Những vấn đề khiến nhiều người nhầm lẫn, một mực tin tưởng, liệu có hoàn toàn đúng?
Không có gì bất ngờ khi phần lớn người sử dụng không hiểu hết về cục phát Wi-Fi (router) mình đang sử dụng. Routers và sóng Wi-Fi luôn là những thứ phức tạp và khó hiểu. Tuy nhiên hôm nay chúng ta hãy cùng giải mã những thắc mắc cùng đồn đoán thường gặp này nhé.
1. Chả có ai muốn hack hệ thống mạng của tôi cả
Có hai quan niệm vô cùng sai lầm về vấn đề trên:
- Hackers sẽ tốn thời gian vô ích khi tấn công mạng dữ liệu của tôi. Hackers vốn phải bận tấn công các mục tiêu lớn như người nổi tiếng, ngân hàng hay các công ty thẻ tín dụng
- Mạng nhỏ hơn sẽ khó hack hơn nên hackers chả dại gì tốn nhiều thời gian mà thành quả vô cùng hạn chế.
Hai quan niệm trên khá liên quan đến nhau và đều sai.
Điều đầu tiên thì khá rõ ràng trong khi vấn đề thứ hai dựa trên một sự thật có phần lỗi thời. Trong quá khứ, người ta quan niệm rằng với việc giảm độ phủ sóng của Wi-Fi, hacker sẽ không thể tìm thấy Wi-Fi của bạn từ bãi đỗ xe hay vỉa hè trước cửa nhà bạn, họ sẽ không thể hack.
Hacker có thể sử dụng những chiếc ăng-ten có công suất lớn có khả năng dò được tất cả các kết nối không dây trong khu vực lân cận.
Ngày xưa thì điều này còn đúng chứ giờ thì mọi thứ đã khác nhiều rồi. Hacker bây giờ sử dụng những chiếc ăng-ten có công suất lớn có khả năng dò được tất cả các kết nối không dây trong khu vực lân cận. Bạn có thể không kết nối được với Wi-Fi trong vườn nhà mình nhưng không có nghĩa là các hacker không thể.
Giờ thì quay lại với quan niệm đầu tiên: chẳng bõ để hack mạng cá nhân khi kết quả thu về không tương xứng. Điều này thực sự sai hoàn toàn. Vince Steckler, CEO của Avast Antivirus đã từng khẳng định:
"Ngày nay, bảo mật cho router làm gợi nhớ đến hình ảnh của máy tính cá nhân vào những năm 1990. Sự chủ quan đi kèm với những lỗ hổng bảo mật được phát hiện thêm hàng ngày trở thành một môi trường dễ bị hacker lợi dụng. Điều khác biệt lớn nhất là giờ người ta có nhiều thông tin cá nhân được lưu trữ trên các thiết bị hơn ngày xưa".
Thế nên, nếu bạn nghĩ một vài chiếc thẻ tín dụng với tài khoản ghi nợ vài ngàn USD không đáng là bao thì với các hacker những con số đó là vô cùng hấp dẫn. Thẻ của bạn luôn ở trong tầm ngắm và phần lớn sẽ không nhận ra cho đến khi thẻ của họ bị sử dụng chùa.
Không chỉ thẻ tín dụng cũng như thông tin tài khoản của bạn bị đe dọa, ngày nay hacker còn có thể đột nhập vào mạng không dây của bạn để làm được nhiều hơn thế. Với thông tin cá nhân ăn cắp được của bạn, họ có thể sử dụng để mở thẻ tín dụng, vay ngân hàng hay thậm chí là vay mua nhà dưới tên của bạn. Để cho dễ hiểu thì họ sẽ giả mạo là bạn và có đầy đủ thông tin cá nhân của bạn để làm ngân hàng tin tưởng.
2. Router với 2 hoặc 3 băng tần là không cần thiết
Nhiều người nghĩ rằng router hai, ba băng tần chỉ dành cho tụi mọt sách nghiện máy tính với nhu cầu sử dụng những công nghệ mới nhất. Sự thật thì, đa số chúng ta đều có thể sử dụng một router với ít nhất hai băng tần.
Đa số chúng ta đều có thể sử dụng một router với ít nhất hai băng tần.
Bạn có thể google để tìm hiểu lợi ích của router đa băng tần. Tuy nhiên, để tóm tắt lại thì như sau: Với việc chia các thiết bị của mình ở các băng tần, bạn sẽ mở rộng được phạm vi kết nối của mạng dữ liệu vì các thiết bị sẽ ở băng tần của riêng mình. Ví dụ bạn có thể đặt các TV thông minh ở một băng tần, máy tính làm việc ở một băng tần, băng tần còn lại sẽ dành cho các thiết bị giải trí như Kindle, iPad, iPhone...
Chia các thiết bị như trên sẽ giúp tăng cường độ ổn định cho toàn bộ mạng không dây của bạn.
3. 2.4GHz tốt hơn 5 GHz và router của bạn nên cài đặt ở dải này, hoặc ngược lại
Quan niệm trên cũng có phần nào đúng nhưng không hoàn toàn. Mỗi dải sóng lại có điểm mạnh và yếu khác nhau. Ví dụ, 5 GHz tối ưu hơn khi bạn muốn tránh sử dụng một mạng không dây đang có quá nhiều thiết bị cùng kết nối. Trong khi đó, 2.4 GHz lại vượt trội hơn ở tầm phủ sóng rộng cũng như khả năng xuyên vật thể như bê tông. Tuy nhiên, khó có thể đưa ra kết luận là nên sử dụng dải sóng nào.
Nếu bạn cảm thấy tốc độ truyền tải hơi chậm khi cả nhà cùng đang sử dụng Wi-Fi, hãy thử chuyển sang dải 5 GHz. Còn nếu bạn muốn lướt Facebook khi đang tắm nắng ngoài bể bơi thì 2.4 GHz là lựa chọn của bạn. Dải sóng tốt nhất là dải phù hợp với nhu cầu sử dụng của bạn nhất.
4. Không nên đụng vào các thiết lập router khi nó đã được cài đặt bởi các chuyên gia
Điều này thường xảy ra khi bạn cài đặt Wi-Fi cho phụ huynh của mình hay khi các nhân viên kĩ thuật của nhà mạng đến lắp đặt ở nhà bạn. Thực ra thì bạn có thể và cũng nên đăng nhập để kiểm tra các kết nối của router.
Tất nhiên chọc ngoáy linh tinh thì không nên, nhưng một số thiết lập dưới đây có thể cải thiện rất nhiều về khả năng kết nối cũng như bảo mật của mạng Wi-Fi nhà bạn.
Bạn luôn luôn nên sử dụng WPA2 với mã hóa AES cùng một mật khẩu mạnh.
Chuyển sang chuẩn mới hơn nếu có thể: Nếu bạn sở hữu một chiếc router mới, chuyển từ chuẩn N sang AC có thể mang lại cải thiện rõ rệt về tốc độ, áp dụng với cả khi chuyển từ các chuẩn cũ như B G N. Thay đổi chế độ bảo mật: Một số router thường không được đặt mật khẩu, hoặc với mã hóa WEP. Bạn luôn luôn nên sử dụng WPA2 với mã hóa AES cùng một mật khẩu mạnh.
Thay đổi tên và mật khẩu đăng nhập mặc định: Suốt nhiều năm qua, các nhà mạng trên khắp thế giới luôn luôn để tên đăng nhập và mật khẩu ở dạng mặc định. Đây là một lỗi bảo mật sơ đẳng khi mà có hàng trăm website có thống kê tên cũng như mật khẩu mặc định của router của từng hãng với model tương ứng. Nói chung thì nó tiện lợi cho người sử dụng và cũng tiện lợi luôn cho các hacker.
Vô hiệu hóa WPS: WPS hay WI-Fi Protected Setup thường được mặc định bật sẵn. Nó được thiết kế để giúp người dùng kết nối các thiết bị di động của họ mà không cần nhớ mật khẩu. Điều này đồng nghĩa với việc hacker cũng có thể tấn công Wi-Fi của bạn để lấy được mã PIN của WPS, từ đó dò được mã truy cập WPA/WPA2.
Thực tế việc đăng nhập vào router và khám phá một chút chưa bao giờ là một ý tưởng tồi. Có thể sẽ có một vài thiết lập lạ thì tốt nhất không nên nghịch. Bạn có thể sẽ ngạc nhiên khi thấy có vô vàn tùy biến trong phần mềm của router.
5. Tắt SSID sẽ ẩn Wi-Fi khỏi hacker
Sai tiếp!
Với suy nghĩ rằng ẩn SSID (Service Set Identifier) hay thực ra đơn giản là tên Wi-Fi của bạn sẽ làm hacker không thể tìm ra bạn. Tuy không hiện trong danh sách wifi trong điện thoại nhà hàng xóm có vẻ sẽ giúp tăng chút bảo mật, thực tế đã chứng minh điều ngược lại.
Khi Wi-Fi bị ẩn, các thiết bị sẽ có xu hướng tự động kết nối khi trong phạm vi phủ sóng.
Các máy tính sử dụng Windows 7 hoặc mới hơn có khả năng quét được các mạng không dây dù không hiển thị tên. Với các máy sử dụng hệ điều hành cũ hơn, dò các mạng Wi-Fi ẩn tên là một việc đơn giản với một người có một chút am hiểu về máy tính.
Với hacker thì nó dễ như ăn kẹo.
Việc ẩn SSID còn có thể mang đến một vấn đề khác nữa. Khi Wi-Fi bị ẩn, các thiết bị sẽ có xu hướng tự động kết nối khi trong phạm vi phủ sóng. Hacker có thể đặt một điểm truy cập khác với SSID giống hệt với wifi của bạn và thế là máy tính hay điện thoại của bạn sẽ tự động kết nối vào đó, mở đường cho hacker truy cập vào các dữ liệu của bạn.
6. Nâng cấp router làm gì khi nó vẫn chạy ngon lành
Cứ một vài năm chúng ta lại thấy một chuẩn Wi-Fi mới được ra mắt (mới nhất hiện nay là AC) với khả năng kết nối cũng như tốc độ được cải thiện. Khi tốc độ internet vượt 50 Mbps, chuẩn N có thể làm chậm kết nối của bạn. Nếu bạn may sinh sống ở khu vực có tốc độ internet trên 100 Mbps, bạn sẽ không đạt được tốc độ đó trừ khi sử dụng một router chuẩn AC.
Vậy nên, mặc dù không phải tối cần thiết nhưng những ai chi tiền cho các thiết bị phần cứng cũng như mạng internet tốc độ cao nên trích một khoản để đầu tư router mỗi khi có chuẩn mới được giới thiệu.
Nên trích một khoản để đầu tư router mỗi khi có chuẩn mới được giới thiệu.
7. WEP là đủ an toàn cho bạn khi ở nhà
WEP chưa bao giờ được coi là an toàn, đặc biệt là khi nó được ra mắt quá lâu rồi và đã có WPA2-AES thay thế. Các chuyên gia đánh giá WEP giờ bảo mật như một mạng... không sử dụng mật khẩu bảo mật. Thậm chí nó có thể bị bẻ khóa trong vài phút chỉ với một chiếc điện thoại thông minh.
8. Khi sử dụng WPA2-AES, router không thể bị hack
Về lý thuyết, mã hóa AES vẫn chưa thể bị bẻ khóa. Người ta ước tính rằng sẽ mất một tỷ năm để bẻ khóa được AES sử dụng thuật toán thử sai.
Tuy nhiên, mọi thứ không phải lúc nào cũng đạt tiêu chuẩn của nhà sản xuất. Sức mạnh của AES phụ thuộc hoàn toàn vào người sử dụng khi nó cần một mật khẩu mạnh (trên 8 kí tự, có cả viết hoa lẫn viết thường, có số và kí tự đặc biệt...) để đạt được thông số bảo mật ở trên.
Bởi vậy, việc chúng ta cần quan tâm hơn là tạo và nhớ được một mật khẩu đạt chuẩn "mạnh" bởi hacker đôi khi chẳng cần bẻ khóa mã hóa để mò ra mật khẩu nếu bạn đặt mật khẩu dạng 123456, password hay abcqwe....
Nếu bạn cảm thấy kết nối Wi-Fi của mình hơi chậm thì khả năng là do mã hóa AES trên những router đời cũ.
9. WPA2-AES là giảm tốc độ đường truyền
Xét trên phương diện kĩ thuật, điều này hoàn toàn đúng. Tuy nhiên bạn có thể vượt quan vấn đề đó với một nâng cấp đơn giản.
Các router đời mới đều có một bộ phận chuyên xử lý mã hóa AES để giảm thiểu tối đa gánh nặng trên băng thông dữ liệu.
Nếu bạn cảm thấy kết nối Wi-Fi của mình hơi chậm thì khả năng là do mã hóa AES trên những router đời cũ. Những router đời trước thường được sản xuất dựa theo giao thức cũng như chuẩn khác, ví dụ như WPA2-TKIP. TKIP là thế hệ trước của WEP, tuy bảo mật hơn, nó thực tế là là một dạng bước đệm để bảo vệ người sử dụng WEP trong khi giao thức mới, WPA2 với mã hóa AES được nghiên cứu phát triển.
Các router cũ thường sẽ cần được nâng cấp firmware để có thể tương thích với mã hóa AES mới. Và đôi khi sự không tương thích sẽ làm mạng chậm.
10. Đường truyền được bảo mật là thừa thãi khi đã có tường lửa hay các phần mềm Anti-virus
Tường lửa và các chương trình antivirus có thể bảo vệ bạn khỏi các mã độc trên mạng hoặc trong những dữ liệu bạn từng tải về, có khả năng đánh cắp dữ liệu hoặc điều khiển từ xa khi bạn lướt web. Tuy nhiên cả hai đều không có khả năng bảo vệ máy tính của bạn khi kết nối với router hoặc access point.
Mã hóa trong khi đó được thiết kế để bảo vệ các dữ liệu được gửi và nhận giữa máy tính và router. Bởi vậy, cả mã hóa và phần mềm diệt virus hoặc tường lửa (hoặc cả hai) đều cần thiết để bảo vệ bạn online.
Hi vọng bài viết trên giúp các bạn hiểu thêm về cách hoạt động của Wi-Fi nhà mình đồng thời tự trang bị thêm các kiến thức để bảo vệ bản thân cũng như các thông tin cá nhân của mình.