Hướng dẫn sử dụng, bảo mật mạng Wifi (P.2)

TRI THỨC SỐNG

Hướng dẫn sử dụng, bảo mật mạng Wifi (P.2)

Một khi được thiết lập chính xác, Wifi sẽ không gặp bất kì vấn đề nào cả. Tuy nhiên, để cấu hình chuẩn ở lần đầu tiên, bạn sẽ gặp rất nhiều khó khăn. Bài viết sẽ cung cấp tất cả những gì bạn cần để ...

  • 1

    Thiết lập các lựa chọn bảo mật khác

    Sử dụng mã hóa WPA có thể nhanh chóng cải thiện chất lượng bảo mật mang không dây. Tuy nhiên, nếu vẫn cảm thấy lo ngại ai đó vẫn có thể sử dụng trộm mạng Wifi của mình, có 2 cách kiểm tra khác bạn có thể sử dụng.

    Bất kì thiết bị nào kết nối tới mạng (không dây hoặc có dây) đều có một mã địa chỉ gồm 12 ký tự đặc biệt để nhận dạng nó. Nó thường được dán trên nhãn của thiết bị.

    Nếu không, trong Windows XP, chọn Control Panel từ menu Start, sau đó kích Network and Internet Connections → Network Connections.

    Khi có cửa sổ xuất hiện, kích đúp vào entry này để Wifi adapter cung một hộp thoại khác xuất hiện. Kích vào thẻ Support → Details và dãy số xuất hiện cùng mục Physical Address chính là địa chỉ MAC.

    Trong Windows Vista và Windows 7, mở bảng Control Panel từ menu Start, và chọn Network and Internet → Network and Sharing Center.

    Network and Sharing Centers

    Tìm trong mục Network để thấy lựa chọn Wifi adapter và kích vào lựa chọn View status ngay bên cạnh đó. Trong hộp thoại xuất hiện sau đó, kích vào nút Details để xem mục Physical Address.

    Với danh sách địa chỉ MAC trong tay, đăng nhập lại vào trang cấu hình của router và tìm lựa chọn “Wireless clients” hoặc “Connected devices”.

    Sau đó, địa chỉ MAC của tất cả các thiết bị đang kết nối tới router sẽ hiển thị. Nếu danh sách này không khớp với những thứ bạn đã ghi lại, hoặc là bạn đã ghi thiếu một thiết bị nào đó hoặc đã có thiết bị truy cập trái phép vào mạng.

    Nếu là truy cập trái phép, hãy chuyển mã hóa WPA (như đã giải thích bên trên) hoặc đổi mật khẩu WPA là những thiết bị này không còn khả năng trộm mạng của bạn nữa. Cùng với đó, hãy nhớ kết nối lại những thiết bị của mình khi sử dụng mật khẩu mới.

    Một số router cung cấp lựa chọn lọc để chỉ cho phép một số địa chỉ MAC được kết nối với Wifi, từ đó những địa chỉ MAC nằm ngoài danh mục sẽ bị khóa.

    Tuy nhiên, dù điều này có giúp bạn thêm được một tầng bảo mật nữa (và router có lựa chọn hạn chế địa chỉ MAC truy cập vào một thời điểm nào đó trong ngày rất hữu ích khi quản lý Internet), nó vẫn khó áp dụng với thực tế.

    Hacker cao tay có thể qua mặt tính năng lọc địa chỉ MAC rất dễ dàng, do đó bạn chỉ nên sử dụng nó khi kích hoạt mã hóa WPA.

  • 2

    Điểm truy cập giả

    Điểm cuối cùng về bảo mật Wifi. Tất cả các mạng Wifi đều có tên, gọi là “service set identifier” (hoặc SSID) để phân biệt chúng với mạng khác. Nó được sử dụng để nhận diện mạng.

    Khi truy cập vào một mạng không dây, thiết bị Wifi sẽ hiển thị SSID của tất cả các mạng Wifi lân cận, chọn một mạng phù hợp, điền mật khẩu chính xác và bạn đã đăng nhập thành công.

    Có thể khi khám phá trang cấu hình cho router bạn sẽ thấy lựa chọn ẩn SSID rồi chọn nó với ý tưởng nếu không thấy, những kẻ truy cập trái phép sẽ không kết nối tới mạng. Tuy nhiên, đừng nên coi nó như một phương pháp bảo mật.

    Những phần mềm quét mạng Wifi đang có trên thị trường hiện nay hoàn toàn có thể tìm thấy SSID ẩn, khiến nó trở thành phương pháp bảo mật vô ích.

    Một trong những nguy cơ tiềm tàng khi sử dụng những dịch vụ Wifi công cộng là kết nối phải điểm truy cập giả, hoặc “evil twin” hotspot. Nói đơn giản, có những điểm truy cập mạng không dây được thiết lập bởi hacker. Những mạng này có SSID trùng với những mạng hợp lệ với mục đích đánh lừa người dùng truy cập vào. Từ đó, hacker sẽ lấy cắ dữ liệu cá nhân của người truy cập.

    Vậy nên, nếu đang ngồi ở một quán cafe hay nơi công cộng nào đó và nhìn thấy 2 điểm truy cập Wifi cùng có tên Quantrimang.com.vn, liệu có cách nào để biết được đâu là mạng thật còn đâu là evil twin? Đáng buồn là việc này rất khó.

    Điểm truy cập giả

    Tuy nhiên, cảm giác thông thường có thể giúp ích trong trường hợp này. Tất cả những điểm truy cập Wifi trả phí hoặc miễn phí đều gửi một trang đăng nhập hoặc trang chào mừng trên trình duyệt trước khi bắt đầu lướt web. Nhớ được điều này, hãy thử nó trước khi tiếp tục lướt web hoặc nếu có thể, hãy thử hỏi chủ sở hữu mạng xem có đúng hay không.

    Nếu cảm thấy nghi ngờ, đừng nên sử dụng những điểm truy cập công cộng để vào những dịch vụ quan trọng, ví như tài khoản ngân hàng.

  • 3

    Giao thoa sóng Wifi

    Mặc dù Wifi sử dụng sóng vô tuyến tần số 2.4GHz hoặc 5GHz để giao tiếp, nó chia từng tần số ra nhiều kênh nhằm tránh hiện tượng giao thoa sóng với những mạng lân cận.

    Nếu thường xuyên thấy tốc độ mạng chậm hoặc bị ngắt kết nối khỏi Wifi trong khi máy tính kết nối với mạng bằng dây vẫn chạy bình thường, có lẽ bạn nên kiểm tra cài đặt kênh.

    Ở Anh, 2.4GHz Wifi (được sử dụng bởi các thiết bị 802.11b/g802.11n), có 13 kênh và người dùng có thể thấy router của mình sử dụng bao nhiêu ngay trong trang cấu hình. Để giải quyết vấn đề giao thoa sóng, bạn cần phải biết những kênh nào mạng lân cận đang sử dụng rồi chuyển sang những kênh khác.

    Dò tìm mạng Wifi lân cận

    Nếu nghi ngờ một mạng Wifi lân cận nào đó đang giao thoa với mạng của mình, hãy thử làm một cuộc kiểm tra nhỏ để biết được đâu là “kẻ ngáng đường” và những kênh họ đang sử dụng.

    Người dùng có thể sử dụng phần mềm để thực hiện việc này. Có rất nhiều phần mềm để bạn chọn, ví như Inssider. Khi hoạt động, phần mềm này sẽ hiển thị một danh sách các mạng Wifi lân cận, tốc độ và số kênh của nó.

    Lý tưởng nhất, hãy đổi kênh của router Wifi sao cho không trùng với những mạng khác. Nếu không, chỉ cần chọn kênh cùng với những mạng yếu hơn. Bất kì thiết bị Wifi nào kết nối tới router sẽ tự động đổi kênh.

    Điểm truy cập giả

    Đổi kênh cho mạng Wifi trên router

    Những mạng khác chỉ là một nguyên nhân nhỏ gây ra hiện tượng giao thoa sóng Wifi. Tần số vô tuyến 2.4GHz không chỉ được sử dụng bởi mạng Wifi, nó còn được dùng bởi rất nhiều thiết bị khác, bao gồm điện thoại không dây, thiết bị Bluetooth hay thậm chí là thiết bị lò vi sóng.

    Nếu có những thiết bị như vậy được đặt gần router hoặc thiết bị Wifi, hãy thử chuyển nó ra chỗ khác để giải quyết vấn đề.

    Đôi khi, người dùng router dual-band có thể kích hoạt mạng 5GHz 802.11n để khắc phục những vấn đề giao thoa sóng, do một phần của sóng vô tuyến này ít bị ngẽn hơn (chỉ thực hiện được khi thiết bị Wifi có hỗ trợ 5GHz 802.11n).

  • 4

    Truy cập Internet nhanh hơn

    Nếu mạng Wifi làm việc tốt nhưng bạn lại gặp vấn đề với truy cập Internet, có một vài thứ khác ở router bạn nên kiểm tra. Ví dụ, nếu trình duyệt web của bạn cần nhiều thời gian để mở các trang web, hoặc trang web đôi khi không truy cập thành công, điều trước tiên cần chú ý là cài đặt server Domain Name System (DNS) của router.

    Địa chỉ web như Quantrimang.com.vn chỉ là tên gọi để tiện cho khách truy cập và khi nó được điền vào trong trình duyệt, router sẽ phải tìm kiếm địa chỉ IP cần thiết để download trang đó.

    Router thực hiện việc này qua một DNS server. Tại thời điểm hiện tại, router của bạn gần như chỉ sử dụng cài đặt DNS server được cung cấp bởi ISP. Nhìn chung, những cài đặt này hoạt động tốt, nhưng một số lại trả lời chậm.

    Một số khác thậm chí được thiết kế để chặn một vài trang web hoặc loại nội dung nào đó. Trong trường hợp như vậy, chuyển sang một DNS server khác có thể giúp giải quyết vấn đề hoặc 2 loại DNS server khác khá phố biến được cung cấp bởi Google OpenDNS.

    Cài đặt DNS server từ 2 dạng địa chỉ IP – ví dụ, của Google là 8.8.8.88.8.4.4. Hãy tìm cài đặt DNS trong trang cấu hình của router.

    Ghi lại những cài đặt hiện tại sau đó disable lựa chọn “automatic” rồi điền địa chỉ DNS server thay thế vào đó. Áp dụng các cài đặt và cảm nhận duyệt web nhanh hơn, tốt hơn. Nếu không, hãy chuyển lại những cài đặt trước đây hoặc cài đặt tự động.

    DNS server của Google là lựa chọn nhanh chóng và tốt nhất nếu gặp vấn đề khi tải trang web. Tuy nhiên, DNS server của OpenDNS lại cung cấp một dạng cài đặt parental control, rất hữu ích đối với gia đình có trẻ nhỏ và muốn quản lý việc sử dụng Internet của con mình.

    Mặt khác, nếu vấn đề nằm ở chỗ bạn có ứng dụng không thể kết nối với Internet, ví như một trò chơi hoặc phần mềm chat, khả năng là nó đã bị chặn bởi firewall được tích hợp sẵn trong router.

    Theo mặc định, router có xu hướng cho phép những ứng dụng kết nối với Internet bằng việc sử dụng một số cổng thông dụng: bất kì truy cập nào không sử dụng cổng không hợp lệ sẽ bị chặn để bảo vệ tính bảo mật.

    Dẫu vậy, các cổng có thể mở hoặc “chuyển tiếp” để giải quyết vấn đề này, nhưng bạn cần phải biết các cổng mà phần mềm cần và cách thực hiện trên router.

    Lựa chọn nâng cấp

    Trong trường hợp đã thử tất cả những cách trên mà router vẫn không chạy theo ý muốn, hãy thử cập nhật xem sao (Chú ý: cập nhật ở đây không có nghĩa là bạn cần mua một chiếc router mới). Bắt đầu bằng việc kiểm tra trên trang web của nhà sản xuất để xem có firmware mới hay không bởi cập nhật firmware cũng có thể giúp giải quyết vấn đề liên quan tới khả năng hoạt động.

    Rất nhiều mẫu router cũng được cập nhật bằng firmware mã nguồn mở có tên DD-WRT. Nó sẽ giúp bổ sung thêm rất nhiều tính năng.

    Điểm truy cập giả

    Cuối cùng, nếu bạn sử dụng router không dây được cung cấp bởi ISP và không muốn bị hạn chế tính năng, chẳng có lý do gì bắt buộc bạn phải sử dụng nó cả. Bất kì router nào cũng hữu ích cả, ngoại trừ một số trường hợp cần phải lưu ý hơn.

    Người dùng cần phải biết cài đặt của ISP cho dây cáp hoặc kết nối ADSL để sao chép chúng trên router thay thế.

    Thường thì người dùng có thể tìm thấy thông tin này trên trang hỗ trợ kỹ thuật của nhà cung cấp dịch vụ. Dẫu vậy, một số nhà ISP gây khó khăn cho người dùng bằng cách bắt họ sử dụng router của họ và điều tất yếu là sẽ từ chối yêu cầu hỗ trợ kỹ thuật. Nếu vậy, hãy kiểm tra kỹ ISP trước khi mua router mới.

  • 5

    Windows XP, Vista và 7 cùng trên một mạng

    Chia sẻ file hoặc nhiều loại dữ liệu khác trên một máy giữa các máy tính chạy hệ điều hành Windows có thể gặp đôi chút vấn đề khi Windows 7 xuất hiện.

    Mặc dù Windows 7 có tính năng “Homegroups” giúp người dùng chia sẻ dữ liệu và máy in với mọi người trong cùng một mạng, nhưng nó chỉ hoạt động giữa các máy tính Windows 7. Tính năng này không có tác dụng gì nếu bạn muốn chia sẻ giữa các máy chạy Windows XP, Vista và Windows 7.

    Mặc dù việc giao tiếp giữa các phiên bản khác nhau của hệ điều hành không hẳn là quá khó khăn, nhưng nó phức tạp bởi bạn sẽ phải thực hiện nhiều phương pháp khác nhau ở từng phiên bản của Windows.

    Microsoft có cung cấp hướng dẫn riêng để giúp tất cả 3 phiên bản gần đây của hệ điều hành Windows có thể chia sẻ dữ liệu vá máy in với nhau.

    Trên đây chúng tôi đã cung cấp cho các bạn những hướng dẫn cơ bản để cho mạng không dây có thể chạy “mượt”, ổn định và luôn đạt tốc độ cao nhất. Hy vọng rằng chúng sẽ giúp ích cho bạn đọc.

  • 6

    đ