Bạn có nghi ngờ rằng một người hàng xóm đang sử dụng kết nối Internet không dây của bạn không? Có thể do kết nối Internet của bạn chậm hơn bình thường hoặc thiết bị của bạn liên tục ngắt kết nối với bộ định tuyến. Ai đó được kết nối với bộ định tuyến không dây của bạn cũng có thể truy cập vào các thư mục chia sẻ trên mạng của bạn, vì vậy hành vi trộm cắp dữ liệu là một mối đe dọa thực sự. May mắn thay, có nhiều cách để phát hiện các kết nối không xác định với mạng của bạn và các cách để ngăn chúng kết nối.
Cách bảo vệ chính chống lại loài báo không dây là bảo vệ bộ định tuyến không dây của bạn. Mặc dù hầu hết các bộ định tuyến không dây từ ISP đều có mật khẩu dài, ai đó vẫn có thể truy cập bằng cách chỉ cần sao chép mật khẩu được in trên bộ định tuyến không dây của bạn, vì hầu hết mọi người không thay đổi mật khẩu mặc định do ISP của họ đặt.
Nếu bạn có bộ định tuyến do bạn tự mua, sẽ không ai có thể sử dụng mật khẩu được ghi trên bộ định tuyến trừ khi bạn không thay đổi mật khẩu mặc định. Chúng tôi sẽ nói về tất cả những điều này bên dưới. Đầu tiên chúng ta hãy nói về cách phát hiện những con báo không dây.
Nội dung bài viết
Phát hiện kết nối không dây trái phép
Về cơ bản có hai cách để phát hiện tất cả các thiết bị được kết nối với bộ định tuyến không dây của bạn: kiểm tra trên chính bộ định tuyến hoặc sử dụng thiết bị đã được kết nối với mạng để quét toàn bộ mạng. Tôi thích phương pháp thứ hai hơn vì nó ít phức tạp hơn, tuy nhiên, tôi sẽ đề cập đến cả hai cách.
Bước đầu tiên là kết nối với bộ định tuyến không dây từ trình duyệt web của bạn. Để làm được điều đó, bạn phải nhập địa chỉ IP cho bộ định tuyến của mình. Nếu bạn chưa biết, hãy đọc bài đăng của tôi về cách xác định IP của bộ định tuyến không dây của bạn. Sau khi có điều đó, bạn sẽ cần đăng nhập bằng tên người dùng và mật khẩu.
Nếu bạn không nhớ mật khẩu hoặc bạn chưa bao giờ thay đổi mật khẩu mặc định, đó là một vấn đề. Trong một trong hai trường hợp này, tôi khuyên bạn nên đặt lại bộ định tuyến không dây của mình về cài đặt mặc định ban đầu và bắt đầu lại từ đầu. Nghe có vẻ như một nhiệm vụ hoành tráng, nhưng thực sự không phải vậy.
Đầu tiên, hãy đọc bài đăng của tôi về cách đặt lại bộ định tuyến không dây của bạn, việc này khá dễ thực hiện. Tiếp theo, đừng lo lắng nếu bạn không có giấy tờ cho bộ định tuyến của mình nữa vì bạn có thể tìm thấy mật khẩu mặc định trên chính bộ định tuyến hoặc bạn có thể tìm mật khẩu bộ định tuyến mặc định trực tuyến.
Khi bạn có thể đăng nhập vào bộ định tuyến của mình, bạn có thể kiểm tra địa chỉ IP nào đã được cấp phát trên mạng. Thông thường, thông tin này nằm ở đâu đó trên trang chính và có thể được gọi là những thứ như Thiết bị, Mạng của tôi, Phân bổ địa chỉ IP, Thiết bị đính kèm, Trạng thái không dây, Thiết bị được kết nối, Bảng khách hàng DHCP, v.v. Nó thực sự phụ thuộc vào bộ định tuyến bạn có, nhưng bạn sẽ thấy một danh sách như hình bên dưới.
Hầu hết các bộ định tuyến mới cũng sẽ hiển thị cho bạn tên của thiết bị, vì vậy, thật dễ dàng để biết thiết bị đó là điện thoại, máy tính bảng, máy in, camera IP, NAS, thiết bị phát trực tuyến, máy tính xách tay hay máy tính. Nếu bạn không thể tìm ra thiết bị nào được liên kết với địa chỉ IP, bạn luôn có thể thử dán IP đó vào trình duyệt web của mình và xem nó có tải một trang web hay không. Một số máy in, máy ảnh, v.v. sẽ có giao diện web riêng mà bạn có thể kết nối thông qua trình duyệt.
Nếu tất cả những điều đó quá phức tạp, một phương pháp khác để tìm khách hàng được kết nối là sử dụng ứng dụng trên điện thoại thông minh. Đối với các thiết bị của Apple, tôi khuyên dùng Net Analyzer Lite và Fing Network Scanner. Fing cũng có sẵn trong Cửa hàng Google Play.
Các ứng dụng này thực sự tốt hơn việc truy cập trực tiếp vào bộ định tuyến vì chúng có thể cung cấp cho bạn nhiều thông tin hơn về thiết bị. Fing thậm chí có thể tìm ra nếu bạn có một bảng điều khiển trên mạng của mình, điều này khá tuyệt.
Bây giờ sẽ khá dễ dàng để tìm một thiết bị không được kết nối với mạng của bạn. Nếu rơi vào trường hợp này, bạn có thể làm gì? Hãy tiếp tục đọc để tìm hiểu cách bảo mật mạng không dây của bạn.
Mạng không dây an toàn
Bước đầu tiên bạn nên thực hiện nếu cho rằng mạng của mình đã bị xâm phạm là đặt lại hoàn toàn bộ định tuyến của bạn như đã đề cập trước đó hoặc mua bộ định tuyến mới nếu bộ định tuyến hiện tại đã cũ. Nếu ai đó có thể kết nối với bộ định tuyến không dây của bạn, họ cũng có thể đã xâm nhập bộ định tuyến và có thể giám sát tất cả hoạt động trên mạng.
Bước tiếp theo là đăng nhập vào bộ định tuyến của bạn và ngay lập tức thay đổi thông tin đăng nhập mặc định cho bộ định tuyến. Nhiều người cho rằng đặt mật khẩu WiFi mạnh là tất cả những gì họ cần, nhưng điều này không đúng. Đúng là để ai đó đăng nhập vào bộ định tuyến của bạn, trước tiên họ phải được kết nối với mạng không dây. Tuy nhiên, có nhiều khi bạn có những vị khách mà bạn không thể tin tưởng hoàn toàn cần kết nối với mạng không dây của bạn trong thời gian ngắn.
Bộ định tuyến Admin
Sau khi kết nối, nếu họ là loại tin tặc, họ có thể thử kết nối với bộ định tuyến của bạn và thử tên người dùng và mật khẩu mặc định để đăng nhập. Nếu bạn chưa bao giờ thay đổi nó, giờ đây họ có thể truy cập vào bộ định tuyến của bạn và có toàn quyền kiểm soát mạng WiFi của bạn. Vì vậy, hãy thay đổi mật khẩu đăng nhập bộ định tuyến ngay lập tức.
Nếu bạn cũng có thể thay đổi tên người dùng, hãy tiếp tục và làm điều đó. Admin là tên người dùng phổ biến nhất tuyệt đối trên bộ định tuyến và việc thay đổi tên người dùng này khiến ai đó khó truy cập vào bộ định tuyến của bạn hơn nhiều. Nếu bạn có bộ định tuyến không dây từ ISP, tên người dùng và mật khẩu cho giao diện quản trị bộ định tuyến cũng được in ngay trên thiết bị, vì vậy hãy đảm bảo thay đổi nó từ các giá trị mặc định.
Bạn sẽ phải xem qua các trang cài đặt và cấu hình khác nhau vì các tùy chọn này nằm ở những nơi khác nhau cho các nhà cung cấp khác nhau. Bây giờ bạn đã thay đổi thông tin đăng nhập bộ định tuyến, bước tiếp theo là thiết lập bảo mật không dây.
WPA / WPA2
Có ba cách chính để bảo mật bộ định tuyến của bạn tại thời điểm này: chọn giữa mã hóa WEP, WPA và WPA2, tắt phát sóng SSID và bật xác thực MAC không dây. Tôi tin chắc rằng bạn thực sự chỉ cần sử dụng mã hóa WPA2 với khóa dài để rất an toàn, nhưng một số người thích thực hiện các biện pháp phòng ngừa bổ sung và có thể đáng nỗ lực hơn nếu bạn có thông tin rất nhạy cảm được lưu trữ trên thiết bị của mình.
Một số bộ định tuyến giúp bạn điều này thực sự dễ dàng, chẳng hạn như trang cài đặt bảo mật nâng cao của bộ định tuyến Verizon FIOS được hiển thị ở trên. Bạn chỉ nên sử dụng WPA2, nếu có thể. WEP rất không an toàn và WPA có thể bị bẻ khóa khá dễ dàng. Nếu bạn có các thiết bị trên mạng của mình không thể kết nối khi bạn thiết lập WPA2, thì bạn nên chọn tùy chọn có WPA + WPA2 Cá nhân. Đảm bảo rằng bạn chọn một mật khẩu dài. Lưu ý rằng nó không nhất thiết phải là một loạt các số, ký hiệu hoặc chữ cái ngẫu nhiên để được bảo mật. Mật khẩu mạnh chỉ cần là một cụm mật khẩu dài.
Nếu bạn đã làm theo các bước ở trên, đặt lại bộ định tuyến, định cấu hình mật khẩu quản trị và sử dụng WPA2, bạn có thể khá chắc chắn rằng bất kỳ ai trước đây đã kết nối với mạng không dây của bạn hiện đã bị ngắt kết nối.
Nếu bạn muốn đi xa hơn, bạn có thể đọc bài đăng của tôi về cách tắt phát SSID, nhưng nó thực sự không làm cho mạng của bạn an toàn hơn nhiều. Bật tính năng lọc địa chỉ MAC sẽ giúp mạng của bạn an toàn hơn, nhưng nó khiến mọi thứ trở nên kém tiện lợi hơn rất nhiều. Mỗi khi bạn muốn kết nối một thiết bị mới với mạng của mình, bạn sẽ phải tìm địa chỉ MAC cho thiết bị đó, đăng nhập vào bộ định tuyến và thêm địa chỉ đó vào danh sách lọc.
Kết luận, nếu bạn nghi ngờ hoạt động bất thường trên mạng của mình, bạn nên làm theo các bước nêu trên ngay lập tức. Có khả năng ai đó có thể đang theo dõi máy tính của bạn nếu họ được kết nối với mạng của bạn, vì vậy tốt hơn là bạn nên an toàn hơn là xin lỗi. Nếu bạn có bất kỳ câu hỏi nào, hãy đăng một bình luận. Thưởng thức!
