Có thể bạn chưa từng xem qua cài đặt mã hóa bộ định tuyến của mình. Tuy nhiên, khi bạn bỏ qua bảo mật Wi-Fi, bạn sẽ khiến nó dễ bị tin tặc tấn công. Ví dụ: thông tin bí mật của bạn có thể bị xâm phạm khi bạn trở thành nạn nhân của các cuộc tấn công trung gian.
Việc thỏa hiệp tính toàn vẹn của dữ liệu khách hàng bí mật hoặc vô tình chia sẻ thông tin thẻ tín dụng của bạn với tin tặc có thể khiến bạn mất rất nhiều tiền và danh tiếng. Tuy nhiên, bạn có thể dễ dàng tránh điều này bằng cách bảo vệ mạng Wi-Fi của mình bằng bảo mật tốt.
Mục lục
Nếu bạn muốn giữ cho mạng không dây của mình được bảo vệ, bạn nên sử dụng tiêu chuẩn mã hóa tốt nhất, hiện là WPA2 (Wi-Fi Protected Access). WPA3 đã được phát hành, nhưng WPA2 vẫn là cài đặt phổ biến nhất trên hầu hết các bộ định tuyến.
WPA2 là gì
WPA2 là sự kế thừa của WPA và cung cấp bảo mật không dây nâng cao so với các giao thức khác như WEP (Quyền riêng tư tương đương có dây), sử dụng khóa mã hóa 40 bit dễ bẻ khóa so với kích thước khóa 128 bit của WPA2 AES.
Wi-Fi Alliance đã giới thiệu WPA vào năm 2003 để thay thế WEP. Tuy nhiên, tổ chức đã giữ lại một số yếu tố của WEP trong WPA để đảm bảo khả năng tương thích với các thiết bị cũ hơn. Điều này cũng có nghĩa là một số lỗ hổng bảo mật của WEP vẫn còn trong WPA.
WPA2 được giới thiệu ngay sau WPA vào năm 2004. Nó giải quyết nhiều lỗ hổng bảo mật của bộ định tuyến khiến người dùng WPA dễ bị tấn công.
Yếu tố phân biệt chính giữa WPA2 và WPA là rằng WPA2 sử dụng Tiêu chuẩn mã hóa nâng cao (AES) thay vì Giao thức toàn vẹn khóa tạm thời (TKIP) được WPA sử dụng.
AES là giao thức bảo mật cấp quân sự cung cấp khả năng bảo mật mạng tốt hơn đáng kể so với TKIP. Tuy nhiên, WPA2 không làm cho mạng của bạn hoàn toàn miễn dịch. Nếu ai đó có quyền truy cập vào mạng của bạn, họ vẫn có thể xâm nhập vào các thiết bị khác được kết nối với mạng.
Wi-Fi Alliance tiếp tục xác định các lỗ hổng để cải thiện bảo mật. Liên minh đã công bố WPA3 vào năm 2018, nhưng nó vẫn đang trong quá trình triển khai. Trong thời gian chờ đợi, WPA2 vẫn là lựa chọn tốt nhất để bạn bảo mật mạng của mình.
Cách định cấu hình bộ định tuyến để sử dụng WPA2
Hầu hết các bộ định tuyến hiện đại đều có giao thức WPA2, nhưng WPA2 có thể không phải là mặc định tùy thuộc vào bộ định tuyến bạn sử dụng.
Nếu muốn định cấu hình bộ định tuyến của mình để sử dụng WPA2, bạn có thể thực hiện việc này bằng cách định cấu hình cài đặt bảo mật trong bộ định tuyến của mình.
Tất cả các bộ định tuyến đều có bảng điều khiển dành cho quản trị viên mà từ đó bạn có thể thay đổi tất cả cài đặt bộ định tuyến. Bạn sẽ cần tên người dùng và mật khẩu của bộ định tuyến để đăng nhập và sử dụng bảng điều khiển dành cho quản trị viên.
Nếu bạn chưa thay đổi thông tin đăng nhập, bạn có thể sử dụng kết hợp mặc định cho thương hiệu bộ định tuyến của mình.
Nếu bạn đã thay đổi thông tin đăng nhập nhưng không thể nhớ chúng là gì, việc đặt lại bộ định tuyến sẽ cho phép bạn đăng nhập bằng thông tin đăng nhập mặc định (mặc dù bạn sẽ cần phải định cấu hình mọi thứ từ đầu).
Sau khi có tên người dùng và mật khẩu, bạn đã sẵn sàng định cấu hình bộ định tuyến của mình để sử dụng WPA2.
Lưu ý rằng bộ định tuyến từ các nhà sản xuất khác nhau sử dụng chương trình cơ sở khác nhau. Vì lý do này, quá trình định cấu hình bộ định tuyến để sử dụng WPA2 có thể khác đối với bộ định tuyến của bạn.
Ví dụ: nếu bạn nhìn vào chương trình cơ sở của bộ định tuyến Linksys, nó sẽ trông khác so với bộ định tuyến Netgear. Mặc dù thuật ngữ và giao diện có thể khác nhau nhưng bạn vẫn có thể sử dụng quy trình được minh họa bên dưới làm hướng dẫn chung.
Khởi chạy trình duyệt web và nhập một trong các địa chỉ IP sau vào thanh địa chỉ: 192.168.0.1192.168.1.1
Nhấn Enter . Bây giờ, bạn sẽ thấy màn hình đăng nhập cho chương trình cơ sở của bộ định tuyến Wi-Fi của mình.
Bạn có thể truy cập chương trình cơ sở của bộ định tuyến trên bất kỳ thiết bị nào có trình duyệt web, bao gồm máy Mac, iPhone, iPad và Android.
Tìm mạng LAN không dây ( WLAN ) cài đặt. Trong WLAN, bạn sẽ cần tìm cài đặt Bảo mật . 
Các tùy chọn bảo mật WLAN có thể có trong một phần khác của bộ định tuyến của bạn. Tuy nhiên, bạn thường có thể biết liệu mình đã đến đúng nơi chưa bằng cách kiểm tra xem trang có tên mạng (tức là SSID), mật khẩu Wi-Fi và quan trọng nhất là giao thức mã hóa hay không.
, hãy tìm tùy chọn để thay đổi loại xác thực, tiêu chuẩn mã hóa hoặc thứ gì đó tương tự. Xem liệu bạn có thể mở rộng danh sách thả xuống và hiển thị các tùy chọn như Khóa chia sẻ, WEP và WPA hay không. Chọn WPA2-PSK (Khóa chia sẻ trước WPA2) từ danh sách. 
Tiếp theo, bạn cũng sẽ cần chọn một thuật toán mã hóa (có thể được gọi là phương pháp mã hóa trên bộ định tuyến không dây của bạn). Để xác minh rằng bạn đang xem tùy chọn phù hợp, hãy mở rộng danh sách thả xuống cho các tùy chọn như AES và TKIP. Chọn AES . 
Nhập lại mật khẩu (hoặc Cụm mật khẩu WPA ). Lưu các thay đổi, thoát khỏi chương trình cơ sở của bộ định tuyến và khởi động lại bộ định tuyến. Kết nối thiết bị của bạn với bộ định tuyến bằng mật khẩu mới để kiểm tra mọi thứ đang hoạt động bình thường.
Mạng văn phòng hoặc mạng gia đình của bạn hiện an toàn hơn so với tiêu chuẩn WEP cũ hơn.
Khi nào bạn không thể sử dụng WPA2
Bạn có thể không sử dụng được để sử dụng WPA2 trong hai trường hợp:
Hệ điều hành cũ: Nếu bạn đang chạy Windows Vista trở lên, bạn không cần phải lo lắng về việc kiểm tra phiên bản hệ điều hành của mình. Nếu bạn đang chạy Windows XP, bạn sẽ cần Gói dịch vụ 2 trở lên. Bộ định tuyến không hỗ trợ WPA2: Nếu bạn mua bộ định tuyến sau năm 2006, rất có thể bộ định tuyến của bạn có thể sử dụng WPA2. Nếu bạn mua bộ định tuyến trước năm 2006 và không thấy tùy chọn WPA2, bạn có thể muốn kiểm tra xem có bản cập nhật chương trình cơ sở hay không.
Trừ khi bất kỳ thiết bị nào của bạn — máy tính, điểm truy cập, modem hoặc bộ định tuyến — quá cũ, có thể bạn sẽ có tùy chọn sử dụng WPA2.
Bạn vừa cải thiện Wi-Bảo mật Fi
Mạng của bạn an toàn hơn nhiều với bảo mật WPA2. Không có nhược điểm khi sử dụng WPA2 thay vì các tiêu chuẩn mã hóa khác, nhưng có một số lợi ích. Bạn chỉ cần dành vài phút định cấu hình bộ định tuyến của mình để sử dụng WPA2 nhằm củng cố bảo mật cho mạng Wi-Fi của bạn.
Ngoài ra, bạn có thể làm những việc khác để đảm bảo an ninh trực tuyến. Ví dụ: bạn có thể sử dụng VPN (Mạng riêng ảo) để truyền lưu lượng truy cập internet qua một đường hầm được mã hóa.