Ngừng ẩn mạng Wi-Fi của bạn

Nam LH
By Nam LH
Bảo MậtKiến ThứcInternet

Nếu bạn ẩn SSID của bộ định tuyến Wi-Fi của mình , điều đó có thể khiến bạn cảm thấy an toàn hơn, nhưng nó thực sự không giúp bảo mật — và có thể là một sự bất tiện không cần thiết. Đây là lý do tại sao.

Có thể dễ dàng tìm thấy SSID ẩn

Nhiều bộ định tuyến Wi-Fi có tùy chọn “hide” hoặc “invisible” SSID của chúng (viết tắt của “mã nhận dạng do bộ dịch vụ”), có nghĩa là tên mạng Wi-Fi của bạn sẽ không hiển thị khi một thiết bị tự động quét tìm các điểm truy cập gần đó để kết nối.

Các bộ định tuyến thực hiện thủ thuật ẩn này bằng cách không bao gồm tên SSID trong cái được gọi là khung báo hiệu , thường xuyên truyền để thông báo về sự hiện diện của điểm truy cập Wi-Fi. Thật không may, việc một tin tặc am hiểu — một người nào đó có ý định đột nhập vào mạng của bạn — thì việc phát hiện ra SSID của bạn là chuyện nhỏ.
Điểm yếu xảy ra khi ai đó kết nối với mạng Wi-Fi của bạn. Trong quá trình thương lượng, tên SSID được phát không được mã hóa như một phần của thông số kỹ thuật Wi-Fi. Sử dụng một công cụ mạng miễn phí như Wireshark , tin tặc có thể theo dõi lưu lượng truy cập vào và đi từ bộ định tuyến Wi-Fi của bạn để xác định SSID.

Vì vậy, nếu bạn đang sử dụng SSID ẩn nhằm cố gắng tránh bị tấn công, điều đó sẽ mang lại cho bạn cảm giác an toàn sai. Có thể có những lý do khác, ít nghiêm trọng hơn để ẩn SSID của bạn (ví dụ: có thể bạn muốn giữ trẻ không tham gia vào một mạng nào đó), nhưng bạn không thể dựa vào phương pháp đó để giữ an toàn cho mạng của mình.

Bạn đang gây khó khăn cho chính bạn

Khi bạn thiết lập một thiết bị mới sử dụng Wi-Fi, nó thường sẽ tự động quét tìm mạng để kết nối. Để làm điều này, bộ định tuyến của bạn cần phải phát SSID của nó. Sau khi chọn mạng và nhập mật khẩu thích hợp trên thiết bị, bạn đã được kết nối trong nháy mắt.

Nếu SSID bị ẩn, bạn đang thêm một bước bất tiện vào thời gian thiết lập của mình. Bạn sẽ cần nhập tên SSID theo cách thủ công trong cài đặt nâng cao trên thiết bị để kết nối. Đối với các thiết bị có giao diện hạn chế như máy in qua Wi-Fi , điều này có thể khá phức tạp.

Như chúng ta đã thấy trong phần trên, nếu bạn đang cố gắng bảo mật mạng Wi-Fi của mình trước những tin tặc bất chính, thì việc ẩn SSID của bạn sẽ không ngăn được chúng và chỉ tạo thêm công việc cho chính bạn.

Thay vào đó, cách đúng bảo mật Wi-Fi của bạn

Để tăng cường bảo mật cho điểm truy cập Wi-Fi của bạn, có những điều tốt hơn bạn có thể làm ngoài việc ẩn SSID của mình. Dưới đây là một vài trong số họ:

  • Tránh các phương pháp mã hóa Wi-Fi yếu và lỗi thời như WEP, WPA1 và WPA2-TKIP.
  • Không chạy điểm truy cập Wi-Fi mở nơi mọi người có thể kết nối mà không cần mật khẩu.
  • Tắt WPS (Thiết lập Wi-Fi được bảo vệ) không an toàn .
  • Vô hiệu hóa tài khoản khách Wi-Fi , điều này cũng có thể tạo ra lỗ hổng bảo mật.
  • Sử dụng phương pháp mã hóa Wi-Fi hiện đại, mạnh mẽ như WPA2-Personal hoặc WPA3 nếu có.
  • Chọn một mật khẩu Wi-Fi mạnh và không chia sẻ mật khẩu đó với người khác. Nếu ai đó yêu cầu mật khẩu mà bạn tin tưởng để kết nối, hãy tự nhập mật khẩu đó vào thiết bị của họ.
  • Nếu bộ định tuyến của bạn không hỗ trợ các phương pháp mã hóa hiện đại, thì đã đến lúc bạn nên mua bộ định tuyến mới .

Nếu bạn làm theo lời khuyên này, mạng Wi-Fi của bạn sẽ được bảo mật một cách hợp lý trước tất cả, trừ những mối đe dọa nghiêm trọng nhất. (Và hãy đối mặt với nó, nếu bạn thuộc danh mục bí mật quốc gia, sống chết , bạn không nên dựa vào bộ định tuyến Wi-Fi của người tiêu dùng để bảo mật).

Vì vậy, hãy để những SSID đó bay tự do và đừng lo lắng nếu ai đó biết tên mạng của bạn là gì. Đó là một cơ hội tốt để thực hiện một trò đùa đáng xấu hổ . Ở ngoài đó an toàn!

Đọc tiếp

Có thể bạn quan tâm

Có thể bạn quan tâm