Cài đặt đề xuất cho bộ định tuyến Wi-Fi và điểm truy cập

 Đặt thành WPA3 cá nhân để bảo mật tốt hơn
      Đặt thành Chuyển tiếp WPA2 / WPA3 để tương thích với các thiết bị cũ hơn

Cài đặt bảo mật xác định loại xác thực và mã hóa được bộ định tuyến của bạn sử dụng cũng như mức độ bảo vệ quyền riêng tư cho dữ liệu được truyền qua mạng của nó. Cho dù bạn chọn cài đặt nào, hãy luôn đặt mật khẩu mạnh để tham gia mạng.

• WPA3 cá nhân là giao thức mới nhất, an toàn nhất hiện có cho các thiết bị Wi-Fi. Nó hoạt động với tất cả các thiết bị hỗ trợ Wi-Fi 6 (802.11ax) và một số thiết bị cũ hơn.
• Chuyển tiếp WPA2 / WPA3 là chế độ hỗn hợp sử dụng WPA3 Personal với các thiết bị hỗ trợ giao thức đó, đồng thời cho phép các thiết bị cũ hơn sử dụng WPA2 Personal (AES).
• WPA2 cá nhân (AES) phù hợp khi bạn không thể sử dụng một trong các chế độ an toàn hơn. Trong trường hợp đó, hãy chọn AES làm loại mã hóa hoặc mật mã, nếu có.

Cài đặt bảo mật yếu cần tránh trên bộ định tuyến của bạn

 Đặt thành một tên duy nhất, duy nhất (trường hợp nhạy cảm)

Tên mạng Wi-Fi hoặc SSID (mã nhận dạng nhóm dịch vụ) là tên mà mạng của bạn sử dụng để quảng cáo sự hiện diện của nó với các thiết bị khác. Đó cũng là tên mà người dùng ở gần nhìn thấy trên danh sách mạng khả dụng trên thiết bị của họ.

Sử dụng tên duy nhất cho mạng của bạn và đảm bảo rằng tất cả bộ định tuyến trên mạng của bạn đều sử dụng cùng tên cho mọi băng tần mà chúng hỗ trợ. Dành cho người yêu cũample, đừng sử dụng tên thông thường hoặc tên mặc định như liên kết, mạng lưới, liên kết, không dây, hoặc 2 dâyvà không đặt tên khác nhau cho băng tần 2.4GHz và 5GHz.

Nếu bạn không làm theo hướng dẫn này, các thiết bị có thể kết nối không ổn định với mạng của bạn, với tất cả bộ định tuyến trên mạng hoặc với tất cả các băng tần có sẵn của bộ định tuyến. Và các thiết bị tham gia mạng của bạn có nhiều khả năng gặp các mạng khác có cùng tên và sau đó tự động cố gắng kết nối với chúng.

 Đặt thành Tàn tật

Bộ định tuyến có thể được cấu hình để ẩn tên mạng (SSID) của nó. Bộ định tuyến của bạn có thể sử dụng không chính xác "đóng" có nghĩa là ẩn và "phát sóng" có nghĩa là không ẩn.

Việc ẩn tên mạng không che giấu mạng khỏi bị phát hiện hoặc bảo vệ mạng khỏi bị truy cập trái phép. Và do cách các thiết bị tìm kiếm và kết nối với mạng Wi-Fi, việc sử dụng mạng ẩn có thể làm lộ thông tin có thể dùng để nhận dạng bạn và các mạng ẩn mà bạn sử dụng, chẳng hạn như mạng gia đình của bạn. Khi được kết nối với mạng ẩn, thiết bị của bạn có thể hiển thị cảnh báo về quyền riêng tư do rủi ro về quyền riêng tư này.

Để bảo mật quyền truy cập vào mạng của bạn, hãy sử dụng công cụ thích hợp cài đặt bảo mật thay vì.

 Đặt thành Tàn tật

Khi tính năng này được bật, bộ định tuyến của bạn có thể được thiết lập để chỉ cho phép các thiết bị có địa chỉ MAC (điều khiển truy cập phương tiện) được chỉ định tham gia mạng. Bạn không nên dựa vào tính năng này để ngăn chặn truy cập trái phép vào mạng của mình, vì những lý do sau:

• Nó không ngăn cản người quan sát mạng giám sát hoặc chặn lưu lượng truy cập trên mạng.
• Địa chỉ MAC có thể dễ dàng bị sao chép, giả mạo (mạo danh) hoặc thay đổi.
• Để giúp bảo vệ quyền riêng tư của người dùng, một số thiết bị Apple sử dụng địa chỉ MAC khác nhau cho mỗi mạng Wi-Fi.

Để bảo mật quyền truy cập vào mạng của bạn, hãy sử dụng công cụ thích hợp cài đặt bảo mật thay vì.

 Đặt thành Đã bật

Nếu có thể, hãy đặt bộ định tuyến của bạn tự động cài đặt các bản cập nhật phần mềm và chương trình cơ sở khi chúng có sẵn. Cập nhật chương trình cơ sở có thể ảnh hưởng đến thiết lập bảo mật có sẵn cho bạn và chúng mang lại những cải tiến quan trọng khác cho độ ổn định, hiệu suất và bảo mật của bộ định tuyến của bạn.

 Đặt thành Tất cả (ưu tiên), or Wi-Fi 2 đến Wi-Fi 6 (802.11a/g/n/ac/ax)

Các cài đặt này, có sẵn riêng cho băng tần 2.4GHz và 5GHz, kiểm soát phiên bản tiêu chuẩn Wi-Fi nào mà bộ định tuyến sử dụng cho giao tiếp không dây. Các phiên bản mới hơn cung cấp hiệu suất tốt hơn và hỗ trợ đồng thời nhiều thiết bị hơn.

Thông thường, tốt nhất bạn nên bật mọi chế độ do bộ định tuyến của bạn cung cấp, thay vào đó hãy bật một tập hợp con các chế độ đó. Sau đó, tất cả các thiết bị, bao gồm cả các thiết bị cũ hơn, có thể kết nối bằng chế độ radio nhanh nhất mà chúng hỗ trợ. Điều này cũng giúp giảm nhiễu từ các mạng và thiết bị cũ gần đó.

 Cho phép tất cả các băng tần được bộ định tuyến của bạn hỗ trợ

Băng tần Wi-Fi giống như một con phố nơi dữ liệu có thể chảy qua. Nhiều băng tần hơn cung cấp nhiều dung lượng dữ liệu và hiệu suất hơn cho mạng của bạn.

 Đặt thành Tự động

Mỗi băng tần của bộ định tuyến được chia thành nhiều kênh liên lạc độc lập, giống như các làn đường trên đường phố. Khi chọn kênh được đặt thành tự động, bộ định tuyến sẽ chọn kênh Wi-Fi tốt nhất cho bạn.

Nếu bộ định tuyến của bạn không hỗ trợ chọn kênh tự động, hãy chọn bất kỳ kênh nào hoạt động tốt nhất trong môi trường mạng của bạn. Điều đó thay đổi tùy thuộc vào Sự can thiệp của Wi-Fi trong môi trường mạng của bạn, điều này có thể bao gồm sự can thiệp từ bất kỳ bộ định tuyến và thiết bị nào khác đang sử dụng cùng một kênh. Nếu bạn có nhiều bộ định tuyến, hãy định cấu hình mỗi bộ định tuyến để sử dụng một kênh khác nhau, đặc biệt nếu chúng ở gần nhau.

 Đặt thành 20MHz cho băng tần 2.4GHz
      Đặt thành Tự động hoặc tất cả các chiều rộng (20MHz, 40MHz, 80MHz) cho băng tần 5GHz

Độ rộng kênh chỉ định độ lớn của "ống" có sẵn để truyền dữ liệu. Các kênh rộng hơn sẽ nhanh hơn nhưng dễ bị nhiễu hơn và có nhiều khả năng gây nhiễu cho các thiết bị khác hơn.

• 20 MHz cho băng tần 2.4GHz giúp tránh các vấn đề về hiệu suất và độ tin cậy, đặc biệt là ở gần các mạng Wi-Fi và thiết bị 2.4GHz khác, bao gồm cả thiết bị Bluetooth.
• Tự động hoặc tất cả độ rộng kênh cho băng tần 5GHz đảm bảo hiệu suất và khả năng tương thích tốt nhất với mọi thiết bị. Nhiễu không dây ít được quan tâm hơn ở băng tần 5GHz.

 Đặt thành Đã bật, nếu bộ định tuyến của bạn là máy chủ DHCP duy nhất trên mạng

DHCP (giao thức cấu hình máy chủ động) gán địa chỉ IP cho các thiết bị trên mạng của bạn. Mỗi địa chỉ IP xác định một thiết bị trên mạng và cho phép thiết bị đó giao tiếp với các thiết bị khác trên mạng và internet. Thiết bị mạng cần địa chỉ IP giống như điện thoại cần số điện thoại.

Mạng của bạn chỉ nên có một máy chủ DHCP. Nếu DHCP được bật trên nhiều thiết bị, chẳng hạn như trên cả modem cáp và bộ định tuyến, xung đột địa chỉ có thể ngăn một số thiết bị kết nối với Internet hoặc sử dụng tài nguyên mạng.

 Đặt thành 8 giờ cho mạng gia đình hoặc văn phòng; 1 giờ cho các điểm nóng hoặc mạng khách

Thời gian thuê DHCP là khoảng thời gian mà địa chỉ IP được gán cho thiết bị được dành riêng cho thiết bị đó.

Bộ định tuyến Wi-Fi thường có số lượng địa chỉ IP giới hạn mà chúng có thể gán cho các thiết bị trên mạng. Nếu số đó cạn, bộ định tuyến không thể gán địa chỉ IP cho thiết bị mới và các thiết bị đó không thể liên lạc với các thiết bị khác trên mạng và internet. Việc giảm thời gian thuê DHCP cho phép bộ định tuyến lấy lại và gán lại các địa chỉ IP cũ không còn được sử dụng nhanh hơn.

 Đặt thành Đã bật, nếu bộ định tuyến của bạn là thiết bị duy nhất cung cấp NAT trên mạng

NAT (dịch địa chỉ mạng) dịch giữa các địa chỉ trên internet và địa chỉ trên mạng của bạn. NAT có thể được hiểu bằng cách tưởng tượng bộ phận thư tín của một công ty, nơi việc giao hàng cho nhân viên tại địa chỉ đường phố của công ty được chuyển đến văn phòng nhân viên trong tòa nhà.

Nói chung, chỉ bật NAT trên bộ định tuyến của bạn. Nếu NAT được bật trên nhiều thiết bị, chẳng hạn như trên cả modem cáp và bộ định tuyến, kết quả là "NAT kép" có thể khiến thiết bị mất quyền truy cập vào một số tài nguyên nhất định trên mạng hoặc internet.

 Đặt thành Đã bật

WMM (Wi-Fi đa phương tiện) ưu tiên lưu lượng mạng để cải thiện hiệu suất của nhiều ứng dụng mạng, chẳng hạn như video và thoại. Tất cả các bộ định tuyến hỗ trợ Wi-Fi 4 (802.11n) trở lên phải bật WMM theo mặc định. Việc tắt WMM có thể ảnh hưởng đến hiệu suất và độ tin cậy của các thiết bị trên mạng.

Nếu bạn đang kết nối với mạng Wi-Fi từ iPhone, iPad, iPod touch hoặc Apple Watch, hãy tìm hiểu về sử dụng địa chỉ Wi-Fi riêng tư trong iOS 14, iPadOS 14 và watchOS 7.

Đảm bảo rằng thiết bị của bạn đã bật Dịch vụ định vị cho mạng Wi-Fi vì các quy định ở mỗi quốc gia hoặc khu vực xác định các kênh Wi-Fi và cường độ tín hiệu không dây được phép ở đó. Dịch vụ vị trí giúp đảm bảo rằng thiết bị của bạn có thể nhìn thấy và kết nối với các thiết bị lân cận một cách đáng tin cậy, đồng thời thiết bị hoạt động tốt khi sử dụng Wi-Fi hoặc các tính năng dựa vào Wi-Fi, chẳng hạn như AirPlay hoặc AirDrop.

Mạng Wi-Fi của nhà cung cấp dịch vụ không dây là mạng công cộng do nhà cung cấp dịch vụ không dây của bạn và các đối tác của họ thiết lập. iPhone hoặc thiết bị di động Apple khác của bạn coi chúng như các mạng đã biết và tự động kết nối với chúng.

Nếu bạn thấy "Cảnh báo quyền riêng tư" bên dưới tên mạng của nhà cung cấp dịch vụ của bạn trong cài đặt Wi-Fi thì danh tính di động của bạn có thể bị lộ nếu thiết bị của bạn tham gia một điểm phát sóng độc hại mạo danh mạng Wi-Fi của nhà cung cấp dịch vụ của bạn. Để tránh khả năng này, bạn có thể ngăn iPhone hoặc iPad tự động kết nối lại mạng Wi-Fi của nhà cung cấp dịch vụ:

1. Vào Cài đặt > Wi-Fi.
2. Vỗ nhẹ  bên cạnh mạng của nhà cung cấp dịch vụ không dây.
3. Tắt Tự động tham gia.