Trước đây, việc có một mạng lưới để quản trị là một công việc dành cho các chuyên gia trong các công ty lớn. Sau đó, mạng ngày càng trở nên phổ biến và thậm chí các doanh nghiệp nhỏ cũng có mạng riêng, thường là mạng có dây sử dụng cáp Ethernet CAT5.
Cũng xem bài viết của chúng tôi Dịch vụ VPN tốt nhất là gì?
Nhưng ngày nay, mạng không dây (WiFi) đã trở nên rẻ và dễ cài đặt đến mức hầu hết các doanh nghiệp nhỏ và nhiều gia đình đều có thiết lập Mạng cục bộ (LAN) bằng WiFi.
Một số người có mạng WiFi chạy bằng cáp hoặc dịch vụ Internet DSL, trong khi những người khác chạy WiFi bằng điện thoại thông minh của họ làm điểm truy cập.
Bất kể nó được kết nối với Internet như thế nào, rất nhiều người hiện có mạng WiFi, nhưng hầu hết chúng ta chưa được đào tạo về bảo mật mạng. Điều đó có nghĩa là mạng WiFi của bạn có thể dễ bị tấn công bởi các tin tặc độc hại hoặc những người chỉ đơn giản muốn sử dụng truy cập Internet băng thông rộng của bạn miễn phí.
Truy cập Internet là tương đối rẻ tiền, nhưng một số người chỉ muốn nó miễn phí, trong khi những người khác có mục đích bất chính hơn trong tâm trí.
Có một số dấu hiệu cảnh báo có thể cho thấy ai đó đang lợi dụng mạng của bạn mà không có sự cho phép của bạn. Một dấu hiệu phổ biến là mạng WiFi của bạn dường như chậm hơn bình thường.
Mọi kết nối Internet đều chiếm một số băng thông và nếu ai đó đang tải xuống torrent hoặc chơi các trò chơi trực tuyến trên mạng của bạn mà không có sự cho phép của bạn, thì lưu lượng truy cập của bạn sẽ chậm lại.
Một dấu hiệu nhận biết khác là việc nhận được một lá thư vi phạm bản quyền từ ISP của bạn nói rằng bạn đã bị bắt khi tải xuống tài liệu có bản quyền khi bạn biết rằng bạn chưa làm gì cả. Một trong số đó có thể là một dấu hiệu cho thấy mạng không dây của bạn đã bị xâm phạm.
Biết ai đang sử dụng WiFi của bạn và khi nào là rất quan trọng để giữ an toàn cho mạng của bạn. Hướng dẫn này sẽ chỉ cho bạn cách bạn có thể kiểm tra xem ai đó đang sử dụng WiFi của bạn, cách loại bỏ chúng và cách ngăn chặn chúng và bất kỳ ai khác truy cập WiFi của bạn một lần nữa.
Kiểm tra xem ai đang sử dụng mạng WiFi của bạn
Có một số cách để phát hiện xem có ai đó đang sử dụng mạng không dây của bạn hay không. Một cách công nghệ thấp là tắt tất cả máy tính và điện thoại thông minh và máy tính bảng của bạn để không có thiết bị nào của bạn được bật. Sau đó kiểm tra đèn hoạt động trên bộ định tuyến không dây của bạn (thường được gọi là modem không dây nếu bạn được kết nối với Internet băng thông rộng cáp hoặc DSL). Nếu vẫn có hoạt động thường xuyên trên bộ định tuyến mặc dù không có người dùng được ủy quyền nào được bật, thì đó là dấu hiệu cho thấy ai đó đang sử dụng WiFi của bạn mà không có sự cho phép của bạn.
Bước tiếp theo là sử dụng trình duyệt web để đăng nhập vào trang truy cập của bộ định tuyến không dây. Gần như tất cả các bộ định tuyến gia đình có một trang truy cập trực tuyến mà bạn có thể truy cập từ bất kỳ máy tính nào được liên kết với bộ định tuyến. URL để nhập vào cửa sổ trình duyệt của bạn thay đổi từ bộ định tuyến sang bộ định tuyến nhưng hầu như luôn luôn là một địa chỉ IP.
Bạn có thể tìm URL chính xác bằng cách kiểm tra tài liệu bộ định tuyến của mình, tìm trên chính bộ định tuyến để xem địa chỉ được in trên nhãn hay bằng cách sử dụng các địa chỉ mặc định: một số lượng lớn bộ định tuyến sử dụng http://192.168.0.1 hoặc http : //192.168.1.1.
Nếu bạn sử dụng Xfinity (Comcast) để truy cập Internet, URL mặc định để truy cập bộ định tuyến / modem của bạn có thể là http://10.0.0.1/.
Bạn chỉ có thể nhập số (ví dụ, 192 192.168.0.1) trong thanh địa chỉ của trình duyệt và nhấn enter đưa bạn đến giao diện quản trị cho bộ định tuyến của bạn. Bạn có thể tìm thông tin về bộ định tuyến Netgear tại đây, bộ định tuyến Belkin tại đây và thông tin về bộ định tuyến Asus tại đây.
Bạn sẽ cần biết mật khẩu quản trị viên để bộ định tuyến của mình đăng nhập. Bạn nên ghi lại mật khẩu này khi bạn thiết lập bộ định tuyến hoặc kỹ thuật viên cài đặt sẽ được đặt cho bạn nếu bạn có người khác thiết lập mạng của bạn .
Tên người dùng mặc định phổ biến nhất là admin và mật khẩu mặc định phổ biến nhất cũng là admin . Các mật khẩu mặc định rất phổ biến khác là '1234' và chỉ từ 'mật khẩu'.
Nếu bạn sử dụng bộ định tuyến / modem được cung cấp với dịch vụ Comcast / Xfinity của bạn và không thay đổi mật khẩu từ tên gốc, tên người dùng mặc định có thể là admin và mật khẩu mặc định có thể chỉ là password.
Khi bạn đã đăng nhập, bạn có thể xem trang quản trị của bộ định tuyến để biết danh sách các thiết bị được kết nối. Trên bộ định tuyến Netgear, điều này thường được liệt kê trong phần Bảo trì-> Thiết bị đính kèm. Trên bộ định tuyến Linksys, nó được liệt kê trong Bản đồ mạng.
Các bộ định tuyến khác sẽ có cấu trúc tổ chức riêng cho thông tin này, nhưng mọi bộ định tuyến nên cung cấp thông tin đó. Khi bạn ở trong danh sách, bạn có thể xác định mọi thiết bị được liệt kê theo địa chỉ MAC của nó.
Đây là một bài viết của TechJunkie cung cấp một lời giải thích nhanh về địa chỉ MAC là gì. Tất cả những gì bạn cần biết bây giờ là mọi thiết bị đều có một số duy nhất được sử dụng để nhận dạng nó trên Mạng cục bộ, đó là mạng WiFi của bạn trong trường hợp này.
Bạn có thể tìm địa chỉ MAC cho tất cả các máy tính của mình, so sánh chúng với danh sách và sau đó xem liệu có bất kỳ thiết bị nào trong danh sách mà bạn không nhận ra là thuộc về người dùng mạng được ủy quyền hay không.
Nếu bạn gặp khó khăn trong việc xác định tất cả các thiết bị được liệt kê, hãy tắt thiết bị của bạn hoặc làm mới bản đồ. Đó là một quá trình loại bỏ. Đừng quên bao gồm TV thông minh và bất kỳ thiết bị được kết nối nào khác mà bạn có thể có như người chơi Roku hoặc Amazon Echos.
Nếu tất cả điều này gây rối với địa chỉ MAC và các trang quản lý bộ định tuyến nằm ngoài vùng thoải mái kỹ thuật của bạn, đừng lo lắng. Có một số công cụ của bên thứ ba tuyệt vời sẽ làm việc cho bạn hoặc ít nhất là giúp đỡ.
Bộ kiểm tra bộ định tuyến F-Secure
Một công cụ tuyệt vời như vậy là Bộ kiểm tra Bộ định tuyến F-Secure.
Chỉ cần điều hướng đến trang web, chọn nút màu xanh Kiểm tra Bộ định tuyến của bạn và để trang web thực hiện công việc của mình. Nó sẽ đánh giá bất kỳ lỗ hổng nào trong bộ định tuyến của bạn và cảnh báo bạn cho họ.
Thanh tra WiFi
Một cách khác là tải xuống WiFi Inspector, một ứng dụng Google Play quét mạng WiFi của bạn và cho bạn biết thiết bị nào đang sử dụng. Đó là một cách tốt để xác định các thiết bị truy cập mạng của bạn.
Bảo vệ mạng WiFi của bạn khỏi những kẻ xâm nhập
Vậy nếu bạn xác định ai đó sử dụng mạng WiFi mà không có sự cho phép của bạn thì sao? Đã đến lúc loại bỏ chúng và ngăn chặn nó xảy ra lần nữa.
Tôi sử dụng Bộ định tuyến thông minh Linksys để hướng dẫn của tôi mô tả điều đó. Bộ định tuyến của bạn có thể hơi khác nhau và sử dụng thuật ngữ khác nhau. Chỉ cần điều chỉnh các hướng dẫn sau đây cho mô hình cụ thể của bạn.
- Đăng nhập vào bộ định tuyến của bạn và truy cập vào giao diện quản trị.
- Chọn phần Không dây của giao diện hoặc tìm Mạng khách.
- Tắt mạng Guest trừ khi bạn sử dụng cụ thể.
- Tắt không dây. Trên một bộ định tuyến Linksys, đây là một sự thay đổi. Điều này sẽ đá tất cả mọi người khỏi WiFi của bạn.
- Chọn WPA2 làm chế độ bảo mật không dây nếu nó chưa được chọn.
- Thay đổi mật khẩu truy cập không dây và lưu các thay đổi.
- Cho phép không dây một lần nữa.
- Thay đổi mật khẩu trên bất kỳ thiết bị nào kết nối với WiFi.
Tắt không dây sẽ khởi động tất cả người dùng tại thời điểm đó để bạn có thể muốn cảnh báo người dùng được ủy quyền của mình để tránh gián đoạn. Khi tắt, hãy đảm bảo sử dụng WPA2, vì hiện tại đây là mã hóa an toàn nhất xung quanh.
Nếu bộ định tuyến của bạn không hỗ trợ WPA2, bạn nên nâng cấp - nó đã xuất hiện được một thời gian và đó là tiêu chuẩn thực tế cho bảo mật không dây. Để biết thêm về cách chọn đúng bộ định tuyến, vui lòng xem bài viết này của TechJunkie về cách mua bộ định tuyến phù hợp với nhu cầu của bạn.
Thay đổi mật khẩu thành một cái gì đó khó khăn như thực tế trong khi vẫn có thể nhớ nó. Trộn chữ hoa và chữ thường, chữ và số. Nếu bộ định tuyến của bạn cho phép, hãy ném một hoặc hai ký tự đặc biệt để có biện pháp tốt.
Các bước bổ sung bạn có thể thực hiện bao gồm vô hiệu hóa thiết lập được bảo vệ WiFi và nâng cấp chương trình cơ sở của bộ định tuyến. Cần có một cài đặt trong phần không dây của bộ định tuyến để tắt WPS. Đây là một lỗ hổng đã biết trong các tài sản chung, ký túc xá hoặc những nơi khác mà bạn không kiểm soát ai đến và đi. Tắt nó đi để ngăn mọi người có thể xác thực trên mạng của bạn nếu họ có quyền truy cập vật lý vào phần cứng bộ định tuyến.
Nâng cấp firmware cho bộ định tuyến cho phép bộ định tuyến của bạn được hưởng lợi từ bất kỳ bản vá hoặc sửa lỗi bảo mật nào. Lỗ hổng KRACK gần đây là một trường hợp điển hình. Nó tìm thấy một điểm yếu trong WPA2 đã nhanh chóng được vá. Chỉ có bản cập nhật phần sụn của bộ định tuyến mới có thể bảo vệ bạn hoàn toàn, vì vậy hãy cho phép cập nhật tự động trên bộ định tuyến của bạn nếu có thể, nếu không, hãy kiểm tra thường xuyên để cập nhật.
Đó là những điều cơ bản về cách kiểm tra xem ai đó đang sử dụng WiFi của bạn hay không và làm thế nào để ngăn họ làm lại. Bạn có biết cách nào khác để đạt được mục tiêu này không? Nếu vậy, xin vui lòng chia sẻ chúng với chúng tôi trong các ý kiến dưới đây!
