Để bảo mật mạng Wi-Fi của bạn và đặt mật khẩu, hãy nhớ chọn loại bảo mật không dây và phương pháp mã hóa. Và ở giai đoạn này, nhiều người có một câu hỏi: nên chọn cái nào? WEP, WPA hoặc WPA2? Cá nhân hay Doanh nghiệp? AES hay TKIP? Cài đặt bảo mật nào sẽ bảo vệ tốt nhất mạng Wi-Fi của bạn? Tôi sẽ cố gắng trả lời tất cả những câu hỏi này trong khuôn khổ bài viết này. Hãy xem xét tất cả các phương pháp xác thực và mã hóa có thể có. Hãy cùng tìm hiểu xem thông số bảo mật mạng Wi-Fi nào được đặt tốt nhất trong cài đặt bộ định tuyến.
Lưu ý rằng loại bảo mật hoặc xác thực, xác thực mạng, bảo mật, phương pháp xác thực đều giống nhau.
Loại xác thực và mã hóa là cài đặt bảo mật cơ bản cho mạng Wi-Fi không dây. Tôi nghĩ trước tiên bạn cần tìm hiểu chúng là gì, có những phiên bản nào, khả năng của chúng, v.v. Sau đó, chúng tôi sẽ tìm ra loại bảo vệ và mã hóa để chọn. Tôi sẽ chỉ cho bạn cách sử dụng một số bộ định tuyến phổ biến làm ví dụ.
Tôi thực sự khuyên bạn nên thiết lập mật khẩu và bảo mật mạng không dây của mình. Đặt mức bảo vệ tối đa. Nếu bạn để mạng mở, không được bảo vệ, bất kỳ ai cũng có thể kết nối với mạng đó. Điều này là không an toàn ngay từ đầu. Cũng như tải không cần thiết trên bộ định tuyến của bạn, giảm tốc độ kết nối và tất cả các loại vấn đề khi kết nối các thiết bị khác nhau.
Bảo mật mạng Wi-Fi: WEP, WPA, WPA2
Có ba tùy chọn bảo vệ. Tất nhiên là không tính "Mở".
- WEP (Quyền riêng tư tương đương có dây) là một phương pháp xác thực lỗi thời và không an toàn. Đây là phương pháp bảo vệ đầu tiên và không mấy thành công. Những kẻ tấn công có thể dễ dàng truy cập vào các mạng không dây được bảo vệ bằng WEP. Bạn không cần phải đặt chế độ này trong cài đặt của bộ định tuyến, mặc dù chế độ này có ở đó (không phải lúc nào cũng có).
- WPA (Wi-Fi Protected Access) là một loại bảo mật hiện đại và đáng tin cậy. Tương thích tối đa với mọi thiết bị và hệ điều hành.
- WPA2 - một phiên bản WPA mới, cải tiến và đáng tin cậy hơn. Có hỗ trợ mã hóa AES CCMP. Hiện tại, đây là cách tốt nhất để bảo mật mạng Wi-Fi của bạn. Đây là những gì tôi khuyên bạn nên sử dụng.
WPA / WPA2 có thể có hai loại:
- WPA / WPA2 - Cá nhân (PSK) Là cách thông thường để xác thực. Khi bạn chỉ cần đặt mật khẩu (khóa) và sau đó sử dụng nó để kết nối với mạng Wi-Fi. Một mật khẩu được sử dụng cho tất cả các thiết bị. Mật khẩu chính nó được lưu trữ trên các thiết bị. Ở đâu, nếu cần, bạn có thể xem hoặc thay đổi nó. Đây là tùy chọn được đề nghị.
- WPA / WPA2 - Doanh nghiệp - một phương pháp phức tạp hơn, được sử dụng chủ yếu để bảo vệ mạng không dây trong văn phòng và các cơ quan khác nhau. Cung cấp mức độ bảo vệ cao hơn. Nó chỉ được sử dụng khi máy chủ RADIUS được cài đặt để cấp quyền thiết bị (cấp mật khẩu).
Tôi nghĩ rằng chúng tôi đã tìm ra phương pháp xác thực. Tốt nhất nên sử dụng WPA2 - Personal (PSK). Để tương thích tốt hơn, để không gặp sự cố khi kết nối các thiết bị cũ hơn, bạn có thể đặt chế độ hỗn hợp WPA / WPA2. Nhiều bộ định tuyến sử dụng phương pháp này theo mặc định. Hoặc được đánh dấu là "Được đề xuất".
Mã hóa không dây
Có hai cáchTKIP và AES.
Chúng tôi khuyên bạn nên sử dụng AES. Nếu bạn có các thiết bị cũ trên mạng không hỗ trợ mã hóa AES (mà chỉ có TKIP) và sẽ gặp sự cố khi kết nối chúng với mạng không dây, hãy đặt "Tự động". Loại mã hóa TKIP không được hỗ trợ trong chế độ 802.11n.
Trong mọi trường hợp, nếu bạn đặt nghiêm ngặt WPA2 - Cá nhân (khuyến nghị), thì chỉ mã hóa AES mới khả dụng.
Tôi nên đặt loại bảo vệ nào trên bộ định tuyến Wi-Fi?
Sử dụngWPA2 - Cá nhân với mã hóa AES... Đây là cách tốt nhất và an toàn nhất. Đây là cách cài đặt bảo mật không dây trông trên bộ định tuyến ASUS:
Đọc thêm trong bài viết: cách đặt mật khẩu trên bộ định tuyến Wi-Fi của Asus.
Và đây là cách các cài đặt bảo mật này trông trên bộ định tuyến TP-Link (với phần sụn cũ).
Hướng dẫn chi tiết hơn cho TP-Link có thể được tìm thấy tại đây.
Hướng dẫn cho các bộ định tuyến khác:
- Thiết lập mật khẩu và bảo vệ mạng Wi-Fi trên D-Link
- Bảo mật không dây trên bộ định tuyến Tenda
- Hướng dẫn cho Totolink: thiết lập phương thức xác thực và mật khẩu
Nếu bạn không biết tìm tất cả các cài đặt này trên bộ định tuyến của mình ở đâu, thì hãy viết vào phần nhận xét, tôi sẽ cố gắng đề xuất. Chỉ cần đừng quên chỉ ra mô hình.
Vì các thiết bị cũ hơn (bộ điều hợp Wi-Fi, điện thoại, máy tính bảng, v.v.) có thể không hỗ trợ WPA2 - Personal (AES), trong trường hợp có sự cố kết nối, hãy đặt chế độ hỗn hợp (Tự động).
Tôi thường nhận thấy rằng sau khi thay đổi mật khẩu hoặc các thông số bảo vệ khác, các thiết bị không muốn kết nối mạng. Máy tính có thể có lỗi "Cài đặt mạng được lưu trên máy tính này không phù hợp với yêu cầu của mạng này." Cố gắng xóa (quên) mạng trên thiết bị và kết nối lại. Làm thế nào để làm điều này trên Windows 7, tôi đã viết ở đây. Và trong Windows 10, bạn cần quên mạng.
Mật khẩu (khóa) WPA PSK
Cho dù bạn chọn loại bảo mật và phương pháp mã hóa nào, bạn cần phải đặt mật khẩu. Nó cũng là Khóa WPA, Mật khẩu không dây, Khóa bảo mật mạng Wi-Fi, v.v.
Độ dài mật khẩu từ 8 đến 32 ký tự. Các chữ cái Latinh và số có thể được sử dụng. Ngoài ra các ký tự đặc biệt: - @ $ #! vv Không có khoảng trắng! Mật khẩu là trường hợp nhạy cảm! Điều này có nghĩa là "z" và "Z" là các ký tự khác nhau.
Tôi không khuyên bạn nên sử dụng mật khẩu đơn giản. Tốt hơn hết là bạn nên tạo một mật khẩu mạnh mà không ai có thể đoán chắc được, ngay cả khi họ đã cố gắng rất nhiều.
Không chắc rằng bạn sẽ có thể nhớ một mật khẩu phức tạp như vậy. Sẽ rất tuyệt nếu viết nó ra đâu đó. Mật khẩu Wi-Fi bị quên không có gì lạ. Phải làm gì trong những tình huống như vậy, tôi đã viết trong bài viết: cách tìm ra mật khẩu Wi-Fi của bạn.
Ngoài ra, đừng quên đặt một mật khẩu tốt để bảo vệ giao diện web của bộ định tuyến của bạn. Làm thế nào để làm điều này, tôi đã viết ở đây: cách thay đổi mật khẩu trên bộ định tuyến từ quản trị viên sang quản trị viên khác.
Nếu bạn cần bảo vệ nhiều hơn nữa, bạn có thể sử dụng ràng buộc địa chỉ MAC. Đúng, tôi không thấy cần thiết cho điều này. WPA2 - Cá nhân được ghép nối với AES và mật khẩu mạnh là đủ.
Bạn làm cách nào để bảo vệ mạng Wi-Fi của mình? Viết các ý kiến. Vâng, hãy đặt câu hỏi 🙂
