Cài đặt và cấu hình một bộ định tuyến không dây đã trở nên dễ dàng hơn qua các năm. Nhưng các mẹo mà tôi chia sẻ ở đây sẽ làm cho quá trình này thậm chí đơn giản hơn. Bạn sẽ không chỉ cảm thấy yên tâm rằng mạng gia đình của mình an toàn nhất có thể, mà còn nắm được một số chi tiết về mạng mà sách hướng dẫn thường bỏ qua.
WRT1900ACS
Ngày nay, bộ định tuyến của bạn có khả năng đi kèm với một ứng dụng, cho phép bạn thực hiện việc cài đặt ban đầu và điều chỉnh tiếp theo trên điện thoại hoặc máy tính bảng của mình. Một số công ty thậm chí không còn quan tâm đến giao diện người dùng dựa trên trình duyệt. Tôi nghĩ rằng tốt nhất là có cả hai lựa chọn để bạn có thể quyết định (cá nhân tôi thích dùng trình duyệt vì màn hình kết nối với máy tính của tôi lớn hơn và dễ nhìn hơn).
Bước 1: Đặt bộ định tuyến không dây của bạn
Như bất kỳ nhà sản xuất bộ định tuyến nào sẽ nói với bạn, vị trí tốt nhất cho bộ định tuyến không dây của bạn là ở khu vực mở ở trung tâm của ngôi nhà. Điều đó sẽ cung cấp độ phủ đều nhất. Đó cũng là điều mà hầu hết mọi người không thể thực hiện được, vì bạn cần kết nối bộ định tuyến của mình với cổng kết nối băng thông rộng của nhà cung cấp dịch vụ internet (ISP) của mình. Thiết bị đó (có thể là modem cáp hoặc DSL hoặc—nếu bạn thực sự may mắn—là cổng quang) luôn được cài đặt tại một bức tường ngoài.
Nếu bạn không thể đặt bộ định tuyến không dây của mình ở trung tâm ngôi nhà, ít nhất hãy cố gắng tránh đặt nó trong một tủ quần áo, nơi sẽ hạn chế phạm vi của nó. Bạn không cần phải di chuyển cổng kết nối, nhưng bạn có thể sử dụng cáp CAT5e hoặc CAT6 dài hơn (và rất rẻ) để kết nối bộ định tuyến với cổng ethernet của cổng kết nối, vì vậy bạn có thể đặt nó ở khu vực mở. Nếu bạn thực sự nhiệt tình, bạn có thể chạy một cặp cáp ethernet qua tường để đến vị trí trung tâm lý tưởng đó (một cáp để kết nối bộ định tuyến với cổng kết nối của bạn và cáp thứ hai để kết nối nó với một công tắc ethernet—có thể trong tủ với cổng kết nối).
TP-Link Deco M5 (bộ ba)
Nhưng cũng có một tùy chọn dễ dàng hơn: một bộ định tuyến kiểu lưới. Với hệ thống này, bạn đặt một node tại vị trí cổng kết nối và sau đó đặt các node tiếp theo ở các phòng khác trong ngôi nhà của bạn. Dữ liệu của bạn sẽ truyền không dây từ node này đến node khác, và bạn sẽ có tín hiệu Wi-Fi mạnh ở hầu hết mọi nơi trong nhà. Các hệ thống lưới không cần phải đắt đỏ — lựa chọn ngân sách yêu thích của chúng tôi, TP-Link’s Deco M5 bộ ba chỉ có giá khoảng 3.600.000 VNĐ.
Tuy nhiên, cần lưu ý: Đừng đặt một node không dây trong khu vực không có Wi-Fi — nó sẽ không thể kết nối với mạng của bạn tốt hơn bất kỳ thiết bị nào của khách hàng. Thay vào đó, hãy đặt node nơi tín hiệu không dây có thể đến được khu vực không có sóng.
Một số bộ định tuyến có một cổng WAN (Wide Area Network) dành riêng để kết nối với cổng kết nối, trong khi những bộ khác có các cổng tự động cảm biến tự định cấu hình như WAN hoặc LAN (Local Area Network, tức là mạng gia đình của bạn). Bạn cần thực hiện một số bước chuẩn bị ban đầu, vì vậy đừng ngắt kết nối hoặc tắt bất kỳ thiết bị nào ngay bây giờ.
Bước 2: Cấu hình cổng kết nối bộ định tuyến không dây của bạn
Hầu hết các ISP cung cấp cho khách hàng của họ modem—còn gọi là cổng kết nối—có tích hợp bộ định tuyến. Thật không may, các modem/bộ định tuyến tích hợp này thường có chất lượng kém hơn nhiều so với các bộ định tuyến độc lập và chúng thường không cho phép bạn xây dựng các mạng lưới có nhiều điểm truy cập không dây (hoặc AP) để bạn có thể phủ sóng Wi-Fi cho toàn bộ ngôi nhà.
Nếu cổng kết nối của bạn có tích hợp bộ định tuyến, bạn sẽ cần cấu hình cổng kết nối để vô hiệu hóa bộ định tuyến và chuyển địa chỉ IP WAN (địa chỉ Giao thức Internet duy nhất mà ISP chỉ định cho tài khoản của bạn) và tất cả lưu lượng mạng qua bộ định tuyến mới của bạn. Điều này là cần thiết để tránh các tình huống NAT kép, trong số các vấn đề khác. (Đây là giải thích về NAT kép và lý do bạn muốn tránh nó.) Bạn cần biết địa chỉ IP mà cổng kết nối đang sử dụng (thường sẽ thấy trên nhãn của cổng kết nối). Nhập địa chỉ IP vào trình duyệt web để truy cập màn hình cấu hình của cổng kết nối.
Một số cổng kết nối có cái gọi là “chế độ cầu nối” để làm việc với một bộ định tuyến thứ cấp; những cổng khác xử lý theo cách khác. Bạn có thể cần liên hệ với ISP của mình để được hỗ trợ trong bước này, vì một số sẽ không cho phép bạn tự cấu hình cổng kết nối.
ISP của tôi—AT&T U-Verse—cung cấp cho tôi một cổng kết nối DSL Motorola NVG510. Để cấu hình thiết bị đó hoạt động với một bộ định tuyến, tôi phải đăng nhập vào cổng kết nối, điều hướng đến menu Tường lửa và đặt nó vào chế độ “chuyển tiếp”. Sau đó, bạn đặt chế độ chuyển tiếp thành “DHCPS-cố định” và cung cấp địa chỉ MAC (Media Access Control) của bộ định tuyến của bạn.
DHCPS là viết tắt của Dynamic Host Configuration Protocol Server, tự động gán địa chỉ IP cho các thiết bị trong mạng của bạn (tôi sẽ giải thích chi tiết hơn về điều này sau). Địa chỉ MAC là một mã định danh duy nhất cho bộ định tuyến—không có hai cái nào giống nhau. Một lần nữa, quy trình cho cổng kết nối của bạn có thể khác, nhưng kết quả sẽ giống nhau. Bạn cũng cần tìm cài đặt tắt điểm truy cập Wi-Fi của cổng kết nối của mình, để bạn không chạy một mạng Wi-Fi thứ hai—và không cần thiết. Sau khi hoàn thành các thay đổi này, hãy khởi động lại cổng kết nối của bạn.
Bước 3: Kết nối cổng kết nối với bộ định tuyến mới của bạn
Tắt cổng kết nối của bạn (rút nguồn điện nếu không có công tắc bật/tắt). Nếu có một cáp ethernet đang được cắm vào cổng LAN của cổng kết nối, hãy rút nó ra và cắm vào cổng WAN của bộ định tuyến của bạn (một lần nữa, một số bộ định tuyến có cổng WAN và LAN chuyên dụng; một số khác có các cổng tự cảm biến). Nếu không có cáp ethernet nào cắm vào cổng LAN của cổng kết nối, bộ định tuyến của bạn thường sẽ đi kèm với một cáp ethernet. Sử dụng nó để kết nối cổng kết nối với bộ định tuyến của bạn. Bật lại cổng kết nối và chờ khoảng một đến hai phút để khởi động. Sau đó, cắm nguồn điện cho bộ định tuyến của bạn và bật nó lên. Chờ thêm một đến hai phút để khởi động.
Bước 4: Thay đổi mật khẩu quản trị của bộ định tuyến không dây
Nhiều nhà sản xuất bộ định tuyến cung cấp ứng dụng điện thoại để cấu hình bộ định tuyến của họ. Sử dụng ứng dụng nếu bộ định tuyến mới của bạn có (trong một số trường hợp, đây có thể là cách duy nhất để cấu hình bộ định tuyến). Nếu không có ứng dụng hoặc nếu bạn thích sử dụng giao diện người dùng dựa trên trình duyệt của bộ định tuyến, hãy kết nối máy tính của bạn với bộ định tuyến bằng một cáp ethernet. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt và nhấn phím Enter. Địa chỉ IP của bộ định tuyến có thể được in trên chính bộ định tuyến; nó sẽ trông như 192.168.1.1 hoặc tương tự.
Bạn sẽ cần thông tin đăng nhập quản trị của bộ định tuyến để đăng nhập vào nó. Thông tin này có thể được in trên bộ định tuyến, nhưng bạn cũng có thể tìm thấy trong sách hướng dẫn sử dụng. Nhập các thông tin cần thiết và nhấn Enter. Bạn nên thay đổi mật khẩu quản trị mặc định ngay lập tức vì nó không an toàn. Tạo một mật khẩu độc đáo và ghi lại hoặc nhập vào một chương trình quản lý mật khẩu như LastPass. Bạn sẽ cần nó sau này để thực hiện các thay đổi và cập nhật. Nếu bạn quên mật khẩu quản trị, bạn sẽ cần thực hiện thiết lập lại phần cứng, điều này có thể làm mất bất kỳ tùy chỉnh nào bạn đã thực hiện.
Bước 5: Cập nhật firmware của bộ định tuyến
Các nhà sản xuất bộ định tuyến thường phát hành firmware mới sau khi đã xuất xưởng bộ định tuyến. Firmware mới có thể chứa các bản sửa lỗi quan trọng cũng như cải thiện an ninh và hiệu suất, vì vậy luôn đảm bảo bạn có phiên bản mới nhất. Hầu hết các bộ định tuyến sẽ kiểm tra firmware mới, nhưng ít trong số chúng làm điều này tự động—bạn thường cần ít nhất nhấp vào một nút trong ứng dụng cấu hình của bộ định tuyến. Xem tài liệu của bộ định tuyến để biết thêm chi tiết. Bạn sẽ cần khởi động lại bộ định tuyến sau khi cập nhật firmware.
Bước 6: Thiết lập mật khẩu cho mạng Wi-Fi của bạn
Một số bộ định tuyến khi xuất xưởng đã có mật khẩu Wi-Fi được thiết lập sẵn (có thể họ sẽ dán trên nhãn của bộ định tuyến). Nhiều loại khác sẽ yêu cầu bạn tạo một mật khẩu khi bạn lần đầu tiên thiết lập bộ định tuyến. Hãy đảm bảo cấu hình bộ định tuyến để sử dụng mã hóa WPA2 (Wi-Fi Protected Access thế hệ thứ hai) tối thiểu. WEP (Wired Equivalent Password) cũ hơn rất nhiều và không an toàn tuyệt đối và không nên sử dụng. Các bộ định tuyến hiện đại sẽ không sử dụng WEP theo mặc định, nhưng hầu hết vẫn hỗ trợ nếu bạn có các thiết bị cũ chỉ có thể chỉ sử dụng WEP. Nếu bạn vẫn đang sử dụng các thiết bị không dây thuộc loại đó, bạn nên thay thế chúng vì chúng đang khiến toàn bộ mạng của bạn dễ bị tấn công từ những hacker bình thường.
Quy trình thiết lập mật khẩu Wi-Fi cho bộ định tuyến của bạn sẽ khác nhau tùy theo từng mẫu. Trên bộ định tuyến Linksys WRT1900AC mà tôi sử dụng, ví dụ, các cài đặt nằm trong cả hai thẻ Kết nối và Không dây (nhưng không nằm trong thẻ Bảo mật, nơi bạn có thể mong đợi chúng ở đó). Nếu bạn có bộ định tuyến băng tần kép, bạn sẽ cần đặt mật khẩu cho cả hai mạng 2.4GHz và 5GHz. Chúng có thể là các mật khẩu khác nhau, nhưng bạn sẽ cảm thấy tiện lợi hơn nếu sử dụng cùng một mật khẩu cho cả hai (và bạn sẽ không an toàn hơn nếu sử dụng các mật khẩu khác nhau). Mật khẩu nên tương đối phức tạp và bao gồm chữ cái, số và ký tự đặc biệt. Một lần nữa, bạn sẽ thấy một chương trình quản lý mật khẩu rất hữu ích trừ khi bạn có trí nhớ cực kỳ tốt. Nếu bạn có một hoặc nhiều mạng khách, bạn cũng sẽ cần tạo mật khẩu cho chúng.
Bước 7: Tận hưởng mạng Wi-Fi của bạn!
Nếu mọi thứ diễn ra theo đúng kế hoạch, bạn sẽ có thể đăng nhập vào mạng Wi-Fi mới của mình bằng mật khẩu Wi-Fi mà bạn vừa tạo. Nếu bộ định tuyến của bạn có mạng khách, hãy tận dụng lợi thế này: Các mạng này thường cho phép khách của bạn truy cập internet trong khi tách họ ra khỏi phần còn lại của mạng và các thiết bị lưu trữ và máy tính được kết nối với nó.