Mục lục bài viết
Về cơ bản, Wi-Fi khá an toàn, nhưng rủi ro bảo mật lại tiềm ẩn trong trong các thiết bị nhận, phát Wi-Fi như bộ định tuyến, thiết bị IoT… mà chúng ta phải phân tích thật kỹ mới hiểu rõ.
Công nghệ phát triển càng hiện đại kéo theo sự thỏa hiệp giữa tính tiện lợi và bảo mật. Người dùng đều muốn truy cập Internet nhanh chóng hơn nên Wi-Fi có mặt ở khắp nơi. Ai cũng biết Wi-Fi công cộng tiềm ẩn nhiều rủi ro, nhưng liệu mạng Wi-Fi tại nhà có thực sự bảo mật không? Và làm thế nào để bảo vệ mạng Internet trong nhà?
Bộ định tuyến là gì? Cơ chế hoạt động ra sao?
Bộ định tuyến Wi-Fi là thiết bị chứa các cổng kết nối cáp, chức năng modem và kết nối mạng. Đây là những điểm truy cập không dây, cung cấp mạng Internet cho các thiết bị Wi-Fi trong nhà. Hầu hết các bộ định tuyến đều bao gồm một số cổng Ethernet để trở thành trung tâm truyền phát hoặc chuyển đổi mạng.
Bộ định tuyến là một trong những thiết bị quan trọng nhất trong hộ gia đình, vì các thiết bị thông minh đều cần mạng Internet để hoạt động. Để tiện lợi, công ty cáp thường cung cấp một thiết bị tích hợp cả modem và bộ định tuyến Wi-Fi. Tuy nhiên, khi quyết định lắp đặt, bạn nên xem xét lại thiết bị, nhiều sản phẩm có tốc độ chậm, thiếu một số tính năng bảo mật so với bộ định tuyến riêng lẻ.
Bộ định tuyến từng mang tiếng xấu
Nhiều người nghi ngờ bộ định tuyến Wi-Fi là điểm yếu cho tin tặc khai thác thông tin cá nhân hoặc đánh cắp băng thông. Tuy nhiên đây là quan niệm sai lầm.
“Trước đây, bảo mật điểm truy cập Wi-Fi là một việc khó khăn và thường là rất tệ. Có vẻ điều đó đã mang lại “tiếng xấu” cho bảo mật Wi-Fi”, Vance nói.
WEP là giao thức bảo mật Wi-Fi đầu tiên, tuy nhiên chương trình này lại chứa nhiều lỗ hổng nghiêm trọng đến mức gần như không bảo mật được thông tin cho người dùng. Giao thức WEP đã bị khai tử từ năm 2004 và thay thế bằng WPA, sau đó là WPA2 cho đến hiện tại. Đây là chương trình mã hóa dành cho các mạng gia đình mạnh, chưa bị khai thác nhiều trong thực tế.
Tuy nhiên, sắp tới WPA2 sẽ được thay thế bởi WPA3. Tiêu chuẩn mới có một vài cải tiến, gồm khả năng chống lại các cuộc tấn công bằng dò từ điển (dictionary attack). Tấn công từ điển là kỹ thuật phá mã, tìm cách vượt qua cơ chế xác thực bằng cách thử tất cả các từ trong một danh sách dài (được gọi là miền tiềm năng) thường được gọi là brute-force. Kỹ thuật này đặc biệt hiệu quả với các mạng có mật khẩu yếu.
Nên sử dụng mạng khách (Guest Network)
Không phải tất cả những tính năng bảo mật trong bộ định tuyến hiện đại đều đáng đầu tư. Ví dụ, nếu bạn đang sử dụng một mật khẩu mạnh và duy nhất trên bộ định tuyến thì không cần nâng cấp lên WPA3. Tuy nhiên, nếu bộ định tuyến hiện tại của bạn không cho phép kích hoạt mạng khách thì bạn nên nâng cấp cho nhiều người hơn.
“Giống như có hai điểm truy cập khác nhau. Cả hai đều có thể truy cập internet, nhưng toàn toàn tách biệt”, Vance giải thích.
Mạng khách không chỉ phù hợp với khách mà lại còn phù hợp với các thiết bị thông minh. Bạn có thể sử dụng mạng chính để kết nối tất cả thiết bị cá nhân của mình, như điện thoại thông minh, máy tính bảng và máy tính bàn. Nhưng nên dùng mạng khách để kết nối những thiết bị Internet-of-thing (IoT), thiết bị của trẻ em và khách vãng lai…
“Mạng Wi-Fi an toàn nhưng những thiết bị kết nối với chúng thì không”, Kayne McGladrey, một thành viên của IEEE nhận xét.
Các thiết bị thông minh như camera an ninh, chuông cửa, phích cắm, công tắc cùng những sản phẩm thông minh khác luôn tiềm ẩn nhiều rủi ro an ninh. Và những thiết bị này có thể bị đánh lừa tiết lộ mật khẩu Wi-Fi. Năm 2016, cuộc tấn công botnet Mirai đã lây nhiễm hàng triệu thiết bị mạng gia đình có độ bảo mật kém, như bộ định tuyến và một số thiết bị IoT. Sau đó, những thiết bị này được dùng để khởi động cuộc tấn công DDoS lớn hơn, làm tê liệt hệ thống mạng Internet của Mỹ nhiều giờ liền.
Cách duy nhất giữ an toàn cho mạng Wi-Fi là kết nối tất cả thiết bị đó với mạng khách. Bằng cách này, dù có xâm nhập được, tin tặc cũng chỉ bị giới hạn trong mạng khách, không thể truy cập vào những thiết bị và dữ liệu quan trọng của bạn. Ngoài ra, khi sử dụng mạng khách, bạn có thể cài đặt thời gian thiết bị được phép truy cập mạng hoặc không. Ví dụ thiết bị của trẻ không cần kết nối Internet lúc 3 giờ sáng.
Bảo mật bằng mật khẩu
Về cơ bản, bộ định tuyến Wi-Fi khá an toàn, miễn là bạn tuân thủ những khuyến cáo của các chuyên gia. Điều đầu tiên và quan trọng nhất là thiết bị cần được bảo vệ bằng một mật khẩu mạnh.
Nếu bạn đang sử dụng WPA2, các chuyên gia khuyên nên sử dụng mật khẩu khoảng 15 ký tự không thể đoán được. Bộ định tuyến có ít nhất hai mật khẩu và bạn cần để tâm kiểm soát cả hai. Ngoài mật khẩu Wi-Fi chính, kiểm soát mật khẩu của quản trị viên để giám sát bộ định tuyến cũng rất quan trọng.
Lưu ý, khi cài đặt bộ định tuyến về mặc định thì hệ thống của bạn sẽ ngay lập tức gặp rắc rối. Các nhà sản xuất thường hướng dẫn rất cụ thể cách khôi phục thiết bị về mặc định, vì vậy không chỉ bạn mà tin tặc cũng rất dễ tìm thấy mọi thông tin về bộ định tuyến nếu biết bạn đang sử dụng thiết bị của thương hiệu nào. Rất may, hiện nay nhiều bộ định tuyến mới được trang bị mật khẩu ngẫu nhiên, không còn sử dụng cùng một bộ ký tự cho tất cả mô hình nữa.
Gần đây, Đạo luật quyền riêng tư cho người tiêu dùng ở California (Mỹ) bắt buộc mỗi thiết bị bán ra thị trường phải có mật khẩu khác nhau. Dù vậy, các chuyên gia vẫn khuyến cáo người dùng nên thay mật khẩu mặc định ngay khi có thể.
Ngoại trừ mật khẩu, bạn cũng nên thực hiện một số bước bổ sung để đảm bảo an ninh mạng. Đầu tiên, thường xuyên cập nhật bộ định tuyến. Một số bộ định tuyến sẽ tự động cập nhật chương trình cơ sở nhưng số khác thì không.
Để tiến hành cập nhật, bạn cần mở cài đặt quản trị viên bộ định tuyến trong trình duyệt hoặc ứng dụng di động và kiểm tra cập nhật. Nhìn chung, các nhà sản xuất bộ định tuyến không thường xuyên phát hành bản cập nhật, nên nếu họ phát hành thì điều đó rất quan trọng. Ngoài ra, bạn cũng nên vô hiệu hóa những tính năng của bộ định tuyến khiến mạng dễ bị tân công, đặc biệt là tính năng truy cập từ xa. Một số chuyên gia bảo mật còn khuyến cáo nên thay thế bộ định tuyến 2-3 năm một lần, đánh giá lỗ hổng bảo mật trên các thiết bị IoT trước khi mua.
Tuy nhiên bạn không cần thực hiện tất cả đề xuất của các chuyên gia. Về cơ bản, chỉ cần luôn cập nhật firmware của bộ định tuyến, đổi mật khẩu W-Fi mỗi năm từ 2 lần trở lên là đủ. Ngoài ra, nên thiết lập mạng khách cho các thiết bị IoT để đảm bảo an toàn.