Cài đặt được đề xuất cho bộ định tuyến và điểm truy cập Wi-Fi

Để có được độ bảo mật, hiệu suất và độ tin cậy tốt nhất, bạn nên dùng các cài đặt này cho bộ định tuyến, trạm gốc hoặc điểm truy cập Wi-Fi được sử dụng với các sản phẩm Apple.

Thông tin trong bài viết này chủ yếu dành cho quản trị viên mạng và những người tự quản lý mạng của mình. Để biết thông tin về cách kết nối với mạng Wi-Fi, hãy tham khảo các bài viết sau:

Giới thiệu về các cảnh báo liên quan đến quyền riêng tư và bảo mật của Wi-Fi

Nếu thiết bị Apple hiển thị cảnh báo về quyền riêng tư hoặc cảnh báo bảo mật yếu về mạng Wi-Fi thì mạng đó có thể tiết lộ thông tin về thiết bị của bạn. Nếu quản lý mạng Wi-Fi, bạn nên cập nhật cài đặt của bộ định tuyến Wi-Fi sao cho tương đương hoặc cao hơn các tiêu chuẩn bảo mật trong bài viết này. Nếu bạn không quản lý mạng Wi-Fi, hãy thông báo cho quản trị viên mạng về các cài đặt này.

Cài đặt bộ định tuyến

Để thay đổi cài đặt của bộ định tuyến, hãy cập nhật vi chương trình hoặc đổi mật khẩu Wi-Fi, sử dụng ứng dụng hoặc trang web cấu hình do nhà sản xuất bộ định tuyến cung cấp. Để được trợ giúp, hãy tham khảo hướng dẫn sử dụng bộ định tuyến, nhà sản xuất hoặc quản trị viên mạng của bạn.

Trước khi thay đổi cài đặt, hãy sao lưu cài đặt hiện tại của bộ định tuyến trong trường hợp bạn cần khôi phục. Ngoài ra, hãy đảm bảo vi chương trình của bộ định tuyến đã được cập nhật và cài đặt các bản cập nhật phần mềm mới nhất cho thiết bị Apple của bạn. Sau khi thay đổi cài đặt, bạn có thể cần quên mạng trên từng thiết bị đã kết nối mạng trước đó. Sau đó, thiết bị sẽ sử dụng cài đặt mới của bộ định tuyến khi kết nối lại với mạng.

Để giúp đảm bảo rằng các thiết bị Apple của bạn có thể kết nối an toàn và ổn định với mạng của bạn, hãy áp dụng các cài đặt này một cách nhất quán cho từng bộ định tuyến và điểm truy cập Wi-Fi, cũng như cho từng dải tần của bộ định tuyến hai dải tần, ba dải tần hoặc nhiều dải tần khác:

Security

Đặt thành WPA3 cá nhân để bảo mật tốt hơn hoặc đặt thành WPA2/WPA3 chuyển tiếp để tương thích với các thiết bị cũ hơn.

Cài đặt bảo mật xác định loại xác thực và mã hóa được bộ định tuyến của bạn sử dụng cũng như mức độ bảo vệ quyền riêng tư cho dữ liệu được truyền qua mạng của bộ định tuyến đó. Cho dù bạn chọn cài đặt nào, hãy luôn đặt mật khẩu mạnh để kết nối mạng.

  • WPA3 cá nhân là giao thức mới nhất, an toàn nhất hiện có cho các thiết bị Wi-Fi. Giao thức này hoạt động với tất cả các thiết bị hỗ trợ Wi-Fi 6 (802.11ax) và một số thiết bị cũ hơn.

  • WPA2/WPA3 chuyển tiếp là chế độ kết hợp sử dụng WPA3 cá nhân với các thiết bị hỗ trợ giao thức đó, đồng thời cho phép các thiết bị cũ hơn sử dụng WPA2 cá nhân (AES) để thay thế.

  • WPA2 cá nhân (AES) phù hợp khi bạn không thể sử dụng một trong các chế độ an toàn hơn. Trong trường hợp đó, hãy chọn cả AES làm loại mã hóa hoặc mật mã, nếu có.

Cài đặt bảo mật yếu cần tránh trên bộ định tuyến

Không tạo hoặc kết nối các mạng sử dụng giao thức bảo mật cũ hơn, không còn được dùng nữa. Những giao thức này không còn an toàn nữa, chúng làm giảm độ tin cậy và hiệu suất của mạng, đồng thời khiến thiết bị của bạn hiển thị cảnh báo bảo mật:

  • Chế độ WPA/WPA2 kết hợp

  • WPA cá nhân

  • WEP, bao gồm WEP mở, WEP chia sẻ, Mạng bảo mật chuyển tiếp WEP hoặc WEP động (WEP với 802.1X)

  • TKIP, bao gồm mọi cài đặt bảo mật có TKIP trong tên

Ngoài ra, bạn thực sự không nên sử dụng các cài đặt tắt chế độ bảo mật, chẳng hạn như Không có, Mở hoặc Không bảo mật. Việc tắt chế độ bảo mật sẽ vô hiệu hóa tính năng xác thực và mã hóa, đồng thời cho phép mọi người kết nối mạng của bạn, truy cập các tài nguyên được chia sẻ (bao gồm máy in, máy tính và thiết bị thông minh), sử dụng kết nối Internet của bạn và giám sát các trang web bạn truy cập cũng như dữ liệu khác được truyền qua kết nối mạng hoặc Internet của bạn. Đây là một rủi ro ngay cả khi tính năng bảo mật bị tắt tạm thời hoặc đối với mạng khách.

Tên mạng (SSID)

Đặt một tên duy nhất (phân biệt chữ hoa chữ thường) cho tất cả các dải tần.

SSID (mã nhận dạng nhóm dịch vụ) là tên mà mạng của bạn dùng để quảng cáo sự hiện diện của mình với các thiết bị khác. Đó là tên mà người dùng ở gần nhìn thấy trên danh sách mạng Wi-Fi có thể sử dụng trên thiết bị của họ.

  • Đảm bảo rằng tất cả bộ định tuyến trên mạng của bạn đều sử dụng cùng một tên cho mọi dải tần mà chúng hỗ trợ. Nếu bạn đặt tên khác nhau cho các dải tần 2,4 GHz, 5 GHz hoặc 6 GHz, thì các thiết bị có thể kết nối không ổn định với mạng của bạn, với tất cả các bộ định tuyến trên mạng hoặc với tất cả các dải tần có sẵn trên bộ định tuyến của bạn. Nếu bộ định tuyến của bạn đang cung cấp mạng Wi-Fi 6E không dùng cùng một tên cho tất cả các dải tần, thì thiết bị Apple hỗ trợ Wi-Fi 6E sẽ xác định mạng đó là có khả năng tương thích bị giới hạn.

  • Sử dụng tên duy nhất cho mạng của bạn. Không sử dụng tên thông dụng hoặc tên mặc định như linksys, netgear, dlink, wireless hay 2wire. Nếu không, các thiết bị kết nối mạng của bạn có nhiều khả năng hơn sẽ gặp phải và tự động kết nối với những mạng khác cùng tên.

Mạng ẩn

Đặt thành Đã tắt.

Bạn có thể định cấu hình bộ định tuyến để ẩn tên mạng (SSID) của bộ định tuyến. Bộ định tuyến có thể dùng nhầm "đóng” với nghĩa là ẩn và "truyền phát" với nghĩa là không ẩn.

Việc ẩn tên mạng không che giấu mạng khỏi bị phát hiện hoặc bảo vệ mạng khỏi bị truy cập trái phép. Và do cách các thiết bị tìm kiếm và kết nối với mạng Wi-Fi, nên việc sử dụng mạng ẩn có khả năng làm lộ thông tin có thể dùng để nhận dạng bạn cùng các mạng ẩn mà bạn sử dụng, chẳng hạn như mạng gia đình của bạn. Khi được kết nối với mạng ẩn, thiết bị của bạn có thể hiển thị cảnh báo về quyền riêng tư do rủi ro về quyền riêng tư này.

Để bảo mật quyền truy cập vào mạng của bạn, hãy sử dụng cài đặt bảo mật thích hợp.

Lọc địa chỉ MAC, xác thực hoặc kiểm soát quyền truy cập

Đặt thành Đã tắt.

Khi tính năng này được bật, bộ định tuyến của bạn có thể được thiết lập để chỉ cho phép các thiết bị có địa chỉ MAC (kiểm soát truy cập phương tiện) được chỉ định kết nối mạng. Bạn không nên dựa vào tính năng này để ngăn chặn truy cập trái phép vào mạng của mình vì những lý do sau:

Để bảo mật quyền truy cập vào mạng của bạn, hãy sử dụng cài đặt bảo mật thích hợp.

Bản cập nhật vi chương trình tự động

Đặt thành Đã bật.

Nếu có thể, hãy đặt bộ định tuyến của bạn tự động cài đặt các bản cập nhật phần mềm và vi chương trình khi chúng có sẵn. Những bản cập nhật này có thể ảnh hưởng đến cài đặt bảo mật mà bạn có thể dùng, đồng thời cung cấp những điểm cải tiến quan trọng khác về độ ổn định, hiệu suất và khả năng bảo mật của bộ định tuyến.

Chế độ radio

Đặt thành Tất cả (ưu tiên) hoặc đặt thành Wi-Fi 2 đến Wi-Fi 6 trở lên.

Cài đặt chế độ radio, có sẵn riêng cho các dải tần 2,4 GHz, 5 GHz và 6 GHz, kiểm soát phiên bản tiêu chuẩn Wi-Fi nào mà bộ định tuyến sử dụng cho giao tiếp không dây. Các phiên bản mới hơn cung cấp hiệu suất tốt hơn và hỗ trợ đồng thời nhiều thiết bị hơn.

Thông thường, tốt nhất bạn nên bật mọi chế độ do bộ định tuyến của bạn cung cấp, thay vì bật một tập hợp con các chế độ đó. Sau đó, tất cả các thiết bị, bao gồm cả thiết bị cũ hơn, có thể kết nối bằng chế độ radio nhanh nhất mà chúng hỗ trợ. Điều này cũng giúp giảm nhiễu từ các mạng và thiết bị cũ gần đó.

Dải tần

Kích hoạt tất cả các dải tần được bộ định tuyến của bạn hỗ trợ.

Dải tần Wi-Fi giống như một con phố nơi dữ liệu có thể đi qua. Càng có nhiều dải tần thì dung lượng và hiệu suất dữ liệu cho mạng của bạn càng cao.

Kênh

Đặt thành Tự động.

Mỗi dải tần của bộ định tuyến được chia thành nhiều kênh liên lạc độc lập, giống như các làn đường trên đường phố. Khi chọn kênh được đặt thành tự động, bộ định tuyến sẽ chọn ra các kênh Wi-Fi tốt nhất cho bạn.

Nếu bộ định tuyến của bạn không hỗ trợ chọn kênh tự động, hãy chọn bất kỳ kênh nào hoạt động tốt nhất trong môi trường mạng của bạn. Chế độ đó thay đổi tùy thuộc vào mức độ nhiễu tín hiệu Wi-Fi trong môi trường mạng của bạn, điều này có thể bao gồm nhiễu tín hiệu từ các bộ định tuyến và thiết bị khác đang sử dụng cùng một kênh. Nếu bạn có nhiều bộ định tuyến, hãy định cấu hình mỗi bộ định tuyến để sử dụng một kênh khác nhau, đặc biệt nếu chúng ở gần nhau.

Độ rộng kênh

Đặt thành 20 MHz cho dải tần 2,4 GHz. Đặt thành Tự động hoặc tất cả các độ rộng cho dải tần 5 GHz và 6 GHz.

Độ rộng kênh chỉ định độ lớn của "ống" có sẵn để truyền dữ liệu. Các kênh rộng hơn sẽ nhanh hơn nhưng dễ bị nhiễu hơn và có nhiều khả năng gây nhiễu cho các thiết bị khác hơn.

  • 20 MHz cho dải tần 2,4 GHz giúp tránh các vấn đề về hiệu suất và độ tin cậy, đặc biệt là ở gần các mạng Wi-Fi và thiết bị 2,4 GHz khác, bao gồm cả thiết bị Bluetooth.

  • Độ rộng tự động hoặc tất cả độ rộng kênh cho dải tần 5 GHz và 6 GHz đảm bảo hiệu suất và khả năng tương thích tốt nhất với mọi thiết bị. Hiện tượng nhiễu sóng không dây ít được quan tâm hơn ở các dải tần này.

DHCP

Đặt thành Đã bật nếu bộ định tuyến của bạn là máy chủ DHCP duy nhất trên mạng.

DHCP (giao thức cấu hình máy chủ động) gán địa chỉ IP cho các thiết bị trên mạng của bạn. Mỗi địa chỉ IP xác định một thiết bị trên mạng và cho phép thiết bị đó giao tiếp với các thiết bị khác trên mạng và Internet. Thiết bị mạng cần có địa chỉ IP giống như điện thoại cần có số điện thoại.

Mạng của bạn sẽ chỉ có một máy chủ DHCP. Nếu DHCP được bật trên nhiều thiết bị, chẳng hạn như trên cả modem cáp và bộ định tuyến, xung đột địa chỉ có thể ngăn một số thiết bị kết nối Internet hoặc sử dụng tài nguyên mạng.

Phiên làm việc DHCP

Đặt thành 8 giờ đối với mạng gia đình hoặc mạng văn phòng. Đặt thành 1 giờ đối với điểm truy cập hoặc mạng khách.

Phiên làm việc DHCP là khoảng thời gian mà địa chỉ IP được gán cho một thiết bị được dành riêng cho thiết bị đó.

Các bộ định tuyến Wi-Fi thường có số lượng địa chỉ IP giới hạn mà chúng có thể gán cho các thiết bị trên mạng. Nếu số lượng đó đã hết, bộ định tuyến không thể gán địa chỉ IP cho các thiết bị mới, khiến các thiết bị đó không liên lạc được với các thiết bị khác trên mạng và Internet. Việc giảm phiên làm việc DHCP sẽ giúp bộ định tuyến nhanh chóng lấy lại và gán lại các địa chỉ IP cũ không còn được sử dụng nữa.

NAT

Đặt thành Đã bật nếu bộ định tuyến của bạn là thiết bị duy nhất cung cấp NAT trên mạng.

Phương pháp NAT (dịch địa chỉ mạng) sẽ dịch giữa các địa chỉ trên Internet và địa chỉ trên mạng của bạn. Có thể coi NAT giống như phòng văn thư của một công ty mà tại đó, bưu phẩm gửi cho nhân viên theo địa chỉ của công ty sẽ được chuyển đến văn phòng của nhân viên đó trong tòa nhà.

Thông thường, chỉ bật NAT trên bộ định tuyến của bạn. Nếu NAT được bật trên nhiều thiết bị, chẳng hạn như trên cả modem cáp và bộ định tuyến, kết quả là "NAT kép" có thể khiến thiết bị mất quyền truy cập vào một số tài nguyên nhất định trên mạng hoặc Internet.

WMM

Đặt thành Đã bật.

WMM (Wi-Fi đa phương tiện) ưu tiên lưu lượng mạng để cải thiện hiệu suất của nhiều ứng dụng mạng, chẳng hạn như video và thoại. Tất cả các bộ định tuyến hỗ trợ Wi-Fi 4 (802.11n) trở lên phải bật WMM theo mặc định. Việc tắt WMM có thể ảnh hưởng đến hiệu suất và độ tin cậy của các thiết bị trên mạng.

Máy chủ DNS

Tiếp tục sử dụng máy chủ DNS mặc định hoặc chỉ định máy chủ chính hoặc máy chủ phụ khác.

Để truy cập dễ dàng vào các trang web trên internet, thiết bị cần có máy chủ DNS (Hệ thống tên miền) để chuyển tên miền (chẳng hạn như apple.com) thành địa chỉ IP. Theo mặc định, bộ định tuyến sử dụng máy chủ DNS của nhà cung cấp dịch vụ internet (ISP). Nếu bộ định tuyến được cấu hình để sử dụng máy chủ DNS khác, thiết bị của bạn sẽ mặc định sử dụng máy chủ đó khi kết nối với mạng của bộ định tuyến.

Nếu thiết bị cảnh báo mạng của bạn đang chặn lưu lượng DNS được mã hóa, bạn có thể tiếp tục sử dụng máy chủ DNS đã cấu hình, nhưng tên của các trang web và máy chủ khác mà thiết bị của bạn truy cập vào khi sử dụng mạng sẽ không được mã hóa, từ đó có thể bị các thiết bị khác trên mạng giám sát và ghi lại. Bạn có thể liên hệ với ISP hoặc nhà cung cấp DNS khác để biết thêm thông tin, nhưng trước tiên hãy thử các giải pháp sau: Đảm bảo phần mềm của bạn đã được cập nhật và cài đặt bảo mật đã được cấu hình theo khuyến nghị. Khởi động lại thiết bị. Khởi động lại bộ định tuyến. Quên mạng Wi-Fi rồi kết nối lại.

Các tính năng có thể ảnh hưởng đến kết nối Wi-Fi

Những tính năng này có thể ảnh hưởng đến cách bạn thiết lập bộ định tuyến hoặc các thiết bị kết nối với bộ định tuyến.

Địa chỉ Wi-Fi riêng tư

Nếu bạn đang kết nối với mạng Wi-Fi từ iPhone, iPad, Apple Watch hoặc Apple Vision Pro, hãy tìm hiểu cách sử dụng địa chỉ Wi-Fi riêng tư trên các thiết bị đó.

Dịch vụ định vị

Hãy đảm bảo rằng thiết bị của bạn đã bật Dịch vụ định vị cho mạng Wi-Fi vì các quy định ở mỗi quốc gia hoặc khu vực sẽ xác định các kênh Wi-Fi và cường độ tín hiệu không dây được phép ở đó. Dịch vụ định vị giúp đảm bảo rằng thiết bị của bạn có thể nhìn thấy và kết nối với các thiết bị ở gần một cách ổn định, đồng thời thiết bị hoạt động tốt khi sử dụng Wi-Fi hoặc các tính năng dựa vào Wi-Fi, chẳng hạn như AirPlay hoặc AirDrop.

Máy Mac chạy macOS Ventura trở lên

  1. Chọn menu Apple  > Cài đặt hệ thống, sau đó bấm vào Quyền riêng tư & bảo mật trong thanh bên.

  2. Bấm vào Dịch vụ định vị ở bên phải.

  3. Cuộn xuống cuối danh sách các ứng dụng và dịch vụ, rồi bấm vào nút Chi tiết bên cạnh Dịch vụ hệ thống.

  4. Bật "Kết nối mạng và không dây", rồi bấm vào Xong.

Máy Mac chạy macOS Monterey trở lên

  1. Chọn menu Apple  > Tùy chọn hệ thống, sau đó bấm vào Bảo mật & Quyền riêng tư.

  2. Bấm vào khóakhóa ở góc cửa sổ, sau đó nhập mật khẩu quản trị viên của bạn.

  3. Trong tab Quyền riêng tư, hãy chọn Dịch vụ định vị, sau đó chọn Bật Dịch vụ định vị.

  4. Cuộn xuống cuối danh sách các ứng dụng và dịch vụ, rồi bấm vào nút Chi tiết bên cạnh Dịch vụ hệ thống.

  5. Chọn Kết nối mạng & Không dây (hoặc Kết nối mạng Wi-Fi), rồi bấm vào Xong.

iPhone, iPad và Apple Vision Pro

  1. Vào phần Cài đặt > Quyền riêng tư & bảo mật > Dịch vụ định vị.

  2. Bật Dịch vụ định vị.

  3. Cuộn xuống cuối danh sách, sau đó chạm vào Dịch vụ hệ thống.

  4. Bật Kết nối mạng & Không dây (hoặc Kết nối mạng Wi-Fi).

Tự động kết nối khi được sử dụng với mạng Wi-Fi của nhà mạng di động

Mạng Wi-Fi của nhà mạng di động là mạng công cộng do nhà mạng di động của bạn và các đối tác của họ thiết lập. iPhone hoặc thiết bị di động Apple khác của bạn luôn nhận dạng đây là mạng được quản lý đã biết và thiết bị sẽ tự động kết nối với mạng đó. Nếu bạn thấy cảnh báo về quyền riêng tư bên dưới tên mạng trong phần cài đặt Wi-Fi, thì danh tính di động của bạn có thể bị lộ nếu thiết bị tự động kết nối với một điểm truy cập độc hại mạo danh mạng đó. Để tránh xảy ra trường hợp này và ngăn thiết bị tự động kết nối với mạng, hãy tắt tùy chọn Tự động kết nối cho mạng đó:

  1. Vào phần Cài đặt > Wi-Fi.

  2. Chạm vào Sửa ở góc màn hình để xem các mạng mà thiết bị của bạn đã biết.

  3. Cuộn xuống phần Mạng được quản lý trong danh sách, bao gồm các mạng công cộng của nhà mạng di động của bạn. (Phần này của danh sách là phần không chỉnh sửa được.)

  4. Chạm vào nút Thông tin thêmChạm vào bên cạnh tên mạng, sau đó tắt tùy chọn Tự động kết nối cho mạng đó.

Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.

Ngày đăng: