Các lỗi bảo mật phổ biến 

---

WiFi là một trong những mục tiêu phổ biến của hacker vì nó là cửa ngõ giúp họ xâm nhập vào mạng nội bộ. Dưới đây là những lỗi bảo mật phổ biến khiến WiFi dễ bị tấn công:

1. Sử dụng mật khẩu yếu hoặc mặc định

   •   Nhiều người vẫn dùng mật khẩu mặc định của nhà sản xuất (VD: admin, 12345678, password).

   •   Mật khẩu quá đơn giản, dễ đoán (VD: wifi1234, tencongty2024).

2. Chưa kích hoạt chế độ mã hóa mạnh (WPA2/WPA3)

   •   Một số mạng vẫn dùng WEP hoặc WPA – hai chuẩn bảo mật cũ và dễ bị crack chỉ trong vài phút.

   •   Nếu dùng WPA2, không bật WPA2-PSK (AES) mà vẫn dùng WPA2-TKIP (dễ bị tấn công hơn).

3. Không giới hạn số lượng kết nối hoặc bật WPS

   •   WPS (Wi-Fi Protected Setup) có lỗ hổng dễ bị tấn công brute force (thử nhiều mã PIN cho đến khi mở khóa thành công).

   •   Không giới hạn số lượng thiết bị kết nối có thể giúp hacker thử nhiều mật khẩu mà không bị chặn.

4. Không cập nhật firmware cho router

   •   Nhiều router có lỗ hổng bảo mật, nhưng nếu không cập nhật firmware thì hacker có thể khai thác để chiếm quyền điều khiển.

5. Không thay đổi thông tin quản trị của router

   •   Một số người vẫn giữ tài khoản quản trị mặc định (admin/admin hoặc admin/password), tạo cơ hội cho hacker đăng nhập vào router và thay đổi cấu hình.

6. Bật chế độ quản lý từ xa (Remote Management)

   •   Nếu bật tính năng này mà không bảo vệ tốt, hacker có thể đăng nhập từ xa và kiểm soát mạng WiFi.

7. Không bật tường lửa hoặc IDS/IPS

   •   Một số router có tính năng tường lửa (Firewall) hoặc hệ thống phát hiện xâm nhập (IDS/IPS) nhưng bị tắt do người dùng không biết cách sử dụng.

Cách thiết lập mật khẩu mạnh và bật WPA3

---

1. Cách đặt mật khẩu WiFi mạnh

Một mật khẩu WiFi mạnh cần có các đặc điểm sau:
   •   Độ dài ít nhất 12-16 ký tự
   •   Kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt
   •   Không chứa thông tin dễ đoán như tên, số điện thoại, ngày sinh
   •   Không lặp lại mật khẩu cũ hoặc sử dụng chung với tài khoản khác

👉 Ví dụ mật khẩu mạnh:

   •   aR%4Xz!8vL9@wQy
   •   G@1b-T3*oP9&vU7

📌 Mẹo ghi nhớ mật khẩu dài:
Hãy tạo một câu dễ nhớ và lấy chữ cái đầu tiên của mỗi từ. Ví dụ:
"Hôm nay trời đẹp, tôi đi chơi với 3 người bạn!"
Mật khẩu có thể là: "Hntd,Tdcv3nb!"

Cách bật WPA3 trên router

---

WPA3 là chuẩn mã hóa WiFi mới nhất, bảo mật hơn WPA2 nhờ:

   •   Chống tấn công từ điển: Dữ liệu vẫn an toàn ngay cả khi hacker lấy được mật khẩu.

   •   Bảo vệ thiết bị IoT: Kết nối an toàn hơn với các thiết bị thông minh.

   •   Mã hóa dữ liệu cá nhân: Mỗi thiết bị có một khóa mã hóa riêng.

Các bước bật WPA3 trên router:

Bước 1: Truy cập giao diện quản trị router

Bước 2: Mở trình duyệt và nhập địa chỉ 192.168.1.1 hoặc 192.168.0.1

Bước 3: Đăng nhập bằng tài khoản quản trị (nếu chưa đổi, hãy đổi ngay!)

Bước 4: Tìm đến phần cài đặt WiFi (Wireless Settings)

Bước 5: Tìm mục Security Mode hoặc Encryption Type

Bước 6: Chọn WPA3-Personal (hoặc WPA2/WPA3 Mixed Mode nếu có thiết bị cũ cần kết nối).

Bước 7: Nhập mật khẩu mạnh theo hướng dẫn ở trên.

Bước 8: Lưu lại và khởi động lại router để áp dụng thay đổi.

---

📌Lưu ý quan trọng:

• Nếu router không hỗ trợ WPA3, hãy kiểm tra và cập nhật firmware mới nhất từ trang web của nhà sản xuất.
• Nếu thiết bị cũ không kết nối được với WPA3, hãy sử dụng WPA2/WPA3 Mixed Mode để tương thích tốt hơn.
• Nên thay đổi mật khẩu WiFi định kỳ (3-6 tháng/lần) để tăng cường bảo mật.