1. Tắt hoặc thay đổi tên mạng
Hầu hết các router wi-fi đều có các SSID (Service Set Identifier) mặc định. Đây cũng chính là tên của mạng không dây của bạn, nhờ tên gọi này mà bạn sẽ dễ dàng phân biệt được các nguồn phát sóng wi-fi để từ đó có thể lựa chọn chúng khi thiết bị đã nhận ra sóng. Việc tắt các SSID rất đơn giản mặc dù nó không giúp bạn ngăn chặn được những thiết bị đã nhận ra nó trước đó, nhưng nó sẽ giúp bạn làm mất thời gian của những tên chuyên “trộm” sóng wi-fi. Nếu router của bạn có hỗ trợ chức năng giấu SSID (Invisible) thì bạn có thể chọn tùy chọn này thay vì tắt hẳn nó.
Nếu người dùng nào đó đã biết tên mạng hiện tại của bạn và bạn không muốn điều này thì có thể thay đổi SSID. Điều này sẽ làm cho kẻ gian nhầm lẫn, ít nhất là cho một thời gian. Đặt tên SSID là cái gì đó đại loại như “Hacker_113” để kẻ gian thêm lo lắng khi có ý định kết nối.
2. Giới hạn địa chỉ IP
Theo mặc định, các router đều bật chế độ DHCP (Dynamic Host Control Protocol), lúc này, một địa chỉ IP tạm thời sẽ được gán cho mỗi thiết bị khi nó kết nối với router. Điều này có thể là một giải pháp đơn giản, giúp tiết kiệm thời gian. Tuy nhiên, nếu bạn muốn toàn quyền kiểm soát mạng wi-fi thì tốt nhất nên gán địa chỉ IP tĩnh cho các thiết bị.
Ví dụ, nếu bạn có 6 thiết bị được kết nối với mạng wi-fi, bạn có thể thiết lập trong router để nó chỉ cho phép kết nối tối đa là 6 thiết bị, thường các tùy chọn này sẽ nằm trong mục DHCP Server Settings. Trong hình minh họa, mục DHCP IP Address Range sẽ chỉ cho phép kết nối tối đa 12 thiết bị).
Cuối cùng, hầu hết các router sẽ tự động làm mới DHCP. Điều này đảm bảo rằng mỗi một thiết bị kết nối vào mạng đều có một IP riêng, không trùng lắp. Chính vì vậy, gán địa chỉ IP tĩnh cho thiết bị sẽ giúp cố định chúng với router và để các thiết bị không tranh chấp IP với nhau.
3. Chặn địa chỉ MAC
Bạn có thể kiểm tra địa chỉ MAC liệt kê cho mỗi thiết bị khi nó kết nối với router sau đó so sánh nó với địa chỉ MAC vật lý của phần cứng. Nếu thấy một địa chỉ MAC liệt kê không phù hợp với thiết bị của bạn, điều này có thể khẳng định rằng có một thiết bị khác đang truy cập trái phép vào mạng wi-fi.
Tiếp theo, bạn có thể đưa các địa chỉ MAC vào bộ lọc trong phần cài đặt của router để chỉ cho phép những thiết bị có địa chỉ MAC trong danh sách truy cập mạng wi-fi. Điều này đòi hỏi bạn phải nhập một địa chỉ MAC mới mỗi khi có thêm một thiết bị mới muốn kết nối vào mạng. Mặc dù địa chỉ MAC vẫn có thể bị các hacker “lão làng” giả mạo, tuy nhiên, khả năng này là rất thấp. Tương tự, bạn cũng có thể đưa các địa chỉ MAC của các thiết bị mà bạn không muốn chúng kết nối với mạng wi-fi.
4. Chọn lựa phương pháp mã hóa sóng wi-fi
Thông thường, phương pháp tốt nhất để ngăn ngừa các truy cập trái phép vào mạng wi-fi mà không cần phải tốn nhiều công sức để thiết lập router chính là sử dụng các thiết lập kết nối Wi-Fi Protected Access (WPA), đây là một thiết lập được xây dựng sẵn trong các router ngày nay.
Tuy nhiên, nếu sử dụng một số sản phẩm cũ chỉ hỗ trợ chuẩn bảo mật WEP thì bạn cần phải nâng cấp firmware, hoặc mua một thiết bị mới nếu bản firmware mới nhất không hỗ trợ WPA. Nếu không muốn tốn thêm tiền, bạn vẫn có thể sử dụng lại router cũ nhưng sẽ có thể phải đối mặt với các nguy cơ về bảo mật cho mạng wi-fi vì chuẩn WEP rất dễ bị các hacker đánh sập.
Bạn có những sản phẩm có sử dụng chuẩn Wi-Fi Protected Setup (WPS), chuẩn này cũng làm việc với WPA. Đẩy một nút trên router, sau đó một nút tương ứng trên một sản phẩm wi-fi, và cả hai sẽ tự động tạo ra một mật khẩu bất khả xâm phạm mà ngay cả bạn cũng không biết. Bạn chỉ cần nhớ một mật khẩu chính trên router mà không cần phải nhớ tất cả các mật khẩu từ các phần cứng wi-fi có hỗ trợ WPS.
Võ Xuân Vỹ