NộI Dung
- Điểm nóng giúp kiểm tra email, làm việc và mua sắm dễ dàng hơn
- Mối quan tâm bảo mật Hotspot di động
- Kích hoạt mã hóa mạnh trên điểm phát sóng của bạn
- Thay đổi SSID của Hotspot của bạn
- Tạo mật khẩu mạng không dây mạnh (Khóa chia sẻ trước)
- Kích hoạt tính năng chặn và lọc cổng của Hotspot của bạn
- Đừng đưa ra mật khẩu mạng của bạn và thay đổi nó thường xuyên
- Giới thiệu về Điểm truy cập điện thoại thông minh
Điểm nóng giúp kiểm tra email, làm việc và mua sắm dễ dàng hơn
Thiết bị hotspot di động của bạn cho phép bạn mang theo internet mọi lúc mọi nơi. Bạn không thể đánh bại sự thuận tiện, nhưng sự tiện lợi đó đi kèm với một số lo ngại về bảo mật. Chống lại bằng cách chọn mã hóa mạnh cho điểm phát sóng của bạn và bảo vệ nó bằng mật khẩu mạnh mà bạn thay đổi thường xuyên. Những điều này và các biện pháp phòng ngừa khác sẽ giữ cho điểm nóng của bạn không khả dụng trên internet.
Mối quan tâm bảo mật Hotspot di động
Bất cứ khi nào bạn kết nối với internet ở nơi công cộng, bạn sẽ gặp một số rủi ro - bất kể bạn đang sử dụng máy tính xách tay, điện thoại hoặc máy tính bảng. Khi bạn sử dụng điểm truy cập di động ở nơi công cộng, bạn có thể gặp phải khách du lịch mà bạn không biết hoặc tin tặc sử dụng truy cập internet di động của bạn mà không có sự cho phép của bạn. Nếu bạn và mọi người chia sẻ quyền truy cập vào internet bằng cách sử dụng điểm truy cập di động của bạn (bao gồm cả người lạ) vượt quá giới hạn dữ liệu trong gói của bạn, bạn là người nhận được hóa đơn cho việc sử dụng dữ liệu dư thừa. Tránh tình huống này bằng cách tăng cường bảo mật cho điểm phát sóng di động của bạn.
Kích hoạt mã hóa mạnh trên điểm phát sóng của bạn
Hầu hết các điểm truy cập di động mới đi kèm với một số bảo mật được bật theo mặc định. Thông thường, nhà sản xuất cho phép mã hóa WPA-PSK và đặt nhãn dán lên thiết bị có SSID và khóa mạng mặc định được đặt tại nhà máy.
Vấn đề chính với hầu hết các thiết lập bảo mật hotspot di động mặc định là đôi khi cường độ mã hóa mặc định có thể được đặt thành một tiêu chuẩn mã hóa lỗi thời, chẳng hạn như WEP, hoặc nó có thể không có hình thức mã hóa an toàn nhất được kích hoạt, mặc dù nó có sẵn như một sự lựa chọn cấu hình. Một số nhà sản xuất chọn không kích hoạt tiêu chuẩn bảo mật mới nhất và mạnh nhất trong nỗ lực cân bằng bảo mật với khả năng tương thích cho các thiết bị cũ có thể không hỗ trợ các tiêu chuẩn mã hóa mới nhất.
Kích hoạt WPA2 làm loại mã hóa trên điểm phát sóng di động của bạn. Nó là an toàn nhất trong số các lựa chọn có sẵn cho hầu hết các nhà cung cấp điểm truy cập di động.
Thay đổi SSID của Hotspot của bạn
Là một biện pháp bảo mật khác, hãy thay đổi tên SSID mặc định của mạng hotspot không dây thành một cái gì đó ngẫu nhiên, tránh các từ trong từ điển.
Lý do để thay đổi SSID là do tin tặc đã tính toán trước các bảng băm cho các khóa được chia sẻ trước của 1.000 SSID phổ biến nhất so với 1 triệu cụm từ thông dụng. Loại hack này không giới hạn ở các mạng dựa trên WEP. Tin tặc đang sử dụng các cuộc tấn công bảng cầu vồng thành công chống lại các mạng được bảo mật WPA và WPA2.
Tạo mật khẩu mạng không dây mạnh (Khóa chia sẻ trước)
Do khả năng tấn công bảng cầu vồng, bạn nên đặt mật khẩu mạng không dây (được gọi là khóa chia sẻ trước) càng lâu và càng ngẫu nhiên càng tốt. Tránh sử dụng các từ trong từ điển vì chúng có thể được tìm thấy trong các bảng bẻ khóa mật khẩu được sử dụng với các công cụ bẻ khóa vũ phu.
Kích hoạt tính năng chặn và lọc cổng của Hotspot của bạn
Một số điểm nóng cho phép bạn kích hoạt tính năng lọc cổng như một cơ chế bảo mật. Bạn có thể cho phép hoặc ngăn chặn quyền truy cập vào FTP, HTTP, lưu lượng email và các cổng hoặc dịch vụ khác dựa trên những gì bạn muốn sử dụng điểm phát sóng của mình. Ví dụ: nếu bạn không bao giờ có kế hoạch sử dụng FTP, bạn có thể vô hiệu hóa nó trong trang cấu hình lọc cổng.
Tắt các cổng và dịch vụ không cần thiết trên điểm phát sóng của bạn sẽ giảm số lượng vectơ đe dọa, đó là các đường dẫn vào và ra khỏi mạng của bạn được sử dụng bởi những kẻ tấn công, và giảm rủi ro bảo mật của bạn.
Đừng đưa ra mật khẩu mạng của bạn và thay đổi nó thường xuyên
Bạn bè của bạn có thể làm ấm lòng bạn để họ có thể mượn một số băng thông của bạn. Bạn có thể cho phép họ trên điểm phát sóng của bạn và cuối cùng họ có thể chịu trách nhiệm về việc sử dụng nó trên cơ sở hạn chế. Sau đó, có những người bạn cung cấp mật khẩu mạng cho người bạn đời của họ, người quyết định phát trực tuyến bốn phần của "Breaking Bad" trên Netflix và cuối cùng bạn sẽ nhận được hóa đơn.
Nếu bạn nghi ngờ ai có thể đang sử dụng hotspot của mình, hãy thay đổi mật khẩu mạng càng sớm càng tốt.
Giới thiệu về Điểm truy cập điện thoại thông minh
Nếu bạn không muốn một điểm truy cập di động độc lập nhưng bạn có điện thoại thông minh, bạn có sự khởi đầu về những gì bạn cần để mang theo điểm truy cập di động của riêng mình mọi lúc mọi nơi. Nó được tích hợp vào điện thoại; bạn chỉ cần nói chuyện với nhà cung cấp di động của mình để kích hoạt nó, tìm ra phí hàng tháng và thương lượng tốc độ dữ liệu (trừ khi bạn có gói dữ liệu không giới hạn, điều này trở nên khó tìm).
Hầu hết các điểm truy cập di động trên điện thoại thông minh đều hỗ trợ tối đa năm thiết bị trên kết nối 3G và tối đa 10 thiết bị trên kết nối 4G LTE nhưng xác nhận điều này với nhà cung cấp của bạn. Với nhiều kết nối, bạn có thể để bạn bè và gia đình gần đó chia sẻ kết nối di động trong khi bạn đang sử dụng.
Thực hiện các biện pháp bảo vệ tương tự với điểm phát sóng trên điện thoại thông minh của bạn như với một thiết bị độc lập.
