Cách định cấu hình bộ định tuyến của bạn để sử dụng WPA2

Bạn có thể chưa bao giờ xem cài đặt mã hóa của bộ định tuyến của mình. Tuy nhiên, khi bạn bỏ qua bảo mật Wi-Fi, bạn đang để nó dễ bị tin tặc tấn công. Ví dụ: thông tin bí mật của bạn có thể bị xâm phạm khi bạn trở thành nạn nhân của các cuộc tấn công trung gian. 

Thỏa hiệp tính toàn vẹn của dữ liệu khách hàng bí mật hoặc vô tình chia sẻ thông tin thẻ tín dụng của bạn với tin tặc có thể khiến bạn mất rất nhiều tiền và danh tiếng. Tuy nhiên, bạn có thể dễ dàng tránh điều này bằng cách bảo vệ mạng Wi-Fi của mình bằng bảo mật tốt.

Nếu bạn muốn giữ cho mạng không dây của mình được bảo vệ, bạn nên sử dụng tiêu chuẩn mã hóa tốt nhất, hiện là WPA2 (Wi-Fi Protected Access). WPA3 đã được phát hành, nhưng WPA2 vẫn là cài đặt phổ biến nhất trên hầu hết các bộ định tuyến.

WPA2 là gì(What Is WPA2)

WPA2 là sự kế thừa của WPA và cung cấp bảo mật không dây nâng cao so với các giao thức khác như WEP(other protocols like WEP) ( Quyền riêng tư tương đương(Equivalent Privacy) có dây ), sử dụng khóa mã hóa 40 bit dễ bẻ khóa so với kích thước khóa 128 bit của WPA2 AES .

Liên minh(Alliance) Wi-Fi đã giới thiệu WPA vào năm 2003 để thay thế WEP . Tuy nhiên, tổ chức đã giữ lại một số yếu tố của WEP trong WPA để đảm bảo khả năng tương thích với các thiết bị cũ hơn. Điều này cũng có nghĩa là một số lỗ hổng của WEP vẫn còn tồn tại trong WPA .

WPA2 được giới thiệu ngay sau WPA vào năm 2004. Nó giải quyết nhiều lỗ hổng bảo mật của bộ định tuyến khiến người dùng WPA dễ bị tấn công.

Yếu tố phân biệt chính giữa WPA2WPAWPA2 sử dụng Tiêu chuẩn mã hóa nâng cao(Advanced Encryption Standard) ( AES ) thay vì Giao thức toàn vẹn khóa tạm thời(Temporal Key Integrity Protocol) ( TKIP ) được WPA sử dụng .

AES là một giao thức bảo mật cấp quân sự cung cấp khả năng bảo mật mạng tốt hơn đáng kể so với TKIP . Tuy nhiên, WPA2 không làm cho mạng của bạn hoàn toàn miễn dịch. Nếu ai đó có quyền truy cập vào mạng của bạn, họ vẫn có thể xâm nhập vào các thiết bị khác được kết nối với mạng.

Wi-Fi Alliance tiếp tục xác định các lỗ hổng để cải thiện bảo mật. Liên minh đã công bố WPA3 vào năm 2018, nhưng nó vẫn đang trong quá trình triển khai. Trong thời gian chờ đợi, WPA2 vẫn là lựa chọn tốt nhất để đảm bảo an toàn cho mạng của bạn.

Cách cấu hình bộ định tuyến để sử dụng WPA2(How to Configure Router to Use WPA2)

Hầu hết các bộ định tuyến hiện đại đều có giao thức WPA2 , nhưng WPA2 có thể không phải là giao thức mặc định tùy thuộc vào bộ định tuyến bạn sử dụng. 

Nếu bạn muốn định cấu hình bộ định tuyến của mình để sử dụng WPA2 , bạn có thể thực hiện bằng cách định cấu hình cài đặt bảo mật trong bộ định tuyến của mình.

Tất cả các bộ định tuyến đều có bảng điều khiển dành cho quản trị viên mà từ đó bạn có thể thay đổi tất cả các cài đặt bộ định tuyến. Bạn sẽ cần tên người dùng và mật khẩu của bộ định tuyến để đăng nhập và sử dụng bảng điều khiển dành cho quản trị viên. 

Nếu bạn chưa thay đổi thông tin đăng nhập, bạn có thể sử dụng kết hợp mặc định cho thương hiệu bộ định tuyến của mình(default combination for your router brand) .

Nếu bạn đã thay đổi thông tin đăng nhập nhưng không thể nhớ chúng là gì, việc đặt lại bộ định tuyến(resetting the router) sẽ cho phép bạn đăng nhập bằng thông tin đăng nhập mặc định (mặc dù bạn sẽ cần phải định cấu hình mọi thứ từ đầu).

Sau khi có tên người dùng và mật khẩu, bạn đã sẵn sàng định cấu hình bộ định tuyến của mình để sử dụng WPA2 .

Lưu ý rằng các bộ định tuyến từ các nhà sản xuất khác nhau sử dụng phần sụn khác nhau. Vì lý do này, quá trình định cấu hình bộ định tuyến để sử dụng WPA2 có thể khác đối với bộ định tuyến của bạn. 

Ví dụ, nếu bạn nhìn vào phần sụn của bộ định tuyến Linksys , nó sẽ trông khác so với bộ định tuyến Netgear. Mặc dù thuật ngữ và giao diện có thể khác nhau nhưng bạn vẫn có thể sử dụng quy trình được minh họa bên dưới làm hướng dẫn chung.

  1. Khởi chạy trình duyệt web và nhập một trong các địa chỉ IP sau vào thanh địa chỉ:
  • 192.168.0.1
  • 192.168.1.1

Nhấn Enter . Bây giờ bạn sẽ thấy màn hình đăng nhập cho chương trình cơ sở của bộ định tuyến Wi-Fi.

Bạn có thể truy cập chương trình cơ sở của bộ định tuyến trên bất kỳ thiết bị nào có trình duyệt web, bao gồm máy Mac(Mac) , iPhone, iPad và Android .

  1. Tìm cài đặt mạng LAN không dây ( WLAN ). Trong WLAN(Within WLAN) , bạn sẽ cần tìm cài đặt Bảo mật(Security) .

Các tùy chọn bảo mật WLAN có thể nằm trong một phần khác của bộ định tuyến của bạn. Tuy nhiên, bạn thường có thể biết mình đang ở đúng nơi hay không bằng cách kiểm tra xem trang có tên mạng (tức là SSID ), mật khẩu Wi-Fi và quan trọng nhất là giao thức mã hóa hay không.

  1. Trong cài đặt không dây, hãy tìm tùy chọn để thay đổi loại xác thực, tiêu chuẩn mã hóa hoặc thứ gì đó tương tự. Xem liệu bạn có thể mở rộng danh sách thả xuống và hiển thị các tùy chọn như Khóa dùng chung(Shared Key) , WEPWPA hay không . Chọn WPA2-PSK ( Khóa chia sẻ trước WPA2(WPA2 Pre-Shared Key) ) từ danh sách.

  1. Tiếp theo, bạn cũng sẽ cần chọn một thuật toán mã hóa (có thể được gọi là phương pháp mã hóa trên bộ định tuyến không dây của bạn). Để xác minh rằng bạn đang xem tùy chọn phù hợp, hãy mở rộng danh sách thả xuống cho các tùy chọn như AESTKIP . Chọn AES .

  1. Nhập lại mật khẩu (hoặc cụm mật khẩu WPA(WPA passphrase) ). Lưu(Save) các thay đổi, thoát khỏi chương trình cơ sở của bộ định tuyến và khởi động lại bộ định tuyến.
  2. Kết nối lại các thiết bị của bạn với bộ định tuyến bằng mật khẩu mới để kiểm tra mọi thứ đang hoạt động bình thường.

Mạng văn phòng hoặc mạng gia đình của bạn hiện an toàn hơn so với tiêu chuẩn WEP cũ hơn .

Khi nào bạn không thể sử dụng WPA2(When Can You Not Use WPA2)

Bạn có thể không sử dụng được WPA2 trong hai trường hợp:

  • Hệ điều hành cũ:(Old Operating System: ) Nếu bạn đang chạy Windows Vista trở lên, bạn không cần phải lo lắng về việc kiểm tra phiên bản hệ điều hành của mình. Nếu đang chạy Windows XP , bạn sẽ cần Gói Dịch vụ 2(Service Pack 2) trở lên.
  • Bộ định tuyến không hỗ trợ WPA2:(Router Doesn’t Support WPA2: ) Nếu bạn mua bộ định tuyến sau năm 2006, rất có thể bộ định tuyến của bạn có thể sử dụng WPA2 . Nếu bạn mua bộ định tuyến trước năm 2006 và không thấy WPA2 là một tùy chọn, bạn có thể muốn kiểm tra xem có bản cập nhật chương trình cơ sở hay không.

Trừ khi bất kỳ thiết bị nào của bạn — máy tính, điểm truy cập, modem hoặc bộ định tuyến — quá cũ, có thể bạn sẽ có tùy chọn sử dụng WPA2 .

Bạn vừa cải thiện bảo mật Wi-Fi của mình(You Just Improved Your Wi-Fi  Security)

Mạng của bạn an toàn hơn nhiều với bảo mật WPA2 . Không có nhược điểm khi sử dụng WPA2 thay vì các tiêu chuẩn mã hóa khác, nhưng có một số lợi ích. Bạn chỉ cần dành vài phút định cấu hình bộ định tuyến của mình để sử dụng WPA2 để củng cố bảo mật cho mạng Wi-Fi của bạn.

Ngoài ra còn có những việc khác bạn có thể làm để đảm bảo an ninh trực tuyến. Ví dụ: bạn có thể sử dụng VPN ( Mạng riêng ảo(Virtual Private Network) ) để truyền lưu lượng truy cập internet qua một đường hầm được mã hóa.



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts