Tìm hiểu cách các giao thức mạng hoạt động, các lỗ hổng lịch sử của chúng và cách bảo vệ Wi‑Fi của bạn khỏi các cuộc tấn công.
Sự Tiến Hóa của Bảo Mật
WEP (1997)
Tiêu chuẩn bảo mật đầu tiên. Hiện đã lỗi thời và cực kỳ dễ bị tấn công; thuật toán mã hóa của nó có lỗi nghiêm trọng cho phép bẻ khóa mật khẩu chỉ trong vài phút. Tuyệt đối không nên sử dụng.
WPA (2003)
Được ra mắt như một bản vá tạm thời cho WEP. Giới thiệu TKIP, nhưng vẫn tồn tại lỗ hổng và nhanh chóng bị thay thế.
WPA2 (2004)
Tiêu chuẩn hiện tại trong đa số gia đình. Dùng mã hóa mạnh (AES). An toàn trong đa số trường hợp, nhưng có thể dễ bị tấn công nếu mật khẩu được chọn quá yếu và dễ đoán.
WPA3 (2018)
Tiêu chuẩn hiện đại và an toàn nhất. Nó bảo vệ mạng ngay cả khi mật khẩu của bạn không hoàn hảo, ngăn chặn các cuộc tấn công đoán mật khẩu hàng loạt ngoại tuyến.
Các mối đe dọa an ninh mạng phổ biến
Tấn công Từ điển / Vét cạn (Brute Force)
Kẻ tấn công sẽ thu thập "bắt tay" (quá trình giao tiếp ban đầu giữa điện thoại của bạn và bộ định tuyến) và dùng các máy tính mạnh để thử hàng triệu từ trong từ điển cho đến khi "đoán" được mật khẩu WPA2 của bạn.
Lỗ hổng của mã PIN WPS
Nhiều bộ định tuyến có nút WPS sử dụng một mã PIN gồm 8 chữ số. Một lỗi trong thiết kế của giao thức này cho phép kẻ xâm nhập thử nhiều tổ hợp và nhanh chóng tìm ra PIN, từ đó bỏ qua mật khẩu chính của Wi‑Fi.
Mạng giả mạo (Evil Twin)
Kẻ tấn công tạo một điểm truy cập không dây giả mạo sử dụng chính xác cùng tên (SSID) với mạng của bạn. Thiết bị của bạn có thể kết nối vào mạng giả này mà không nhận ra, cho phép kẻ tấn công đánh cắp dữ liệu.
Sổ Tay Phòng Thủ Mạng
1. Tắt WPS
Vào bảng điều khiển quản trị của bộ định tuyến và tắt tùy chọn "WPS PIN". Đây là lỗ hổng thường xuyên bị khai thác nhất bởi các ứng dụng "hack".
2. Tạo Mật Khẩu Mạnh và Duy Nhất
Hãy dùng các cụm từ dài kết hợp chữ hoa, chữ thường, số và ký hiệu. Tránh tên phổ biến và ngày sinh.
3. Đổi Mật Khẩu Quản Trị Viên
Hầu hết các bộ định tuyến đi kèm mật khẩu mặc định như "admin/admin". Hãy thay đổi ngay để tránh việc khách truy cập có thể cấu hình lại thiết bị của bạn.
4. Cập Nhật và Dùng WPA3
Luôn giữ cho firmware của bộ định tuyến được cập nhật. Nếu bộ định tuyến và thiết bị của bạn hỗ trợ, hãy đổi cấu hình bảo mật sang WPA3.
Trình Kiểm Tra Mật Khẩu
Tìm hiểu xem mật khẩu Wi‑Fi của bạn có chịu được một cuộc tấn công brute force hay không. (Mọi thứ được tính toán cục bộ trên thiết bị của bạn. Không mật khẩu nào được gửi lên internet).
