Giá
LapTop - Dù đang sở hữu một bộ định tuyến (router) không dây hay nhiều điểm
truy cập (AP) thì có một số thiết lập và tính năng mà bạn có thể sử dụng để cải
tiến mạng Wi-Fi của mình. Và rất
nhiều trong số đó giúp gia tăng hiệu năng và tính bảo mật. Vì thế hãy truy cập
trang cấu hình dựa trên Web của router hay AP để xem những thiết lập nào sẽ
giúp ta nâng cao hiệu năng mạng.
Bảo mật vô tuyến (Wireless Security)
Có
ba tùy chọn bảo mật chính cho Wi-Fi để mã hóa bảo mật và đăt mật khẩu bảo vệ:
WEP, WPA và WPA2. Đừng bao giờ sử dụng WEP vì nó có thể bị bẻ khóa dễ dàng. Hãy
sử dụng WPA2 để nhận được sự bảo vệ tốt nhất. Và nếu bất kỳ thiết bị hay bộ
chuyển đổi Wi-Fi cũ nào không hỗ trợ WPA2, hãy thay thế chúng bằng phiên bản
mới hơn.
Cũng
nhớ rằng cả hai phiên bản bảo mật WPA và WPA2 có thể được sử dụng theo hai chế
độ rất khác biệt: chế độ cá nhân (PSK) và chế độ cho doanh nghiệp (xác thực
802.1X).
Cài
đặt chế độ cá nhân cực kỳ đơn giản. Chỉ cần tạo một mật khẩu trên router hay AP
sau đó nhập vào máy tính và thiết bị Wi-Fi khi muốn kết nối. Tuy nhiên, chế độ
này không phù hợp cho các doanh nghiệp vì họ không muốn phải thay đổi mật khẩu
mỗi lần có nhân viên nghỉ việc. Người dùng sẽ phải thay đổi mật khẩu cho toàn
bộ router không dây và nhập lại mật khẩu mới cho từng máy và thiết bị trên mạng
Wi-Fi.
Tuy
nhiên, chế độ cho doanh nghiệp bảo mật hơn do ta có thể tạo một tên đăng nhập
và mật khẩu đăng nhập cho mỗi người dùng sau đó cấp hoặc lấy lại quyền truy cập
bất cứ khi nào. Chế độ này đòi hỏi cài đặt một RADIUS server.
Kênh vô tuyến (Wireless Channel)
Có
tới 11 kênh (tại Mỹ) mà thiết bị Wi-Fi có thể sử dụng. Tuy nhiên, lưu ý các
kênh có thể trùng nhau giữa những mạng Wi-Fi khác nhau. Vì thế, khi ta cài đặt
kênh, phải lưu ý rằng các kênh trên những router hay điểm truy cập có vùng phủ
sóng chồng nhau không được giống nhau. Nếu không chúng sẽ gây xuyên nhiễu cho
nhau. Bởi vậy, trước khi cài đặt kênh, hãy kiểm tra xem các kênh nào đã được
dùng bởi những mạng không dây lân cận.
Chế độ không dây (Wireless Mode)
Các
chuẩn truyền dẫn không dây 802.11n, 802.11ac đều hỗ trợ tương thích ngược. Theo
mặc định, hầu hết các router không dây và điểm truy cập sẽ hỗ trợ tất cả những
chuẩn cũ hơn. Tuy nhiên, khi có nhiều thiết bị không dây sử dụng chuẩn cũ kết
nối đến router 802.11n, thì router có thể giảm tốc độ và hiệu năng. Vì vậy nếu
toàn bộ máy tính đều hỗ trợ 802.11n, hãy thay đổi chế độ không dây về 802.11n.
Độ rộng kênh (Channel Width)
Để
nhận được tốc độ thực từ các chuẩn 802.11n hay 802.11ac, bạn phải thay đổi độ
rộng kênh vô tuyến của router.Chuẩn 802.11b và 802.11g đều chỉ sử dụng các kênh
rộng 20MHz, nhưng 802.11n hỗ trợ tới 40MHz để đạt tốc độ truyền dẫn cao hơn. Vì
thế, nếu thiết bị Wi-Fi của bạn hỗ trợ chuẩn 802.11n, hãy thay đổi độ rộng kênh
lên 40MHz.
Quảng bá SSID (SSID Broadcasting)
Các
router và AP không dây mặc định quảng bá tên mạng (SSID) vì thế những thiết bị
khác có thể phát hiện tín hiệu. Nhưng ta có thể vô hiệu hóa tính năng này, làm
ẩn mạng. Và khi muốn kết nối tới mạng ẩn, người dùng phải nhập thủ công tên
mạng để máy tính biết được SSID kết nối. Đây cũng được xem là sự bảo mật bổ
sung tuy nhiên điều này có thể gây tác động tiêu cực đến hiệu năng mạng và
không phải giải pháp hiệu quả chống lại hacker.
Mạng khách (Guest Network)
Một
số router có một tính năng cho phép kích hoạt một tín hiệu Wi-Fi thứ hai có tên
mạng SSID và thiết lập bảo mật riêng. Đây là một cách cung cấp truy cập nhanh
chóng và bảo mật cho khách vãng lai, hoặc có khả năng tạo ra một mạng riêng
biệt cho một số nhóm người dùng như quản lý vì thế họ không nằm cùng mạng với
các nhân viên thông thường. Chỉ cần đảm bảo rằng bạn kích hoạt tùy chọn tách
hay chặn truy cập vào mạng riêng chính. Và để ngăn chặn bất cứ ai gần đấy kết
nối sử dụng Internet không dây, ta cũng nên thiết lập bảo mật WPA2 cho mạng
khách này.
Chất lượng dịch vụ (QoS)
Hầu
hết router và AP có một số mức chất lượng dịch vụ QoS cho phép người dùng có
thể ưu tiên lưu lượng vô tuyến dựa trên loại lưu lượng. Chẳng hạn như ưu tiên
lưu lượng cho các ứng dụng trực tuyến như hội nghị truyền hình hơn lưu lượng
mạng thông thường như duyệt web và tải file.
Tạo nhiều VLAN và SSID
Nhiều
router lớp doanh nghiệp hỗ trợ tính năng mạng LAN ảo (VLAN) và nhiều SSID vì
thế ta có thể tạo ra và sử dụng nhiều mạng ảo tách biệt. Ví dụ như, bạn muốn bộ
phận quản lý thuộc cùng một VLAN/SSID để chia sẻ dữ liệu nhạy cảm, VLAN/SSID
khác cho nhân viên để không thể truy cập VLAN/SSID bên quản lý hoặc VLAN/SSID
nữa cho khách để chỉ có thể truy cập Internet.
Thường
mỗi VLAN đi kèm với một ID duy nhất. Sử dụng VLAN ID gán cho các cổng Ethernet
trên switch. Hoặc nếu sử dụng phương pháp xác thực 802.1X, ta có thể gán cho
mỗi người dùng một VLAN ID và khi họ kết nối tới mạng, nó sẽ tự động gán VLAN
ID bất kể họ kết nối từ đâu.
Tổng kết
Hãy
nhớ rằng, việc vô hiệu hóa tính năng quảng bá SSID thực ra không có ý nghĩa về
bảo mật nhiều trong khi lại làm giảm hiệu năng và phức tạp hóa quá trình xử lý
kết nối. Nhưng, bạn có thể đầu tư một RADIUS server hoặc thuê dịch vụ máy chủ
để có thể sử dụng chế độ dành cho doanh nghiệp (xác thực 802.1X) của WPA2. Và
nếu router có tính năng lập mạng khách hay hỗ trợ VLAN, bạn có thể tạo ra nhiều
cách truy cập Wi-Fi cho các loại người dùng và khách khác nhau.
Để
giảm nhiễu trong mạng Wi-Fi, hãy chắc chắn rằng các kênh vô tuyến không giống
nhau giữa những mạng liền kề. Tùy vào chuẩn Wi-Fi đang sử dụng mà thay đổi chế
độ không dây mặc định và độ rộng kênh cho hợp lý. Và chắc chắn rằng những thiết
bị băng thông cao nhận được đủ băng thông thông qua QoS theo lưu lượng.
NamNguyen (Theo WindowsNetworking)