Khi thiết lập mạng không dây trong gia đình hay văn phòng, bạn nên sử dụng những tính năng hữu ích sau đây vốn được tích hợp sẵn trong router nhằm nâng cao tính bảo mật và an toàn dữ liệu.
1. Mã hóa (Encryption)
Bạn có biết mạng Wi-Fi của mình đã được mã hóa hay chưa? Nếu có thì thiết bị đang sử dụng chuẩn mã hóa nào? Làm cách nào để bảo mật tốt hơn?
Về cơ bản, bảo mật mạng không dây là tính năng quan trọng và phổ biến nhất trong router hiện nay. Tính năng này giúp ngăn chặn người khác truy cập vào mạng không dây của mình nếu không có mật khẩu, đồng thời cũng thiết lập mã hóa dữ liệu truyền đi giữa các máy tính hoặc thiết bị trong mạng.
Thông thường, khi thiết lập tính năng bảo mật cho router không dây thì bạn sẽ được cung cấp các lựa chọn chuẩn như WEP, WPA hay WPA2. Vài năm trước, Wired Equivalent Privacy (WEP) là tiêu chuẩn bảo mật của mạng không dây. Nhưng dần dần WEP đã dễ bị hack bởi nhiều công cụ có thể tìm thấy trên Internet. Sau WEP là Wi-Fi Protected Access (WPA) cũng có khuyết điểm và được thay thế bằng WPA2 hiện được xem là phương thức mã hóa tốt nhất.
2. Lọc địa chỉ MAC (MAC Address Filters)
Ngoài việc sử dụng các chế độ mã hóa kể trên, bạn có thể kết hợp thêm tính năng lọc địa chỉ MAC (MAC address filter) để kiểm soát việc truy cập vào mạng của các thiết bị. Đây vốn là tính năng mà hầu hết các router không dây hiện nay đều được trang bị. Bạn có thể cấm các thiết bị cụ thể kết nối vào mạng của mình bằng cách lọc địa chỉ MAC của chúng. Hoặc để bảo mật cao hơn, hãy tạo ra một danh sách chỉ những thiết bị được phép kết nối.
Mỗi thiết bị có thể kết nối với các hệ thống mạng nhờ được gán một định danh duy nhất, có dạng một dãy số hệ thập lục phân 12 chữ số được gọi là địa chỉ MAC. Địa chỉ này được mã hóa “cứng” trong chính thiết bị khi nó được sản xuất và không thể thay đổi.
Nhìn chung, đây là một cách tốt để duy trì kiểm soát hệ thống mạng nhưng bạn không nên lạm dụng nó. Chắc chắn là không ai muốn phải đăng nhập vào trang cấu hình router mỗi khi có bạn bè đến chơi để cho phép họ kết nối vào mạng Internet, chỉ vì bạn đã chặn tất cả các thiết bị không được chấp thuận.
3. Chuyển tiếp cổng (Port Forwarding)
Mỗi gói dữ liệu được gửi đi trong một hệ thống mạng thường tìm cách để đến ứng dụng chính xác thông qua một loạt các cổng (port). Router sử dụng các cổng để lọc thông tin thành các loại khác nhau, ví dụ trang web giao thức HTTP thường sử dụng cổng 80, email gửi đi trên giao thức SMTP sử dụng cổng 25,… Nhưng dù sử dụng cổng nào đi nữa thì phương thức truyền này sẽ đảm bảo rằng thông tin được gửi đến đúng thiết bị.
Có tổng cộng 65.536 cổng và vì lý do an ninh nên hầu hết chúng mặc định đều bị chặn. Nếu phần mềm hoặc dịch vụ sử dụng dải cổng phi tiêu chuẩn, router có thể không biết được thiết bị nào mà dữ liệu cần truyền đến.
Do đó, bạn cần phải sử dụng tính năng chuyển tiếp cổng (port forwarding) nếu gặp vấn đề trên. Tính năng này sẽ thông báo một cách rõ ràng cho router biết để trực tiếp mở một loạt cổng cho một thiết bị cụ thể kết nối vào mạng.
4. Quản lý chất lượng dịch vụ (Quality of Service)
Trong quá trình truy cập Internet, router phải đảm đương nhiệm vụ tải hàng trăm loại dữ liệu khác nhau như trang web, hình ảnh, âm thanh, video, tin nhắn, cập nhật phần mềm, game hay tập tin torrent,… Nếu muốn ưu tiên băng thông cho một dịch vụ cụ thể nào đó, một loại dữ liệu hoặc cho một máy tính nào đó trong mạng, bạn có thể sử dụng tính năng Quality of Service (QoS) trong router.
QoS, hay còn gọi là Quản lý chất lượng dịch vụ, là một trong những cách để tối ưu hóa hiệu suất hệ thống mạng của bạn. Khi băng thông hệ thống mạng đang bị chiếm dụng bởi nhiều ứng dụng và thiết bị, các ứng dụng cần nhiều băng thông – chẳng hạn như thoại video hoặc game trực tuyến – có thể gặp phải tình trạng hiệu suất giảm dần theo thời gian.
Với QoS, bạn có thể hướng dẫn router ưu tiên băng thông cho các ứng dụng cần thiết, lấy bớt tài nguyên từ các ứng dụng khác cần ít băng thông hoặc ít quan trọng hơn, chẳng hạn như thiết lập để các ứng dụng sao lưu đám mây chỉ chạy nền.
Một số router cung cấp tính năng Wi-Fi Multimedia (WMM), vốn là một loại đặc biệt của QoS. Khi được kích hoạt, nó sẽ tự động ưu tiên các dịch vụ dữ liệu giọng nói, âm thanh và video để cải thiện hiệu suất đa phương tiện.
5. Chọn kênh phát sóng (Channel)
Router không dây truyền dữ liệu trên một trong số nhiều “kênh” (channel) khác nhau. Nếu có nhiều router trong vùng lân cận và tất cả chúng đều đang được thiết lập để sử dụng cùng một kênh, tín hiệu sẽ có thể bị can nhiễu và ảnh hưởng đến hiệu suất trên các kênh.
Nhiều router đời mới hiện nay thường có tính năng tự động chọn kênh tốt nhất để truyền dữ liệu nhằm tránh những vấn đề nêu trên. Tuy nhiên, nếu router của bạn không có tính năng này hoặc nếu bạn gặp phải tình trạng hiệu suất bị giảm so với ban đầu, hãy tự mình thử chuyển sang một kênh khác để xem có cải thiện vấn đề.
Ngoài ra, bạn có thể xác định kênh nào tốt nhất để sử dụng bằng các ứng dụng WiFi Analyzer cho Android, WiFiInfoView cho Windows, hoặc bằng cách sử dụng công cụ tích hợp Wireless Diagnostics trên OS X (giữ phím Alt và nhấn vào biểu tượng Wi-Fi để truy xuất).
6. Băng tần 5GHz
Nếu router của bạn thuộc loại đời mới hỗ trợ chuẩn Wi-Fi 802.11ac thì thiết bị chắc chắn có hỗ trợ băng tần 5GHz, bên cạnh băng tần 2,4 GHz giống như các mẫu router cũ.
Mỗi băng tần đều có những ưu và khuyết điểm khi sử dụng, nhưng nhìn chung băng tần 5GHz ít bị can nhiễu, ổn định hơn và có thể truyền tốc độ nhanh hơn. Trong khi đó, băng tần 2,4GHz có phạm vi phủ sóng lớn hơn. Vì ít bị can nhiễu nên mạng băng tần 5GHz thích hợp hơn cho mạng gia đình vì một vài thiết bị điện tử gia dụng như lò vi sóng và camera giám sát trẻ em thường sử dụng băng tần 2,4GHz.
Tuy nhiên, trước khi thực hiện chuyển đổi sang sử dụng mạng băng tần 5GHz, bạn nên biết rằng tất cả thiết bị kết nối hiện có trong nhà mình cũng sẽ cần phải hỗ trợ băng tần này. Một số router có thể sử dụng cả hai băng tần cùng một lúc, nhưng tốt nhất là nên cấu hình một băng tần duy nhất để tất cả thiết bị của bạn có thể làm việc hiệu quả.
7. Truy xuất tập tin chia sẻ (Shared File Access)
Nhiều router đời mới hiện nay đều đi kèm cổng USB ở phía sau (thậm chí bạn có thể không nhận thấy trên nhiều sản phẩm vì nó được giấu khá kín đáo) để chia sẻ tập tin trong mạng ngang hàng.
Khi gắn ổ lưu trữ flash USB hay ổ cứng gắn ngoài vào cổng USB trên router, bạn có thể truy cập nội dung trên đó từ bất kỳ máy tính nào trong mạng. Đây được xem là một giải pháp hiệu quả có thể hoạt động như một hệ thống lưu trữ mạng cơ bản.
Cách thức hoạt động của cổng USB chia sẻ dữ liệu sẽ khác nhau tùy theo bộ định tuyến. Một số model sẽ chỉ cho phép một máy tính truy cập vào ổ đĩa tại một thời điểm, trong khi những mẫu khác cung cấp các chức năng bổ sung như cho phép ổ đĩa làm việc như một máy chủ đa phương tiện, trong đó có cả khả năng truyền tải nội dung đến các thiết bị kết nối.
Cổng USB này trên router cũng có chức năng kết nối với các thiết bị USB khác, bao gồm cả máy in. Tuy nhiên, do nhiều máy in ngày nay thường tích hợp kết nối Wi-Fi, do đó tính năng này có thể ít được sử dụng.
8. Chế độ tài khoản khách (Guest Mode)
Một số router có tính năng Guest Mode dành riêng cho những ai sử dụng tạm thời trong khoảng thời gian ngắn. Đây là một giải pháp nhằm cung cấp khả năng truy cập nhanh chóng và bảo mật cho khách vãng lai, đồng thời cũng cho phép tạo ra một mạng riêng biệt cho một nhóm người dùng đặc biệt để họ không nằm cùng mạng với các người dùng thông thường khác.
Về mặt kỹ thuật, chế độ này cho phép kích hoạt một tín hiệu Wi-Fi thứ hai có tên mạng SSID và thiết lập bảo mật riêng. Người dùng khi kết nối vào mạng này chỉ có thể truy xuất mạng Internet và không thể làm gì khác. Bạn cũng có thể giới hạn số lượng người cùng lúc kết nối vào mạng này.
9. Quản lý trẻ em (Parental Control)
Cùng với chế độ Guest Mode, nhiều router thế hệ mới còn cung cấp tính năng Parental Control dành cho các phụ huynh quản lý việc truy cập Internet của trẻ em. Tính năng này có thể dùng để lọc nội dung, hạn chế giờ lên mạng cũng như quy định các trang web có thể được truy cập. Bạn thậm chí có thể ngắt truy cập Internet hoàn toàn theo một lịch trình định sẵn.
Parental Control có thể làm việc trên cơ sở từng thiết bị, chẳng hạn như dựa vào địa chỉ MAC của iPad hoặc laptop của trẻ, hoặc bằng cách tạo ra các tài khoản “bỏ qua” những người lớn trong gia đình để họ có thể không bị ảnh hưởng bởi các giới hạn kiểm soát và truy cập không hạn chế.
10. Ứng dụng quản lý di động (Mobile Management App)
Nhiều tính năng được liệt kê trên đây có thể được cấu hình thông qua trang điều khiển của router, thường được truy cập từ trình duyệt web trên máy tính. Tuy nhiên, nhằm mang lại tính tiện dụng cho người dùng di động, một vài model router hiện nay còn cho phép điều khiển thông qua các ứng dụng trên smartphone.
Nhiều hãng sản xuất như Linksys hay Netgear đều cung cấp ứng dụng chạy trên nền tảng iPhone và Android để cấu hình các sản phẩm router của họ. Với những ứng dụng này, bạn có thể quản lý tài khoản Guest hay cấu hình Parental Control một cách dễ dàng dàng hơn, bất kỳ lúc nào có thể mà không cần phải mở máy tính. Thậm chí, bạn cũng có thể thực hiện thao tác khởi động lại router nếu đường truyền Internet có vấn đề.
|
Huy Thắng
(theo PCWorldVN)
Khối Giáo dục FPT – fpt.edu.vn
Trường Đào Tạo Lập Trình Viên Quốc Tế – fpt.aptech.edu.vn
FPT Aptech trực thuộc Tổ chức Giáo dục FPT có hơn 25 năm kinh nghiệm đào tạo lập trình viên quốc tế tại Việt Nam, và luôn là sự lựa chọn ưu tiên của các sinh viên và nhà tuyển dụng. |