởi các chuyên gia
Điều này thường xảy ra khi bạn cài đặt Wifi cho phụ huynh của mình hay khi các nhân viên kĩ thuật của nhà mạng đến lắp đặt ở nhà bạn. Thực ra thì bạn có thể và cũng nên đăng nhập để kiểm tra các kết nối của router.

Tất nhiên chọc ngoáy linh tinh thì không nên, nhưng một số thiết lập dưới đây có thể cải thiện rất nhiều về khả năng kết nối cũng như bảo mật của mạng Wifi nhà bạn.

Chuyển sang chuẩn mới hơn nếu có thể: Nếu bạn sở hữu một chiếc router mới, chuyển từ chuẩn N sang AC có thể mang lại cải thiện rõ rệt về tốc độ, áp dụng với cả khi chuyển từ các chuẩn cũ như B G N. Thay đổi chế độ bảo mật: Một số router thường không được đặt mật khẩu, hoặc với mã hóa WEP. Bạn luôn luôn nên sử dụng WPA2 với mã hóa AES cùng một mật khẩu mạnh.

Thay đổi tên và mật khẩu đăng nhập mặc định: Suốt nhiều năm qua, các nhà mạng trên khắp thế giới luôn luôn để tên đăng nhập và mật khẩu ở dạng mặc định. Đây là một lỗi bảo mật sơ đẳng khi mà có hàng trăm website có thống kê tên cũng như mật khẩu mặc định của router của từng hãng với model tương ứng. Nói chung thì nó tiện lợi cho người sử dụng và cũng tiện lợi luôn cho các hacker.

Vô hiệu hóa WPS: WPS hay Wifi Protected Setup thường được mặc định bật sẵn. Nó được thiết kế để giúp người dùng kết nối các thiết bị di động của họ mà không cần nhớ mật khẩu. Điều này đồng nghĩa với việc hacker cũng có thể tấn công Wifi của bạn để lấy được mã PIN của WPS, từ đó dò được mã truy cập WPA/WPA2.

Thực tế việc đăng nhập vào router và khám phá một chút chưa bao giờ là một ý tưởng tồi. Có thể sẽ có một vài thiết lập lạ thì tốt nhất không nên nghịch. Bạn có thể sẽ ngạc nhiên khi thấy có vô vàn tùy biến trong phần mềm của router.

5. Tắt SSID sẽ ẩn Wifi khỏi hacker
Là sai. Với suy nghĩ rằng ẩn SSID (Service Set Identifier) hay thực ra đơn giản là tên Wifi của bạn sẽ làm hacker không thể tìm ra bạn. Tuy không hiện trong danh sách wifi trong điện thoại nhà hàng xóm có vẻ sẽ giúp tăng bảo mật, thực tế đã chứng minh điều ngược lại.

Các máy tính sử dụng Windows 7 hoặc mới hơn có khả năng quét được các mạng không dây dù không hiển thị tên. Với các máy sử dụng hệ điều hành cũ hơn, dò các mạng Wifi ẩn tên là một việc đơn giản với một người có một chút am hiểu về máy tính. Với hacker thì nó dễ như ăn kẹo.

Việc ẩn SSID còn có thể mang đến một vấn đề khác nữa. Khi Wifi bị ẩn, các thiết bị sẽ có xu hướng tự động kết nối khi trong phạm vi phủ sóng. Hacker có thể đặt một điểm truy cập khác với SSID giống hệt với wifi của bạn và thế là máy tính hay điện thoại của bạn sẽ tự động kết nối vào đó, mở đường cho hacker truy cập vào các dữ liệu của bạn.

6. Nâng cấp router làm gì khi nó vẫn chạy ngon lành
Cứ một vài năm chúng ta lại thấy một chuẩn Wifi mới được ra mắt (mới nhất hiện nay là AC) với khả năng kết nối cũng như tốc độ được cải thiện. Khi tốc độ internet vượt 50 Mbps, chuẩn N có thể làm chậm kết nối của bạn. Nếu bạn may sinh sống ở khu vực có tốc độ internet trên 100 Mbps, bạn sẽ không đạt được tốc độ đó trừ khi sử dụng một router chuẩn AC.

Vậy nên, mặc dù không phải tối cần thiết nhưng những ai chi tiền cho các thiết bị phần cứng cũng như mạng internet tốc độ cao nên trích một khoản để đầu tư router mỗi khi có chuẩn mới được giới thiệu.

7. WEP là đủ an toàn cho bạn khi ở nhà
WEP chưa bao giờ được coi là an toàn, đặc biệt là khi nó được ra mắt quá lâu rồi và đã có WPA2-AES thay thế. Các chuyên gia đánh giá WEP giờ bảo mật như một mạng… không sử dụng mật khẩu bảo mật. Thậm chí có thể bị bẻ khóa trong vài phút chỉ với một chiếc điện thoại thông minh.

8. Khi sử dụng WPA2-AES, router không thể bị hack
Về lý thuyết, mã hóa AES vẫn chưa thể bị bẻ khóa.Người ta ước tính rằng sẽ mất một tỷ năm để bẻ khóa được AES sử dụng thuật toán thử sai.

Tuy nhiên, mọi thứ không phải lúc nào cũng đạt tiêu chuẩn của nhà sản xuất. Sức mạnh của AES phụ thuộc hoàn toàn vào người sử dụng khi nó cần một mật khẩu mạnh (trên 8 kí tự, có cả viết hoa lẫn viết thường, có số và kí tự đặc biệt…) để đạt được thông số bảo mật ở trên.

Bởi vạy, việc chúng ta cần quan tâm hơn là tạo và nhớ được một mật khẩu đạt chuẩn “mạnh” bởi hacker đôi khi chẳng cần bẻ khóa mã hóa để mò ra mật khẩu nếu bạn đặt mật khẩu dạng 123456, password hay abcqwe….

9. WPA2-AES là giảm tốc độ đường truyền
Xét trên phương diện kĩ thuật, điều này hoàn toàn đúng. Tuy nhiên bạn có thể vượt quanh vấn đề đó với một nâng cấp đơn giản. Các router đời mới đều có một bộ phận chuyên xử lý mã hóa AES để giảm thiểu tối đa gánh nặng trên băng thông dữ liệu.

Nếu bạn cảm thấy kết nối Wifi của mình hơi chậm thì khả năng là do mã hóa AES trên những router đời cũ. Những router đời trước thường được sản xuất dựa theo giao thức cũng như chuẩn khác, ví dụ như WPA2-TKIP. TKIP là thế hệ trước của WEP, tuy bảo mật hơn, nó thực tế là là một dạng bước đệm để bảo vệ người sử dụng WEP trong khi giao thức mới, WPA2 với mã hóa AES được nghiên cứu phát triển.

Các router cũ thường sẽ cần được nâng cấp firmware để có thể tương thích với mã hóa AES mới. Và đôi khi sự không tương thích sẽ làm mạng chậm.

10. Đường truyền được bảo mật là thừa thãi khi đã có tường lửa hay các phần mềm Anti-virus
Tường lửa và các chương trình antivirus có thể bảo vệ bạn khỏi các mã độc trên mạng hoặc trong những dữ liệu bạn từng tải về, có khả năng đánh cắp dữ liệu hoặc điều khiển từ xa khi bạn lướt web. Tuy nhiên cả hai đều không có khả năng bảo vệ máy tính của bạn khi kết nối với router hoặc access point.

Mã hóa trong khi đó được thiết kế để bảo vệ các dữ liệu được gửi và nhận giữa máy tính và router. Bởi vậy, cả mã hóa và phần mềm diệt virus hoặc tường lửa (hoặc cả hai) đều cần thiết để bảo vệ bạn online.

Hi vọng bài viết trên giúp các bạn hiểu thêm về cách hoạt động của Wifi nhà mình đồng thời tự trang bị thêm các kiến thức để bảo vệ bản thân cũng như các thông tin cá nhân của mình.

Scroll