Bảo mật wifi bằng tính năng chặn địa chỉ MAC trên thiết bị TENDA

Như chúng ta đã biết địa chỉ MAC nằm ở lớp liên kết dữ liệu trong mô hình OSI 7 lớp dùng để đánh địa chỉ vật lý các module mạng, thiết bị mạng. Lớp liên kết dữ liệu nằm gần như ở mức vật lý do đó ưu điểm về tốc độ cũng như khó căn thiệp hơn bằng phần mềm, chính vì vậy chặn địa chỉ MAC giúp các thiết bị tăng cường bảo mật tốt hơn.

Bảo mật mạng Wifi đang được quan tâm lớn

Tại sao cần bảo mật mạng Wifi?

Mạng Wifi có rất nhiều các ưu điểm vượt trội hơn so với mạng dây như tính linh động cao, triển khai được ở mọi nơi... tuy nhiên một điểm yếu là bảo mật khó hơn so với mạng dây. Bất kỳ thiết bị wifi nào cũng có thể tiếp cận được sóng Wifi nếu đứng trong phạm vi phủ sóng. Các công cụ bẻ khóa mạng wifi cũng ngày càng nhiều, với các chế độ mã hóa sóng trước đây như WEP, việc phá mã Wifi là khá đơn giản. Các cơ chế mã hóa mới gần đây như WPA/WPA2-PSK đã khiến cho các hacker phải khó khăn hơn rất nhiều trong việc bẻ khóa wifi. Tuy nhiên, nguy cơ mất mật khẩu wifi cũng có thể đến từ nhiều các tình huống khác nữa mà người dùng chưa lường tới:

Để lộ mật khẩu wifi do một số thành viên trong mạng sử dụng các phần mềm WiFi chùa, những nghiên cứu cho thấy các phần mềm Wifi chùa tiềm ẩn rất nhiều các nguy cơ về bảo mật.
Chia sẻ của người này với người khác, hàng xóm nhà bạn có mật khẩu lại chia sẻ với người khác nữa.
Đặt mật khẩu Wifi quá dễ đoán, các mật khẩu Wifi mặc định của nhà sản xuất thường là 12345678, thay đổi mật khẩu wifi cũng rất đơn giản bạn nên bỏ 1 vài phút để thực hiện. Tránh đặt mật khẩu theo kiểu dãy số có trật tự như 12345678, 88888888...

Khi đã biết được mật khẩu mạng Wifi, đối tượng xấu có thể quét các thiết bị đang sử dụng mạng, khai thác các thông tin cá nhân chia sẻ trong mạng hoặc có thể với những cao thủ hacker có thể thâm nhập vào thiết bị và lấy trộm thông tin. Chính vì vậy, việc bảo mật thông tin là hết sức quan trọng.

Tính năng chặn địa chỉ MAC hoạt động như thế nào?

Địa chỉ MAC dùng để đánh địa chỉ vật lý cho các module mạng, chính vì vậy mỗi thiết bị tham gia vào mạng sẽ có một địa chỉ MAC duy nhất và xác định. Bộ phát Wifi sẽ có một kho chứa các địa chỉ MAC này, khi một máy tính hoặc điện thoại kết nối đến mạng WiFi, bộ phát wifi sẽ kiểm tra xem địa chỉ MAC của máy tính hay điện thoại có nằm trong danh sách bị ngăn chặn. Máy tính hoặc điện thoại này sẽ không kết nối được ra Internet cũng như kết nối đến các thiết bị khác trong mạng nếu như địa chỉ MAC của nó là bị ngăn chặn.

Một ví dụ trong thực tế là trong các buổi hội họp, thành viên ra vào đều đeo thẻ (thẻ ở đây chính là địa chỉ MAC), nếu người nào không có thẻ thì sẽ không qua được khâu bảo vệ kiểm soát thẻ ra vào.

Tuy nhiên, có thể có thẻ giả, trong hệ thống mạng cũng vậy, địa chỉ MAC hoàn toàn có thể thay đổi được hoặc giả mạo địa chỉ MAC để vượt qua bảo mật. Tham khảo bài viết Địa chỉ MAC là gì, ứng dụng như thế nào trong mạng máy tính để biết cách thay đổi địa chỉ MAC. Để làm giả thẻ phải biết được diện mạo của thẻ, do đó các bạn có thể yên tâm phần nào về độ bảo mật của tính năng chặn địa chỉ MAC.

Thiết lập chặn địa chỉ MAC trên bộ phát wifi TENDA

Bộ phát Wifi gia đình của hãng TENDA cho phép ngăn chặn các thiết bị không truy cập mạng thông qua lọc địa chỉ MAC, các bước thực hiện khá đơn giản:

Bước 1: Truy cập địa chỉ IP quản lý thiết bị, thường là 192.168.0.1 với thiết bị hãng TENDA thông qua trình duyệt web như Chrome, Firefox, Safari, Cốc cốc...

Bước 2: Nếu thiết bị hỏi mật khẩu đăng nhập có thể nhập admin/admin (username/password) là tài khoản quản lý thiết bị mặc định. Tiếp đến ấn vào dòng chữ Advance để vào phần thiết lập chi tiết cho bộ phát wifi.

Bước 3: Vào tab Security và chọn menu MAC Address Filter Settings, trong màn hình này sẽ có sẵn 10 danh sách ngăn chặn hoặc cho phép thiết bị có thể truy cập mạng. Mỗi danh sách sẽ có 1 địa chỉ MAC được thiết lập để chặn hoặc cho phép.

Giao diện thiết lập ngăn chặn địa chỉ MAC trên thiết bị TENDA

Trong phần thiết lập có các giá trị cần quan tâm như sau:

Chế độ ngăn chặn (Filter mode): Disable - Tắt chế độ lọc địa chỉ MAC, Forbid Only - Chặn địa chỉ MAC truy cập mạng, Permit Only - Cho phép địa chỉ MAC truy cập mạng.
Access Policy: có 10 chính sách.
Policy Name: tùy chọn tên chính sách, có thể bỏ qua.
MAC Address: địa chỉ MAC của máy cần áp dụng chính sách lọc.
Time: Thời gian chính sách đó sẽ áp dụng.
Days: Các ngày trong tuần chính sách này được áp dụng.
Enable: Bật hoặc tắt chính sách này.

Sau khi nhập các thông số, nhấn nút OK. Tiếp theo khởi động lại bộ phát WiFi để đảm bảo tất cả các chính sách vừa thiết lập được áp dụng ngay.

Video hướng dẫn chặn địa chỉ MAC trên bộ phát wifi TENDA

Một số chú ý khi thực hiện ngăn chặn địa chỉ MAC

Việc áp đặt một chính sách bảo mật vào một thiết bị có thể ảnh hưởng đến hiệu năng hoạt động như tăng thời gian đáp ứng, độ trễ mạng..., với tính năng MAC Address Filter việc ảnh hưởng là không đáng kể, tuy nhiên nhiều ít trên từng dòng sản phẩm. Thiết lập bảo mật mạng rất cần đến sự tư vấn và thiết kế chính sách từ những người am hiểu để đảm bảo hiệu quả hoạt động cao nhất. Ngoài ra, trong quá trình cài đặt bộ phát wifi, cần chú ý một số điểm sau:

Backup cấu hình cũ để đảm bảo có khả năng quay về hoạt động trước đấy nhanh nhất. Ví dụ bộ phát wifi có thể được sử dụng trong công ty, nếu bạn đã backup cấu hình cũ, khi thiết lập các chính sách muoới nếu thấy hoạt động không đúng như mong đợi bạn có thể khôi phục lại chỉ sau 5 giây và hoạt động của công ty bạn sẽ không bị gián đoạn nhiều.
Giữ nguồn điện của bộ phát wifi cũng như thiết bị sử dụng cấu hình ổn định, tránh mất điện hoặc điện chập chờn có thể làm hỏng thiết bị.
Với các thiết lập từ một mạng ở xa, cần nghiên cứu thật kỹ lưỡng chính sách cũng như ảnh hưởng của chính sách khi áp dụng, có thể máy tính bạn sẽ mất kết nối đến bộ phát wifi sau khi áp dụng chính sách, bạn sẽ phải mất nhiều công sức để đến gần thiết bị và thực hiện cấu hình lại.
Hướng dẫn này có thể thực hiện được trên rất nhiều các bộ phát WIFI của TENDA trên thị trường như N301, N300, N630, FH304, FH307...