Dùng mạng phòng trọ an toàn

Hầu hết mọi người khi dùng mạng phòng trọ thì họ kết nối trực tiếp vào mạng đó. Cách làm này chứa nhiều rủi ro. Bất kì ai trong mạng cũng có thể ping thiết bị của ta. Nguy cơ bị hack khá cao. Khi truyền dữ liệu giữa các thiết bị cá nhân (từ điện thoại qua laptop chẳng hạn), hàng xóm có thể nhìn thấy traffic này. Nếu hàng xóm là kẻ láu cá, hắn có thể dùng Wireshark để theo dõi các gói tin (packet) di chuyển trong mạng. Toàn bộ traffic không được mã hóa sẽ bị lộ.

Mạng chung

Thay vào đó, ta nên tạo mạng riêng từ mạng phòng trọ như sau:

Tạo mạng riêng từ mạng chung

Với một router, ta có thể cách ly mạng phòng trọ và mạng cá nhân, tránh rủi ro về bảo mật. Với thiết kế này, không ai trong mạng phòng trọ có thể với tới thiết bị của ta trong mạng riêng. Lúc này, router hoạt động như firewall giúp chặn traffic từ ngoài đi vào. Mọi hoạt động diễn ra trong mạng riêng đều bí mật đối với mạng ngoài.

Để cho phép mạng ngoài truy cập thiết bị trong mạng riêng, ta phải cấu hình tính năng port forwarding của router.

Để dùng thiết kế này trong phòng trọ, ta phải mua router có hỗ trợ WISP (Wireless Internet Service Provider). Với tính năng này, mạng nội bộ của ta sẽ nói chuyện với mạng ngoài bằng WiFi. Để tăng cường bảo mật, ta phải thay đổi cấu hình mặc định, đặc biệt là username và password. Ta cũng nên tắt tính năng cho phép truy cập trang admin từ mạng ngoài và bật tính năng tường lửa của router. Khi cấu hình WiFi cho mạng riêng, ta phải chọn WPA2.

Vì mọi traffic muốn ra Internet đều phải đi qua mạng phòng trọ nên traffic không được mã hóa sẽ có nguy cơ bị lộ. Hầu hết trang web hiện này đều hỗ trợ HTTPS, nghĩa là nó đã được mã hóa end-to-end. Tuy nhiên, HTTPS không an toàn tuyệt đối vì hacker có thể tấn công kiểu man-in-the-middle (MITM). Để tăng cường bảo mật hơn nữa, ta nên dùng VPN để mã hóa toàn bộ traffic đi ra Internet.

Ta có thể dùng các dịch vụ VPN có phí hoặc tự tạo một VPS rồi cài OpenVPN để làm VPN server.

Sử dụng router cá nhân để tạo mạng riêng mỗi khi dùng mạng chung là một trong nhiều cách bảo mật hiệu quả. Ta có thể dùng “router di động” mỗi khi đi du lịch để thay vì kết nối thẳng vào mạng khách sạn, ta sẽ kết nối thông qua router di động của ta. Trên router này, ta cấu hình toàn bộ thiết lập bảo mật cần thiết (VPN, firewall) và mọi thiết bị ta dùng đều được bảo vệ.