Phương pháp khôi phục và bảo mật khóa mã hóa Wi-Fi

Bạn đã bao giờ quên khóa hoặc mật khẩu WEP hay WPA cho mạng Wi-Fi của mình? Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách khắc phục nếu rơi trường hợp như vậy, khôi phục hoặc thiết lập lại và bảo mật mật khẩu mạng.

Muốn kết nối đến một mạng Wi-Fi nhưng bạn lại quên mật khẩu hoặc khóa mạng? Trong trường hợp này bạn có thể giải quyết vấn đề bằng một số cách sau:

Tìm nút WPS hoặc PIN để cấu hình tự động các thiết lập bảo mật cho bạn.
Khôi phục khóa từ máy tính khác vẫn kết nối với mạng không dây.
Thiết lập lại router không dây về các thiết lập nhà máy ban đầu.

Sau đây chúng ta sẽ đi xem xét các phương pháp này. Hãy bắt đầu bằng phương pháp sử dụng nút WPS hoặc PIN trước.

Sử dụng nút WPS hoặc PIN

Nếu router không dây hỗ trợ Wi-Fi Protected Setup (WPS) thì bạn có thể không cần phải tìm khóa mã hóa để kết nối. Quá trình sẽ giống như việc lập trình điều khiển từ xa cho cửa gara ô tô. Bắt đầu bằng cách tìm trên router nút WPS hoặc security, hoặc một WPS personal identification number (PIN) được in trên nhãn của nó. (Nếu router của bạn khôn có nút này hoặc PIN, hãy bỏ qua kỹ thuật này).

Lưu ý: Không nhầm giữa nút WPS hoặc security với nút reset của router, nút reset thường nằm bên cạnh các cổng phía sau router.

Để phương pháp này làm việc, máy tính hoặc thiết bị mà bạn muốn truy cập cũng phải hỗ trợ WPS. Windows 7 hỗ trợ WPS. Nếu bạn đang sử dụng một phiên bản Windows khác hoặc kiểu thiết bị khác, hãy duyệt vào trang các thiết lập không dây để xem WPS có được hỗ trợ hay không. Nếu bạn đã cài đặt bộ quản lý kết nối không dây của một hãng nào đó trong Windows, nó có thể sẽ hỗ trợ WPS.

Nếu cả hai router và thiết bị hỗ trợ WPS thì bạn đã hoàn toàn sẵn sàng cho việc thử nghiệm phương pháp này. Nếu router có một nút, hãy nhấn nó, sau đó thử kết nối với mạng không dây. Nếu router có PIN thay vì một nút nhấn, hãy thử kết nối với mạng; bạn sẽ thấy nhắc nhở yêu cầu nhập vào mã PIN. Trong trường hợp này thì router cũng sẽ truyền tải khóa mạng và cấu hình thiết bị cho bạn.

Khôi phục khóa bằng WirelessKeyView

Nếu có tối thiểu một máy tính Windows có thể kết nối với mạng Wi-Fi, bạn có thể lấy lại được khóa đã được lưu trữ. Rõ ràng không thể mở một cách đơn giản profile mạng không dây để xem khóa, vì Windows sẽ mã hóa các khóa này. Mặc dù vậy bạn có thể sử dụng các công cụ của hãng thứ ba, chẳng hạn như WirelessKeyView để khôi phục và giải mã khóa cho mình.

Để sử dụng WirelessKeyView, hãy truy cập vào site của nó và download chương trình WirelessKeyView. Sau đó bạn cần bung file hoặc chạy chương trình WirelessKeyView.exe trực tiếp từ thư mục nén. Khi chạy, chương trình sẽ quét và hiển thị cho bạn tất cả các khóa mạng được lưu vào Windows. Copy khóa mạng có định dạng hexa và thực hiện kết nối.

Khôi phục các thiết lập mặc định

Nếu thiết bị của bạn không hỗ trợ WPS và thậm chí cũng không có máy tính nào có thể truy cập mạng, cách tốt nhất mà bạn có thể thực hiện lúc này là khôi phục router về các thiết lập ban đầu (thiết lập nhà máy). Cần lưu ý khi thực hiện phương pháp này bạn sẽ phải cấu hình lại tất cả các thiết lập tùy chỉnh của mình, chẳng hạn như tên mạng và khóa mạng.

Trước khi thực hiện phương pháp này, hãy xem kỹ hướng dẫn cài đặt và các CD cài đặt đi kèm với thiết bị. Nếu không thấy chúng, bạn có thể download các thông tin chi tiết này từ phần hỗ trợ thiết bị trên website của nhà sản xuất.

Khi đã sẵn sàng, hãy tìm nút reset nhỏ nằm phía sau router. Một số nút reset yêu cầu bạn phải sử dụng chân bảo vệ; một số khác bạn có thể nhấn bằng một đầu bút bi. Nhấn và giữ nút này khoảng 20 giây. Sau đó thả ra và đợi khoảng một hoặc hai phút để router tự reset và khởi động lại. Sau đó bạn sẽ có thể kết nối với tên mạng mặc định, đó thường là tên của hãng. Khi hoạt động trở lại bình thường, bạn cần cấu hình lại bảo mật (thường là WPA2) trên router và sau đó trên các máy tính của mình.

Các doanh nghiệp: Thay thế các khóa bằng Username và Password

Nếu đang thao tác với một mạng được sử dụng bởi một doanh nghiệp hoặc một tổ chức, lúc này có thể bạn sẽ không sử dụng các khóa mã hóa mặc mật khẩu mà thay vì đó sẽ sử dụng chế độ Enterprise của mã hóa WPA hoặc WPA2. Trong chế độ này, bạn kết nối đến mạng bằng cách sử dụng username và password.

Do các khóa mạng được quản lý một cách an toàn trong chế độ background nên chế độ này bảo vệ bạn tránh những kẻ trộm và các nhân viên có ý đồ xấu. Cho ví dụ, nếu đang sử dụng chế độ Personal đơn giản hoặc khóa tiền chia sẻ pre-shared key (PSK) của WPA hoặc WPA2, thì khóa mã hóa thực sẽ được lưu trên các máy tính và các thiết bị người dùng kết cuối. Nếu laptop hoặc thiết bị của bạn bị đánh cắp hoặc bị mất, kẻ xấu hay ai đó nhặt được thiết bị của bạn sẽ có thể truy cập vào khóa mạng. Ngược lại, nếu sử dụng chế độ Enterprise, bạn chỉ phải hủy bỏ tài khoản người dùng hoặc thay đổi mật khẩu để ngăn chặn một nhân viên cũ của công ty có thể truy cập vào mạng của mình. Phương pháp đó dễ dàng hơn nhiều so với việc thay đổi khóa mã hóa trên tất cả các máy tính của bạn!

Một vấn đề bạn có thể gặp phải khi sử dụng chế độ Enterprise là rằng, nó yêu cầu một máy chủ ngoài, máy chủ này vẫn được gọi là máy chủ RADIUS AAA, để thực hiện nhận thực 802.1X. Việc thiết lập máy chủ riêng có thể mất nhiều thời gian và tiền bạn, vì vậy bạn có thể cần phải cân nhắc đến dịch vụ hosting như AuthenticateMyWiFi.

Bảo vệ khóa!

Giờ đây cuối cùng bạn đã có được khóa mã hóa và mật khẩu của mình, hãy nhớ lấy nó! Nếu làm việc trong mạng gia đình, bạn có thể cân nhắc đến việc bảo vệ khóa hoặc mật khẩu của mình bằng một file văn bản và đặt nó trong một file cá nhân của mình. Một cách làm khác là ghi khóa và mật khẩu của bạn ra một mẩu giấy nhỏ và dán nó vào phía sau router của mình. Bằng cách này, bạn sẽ luôn biết cần tìm nó ở đâu.

Theo Informit

[Thủ thuật] Bảo mật WiFi hiệu quả và an toàn

Một trong những vấn đề khi sử dụng mạng Wi-Fi là nguy cơ bị người khác sử dụng "chùa" gây ảnh hưởng đến tốc độ mạng.

Kiểm tra các thiết bị đang kết nối đến Router

Cách 1: Kiểm tra trực tiếp trong Router

Cách làm này sẽ cho bạn biết chính xác về số lượng những thiết bị đang kết nối với router của bạn. Tuy nhiên, không phải router nào cũng hiển thị thông tin này. 

Với những router hỗ trợ, các bạn truy cập vào phần quản trị router bằng cách mở trình duyệt và gõ vào địa chỉ ip của router, thường là 10.0.0.1 hoặc 192.168.1.1. Nếu không bạn hãy kiểm tra trên vỏ router hoặc sách sử dụng đi kèm để tìm thông tin về ip cũng như username/password. 

Sau khi đăng nhập, hãy tìm đến mục mang tên "Attached Devices" hoặc "Device List". Đối với các router dùng firmware DD-WRT, mục này nằm trong Status -> Wireless. Lúc này, bạn sẽ thấy danh sách tất cả các địa chỉ ip đang được sử dụng. 
 

Danh sách các thiết bị được cấp phát ip trong router.

Nếu trong nhà bạn chỉ có 2 máy đang dùng mạng mà lại thấy có đến 4-5 địa chỉ IP trong danh sách trên thì chắc chắn mạng Wi-Fi nhà bạn đang bị "câu" trộm.

Cách 2: Dùng phần mềm Zamzom

Với Zamzom Wireless Network Tool, bạn có thể thấy tất cả các thiết bị đang sử dụng mạng wifi của mình. Đặc biệt phần mềm này hoạt động khá nhanh, chỉ mất 10 giây để cho kết quả. 

Download bản miễn phí tại: http://www.zamzom.com/index-3.html
 

Phần mềm Zamzom Wireless Network Tool. 

Các biện pháp ngăn ngừa

1. Sử dụng mã hóa WPA, WPA2 thay vì WEP: 

Phương thức mã hóa WEP đã ra đời cách đây khá lâu và không còn đảm bảo độ an toàn cao nữa. Do đó, tốt nhất các bạn hãy chuyển sang sử dụng mã hóa WPA hoặc WPA2. 

Ngoài ra, để tăng cường tính bảo mật, hãy tạo mật khẩu có độ dài trên 15 kí tự và sử dụng những kí tự phức tạp như !@#$%. 

2. Bật tính năng Mac Filtering trong Router: 

Cách này sẽ giúp bạn hạn chế đáng kể nguy cơ bị câu trộm mạng Wi-Fi vì mỗi thiết bị sẽ có một địa chỉ MAC duy nhất. Tính năng Mac Filtering trong một số Router đời mới sẽ có tác dụng lọc và chặn các địa chỉ MAC nằm ngoài danh sách được phép kết nối vào mạng Wi-Fi của bạn. 

Lưu ý, nếu kẻ trộm là một người có trình độ tin học, hắn vẫn có thể làm giả địa chỉ MAC. Mặc dù vậy, hắn vẫn phải biết được địa chỉ MAC của ít nhất 1 thiết bị được phép kết nối vào mạng Wi-Fi của bạn mới có thể thực hiện hành vi câu trộm. 

3. Che giấu SSID: 

Bạn có thể ẩn tên mạng để người khác không thể tìm thấy một cách bình thường. Tuy nhiên, cũng như các cách trên, việc làm này cũng không giúp bạn bảo vệ tuyệt đối trước những hacker cao tay. 

Với một số công cụ, hacker hoàn toàn có thể tìm ra mạng Wi-Fi của bạn mặc dù bạn đã đặt chế độ ẩn SSID. 

4. Tắt Wi-Fi mỗi khi không sử dụng: 

Nghe có vẻ đơn giản nhưng thực sự đây lại là cách làm hiệu quả nhất. Chẳng ai có thể câu trộm sóng Wi-Fi nhà bạn nếu bạn tắt modem hoặc router. 

Do đó, tốt nhất hãy tập thói quen tắt Wifi Router hoặc Modem mỗi khi không sử dụng. 

(Sưu tầm)

Bảo mật mạng Wi-Fi

Dựng “hàng rào” bảo mật cho mạng Wi-Fi không những giúp hạn chế người lạ chiếm dụng băng thông Internet mà còn giúp đảm bảo an toàn dữ liệu của bạn.

Trước tiên, bạn cần đăng nhập vào bộ định tuyến không dây (router) hay thiết bị truy cập không dây (Access Point - AP) - gọi tắt là thiết bị Wi-Fi. Với Router, bạn có thể nhận IP cấp phát từ thiết bị, nhưng với AP, thông thường bạn cần thiết lập địa chỉ IP trên máy tính cùng lớp địa chỉ IP của AP (xem tài liệu đi kèm AP để biết địa chỉ IP mặc định). Sau khi biết địa chỉ IP, tài khoản truy cập thiết bị (username, password), bạn hãy đăng nhập vào thiết bị Wi-Fi.

Thay đổi mật khẩu đăng nhập
Bước đầu tiên, bạn cần thay đổi ngay tài khoản đăng nhập mặc định, thường là admin. Vì nếu người khác biết tài khoản đăng nhập, họ có thể đăng nhập vào thiết bị Wi-Fi và tùy chỉnh các thông số mà bạn đã thiết lập. Chú ý nên đặt mật khẩu dài và phức tạp gồm chữ hoa, thường, số, ký tự đặc biệt. Nếu thiết bị Wi-Fi của bạn hỗ trợ mạng Wi-Fi riêng biệt dành cho khách (guest), bạn cũng nên đặt mật khẩu truy cập Wi-Fi cho mạng Wi-Fi khách này, để khi khách truy cập, thiết bị Wi-Fi sẽ yêu cầu họ nhập mật khẩu truy cập.

Hình 1: Mã hóa WPA2.

Ẩn tên mạng (SSID)
Mỗi mạng Wi-Fi đều có một tên mạng (SSID) khác biệt nhau, một số thiết bị Wi-Fi hỗ trợ cùng lúc đến 4 SSID khác nhau. Bạn nên ẩn SSID nhằm tránh người lạ dò tìm và chú ý đến mạng Wi-Fi của bạn. Đây là phương cách bảo mật mạng Wi-Fi ở mức cơ bản nhất.

Bật chế độ mã hóa WPA2
Nếu thiết bị Wi-Fi và các thiết bị truy cập Wi-Fi của bạn (máy tính xách tay, máy tính bảng, điện thoại thông minh,…) đều hỗ trợ mã hóa WPA2, thì bạn nên bật chế độ mã hóa này lên (WPA2 Personal). WPA2 (Wi-Fi Protected Access 2) là chế độ mã hóa Wi-Fi mạnh nhất hiện nay. Nếu bạn sử dụng Wi-Fi trong doanh nghiệp, bạn nên chọn chế độ WPA2 Enterprise, kết hợp xác thực truy cập với máy chủ Radius.

Bật cơ chế lọc theo địa chỉ MAC
Mỗi thiết bị có thể truy cập mạng đều có địa chỉ MAC (Media Access Control) khác nhau. Mặc dù hiện nay có nhiều công cụ cho phép bạn thay đổi địa chỉ MAC, tuy nhiên nếu bạn kết hợp nhiều phương cách bảo mật Wi-Fi thì người lạ cũng khó lòng truy cập trái phép vào mạng Wi-Fi của bạn. Cơ chế lọc MAC trên thiết bị Wi-Fi giúp bạn dễ dàng kiểm soát các thiết bị truy cập mạng Wi-Fi. Bạn có thể gán các địa chỉ MAC vào danh sách được phép truy cập Wi-Fi hoặc không được phép truy cập mạng Wi-Fi.

Để biết địa chỉ MAC, trên máy tính xách tay chạy Windows 7, nhấn vào trình đơn Start, tại ô Search, nhập chữcmd và nhấn Enter. Sau đó trên cửa sổ lệnh (màu đen) bạn nhập dòng lệnh ipconfig /all, nhấn Enter, bạn sẽ thấy địa chỉ MAC của máy tính. Nếu bạn dùng Mac OS X, mở System Preferences, nhấn Network, chọn Wi-Fi trong danh sách bên trái, nhấn Advanced, hãy chú ý dòng chữ tại ô “Airport ID” or “Wi-Fi ID”. Cách đơn giản hơn, đầu tiên bạn thiết lập thiết bị Wi-Fi không mã hóa (Open), sau đó cho các thiết bị truy cập vào mạng Wi-Fi, lúc này trên thiết bị Wi-Fi bạn sẽ nhìn thấy danh sách các thiết bị truy cập bao gồm địa chỉ IP, địa chỉ MAC.

Hình 2: Lọc truy cập theo địa chỉ MAC.

Giới hạn việc cấp phát địa chỉ IP động
Việc cấp phát địa chỉ IP động DHCP (Dynamic Host Configuration Protocol) từ thiết bị Wi-Fi giúp việc kết nối mạng Wi-Fi dễ dàng hơn. Tuy nhiên, để tăng cường khả năng bảo mật mạng Wi-Fi, bạn chỉ nên thiết lập sao cho lượng địa chỉ IP cấp phát tự động vừa đủ số thiết bị được phép truy cập mạng Wi-Fi.

Che giấu mạng với bên ngoài
Cuối cùng, bạn nên thiết lập chức năng chặn các yêu cầu từ bên ngoài (Block WAN Requests) nhằm che giấu mạng của bạn trước người dùng Internet khác, bên ngoài mạng của bạn. Vì nếu không thiết lập chức năng này, người dùng từ bên ngoài mạng có thể sử dụng các công cụ dò tìm địa chỉ IP công cộng (Public IP) trên thiết bị Wi-Fi của bạn, từ đó họ có thể tiến hành các cuộc tấn công xâm nhập.

Khi bạn đã áp dụng các phương thức bảo mật mạng Wi-Fi như hướng dẫn trên, bạn vẫn không nên chủ quan, lơ là trong việc phòng ngừa. Khoảng 2 tuần/lần bạn nên truy cập vào thiết bị Wi-Fi, kiểm tra xem có các bất thường trong các thiết lập Wi-Fi nào không. Mỗi 6 tháng/lần, bạn nên thay đổi mật khẩu truy cập Wi-Fi. Ngoài ra, hãy sử dụng thêm các công cụ, chẳng hạn NetStumbler (www.netstumbler.com), để kiểm tra mạng Wi-Fi.