Thường thì việc lắp đặt Wi-Fi đối với hầu hết chúng ta rất đơn giản. Chỉ cần alo nhà mạng là xong. Nhưng chúng ta thường quên đi một bước khá quan trọng là bảo mật wifi. Nhất là đối với các doanh nghiệp, nơi thường xuyên được truy cập bởi những người lạ mặt hàng ngày. Nếu Wifi có bảo quá yếu, dữ liệu doanh nghiệp của bạn sẽ dễ bị xâm nhập. Vậy chúng ta nên làm gì để WiFi của bạn an toàn hơn?
Trước tiên chúng ta cần tìm hiểu cách mà các hacker sẽ xâm nhập vào mạng Wifi của bạn, sau đó xem các hướng dẫn dưới đây để Wifi của công ty bạn an toàn hơn.
7 cách giúp WiFi của bạn an toàn hơn
Bảo mật wifi dễ hơn bạn nghĩ. Phần lớn các cách là sử dụng các công cụ có sẵn. Hãy xem xét những gợi ý sau.
Tạo một Wifi riêng dành cho khách và các phòng ban
Có nhiều lý do để bạn cấp quyền truy cập Wifi riêng cho khách. Hầu hết các bộ định tuyến cao cấp dành cho doanh nghiệp đều khả năng thiết lập hai mạng Wifi riêng biệt – một cho doanh nghiệp của bạn và một cho khách hàng của bạn. Ví dụ các dòng cao cấp của Cisco, Draytek VigorAP 910….
Mình khuyên bạn nên bảo vệ mật khẩu ngay cả khi đó là wifi dành cho khách. Điều này sẽ bảo vệ khách truy cập của bạn khỏi những kẻ đang dòm ngó tới các dữ liệu có giá trị. Mật khẩu có thể được cung cấp cho khách khi họ sử dụng dụng dịch vụ của bạn, bạn cung nên thay đổi mật khẩu này thường xuyên.
Ẩn tên WiFi (SSID) của bạn
Nhiều người không biết rằng bạn có thể cấu hình Wifi không cho hiển thị tên Wiif của bạn. Được biết đến như một mã định danh tập hợp các dịch vụ (SSID), bạn có thể ẩn SSID để người dùng (như nhân viên được uỷ quyền) phải biết tên của mạng trước khi kết nối.
Đây không phải là một phương pháp hoàn hảo. Một số tin tặc vẫn có thể quét mạng của bạn và tìm được SSID. Cân nhắc mẹo này như một phương pháp bổ sung cho quá trình bảo mật nhiều lớp của bạn.
Sử dụng mật khẩu mã hóa chuẩn WPA
Các điểm truy cập Wifi của bạn nên được sử dụng Wi-Fi Protected Access (WPA) hoặc tuỳ chọn WPA2 đã được cải tiến. Và không cần phải nói, mật khẩu mạnh (nhiều ký tự và kết hợp các ký tự phức tạp) là điều rất cần thiết. Nhiều người thường hay quên đổi User và Password vào trang quản trị thiết bị Wifi. Các thông tin này thường để mặc định này giúp việc cài đặt trở nên nhanh chóng và dễ dàng nhưng bạn cần phải được thay đổi ngay lập tức khi hoàn tất cấu hình xong Wifi. Mật khẩu lý tưởng nhất là mật khẩu dài (tối thiểu 16 ký tự) và ngẫu nhiên. Tránh bất kỳ mẫu chữ hoặc số dễ nhận biết (sinh nhật, ngày yêu nhau, ngày kỷ niệm…).
Thông thường các Hacker sẽ dò Password Wifi bằng cách vét cạn, so sánh những password có trong từ điển có trùng với password Wifi của bạn không? Do đó đó sử dụng mật khẩu chuẩn WPA và ký tự phức tạp là điều cần thiết.
Thiết lập tường lửa
Mẩu khẩu mạnh là điều bắt buộc, nhưng hàng phòng thủ đầu tiên của bạn là firewall cơ. Hầu hết các bộ định tuyến sẽ có một bộ tường lửa được tích hợp sẵn. Điều này sẽ kiểm tra tra dữ liệu đến và đi. Bằng cách kiểm tra nguồn và đích so với các tham số đặt trước, tường lửa của bạn sẽ chặn mọi hoạt động bất hợp pháp.
Bạn cũng có thể chạy các phần mềm hoặc phần cứng tường lửa khác, cho phép người dùng xác nhận xem có nên chấp nhận các lưu lượng truy cập hay không.
Kích hoạt xác thực MAC cho người dùng của bạn
Thay vì cho phép gần như mọi thiết bị không dây truy cập vào Wi-Fi, bạn có thể hạn chế quyền truy cập của các thiết bị cụ thể. Mọi thiết bị đều có địa chỉ MAC và bằng cách xác thực MAC, bạn có thể giới hạn quyền truy cập mạng cho các thiết bị nằm ngoài danh sách phê duyệt.
Yêu cầu nhân viên cung cấp địa chỉ MAC của laptop, điện thoại di động. IT sẽ thêm những địa chỉ MAC này vào danh sách Whitelist, chỉ những MAC trong danh sách mới được truy cập Wifi. Chức năng này thường nằm trong Menu Security – MAC Filter
Sử dụng VPN
Mạng riêng ảo (VPN) được cho là lựa chọn tốt nhất cho nhiều doanh nghiệp trong việc giữ an toàn và bảo mật khi Online. Với việc mã hoá dữ liệu của bạn thường xuyên, bất kỳ kẻ xâm nhập mạng nào vượt qua tất cả các biện pháp bảo mật khác, cũng sẽ bị đập mặt ở cánh cửa này. Việc sử dụng VPN gần đây đã trở nên phổ biến hơn, do đó, nó đáng để bạn dành thời gian xem xét có nên sử dụng hay không.
Các VPN mà mình khuyên bạn nên dùng: ProtonVPN và HotSpot (free 500mb/ ngày).
Tập huấn kiến thức sử dụng Wifi cho nhân viên
Phần lớn những điều trên có thể trở nên vô dụng nếu nhân viên của bạn không nhận thức được đâu là nguy hiểm. Việc sử dụng mật khẩu yếu, không thường xuyên thay đổi mật khẩu, tường lửa bị vô hiệu hoá có thể dâng Wi-Fi của bạn lên miệng những kẻ háo ăn.
Giữ cho nhân viên của bạn và người dùng luôn có những kiến thức về phòng chống tội phạm mạng.
Thực hiện theo các giải pháp thông thường này sẽ giúp doanh nghiệp của bạn an toàn và bảo mật hơn trong thời gian dài.
Câu hỏi thường gặp
Tôi có nên ẩn tên WiFi (SSID) của mình không?
Ẩn SSID là một biện pháp bổ sung tốt, giúp ngăn chặn người dùng không được phép dễ dàng tìm thấy mạng WiFi của bạn. Tuy nhiên, đây không phải là giải pháp hoàn hảo, vì tin tặc vẫn có thể phát hiện mạng của bạn bằng các phương pháp khác. Tốt nhất là nên kết hợp với các biện pháp bảo mật khác.
Mật khẩu WiFi mạnh nên như thế nào?
Mật khẩu WiFi mạnh nên có độ dài tối thiểu 16 ký tự, kết hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng thông tin cá nhân dễ đoán như ngày sinh, tên người thân.
VPN có thực sự cần thiết để bảo mật WiFi?
Sử dụng VPN là một lớp bảo mật thêm rất hữu ích, đặc biệt khi kết nối với WiFi công cộng hoặc khi xử lý thông tin nhạy cảm. VPN mã hóa dữ liệu của bạn, bảo vệ thông tin khỏi bị đánh cắp ngay cả khi mạng WiFi bị xâm nhập.
