Ngăn người khác sử dụng kết nối Internet không dây của bạn

Bạn có nghi ngờ rằng một người hàng xóm đang sử dụng kết nối Internet(Internet connection) không dây của bạn không ? Có thể do kết nối Internet(Internet connection) của bạn chậm hơn bình thường hoặc thiết bị của bạn liên tục ngắt kết nối với bộ định tuyến. Ai đó được kết nối với bộ định tuyến không dây của bạn cũng có thể truy cập các thư mục được chia sẻ trên mạng của bạn, vì vậy hành vi trộm cắp dữ liệu là một mối đe dọa thực sự. May mắn thay, có nhiều cách để phát hiện các kết nối không xác định với mạng của bạn và các cách(network and ways) để ngăn chúng kết nối.

Cách bảo vệ chính chống lại loài báo không dây là bảo vệ bộ định tuyến không dây(wireless router) của bạn . Mặc dù hầu hết các bộ định tuyến không dây(wireless router) từ ISP(ISPs) đều có mật khẩu dài, ai đó vẫn có thể có quyền truy cập bằng cách chỉ cần sao chép mật khẩu được in trên bộ định tuyến không dây(wireless router) của bạn , vì hầu hết mọi người không thay đổi(t change) mật khẩu mặc định(default password) do ISP của họ đặt .

Nếu bạn có bộ định tuyến do bạn tự mua, sẽ không ai có thể sử dụng mật khẩu được ghi trên bộ định tuyến trừ khi bạn không thay đổi(t change) mật khẩu mặc định(default password) . Chúng tôi sẽ nói về tất cả những điều này bên dưới. Đầu tiên chúng ta hãy nói về cách phát hiện những con báo không dây.

bảo mật wifi

Phát hiện kết nối không dây trái phép(Detect Unauthorized Wireless Connections)

Về cơ bản, có hai cách để phát hiện tất cả các thiết bị được kết nối với bộ định tuyến không dây của bạn: kiểm tra trên chính bộ định tuyến hoặc sử dụng thiết bị đã được kết nối với mạng để quét toàn bộ mạng. Tôi thích phương pháp thứ hai hơn vì nó ít phức tạp hơn, tuy nhiên, tôi sẽ đề cập đến cả hai cách.

Bước đầu tiên là kết nối với bộ định tuyến không dây(wireless router) từ trình duyệt web(web browser) của bạn . Để làm được điều đó, bạn phải nhập địa chỉ IP(IP address) cho bộ định tuyến của mình. Nếu bạn chưa biết, hãy đọc bài đăng của tôi về cách xác định IP của bộ định tuyến không dây(wireless router) của bạn . Sau khi có điều đó, bạn sẽ cần đăng nhập bằng tên người dùng và mật khẩu(username and password) .

Nếu bạn không nhớ mật khẩu hoặc bạn chưa bao giờ thay đổi mật khẩu mặc định(default password) , đó là một vấn đề. Trong một trong hai trường hợp này, tôi khuyên bạn nên đặt lại bộ định tuyến không dây(wireless router) của mình về cài đặt mặc định(factory default) ban đầu và bắt đầu lại từ đầu. Nghe có vẻ như một nhiệm vụ hoành tráng, nhưng thực sự không phải vậy.

Trước tiên, hãy đọc bài đăng của tôi về cách đặt lại bộ định tuyến không dây(wireless router) của bạn , việc này khá dễ thực hiện. Tiếp theo(Next) , đừng lo lắng nếu bạn không còn giấy tờ cho bộ định tuyến của mình nữa vì bạn có thể tìm thấy mật khẩu mặc định(default password) trên chính bộ định tuyến hoặc bạn có thể tìm mật khẩu bộ định tuyến mặc định trực tuyến.

Khi bạn có thể đăng nhập vào bộ định tuyến của mình, bạn có thể kiểm tra địa chỉ IP nào đã được cấp phát trên mạng. Thông thường, thông tin này nằm ở đâu đó trên trang chính và có thể được gọi là những thứ như Thiết bị(Devices) , Mạng của tôi(My Network) , Phân bổ địa chỉ IP(IP Address Allocation) , Thiết bị (Devices)đính kèm(Attached) , Trạng thái không dây(Wireless Status) , Thiết bị được (Devices)kết nối(Connected) , Bảng khách hàng DHCP(DHCP Clients Table) , v.v. Nó thực sự phụ thuộc vào bộ định tuyến bạn có, nhưng bạn sẽ thấy một danh sách như hình bên dưới.

các thiết bị đã được kết nối

Hầu hết các bộ định tuyến mới cũng sẽ hiển thị cho bạn tên của thiết bị, vì vậy, thật dễ dàng để biết thiết bị đó là điện thoại, máy tính bảng, máy in, camera IP(IP camera) , NAS , thiết bị phát trực tuyến, máy tính xách tay hay máy tính(laptop or computer) . Nếu bạn không thể tìm ra thiết bị nào được liên kết với địa chỉ IP(IP address) , bạn luôn có thể thử dán IP đó vào trình duyệt web(web browser) của mình và xem liệu nó có tải một trang web hay không. Một số máy in, máy ảnh, v.v. sẽ có giao diện web riêng mà bạn có thể kết nối thông qua trình duyệt.

Nếu tất cả những điều đó quá phức tạp, một phương pháp khác để tìm khách hàng được kết nối là sử dụng ứng dụng trên điện thoại thông minh(smartphone app) . Đối với các thiết bị của Apple(Apple) , tôi khuyên dùng Net Analyzer LiteFing Network Scanner . Fing cũng có sẵn trong Cửa hàng Google Play(Google Play Store) .

ngón tay

Những ứng dụng này thực sự tốt hơn việc truy cập trực tiếp vào bộ định tuyến vì chúng có thể cung cấp cho bạn nhiều thông tin hơn về thiết bị. Fing thậm chí có thể tìm ra nếu bạn có một bảng điều khiển trên mạng của mình, điều này khá tuyệt.

Bây giờ sẽ khá dễ dàng để tìm một thiết bị không được kết nối với mạng của bạn. Nếu rơi vào trường hợp này, bạn có thể làm gì? Hãy tiếp tục đọc để tìm hiểu cách bảo mật mạng không dây(wireless network) của bạn .

Mạng không dây an toàn

Bước đầu tiên bạn nên thực hiện nếu cho rằng mạng của mình đã bị xâm phạm là đặt lại hoàn toàn bộ định tuyến của bạn như đã đề cập trước đó hoặc mua bộ định tuyến mới nếu bộ định tuyến hiện tại đã cũ. Nếu ai đó có thể kết nối với bộ định tuyến không dây(wireless router) của bạn , họ cũng có thể đã xâm phạm bộ định tuyến và có thể giám sát tất cả hoạt động trên mạng.

Bước tiếp theo là đăng nhập vào bộ định tuyến của bạn và ngay lập tức thay đổi thông tin đăng nhập mặc định(default login) cho bộ định tuyến. Nhiều người cho rằng đặt mật khẩu WiFi(WiFi password) mạnh là tất cả những gì họ cần, nhưng điều này không đúng. Đúng là để ai đó đăng nhập vào bộ định tuyến của bạn, trước tiên họ phải được kết nối với mạng không dây(wireless network) . Tuy nhiên, có nhiều khi bạn có những vị khách mà bạn không thể tin tưởng hoàn toàn cần kết nối với mạng không dây(wireless network) của bạn trong thời gian ngắn.

Quản trị viên bộ định tuyến

Sau khi kết nối, nếu họ là loại tin tặc(hacker type) , họ có thể thử kết nối với bộ định tuyến của bạn và thử tên người dùng và mật khẩu mặc định(default username and password) để đăng nhập. Nếu bạn chưa bao giờ thay đổi nó, giờ đây họ có thể truy cập bộ định tuyến của bạn và có toàn quyền kiểm soát mạng WiFi(WiFi network) của bạn . Vì vậy, hãy thay đổi mật khẩu đăng nhập bộ định tuyến(router login password) ngay lập tức.

đăng nhập bộ định tuyến

Nếu bạn cũng có thể thay đổi tên người dùng, hãy tiếp tục và làm điều đó. Admin là tên người dùng phổ biến nhất tuyệt đối trên bộ định tuyến và việc thay đổi tên người dùng này khiến ai đó khó truy cập vào bộ định tuyến của bạn hơn nhiều. Nếu bạn có bộ định tuyến không dây từ ISP , tên người dùng và mật khẩu(username and password) cho giao diện quản trị bộ định tuyến(router admin interface) cũng được in ngay trên thiết bị, vì vậy hãy đảm bảo thay đổi nó từ các giá trị mặc định.

Bạn sẽ phải xem qua các trang cài đặt và cấu hình(setting and configuration pages) khác nhau vì các tùy chọn này nằm ở những nơi khác nhau cho các nhà cung cấp khác nhau. Bây giờ bạn đã thay đổi thông tin đăng nhập bộ định tuyến(router login info) , bước tiếp theo là thiết lập bảo mật không dây.

WPA / WPA2

Có ba cách chính để bảo mật bộ định tuyến của bạn tại thời điểm này: chọn giữa mã hóa WEP , WPAWPA2(WPA2 encryption) , tắt phát sóng SSID và bật (SSID broadcast)xác thực MAC(MAC authentication) không dây . Tôi tin chắc rằng bạn thực sự chỉ cần sử dụng mã hóa WPA2(WPA2 encryption) với khóa dài để rất an toàn, nhưng một số người thích thực hiện các biện pháp phòng ngừa bổ sung và có thể đáng để nỗ lực hơn nếu bạn có thông tin rất nhạy cảm được lưu trữ trên thiết bị của mình.

cài đặt bảo mật không dây

Một số bộ định tuyến giúp bạn thực hiện điều này thực sự dễ dàng, chẳng hạn như trang cài đặt bảo mật nâng cao của bộ định tuyến Verizon FIOS(Verizon FIOS router) được hiển thị ở trên. Bạn chỉ nên sử dụng WPA2 , nếu có thể. WEP rất không an toàn và WPA có thể bị bẻ khóa khá dễ dàng. Nếu bạn có các thiết bị trên mạng của mình không thể kết nối khi bạn thiết lập WPA2 , thì bạn nên chọn tùy chọn có WPA + WPA2 Personal . Đảm bảo rằng bạn chọn một mật khẩu dài. Lưu ý rằng nó không nhất thiết phải là một loạt các số, ký hiệu hoặc chữ cái ngẫu nhiên để được bảo mật. Mật khẩu mạnh chỉ cần là một cụm mật khẩu dài.

Nếu bạn đã làm theo các bước ở trên, đặt lại bộ định tuyến, định cấu hình mật khẩu quản trị(admin password) và sử dụng WPA2 , bạn có thể khá chắc chắn rằng bất kỳ ai trước đây đã kết nối với mạng không dây(wireless network) của bạn hiện đã bị ngắt kết nối.

Nếu bạn muốn đi xa hơn, bạn có thể đọc bài đăng của tôi về cách tắt phát sóng SSID(SSID broadcast) , nhưng nó thực sự không làm cho mạng của bạn an toàn hơn nhiều. Bật tính năng lọc địa chỉ MAC(Enabling MAC address filtering) sẽ giúp mạng của bạn an toàn hơn nhưng lại khiến mọi thứ trở nên kém tiện lợi hơn rất nhiều. Mỗi khi bạn muốn kết nối một thiết bị mới với mạng của mình, bạn sẽ phải tìm địa chỉ MAC(MAC address) cho thiết bị đó, đăng nhập vào bộ định tuyến và thêm địa chỉ đó vào danh sách lọc.

Kết luận, nếu bạn nghi ngờ có hoạt động bất thường trên mạng của mình, bạn nên thực hiện ngay các bước nêu trên. Có khả năng ai đó có thể đang theo dõi máy tính của bạn nếu họ được kết nối với mạng của bạn, vì vậy tốt hơn là bạn nên an toàn hơn là xin lỗi. Nếu bạn có bất kỳ câu hỏi nào, hãy đăng một bình luận. Vui thích!



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts