Cách định cấu hình Bộ định tuyến để sử dụng WPA2 (Truy cập được bảo vệ bằng Wi-Fi)

Cách định cấu hình Bộ định tuyến để sử dụng WPA2 (Truy cập được bảo vệ bằng Wi-Fi)
Philip Lawrence

Bộ định tuyến không dây bạn đang sử dụng có ba giao thức mã hóa để đảm bảo an toàn dữ liệu, bao gồm WEP, WPA và WPA2.

Nếu bạn vẫn đang sử dụng khóa WEP (Quyền riêng tư tương đương có dây) truyền thống, dữ liệu của bạn sẽ được truyền có thể nguy hiểm. Do đó, đã đến lúc định cấu hình bộ định tuyến để sử dụng giao thức bảo mật không dây WPA2.

WEP là giao thức bảo mật đầu tiên bảo vệ mạng không dây. Tuy nhiên, nó không hoàn toàn lỗi thời. Ngày nay, bạn có thể tìm thấy bảo mật WEP trong các mạng không dây hiện đại.

Vì vậy, hãy bật WPA2 trên mạng không dây của bạn.

Tại sao bạn nên thay đổi Chế độ bảo mật mạng không dây của mình thành WPA/WPA2/WPA3?

Trước khi định cấu hình bộ định tuyến, bạn phải biết mình nên chọn chế độ bảo mật nào và tại sao. Vì vậy, hãy chuyển sang phần chi tiết hơn về các tiêu chuẩn mã hóa WEP, WPA, WPA2 và WPA3.

WEP

WEP là tiêu chuẩn bảo mật không dây lâu đời nhất. Hơn nữa, nó sử dụng khóa bí mật chia sẻ 40 bit để bảo vệ mạng không dây. Tuy nhiên, những mật khẩu ngắn này rất dễ bị bẻ khóa đối với những người có ý định thù địch.

Do đó, những người dùng có chế độ bảo mật WEP đã đặt ra câu hỏi về quyền riêng tư đối với dữ liệu trực tuyến của họ. Đó là lúc các công ty bảo mật mạng nâng cấp loại mã hóa và thiết kế WPA cho mạng không dây.

WPA

WPA là bước phát triển tiếp theo trong tiêu chuẩn mã hóa mạng không dây. Nhưng điều gì làm cho WPA tốt hơnWEP?

Xem thêm: Khắc phục: Máy chủ DNS không phản hồi trong Windows 10

Đó là giao thức bảo mật Wi-Fi cải tiến được gọi là TKIP (Giao thức toàn vẹn khóa tạm thời). Hơn nữa, WPA là một biện pháp bảo mật mạnh mẽ hơn chống lại hành vi trộm cắp và vi phạm dữ liệu trực tuyến. Điều này là do nó sử dụng cấu hình phổ biến nhất: WPA-PSK, có khóa bí mật dùng chung 256 bit.

Bên cạnh đó, TKIP làm chậm hiệu suất của máy tính tùy theo người dùng.

Kỹ thuật TKIP cho bạn biết liệu kẻ xâm nhập có đang lấy cắp thông tin đến từ bộ định tuyến Wi-Fi hay không.

Ngoài ra, WPA còn có MIC (Kiểm tra tính toàn vẹn của tin nhắn). Đó là gì?

MIC

MIC là một kỹ thuật bảo mật mạng ngăn chặn sự thay đổi trong các gói dữ liệu được mã hóa. Kiểu tấn công như vậy được gọi là tấn công lật bit.

Trong tấn công lật bit, kẻ xâm nhập có quyền truy cập vào thông báo mã hóa và thay đổi một chút thông báo đó. Sau khi làm điều đó, kẻ xâm nhập truyền lại gói dữ liệu đó và người nhận chấp nhận thông báo đó. Do đó, người nhận sẽ nhận được gói dữ liệu bị nhiễm.

Vì vậy, WPA đã nhanh chóng khắc phục những khác biệt về bảo mật trong tiêu chuẩn mã hóa WEP. Nhưng sau một thời gian, WPA cũng trở nên yếu thế trước các hacker và kẻ xâm nhập hiện đại. Vì vậy, đó là lúc WPA2 ra đời.

WPA2

WPA2 sử dụng giao thức AES (Tiêu chuẩn mã hóa nâng cao). Ngoài ra, các mạng gia đình và doanh nghiệp đang sử dụng rộng rãi bảo mật Wi-Fi WPA2. Ngoài ra, chính WPA2 đã giới thiệu Khối mã hóa chế độ truy cậpChuỗi giao thức mã xác thực thư hoặc CCMP.

CCMP

CCMP là một kỹ thuật mã hóa thay thế TKIP kiểu cũ trong WPA. Ngoài ra, CCMP sử dụng mã hóa dựa trên AES để mã hóa giao tiếp trực tuyến của bạn.

Tuy nhiên, CCMP dễ bị tấn công bởi các loại tấn công sau:

  • Brute-Force
  • Các cuộc tấn công từ điển

Hơn nữa, mã hóa AES cung cấp đủ bảo mật cho các thiết bị Wi-Fi. Do đó, tốt hơn hết bạn nên định cấu hình bộ định tuyến của mình để sử dụng tiêu chuẩn mã hóa WPA2.

Ngoài ra, hầu hết các bộ định tuyến đều có sẵn WPA2. Bạn có thể dễ dàng định cấu hình tính năng đó từ cài đặt bộ định tuyến.

WPA3

Vì tin tặc không ngừng tấn công hoạt động truyền dữ liệu và giao tiếp trực tuyến của bạn nên các chuyên gia mạng đã nâng cấp WPA2 lên WPA3. Đúng rồi. Để cung cấp bảo mật tối đa cho người dùng Wi-Fi và doanh nghiệp trực tuyến, bạn cũng có thể sử dụng WPA3.

Nhưng đây là điều bạn nên biết.

Chuẩn mã hóa WPA3 không khả dụng trong bộ định tuyến truyền thống. Đó là vì các vấn đề tương thích. Hơn nữa, WPA3 là một trong những chế độ bảo mật Wi-Fi mạnh mẽ nhất.

Vì vậy, nếu bạn muốn định cấu hình bảo mật bộ định tuyến của mình, hãy chuyển sang WPA2.

Làm cách nào để định cấu hình Bộ định tuyến không dây của tôi để Sử dụng Loại bảo mật WPA, WPA2 hoặc WPA3?

Bạn có thể dễ dàng định cấu hình loại bảo mật cho bộ định tuyến không dây của mình. Tuy nhiên, để làm được điều đó, bạn có thể cần các thông tin xác thực sau:

  • Của bạnđịa chỉ IP của bộ định tuyến
  • Tên người dùng
  • Mật khẩu

Địa chỉ IP

Các địa chỉ IP chuyển hướng bạn đến bảng điều khiển của bộ định tuyến. Nhà cung cấp dịch vụ Internet (ISP) chỉ định cho bạn địa chỉ cụ thể này.

Nếu bạn không biết địa chỉ IP của bộ định tuyến, hãy kiểm tra mặt bên và mặt sau của địa chỉ đó. Hầu hết các bộ định tuyến đều có thông tin đăng nhập được viết ở một trong hai bên. Ngoài ra, bạn có thể thử nhập các địa chỉ IP phổ biến nhất mà bộ định tuyến có:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Tuy nhiên, hãy liên hệ với ISP của bạn nếu bạn vẫn không thể tìm thấy địa chỉ IP.

Xem thêm: Tìm hiểu cách thiết lập bộ định tuyến Linksys với ATT Uverse

Tên người dùng

Sau khi nhập địa chỉ IP vào thanh địa chỉ, bạn sẽ thấy trang đăng nhập. Ở đó, nhập tên người dùng. Thông thường, tên người dùng là “admin”. Tuy nhiên, nếu bạn quên tên người dùng, hãy liên hệ với nhà cung cấp dịch vụ của bạn.

Mật khẩu

Điều cuối cùng bạn cần làm là nhập mật khẩu cho menu ban đầu của tiện ích cấu hình mạng không dây. Bạn cũng có thể tìm thấy mật khẩu ở mặt sau của bộ định tuyến.

Định cấu hình Cài đặt Không dây trên Máy tính Windows

Nếu bạn đã sẵn sàng tất cả các thông tin đăng nhập này, hãy làm theo các bước sau (đã thử trên máy tính Windows ) để bật WPA:

  1. Trước tiên, hãy chạy trình duyệt web trên máy tính của bạn.
  2. Trong thanh địa chỉ, hãy nhập địa chỉ IP của bộ định tuyến.
  3. Nhập Tên người dùng và Mật khẩu trong hộp thông tin đăng nhập.
  4. Bây giờ, khi bạn vào bảng điều khiển của bộ định tuyến, hãy nhấp vào bất kỳ mục nào trong số nàycác tùy chọn: “Wi-Fi,” “Không dây,” “Cài đặt không dây,” hoặc “Thiết lập không dây.” Sau khi nhấp vào đó, bạn sẽ thấy các tùy chọn bảo mật không dây.
  5. Trong Tùy chọn bảo mật, hãy chọn tiêu chuẩn mã hóa bạn muốn sử dụng: WPA, WPA2, WPA + WPA2 hoặc WPA3. Tuy nhiên, mạng Wi-Fi của bạn có thể không hỗ trợ WPA3. Chúng ta sẽ tìm hiểu về điều đó sau.
  6. Nhập khóa mã hóa (mật khẩu) vào trường bắt buộc.
  7. Sau đó, nhấp vào nút Áp dụng hoặc Lưu cài đặt.
  8. Đăng xuất khỏi cài đặt bảo mật mạng không dây.

Bạn đã bật thành công chế độ bảo mật WPA trên mạng không dây của mình.

Lợi ích của WPA2

WPA2 hầu như không tương thích sự cố trên bất kỳ thiết bị nào. Cho dù đó là máy tính, máy tính xách tay hay điện thoại thông minh, tất cả các thiết bị hiện đại đều tương thích với giao thức WPA2. Do đó, việc bật WPA hoặc WPA2 cực kỳ dễ dàng trên các thiết bị này.

Ngoài ra, các thiết bị hỗ trợ WPA2 luôn sẵn có. Đó là vì WPA2 là nhãn hiệu năm 2006. Do đó, bất kỳ thiết bị nào ra đời sau năm 2006 hỗ trợ kết nối Internet Wi-Fi đều tương thích với kỹ thuật mã hóa WPA2.

Nhưng nếu bạn có một thiết bị cũ từ thời trước năm 2006 sử dụng Wi-Fi thì sao? ?

Trong trường hợp đó, bạn có thể bật WPA + WPA2 để bảo vệ thiết bị đó. Bằng cách đó, bạn sẽ có sự kết hợp giữa mã hóa WPA và WPA2 trên các thiết bị cũ của mình.

Ngoài ra, WPA2 cũng có các cài đặt nâng cao.

WPA2-Enterprise

Đúng như tên gọi, WPA2-Enterprise phục vụ bảo mật mạng Wi-Fi cho doanh nghiệp và các tổ chức lớn khác. Hơn nữa, nó sử dụng khóa chia sẻ trước (WPA-PSK), chế độ an toàn nhất.

Nếu không có khóa đó, mọi người có thể tìm thấy tên mạng (SSID) của bạn nhưng họ sẽ không thể tham gia mạng đó. Tuy nhiên, WPA2-Enterprise yêu cầu Máy chủ RADIUS.

Máy chủ RADIUS (Dịch vụ người dùng quay số xác thực từ xa)

Máy chủ RADIUS là giao thức máy khách-máy chủ lưu trữ hồ sơ của người dùng mà kết nối với mạng không dây của bạn. Vì các doanh nghiệp và tổ chức lớn có lưu lượng truy cập mạng đáng kể, nên bạn nên biết ai tham gia bộ định tuyến của mình.

Bằng cách triển khai Máy chủ RADIUS cho thiết bị mạng doanh nghiệp của mình, bạn có thể nâng cao tính bảo mật của các điểm truy cập đối với dữ liệu được truyền giữa nhiều thiết bị .

Hơn nữa, Máy chủ RADIUS cho phép bạn chỉ định mật khẩu duy nhất cho mọi người dùng. Do đó, bạn có thể dễ dàng tránh được các cuộc tấn công vũ phu từ tin tặc.

Phân đoạn

Một lợi ích khác của chế độ WPA2-Enterprise là bạn có thể tùy chỉnh hoàn toàn các cài đặt mạng. Bằng cách phân đoạn, bạn có thể áp dụng các cài đặt khác nhau cho những người dùng khác nhau được kết nối với cùng một mạng. Điều này bao gồm:

  • Mật khẩu khác nhau
  • Khả ​​năng truy cập
  • Giới hạn dữ liệu

WPA2-Personal

Mạng WPA2 khác loại là WPA2-Personal. Thông thường, loại mạng nàyphù hợp với mạng gia đình của bạn. Tuy nhiên, bạn cũng áp dụng cài đặt doanh nghiệp trên WPA2-Personal.

Hơn nữa, WPA2-Personal không yêu cầu Máy chủ RADIUS. Do đó, bạn có thể nói rằng mạng cá nhân kém an toàn hơn cài đặt doanh nghiệp.

Ngoài ra, WPA2-Personal sử dụng một mật khẩu duy nhất cho tất cả người dùng. Do đó, việc kết nối với bộ định tuyến không dây của bạn sẽ dễ dàng hơn nếu người dùng chia sẻ mật khẩu với những người dùng khác. Ngoài ra, bạn có thể phải đặt lại mật khẩu trên mọi thiết bị được kết nối với mạng WPA2-Personal.

Do đó, bạn chỉ nên định cấu hình WPA2-Personal nếu bạn sống ở vùng sâu vùng xa. Đó là vì lưu lượng truy cập mạng thấp ở những khu vực như vậy. Nếu không, hãy thay đổi cài đặt bộ định tuyến của bạn và biến nó thành WPA2-Enterprise để có cài đặt bảo mật nâng cao.

Câu hỏi thường gặp

Tại sao tôi không thể tìm thấy WPA2 trên cấu hình của bộ định tuyến?

Điều này có thể là do các bản cập nhật chương trình cơ sở. Một số bộ định tuyến Wi-Fi có thể đang sử dụng cấu hình mạng cũ. Do đó, bạn phải kiểm tra các bản cập nhật chương trình cơ sở. Sau khi thực hiện điều đó, bạn sẽ có sẵn cài đặt bảo mật WPA2 để định cấu hình.

Làm cách nào để định cấu hình Bộ định tuyến của tôi để sử dụng WPA2 trên iPhone?

Trước tiên, hãy đảm bảo bộ định tuyến và iPhone của bạn có bản cập nhật phần mềm và chương trình cơ sở mới nhất. Sau đó, đi tới Cài đặt trên iPhone của bạn > Wi-Fi > Khác > Nhấn vào Bảo mật > Chọn WPA2-Doanh nghiệp > Nhập ECUAD làm Tên> Đặt Tên người dùng và Mật khẩu.

Hơn nữa, khi tham gia mạng mới lần đầu tiên, bạn sẽ phải chấp nhận chứng chỉ.

Kết luận

Bạn nên định cấu hình bộ định tuyến sang mã hóa WPA2 để có cài đặt bảo mật mạng tốt nhất. Người dùng và nhà cung cấp internet chắc chắn sử dụng rộng rãi chế độ bảo mật này.

Tuy nhiên, nếu bạn không thể tìm thấy chế độ bảo mật WPA2, hãy liên hệ với nhà sản xuất bộ định tuyến của bạn để giữ cho bộ định tuyến không dây của bạn an toàn và bảo mật khỏi những kẻ tấn công và xâm nhập .



Philip Lawrence
Philip Lawrence
Philip Lawrence là một người đam mê công nghệ và là chuyên gia trong lĩnh vực kết nối internet và công nghệ wifi. Với hơn một thập kỷ kinh nghiệm trong ngành, ông đã giúp rất nhiều cá nhân và doanh nghiệp giải quyết các vấn đề liên quan đến internet và wifi. Là một tác giả và người viết blog về Thủ thuật Internet và Wifi, anh ấy chia sẻ kiến ​​thức và chuyên môn của mình một cách đơn giản và dễ hiểu mà mọi người đều có thể hưởng lợi. Philip là người ủng hộ nhiệt tình cho việc cải thiện khả năng kết nối và giúp mọi người có thể truy cập Internet. Khi không viết lách hoặc khắc phục sự cố liên quan đến công nghệ, anh ấy thích đi bộ đường dài, cắm trại và khám phá những điều tuyệt vời ngoài trời.