Ngăn người khác sử dụng kết nối Internet không dây của bạn
Bạn có nghi ngờ rằng một người hàng xóm đang sử dụng kết nối Internet không dây của bạn? Có thể là kết nối Internet của bạn chậm hơn mức cần thiết hoặc thiết bị của bạn tiếp tục ngắt kết nối với bộ định tuyến. Ai đó được kết nối với bộ định tuyến không dây của bạn cũng có thể truy cập các thư mục được chia sẻ trên mạng của bạn, vì vậy hành vi trộm cắp dữ liệu là mối đe dọa thực sự. May mắn thay, có nhiều cách để phát hiện các kết nối không xác định với mạng của bạn và các cách để ngăn chặn chúng kết nối.
Bảo vệ chính chống lại đỉa không dây là bảo vệ bộ định tuyến không dây của bạn. Mặc dù hầu hết các bộ định tuyến không dây từ ISP đều có mật khẩu dài, nhưng ai đó vẫn có thể truy cập bằng cách sao chép mật khẩu được in trên bộ định tuyến không dây của bạn, vì hầu hết mọi người không thay đổi mật khẩu mặc định do ISP của họ đặt..
Nếu bạn có một bộ định tuyến mà bạn đã tự mua, sẽ không ai có thể sử dụng mật khẩu được ghi trên bộ định tuyến trừ khi bạn không thay đổi mật khẩu mặc định. Chúng ta sẽ nói về tất cả những điều này dưới đây. Trước tiên hãy nói về cách phát hiện đỉa không dây.
Phát hiện kết nối không dây trái phép
Về cơ bản, có hai cách để phát hiện tất cả các thiết bị được kết nối với bộ định tuyến không dây của bạn: kiểm tra chính bộ định tuyến hoặc sử dụng một thiết bị đã được kết nối với mạng để quét toàn bộ mạng. Tôi thích phương pháp thứ hai hơn vì nó ít phức tạp hơn, tuy nhiên, tôi sẽ đề cập đến cả hai cách.
Bước đầu tiên là kết nối với bộ định tuyến không dây từ trình duyệt web của bạn. Để làm điều đó, bạn phải nhập địa chỉ IP cho bộ định tuyến của bạn. Nếu bạn không biết điều đó, hãy đọc bài viết của tôi về việc xác định IP của bộ định tuyến không dây của bạn. Khi bạn đã có điều đó, bạn sẽ cần phải đăng nhập bằng tên người dùng và mật khẩu.
Nếu bạn không nhớ mật khẩu hoặc bạn không bao giờ thay đổi mật khẩu mặc định, đó là một vấn đề. Trong một trong những trường hợp này, tôi khuyên bạn nên đặt lại bộ định tuyến không dây của mình về cài đặt mặc định của nhà sản xuất và bắt đầu lại từ đầu. Nghe có vẻ như một nhiệm vụ hoành tráng, nhưng thực sự không phải vậy.
Đầu tiên, hãy đọc bài viết của tôi về việc đặt lại bộ định tuyến không dây của bạn, điều này khá dễ thực hiện. Tiếp theo, đừng lo lắng nếu bạn không có giấy tờ cho bộ định tuyến của mình nữa vì bạn có thể tìm mật khẩu mặc định trên chính bộ định tuyến hoặc bạn có thể tìm thấy mật khẩu bộ định tuyến mặc định trực tuyến.
Khi bạn có thể đăng nhập vào bộ định tuyến của mình, bạn có thể kiểm tra địa chỉ IP nào đã được phân bổ trên mạng. Thông thường, thông tin này được đặt ở đâu đó trên trang chính và có thể được gọi là một số thứ như Thiết bị, Mạng của tôi, Phân bổ địa chỉ IP, Thiết bị đính kèm, Trạng thái không dây, Thiết bị được kết nối, Bảng khách hàng DHCP, v.v. Nó thực sự phụ thuộc vào bộ định tuyến bạn có, nhưng bạn sẽ thấy một danh sách như danh sách dưới đây.
Hầu hết các bộ định tuyến mới cũng sẽ hiển thị cho bạn tên của thiết bị, vì vậy thật dễ dàng để biết thiết bị đó là điện thoại, máy tính bảng, máy in, camera IP, NAS, thiết bị phát trực tuyến, máy tính xách tay hay máy tính. Nếu bạn không thể tìm ra thiết bị nào được liên kết với địa chỉ IP, bạn luôn có thể thử dán IP đó vào trình duyệt web của mình và xem liệu nó có tải trang web không. Một số máy in, máy ảnh, v.v. sẽ có giao diện web riêng mà bạn có thể kết nối qua trình duyệt.
Nếu tất cả điều đó quá phức tạp, một phương pháp khác để tìm các khách hàng được kết nối là sử dụng ứng dụng điện thoại thông minh. Đối với các thiết bị của Apple, tôi khuyên dùng Net Analyzer Lite và Finger Network Scanner. Ngón tay cũng có sẵn trong Cửa hàng Google Play.
Các ứng dụng này thực sự tốt hơn so với việc truy cập trực tiếp vào bộ định tuyến hầu hết thời gian vì chúng có thể cung cấp cho bạn thêm thông tin về thiết bị. Ngón tay thậm chí có thể tìm ra nếu bạn có một giao diện điều khiển trên mạng của bạn, điều này khá tuyệt.
Bây giờ, thật dễ dàng để tìm một thiết bị không được kết nối với mạng của bạn. Nếu đây là trường hợp, bạn có thể làm gì? Hãy đọc để tìm hiểu cách bảo mật mạng không dây của bạn.
Mạng không dây an toàn
Bước đầu tiên bạn nên thực hiện nếu bạn nghĩ rằng mạng của bạn đã bị xâm nhập là thiết lập lại hoàn toàn bộ định tuyến của bạn như đã đề cập trước đó hoặc mua bộ định tuyến mới nếu mạng hiện tại đã cũ. Nếu ai đó có thể kết nối với bộ định tuyến không dây của bạn, họ cũng có thể đã xâm phạm bộ định tuyến và có thể theo dõi tất cả hoạt động trên mạng.
Bước tiếp theo là đăng nhập vào bộ định tuyến của bạn và ngay lập tức thay đổi thông tin đăng nhập mặc định cho bộ định tuyến. Nhiều người cho rằng cài đặt mật khẩu WiFi mạnh là tất cả những gì họ cần, nhưng đây không phải là trường hợp. Đúng là để ai đó đăng nhập vào bộ định tuyến của bạn, trước tiên họ phải được kết nối với mạng không dây. Tuy nhiên, có nhiều lần bạn có những người khách mà bạn không thể tin tưởng hoàn toàn mà cần kết nối với mạng không dây trong một thời gian ngắn.
Quản trị bộ định tuyến
Sau khi kết nối, nếu chúng là loại tin tặc, chúng có thể thử kết nối với bộ định tuyến của bạn và thử tên người dùng và mật khẩu mặc định để đăng nhập. Nếu bạn không bao giờ thay đổi, giờ đây chúng có thể truy cập bộ định tuyến của bạn và có toàn quyền kiểm soát mạng WiFi của bạn. Vì vậy, thay đổi mật khẩu đăng nhập bộ định tuyến ngay lập tức.
Nếu bạn cũng có thể thay đổi tên người dùng, hãy tiếp tục và làm điều đó. quản trị viên là tên người dùng phổ biến nhất trên các bộ định tuyến và việc thay đổi nó khiến người khác khó truy cập vào bộ định tuyến của bạn hơn nhiều. Nếu bạn có bộ định tuyến không dây từ ISP, tên người dùng và mật khẩu cho giao diện quản trị bộ định tuyến cũng được in ngay trên thiết bị, do đó hãy đảm bảo thay đổi nó từ các giá trị mặc định.
Bạn sẽ phải chọc xung quanh các trang cài đặt và cấu hình khác nhau vì các tùy chọn này được đặt ở những nơi khác nhau cho các nhà cung cấp khác nhau. Bây giờ bạn đã thay đổi thông tin đăng nhập bộ định tuyến, bước tiếp theo là thiết lập bảo mật không dây.
WPA / WPA2
Có ba cách chính để bảo mật bộ định tuyến của bạn tại thời điểm này: chọn giữa mã hóa WEP, WPA và WPA2, vô hiệu hóa phát SSID và cho phép xác thực MAC không dây. Tôi tin chắc rằng bạn thực sự chỉ cần sử dụng mã hóa WPA2 với một khóa dài để rất an toàn, nhưng một số người muốn thực hiện các biện pháp phòng ngừa bổ sung và có thể đáng để nỗ lực thêm nếu bạn có thông tin rất nhạy cảm được lưu trữ trên thiết bị của mình.
Một số bộ định tuyến thực hiện điều này thực sự dễ dàng cho bạn, như trang cài đặt bảo mật nâng cao của bộ định tuyến FIOS của Verizon được hiển thị ở trên. Bạn chỉ nên sử dụng WPA2, nếu có thể. WEP rất không an toàn và WPA có thể bị bẻ khóa khá dễ dàng. Nếu bạn có các thiết bị trên mạng không thể kết nối sau khi thiết lập WPA2, thì bạn nên chọn tùy chọn có WPA + WPA2 Cá nhân. Hãy chắc chắn rằng bạn chọn một mật khẩu dài. Lưu ý rằng nó không phải là một loạt các số, ký hiệu hoặc chữ cái ngẫu nhiên để được an toàn. Một mật khẩu mạnh chỉ cần là một mật khẩu dài.
Nếu bạn đã làm theo các bước trên, đặt lại bộ định tuyến, định cấu hình mật khẩu quản trị viên và sử dụng WPA2, bạn có thể chắc chắn rằng bất kỳ ai trước đây đã kết nối với mạng không dây của bạn đều bị ngắt kết nối.
Nếu bạn muốn đi xa hơn, bạn có thể đọc bài đăng của tôi về việc vô hiệu hóa phát SSID, nhưng nó thực sự không làm cho mạng của bạn an toàn hơn nhiều. Kích hoạt tính năng lọc địa chỉ MAC sẽ giúp mạng của bạn an toàn hơn, nhưng nó giúp mọi thứ trở nên thuận tiện hơn rất nhiều. Mỗi khi bạn muốn kết nối một thiết bị mới với mạng của mình, bạn sẽ phải tìm địa chỉ MAC cho thiết bị, đăng nhập vào bộ định tuyến của bạn và thêm nó vào danh sách lọc.
Tóm lại, nếu bạn nghi ngờ hoạt động bất thường trên mạng của mình, bạn nên lập tức làm theo các bước được nêu ở trên. Có khả năng ai đó có thể giám sát máy tính của bạn nếu chúng được kết nối với mạng của bạn, vì vậy tốt hơn hết là bạn nên an toàn hơn là xin lỗi. Nếu bạn có bất kỳ câu hỏi, gửi bình luận. Thưởng thức!