Một khía cạnh thiết yếu của việc thiết lập kết nối không dây Wi-Fi là kích hoạt bảo mật với các cài đặt chính xác. Nếu các cài đặt này bị định cấu hình sai, các thiết bị Wi-Fi có thể không kết nối được với mạng cục bộ (có thể không thực sự bảo mật được bật).
Mặc dù có một vài bước liên quan đến việc định cấu hình bảo mật trên mạng Wi-Fi, việc quản lý các khóa không dây hóa ra là quan trọng nhất. Các khóa này là mật khẩu kỹ thuật số (chuỗi các chữ cái và / hoặc chữ số, về mặt kỹ thuật được gọi là "chuỗi") mà tất cả các thiết bị trên mạng cần phải biết để kết nối với nhau. Đặc biệt, tất cả các thiết bị trên mạng Wi-Fi cục bộ đều có chung khóa.
Quy tắc tạo khóa Wi-Fi
Thiết lập bảo mật trên bộ định tuyến mạng Wi-Fi, điểm phát sóng không dây hoặc thiết bị khách liên quan đến việc chọn trong số các tùy chọn bảo mật và sau đó nhập một chuỗi khóa mà thiết bị lưu trữ. Khóa Wi-Fi tồn tại dưới hai dạng cơ bản:
- ASCII - một chuỗi các chữ cái và / hoặc số thập phân
- hex - một chuỗi các số thập lục phân
Các khóa Hex (các chuỗi như '0FA76401DB', không có dấu ngoặc kép) là định dạng chuẩn mà các thiết bị Wi-Fi hiểu được. Các khóa ASCII cũng được gọi là cụm mật khẩu vì mọi người thường chọn các từ và cụm từ dễ nhớ cho các khóa của họ, như 'ilovewifi' hoặc 'hispeed1234'. Lưu ý rằng một số thiết bị Wi-Fi chỉ hỗ trợ các khóa hex và sẽ không cho phép nhập các ký tự cụm mật khẩu hoặc báo cáo lỗi khi cố gắng lưu cụm mật khẩu. Thiết bị Wi-Fi chuyển đổi cả hai khóa ASCII và hex thành số nhị phân trở thành giá trị khóa thực tế được phần cứng Wi-Fi sử dụng để mã hóa dữ liệu được gửi qua liên kết không dây.
Các tùy chọn bảo mật phổ biến nhất được sử dụng cho mạng gia đình bao gồm WEP 64 bit hoặc 128 bit (không được khuyến nghị do mức độ bảo vệ thấp hơn), WPA và WPA2 ). Một số hạn chế về việc chọn khóa Wi-Fi phụ thuộc vào tùy chọn được chọn như sau:
- WEP 64 bit - cụm mật khẩu phải chính xác 5 ký tự ASCII; các khóa phải chính xác 10 chữ số thập lục phân
- WEP 128 bit - cụm mật khẩu phải chính xác 13 ký tự ASCII; khóa phải chính xác 26 chữ số thập lục phân
- WPA và WPA2 - mật khẩu phải có từ 8 đến 63 ký tự ASCII; các khóa phải có 64 chữ số thập lục phân
Thực hiện theo các quy tắc bổ sung này áp dụng cho tất cả các tùy chọn ở trên khi tạo khóa Wi-Fi:
- 1. Chọn các phím lớn hơn chiều dài tối thiểu nếu có thể. Các khóa dài hơn sẽ khó bị tổn hại hơn, mặc dù chúng cũng khó khăn hơn nhiều đối với mọi người.
- 2. Bởi vì tất cả các tùy chọn Wi-Fi trên sử dụng các khóa phân biệt chữ hoa chữ thường, đảm bảo rằng các khóa được chia sẻ khớp chính xác bao gồm cả việc sử dụng các chữ cái viết hoa và chữ thường.
Đồng bộ hóa các khóa trên các thiết bị cục bộ
Phương pháp đơn giản nhất để đảm bảo tất cả các thiết bị trên mạng gia đình hoặc địa phương được định cấu hình chính xác với cùng một khóa Wi-Fi trước tiên phải đặt khóa cho bộ định tuyến (hoặc một điểm truy cập khác) và sau đó cập nhật từng khách hàng một cách hệ thống để sử dụng chuỗi phù hợp. Các bước chính xác để áp dụng khóa Wi-Fi cho bộ định tuyến hoặc thiết bị khác thay đổi đôi chút tùy thuộc vào phần cứng cụ thể có liên quan, nhưng như một quy tắc chung:
- nhập các khóa vào trang quản trị của router để cài đặt không dây
- nhập khóa vào thiết bị khách thông qua ứng dụng Cài đặt hoặc bảng điều khiển hệ điều hành
Xem thêm - Cách cấu hình bảo mật không dây WPA trong Windows
Tìm khóa cho bộ định tuyến và điểm phát sóng
Do chuỗi số và chữ cái trong Wi-Fi có thể dài, nên việc nhập nhầm giá trị hoặc chỉ đơn giản là quên nó là điều khá phổ biến. Để tìm chuỗi khóa hiện đang được sử dụng cho mạng gia đình không dây, hãy đăng nhập vào bộ định tuyến cục bộ với tư cách quản trị viên và tra cứu giá trị từ trang bảng điều khiển thích hợp. Vì thiết bị không thể xác thực với bộ định tuyến trừ khi nó đã có khóa chính xác, hãy kết nối thiết bị với bộ định tuyến qua cáp Ethernet nếu cần.
Một số bộ định tuyến gia đình đến từ nhà sản xuất có tùy chọn bảo mật Wi-Fi đã được bật và khóa mặc định được cài đặt sẵn trên thiết bị. Các bộ định tuyến này thường có một nhãn dán ở dưới cùng của đơn vị hiển thị chuỗi khóa. Mặc dù các phím này là riêng tư và thường an toàn để sử dụng trong nhà, các hình dán cho phép bất kỳ ai trong nhà xem cài đặt mạng của nó và tham gia các thiết bị khách bổ sung vào mạng mà không có kiến thức của chủ sở hữu. Để tránh rủi ro này, một số người thích ghi đè khóa trên các bộ định tuyến như vậy bằng một chuỗi khác ngay lập tức khi cài đặt chúng lần đầu tiên.