Kiểm Tra Mật Khẩu Wifi Trên Máy Tính Để Bàn

Sử dụng công cụ này để đánh giá mức độ bảo mật của mật khẩu wifi hiện tại và nhận lời khuyên cải thiện

Hướng Dẫn Chi Tiết Kiểm Tra Mật Khẩu Wifi Trên Máy Tính Để Bàn (Windows & macOS)

Trong thời đại kết nối không dây phổ biến, việc bảo mật mạng wifi tại nhà hoặc văn phòng là vô cùng quan trọng. Bài viết này sẽ hướng dẫn bạn cách kiểm tra mật khẩu wifi trên máy tính để bàn một cách chi tiết, đồng thời cung cấp các phương pháp nâng cao bảo mật cho mạng không dây của bạn.

Phần 1: Cách Xem Mật Khẩu Wifi Đã Lưu Trên Máy Tính

1.1. Trên hệ điều hành Windows

Windows cung cấp nhiều cách khác nhau để xem mật khẩu wifi đã lưu:

1. Sử dụng Command Prompt (CMD):
   1. Mở Command Prompt với quyền admin (nhấp chuột phải → “Run as administrator”)
   2. Nhập lệnh: netsh wlan show profile để xem danh sách tất cả mạng wifi đã lưu
   3. Xem mật khẩu của mạng cụ thể: netsh wlan show profile name="Tên_Wifi" key=clear
   4. Mật khẩu sẽ xuất hiện ở dòng “Key Content”
2. Sử dụng Settings (Cài đặt):
   1. Mở Settings → Network & Internet → Wi-Fi
   2. Nhấp vào “Manage known networks”
   3. Chọn mạng wifi muốn xem → “Properties”
   4. Cuộn xuống phần “Security settings” và nhấp vào nút mắt để hiển thị mật khẩu
3. Sử dụng Control Panel:
   1. Mở Control Panel → Network and Sharing Center
   2. Nhấp vào tên mạng wifi hiện tại bên cạnh “Connections”
   3. Chọn “Wireless Properties” → tab “Security”
   4. Đánh dấu “Show characters” để hiển thị mật khẩu

Lưu ý: Bạn cần quyền admin để thực hiện các thao tác trên. Nếu tài khoản của bạn không phải admin, bạn sẽ cần liên hệ người quản trị hệ thống.

1.2. Trên hệ điều hành macOS

Trên máy Mac, bạn có thể xem mật khẩu wifi đã lưu thông qua:

1. Sử dụng Keychain Access:
   1. Mở Spotlight (Cmd + Space) và tìm “Keychain Access”
   2. Trong danh sách bên trái, chọn “System” và “Passwords”
   3. Tìm tên mạng wifi của bạn trong danh sách
   4. Nhấp đúp vào mục đó → đánh dấu “Show password”
   5. Nhập mật khẩu máy Mac của bạn khi được yêu cầu
2. Sử dụng Terminal:
   1. Mở Terminal (Applications → Utilities → Terminal)
   2. Nhập lệnh: security find-generic-password -wa "Tên_Wifi"
   3. Nhập mật khẩu máy Mac khi được yêu cầu

Phần 2: Đánh Giá Độ Mạnh Của Mật Khẩu Wifi

Sau khi đã lấy được mật khẩu wifi, bạn nên đánh giá độ mạnh của nó. Một mật khẩu wifi tốt nên đáp ứng các tiêu chí sau:

• Độ dài: Ít nhất 12 ký tự (khuyến nghị 16+ ký tự)
• Đa dạng ký tự: Chứa chữ hoa, chữ thường, số và ký tự đặc biệt
• Không dự đoán được: Tránh sử dụng thông tin cá nhân (ngày sinh, tên, địa chỉ)
• Không phải từ điển: Tránh sử dụng các từ thông dụng trong từ điển
• Độc nhất: Không sử dụng lại mật khẩu ở nhiều nơi

Dưới đây là bảng đánh giá độ mạnh mật khẩu theo độ dài và độ phức tạp:

Độ dài	Chỉ chữ thường	Chữ hoa + chữ thường	Chữ + số	Chữ + số + ký tự đặc biệt
8 ký tự	Rất yếu	Yếu	Trung bình	Khá
12 ký tự	Yếu	Trung bình	Khá	Mạnh
16 ký tự	Trung bình	Khá	Mạnh	Rất mạnh
20+ ký tự	Khá	Mạnh	Rất mạnh	Cực mạnh

Theo nghiên cứu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mật khẩu dài hơn 16 ký tự với độ phức tạp cao có thể chống lại hầu hết các cuộc tấn công brute-force hiện đại.

Phần 3: Kiểm Tra Loại Bảo Mật Wifi

Loại bảo mật wifi quyết định mức độ an toàn của kết nối. Dưới đây là các loại bảo mật wifi phổ biến và mức độ an toàn của chúng:

Loại bảo mật	Năm giới thiệu	Mức độ an toàn	Lỗ hổng chính	Khuyến nghị
WEP	1997	Rất yếu	Dễ dàng bị bẻ khóa trong vài phút	Ngừng sử dụng ngay lập tức
WPA	2003	Yếu	Tấn công TKIP, KRACK	Nâng cấp lên WPA2/WPA3
WPA2	2004	An toàn (với AES)	Tấn công KRACK (đã vá)	Sử dụng với AES, không dùng TKIP
WPA3	2018	Rất an toàn	Dragonblood (đã vá)	Lựa chọn tốt nhất hiện nay
Mạng mở	N/A	Không an toàn	Tất cả lưu lượng không được mã hóa	Tránh sử dụng hoàn toàn

Để kiểm tra loại bảo mật wifi trên máy tính Windows:

1. Nhấp vào biểu tượng wifi trên thanh taskbar
2. Chọn “Properties” bên cạnh mạng wifi đang kết nối
3. Cuộn xuống phần “Properties” → xem “Security type”

Trên macOS:

1. Nhấp vào biểu tượng wifi trên thanh menu
2. Chọn “Open Network Preferences”
3. Chọn mạng wifi → “Advanced” → tab “Wi-Fi”
4. Xem thông tin “Security”

Phần 4: Các Phương Pháp Tăng Cường Bảo Mật Wifi

Sau khi kiểm tra mật khẩu và loại bảo mật wifi, bạn nên thực hiện các biện pháp sau để tăng cường bảo mật:

1. Thay đổi mật khẩu định kỳ:
   • Ít nhất 3-6 tháng/lần
   • Sử dụng công cụ tạo mật khẩu ngẫu nhiên
   • Tránh sử dụng lại mật khẩu cũ
2. Nâng cấp lên WPA3:
   • Kiểm tra router có hỗ trợ WPA3 không
   • Cập nhật firmware router lên phiên bản mới nhất
   • Chọn WPA3-Personal (SAE) trong cài đặt bảo mật
3. Tắt WPS:
   • WPS (Wi-Fi Protected Setup) có lỗ hổng nghiêm trọng
   • Tắt chức năng này trong cài đặt router
   • Sử dụng phương pháp kết nối thủ công
4. Thay đổi tên mạng (SSID):
   • Tránh sử dụng tên mặc định của nhà sản xuất
   • Không sử dụng thông tin cá nhân trong SSID
   • Tắt chức năng phát sóng SSID nếu không cần thiết
5. Cấu hình tường lửa router:
   • Bật tường lửa tích hợp trên router
   • Chặn các cổng không cần thiết
   • Cấu hình DMZ cẩn thận
6. Tạo mạng khách (Guest Network):
   • Cách ly thiết bị khách với mạng chính
   • Giới hạn băng thông cho mạng khách
   • Thiết lập mật khẩu riêng cho mạng khách
7. Cập nhật firmware router:
   • Kiểm tra cập nhật ít nhất 3 tháng/lần
   • Tải firmware từ trang chính hãng
   • Không sử dụng firmware từ nguồn không rõ

Phần 5: Công Cụ Kiểm Tra Bảo Mật Wifi Chuyên Nghiệp

Ngoài các phương pháp thủ công, bạn có thể sử dụng các công cụ chuyên nghiệp để kiểm tra bảo mật wifi:

• Wireshark: Phân tích gói tin mạng để phát hiện hoạt động đáng ngờ
• Kismet: Công cụ phát hiện và phân tích mạng không dây
• Aircrack-ng: Kiểm tra độ mạnh mật khẩu (chỉ dùng cho mục đích hợp pháp)
• Nmap: Quét cổng và phát hiện thiết bị không mong muốn trên mạng
• GlassWire: Giám sát lưu lượng mạng và phát hiện phần mềm độc hại

Cảnh báo pháp lý: Việc sử dụng các công cụ kiểm tra bảo mật trên mạng không phải của bạn có thể vi phạm pháp luật. Luôn đảm bảo bạn có quyền hợp pháp trước khi thực hiện bất kỳ kiểm tra nào.

Phần 6: Các Dấu Hiệu Cho Thấy Wifi Của Bạn Đang Bị Xâm Nhập

Dưới đây là các dấu hiệu cảnh báo mạng wifi của bạn có thể đang bị xâm nhập:

• Tốc độ internet đột ngột chậm đi mà không rõ nguyên nhân
• Đèn báo hoạt động trên router nhấp nháy bất thường khi không có thiết bị nào đang sử dụng
• Xuất hiện các thiết bị lạ trong danh sách thiết bị kết nối
• Nhận thông báo đăng nhập từ các địa điểm lạ
• Router thường xuyên tự động khởi động lại
• Xuất hiện các tệp tin lạ trên các thiết bị kết nối
• Nhận các email hoặc tin nhắn lạ từ các dịch vụ trực tuyến
• Tài khoản mạng xã hội hoặc email bị truy cập trái phép

Nếu phát hiện bất kỳ dấu hiệu nào trên, bạn nên:

1. Ngắt kết nối internet ngay lập tức
2. Đổi mật khẩu wifi và mật khẩu router
3. Kiểm tra danh sách thiết bị kết nối và chặn các thiết bị lạ
4. Cập nhật firmware router lên phiên bản mới nhất
5. Quét virus trên tất cả thiết bị đã kết nối
6. Xem xét nhật ký (log) của router để tìm hoạt động đáng ngờ
7. Liên hệ với nhà cung cấp dịch vụ internet nếu cần thiết

Phần 7: Hướng Dẫn Thiết Lập Mật Khẩu Wifi An Toàn

Để thiết lập mật khẩu wifi an toàn, làm theo các bước sau:

1. Truy cập trang quản trị router:
   • Mở trình duyệt và nhập địa chỉ IP của router (thường là 192.168.1.1 hoặc 192.168.0.1)
   • Đăng nhập với tên người dùng và mật khẩu (thường ở mặt sau router)
2. Đổi mật khẩu đăng nhập router:
   • Tìm mục “Administration” hoặc “Management”
   • Thay đổi mật khẩu mặc định thành mật khẩu mạnh
   • Lưu thay đổi
3. Thay đổi cài đặt bảo mật wifi:
   • Tìm mục “Wireless” hoặc “Wi-Fi Settings”
   • Chọn “WPA3-Personal” (hoặc “WPA2-Personal” nếu không có WPA3)
   • Chọn mã hóa “AES” (tránh “TKIP”)
4. Thiết lập mật khẩu wifi mới:
   • Sử dụng công cụ tạo mật khẩu như NIST hoặc PasswordsGenerator
   • Mật khẩu nên dài ít nhất 16 ký tự
   • Sao chép và lưu mật khẩu ở nơi an toàn
5. Cấu hình các thiết lập bảo mật bổ sung:
   • Tắt WPS
   • Tắt quản lý từ xa (Remote Management)
   • Bật tường lửa
   • Thiết lập lịch tự động khởi động lại router
6. Lưu cài đặt và khởi động lại router:
   • Nhấp “Save” hoặc “Apply” để lưu tất cả thay đổi
   • Khởi động lại router để áp dụng cài đặt mới
   • Kết nối lại tất cả thiết bị với mật khẩu mới

Phần 8: Các Sai Lầm Thường Gặp Khi Bảo Mật Wifi

Nhiều người mắc phải những sai lầm cơ bản khi bảo mật wifi, làm tăng nguy cơ bị xâm nhập:

• Sử dụng mật khẩu mặc định: Nhiều router có mật khẩu mặc định dễ đoán như “admin” hoặc “password”
• Không đổi mật khẩu định kỳ: Mật khẩu càng cũ càng có nguy cơ bị rò rỉ
• Sử dụng WEP hoặc WPA: Các giao thức cũ này có thể bị bẻ khóa trong vài phút
• Bật WPS: Chức năng này có lỗ hổng nghiêm trọng cho phép tấn công brute-force
• Không cập nhật firmware: Firmware cũ chứa nhiều lỗ hổng đã biết
• Sử dụng SSID mặc định: SSID mặc định tiết lộ thông tin về model router
• Không bật tường lửa: Tường lửa giúp chặn các cuộc tấn công từ bên ngoài
• Không giám sát thiết bị kết nối: Các thiết bị lạ có thể đang sử dụng băng thông của bạn
• Sử dụng mật khẩu ngắn: Mật khẩu dưới 12 ký tự dễ bị bẻ khóa
• Lưu mật khẩu ở nơi không an toàn: Viết mật khẩu trên giấy dán ở router hoặc chia sẻ rộng rãi

Phần 9: Các Câu Hỏi Thường Gặp

Câu 1: Làm sao để biết ai đó đang dùng chùa wifi của tôi?

Bạn có thể kiểm tra danh sách thiết bị kết nối trong trang quản trị router. Các thiết bị lạ hoặc không nhận diện được có thể đang dùng chùa wifi. Ngoài ra, bạn có thể sử dụng các ứng dụng như Fing (trên điện thoại) để quét mạng và phát hiện thiết bị không mong muốn.

Câu 2: Tôi quên mật khẩu wifi, làm sao để lấy lại?

Nếu bạn quên mật khẩu wifi, bạn có thể:

1. Xem mật khẩu đã lưu trên máy tính (như hướng dẫn ở Phần 1)
2. Đăng nhập vào trang quản trị router để xem/xóa mật khẩu
3. Reset router về cài đặt gốc (sẽ mất tất cả cài đặt)

Câu 3: WPA3 có thực sự an toàn hơn WPA2?

Có, WPA3 có nhiều cải tiến bảo mật so với WPA2:

• Sử dụng giao thức SAE (Simultaneous Authentication of Equals) thay vì PSK
• Bảo vệ chống lại các cuộc tấn công brute-force
• Mã hóa cá nhân hóa cho từng thiết bị (Individualized Data Encryption)
• Bảo vệ tốt hơn chống lại các cuộc tấn công offline

Tuy nhiên, WPA3 chỉ thực sự hiệu quả khi tất cả thiết bị kết nối đều hỗ trợ nó. Nếu có thiết bị cũ chỉ hỗ trợ WPA2, mạng sẽ tự động chuyển xuống WPA2.

Câu 4: Tôi có nên ẩn SSID để tăng cường bảo mật?

Ẩn SSID (tắt phát sóng tên mạng) không thực sự tăng cường bảo mật đáng kể. Mặc dù nó làm cho mạng của bạn ít hiển thị hơn với người dùng thông thường, nhưng các công cụ quét mạng vẫn có thể dễ dàng phát hiện mạng ẩn. Thay vào đó, bạn nên tập trung vào:

• Sử dụng mật khẩu mạnh
• Bật bảo mật WPA3/WPA2 với mã hóa AES
• Tắt WPS
• Cập nhật firmware thường xuyên

Câu 5: Làm sao để biết router của tôi có hỗ trợ WPA3?

Để kiểm tra router có hỗ trợ WPA3 hay không:

1. Kiểm tra model router trên trang web của nhà sản xuất
2. Đăng nhập vào trang quản trị router và tìm cài đặt bảo mật wifi
3. Tìm kiếm “WPA3” trong các tùy chọn bảo mật
4. Kiểm tra phiên bản firmware mới nhất có hỗ trợ WPA3 không

Nếu router của bạn quá cũ (trước năm 2018), có thể nó không hỗ trợ WPA3. Trong trường hợp đó, bạn nên cân nhắc nâng cấp router.

Phần 10: Tài Nguyên Hữu Ích

Dưới đây là một số tài nguyên uy tín để tìm hiểu thêm về bảo mật wifi:

• Hướng dẫn bảo mật wifi từ FCC (Ủy ban Truyền thông Liên bang Hoa Kỳ)
• Lời khuyên bảo mật mạng không dây từ CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Hoa Kỳ)
• Thông tin về các tiêu chuẩn bảo mật wifi từ Wi-Fi Alliance
• Tài liệu về bảo mật mạng không dây từ NIST

Bảo mật wifi là một quá trình liên tục, không phải là công việc một lần. Bạn nên thường xuyên kiểm tra và cập nhật cài đặt bảo mật để đảm bảo mạng của mình luôn an toàn trước các mối đe dọa mới.