Công cụ kiểm tra lịch sử truy cập WiFi
Nhập thông tin để phân tích lịch sử kết nối mạng của thiết bị
Kết quả phân tích lịch sử truy cập WiFi
Hướng dẫn chi tiết cách xem lịch sử truy cập WiFi trên máy tính
Việc theo dõi lịch sử truy cập WiFi trên máy tính không chỉ giúp bạn quản lý thời gian sử dụng mạng hiệu quả mà còn có thể phát hiện các hoạt động đáng ngờ. Dưới đây là hướng dẫn toàn diện cho cả ba hệ điều hành phổ biến.
Phần 1: Xem lịch sử WiFi trên Windows
1.1. Sử dụng Event Viewer (Phương pháp chính thức)
- Nhấn Windows + R, gõ eventvwr.msc và nhấn Enter
- Đi đến đường dẫn:
Event Viewer (Local) → Windows Logs → System
- Nhấp chuột phải vào “System” → “Filter Current Log”
- Trong tab “Filter”, chọn:
- Event sources: Microsoft-Windows-WLAN-AutoConfig
- Event IDs: 8001, 8003, 1001, 1101
- Nhấn OK để xem tất cả sự kiện kết nối WiFi
Event Viewer chỉ lưu trữ lịch sử trong vòng 30 ngày mặc định. Để tăng thời gian lưu trữ, bạn cần cấu hình lại chính sách lưu log.
1.2. Sử dụng Command Prompt
Mở CMD với quyền admin và chạy lệnh:
Lệnh này sẽ tạo file HTML tại đường dẫn:
1.3. Phần mềm của bên thứ ba
| Phần mềm | Đặc điểm nổi bật | Giá | Đánh giá |
|---|---|---|---|
| Wireless Network Watcher | Theo dõi thiết bị kết nối, lịch sử IP | Miễn phí | 4.5/5 |
| GlassWire | Biểu đồ sử dụng mạng thời gian thực | $39/năm | 4.7/5 |
| NetCut | Quản lý và chặn thiết bị trên mạng | Miễn phí | 4.2/5 |
Phần 2: Kiểm tra trên macOS
2.1. Sử dụng Console App
- Mở Applications → Utilities → Console
- Trong thanh tìm kiếm, gõ: wifi
- Lọc kết quả với:
- Process: airportd
- Text: ASSOC hoặc DISASSOC
2.2. Lệnh Terminal
Mở Terminal và chạy:
Thay “7d” bằng “30d” để xem lịch sử 30 ngày.
2.3. File cấu hình hệ thống
Các file sau chứa thông tin kết nối:
- /Library/Preferences/SystemConfiguration/com.apple.airport.preferences.plist
- /Library/Preferences/SystemConfiguration/NetworkInterfaces.plist
Phần 3: Linux (Ubuntu/Debian)
3.1. Lệnh Journalctl
3.2. File log hệ thống
Kiểm tra các file:
- /var/log/syslog
- /var/log/kern.log
- /var/log/daemon.log
Sử dụng lệnh:
3.3. Công cụ GUI
Cài đặt Wireshark để phân tích gói tin:
Phần 4: Phân tích và bảo mật
4.1. Phát hiện hoạt động đáng ngờ
Các dấu hiệu cần chú ý:
- Thiết bị lạ xuất hiện trong mạng
- Kết nối vào giờ bất thường (2-5h sáng)
- Lượng dữ liệu bất thường (so với bình thường)
- Thay đổi cấu hình router tự động
| Hoạt động | Mức độ nguy hiểm | Hành động khuyên dùng |
|---|---|---|
| Thiết bị lạ kết nối | Cao | Đổi mật khẩu WiFi, kiểm tra MAC filtering |
| Truy cập vào giờ lẻ | Trung bình | Theo dõi thêm 24-48h |
| Lượng data tăng đột biến | Cao | Quét malware, kiểm tra thiết bị |
| Thay đổi DNS tự động | Rất cao | Reset router, quét toàn bộ mạng |
4.2. Bảo vệ mạng WiFi
- Đổi mật khẩu định kỳ: Ít nhất 3 tháng/lần, sử dụng mật khẩu 12+ ký tự
- Bật WPA3: Chuẩn bảo mật mới nhất (2023)
- Tắt WPS: Giao thức dễ bị tấn công brute-force
- Cập nhật firmware router: Ít nhất 6 tháng/lần
- Sử dụng VPN: Đối với các hoạt động nhạy cảm
- Tạo mạng khách (Guest Network): Cho thiết bị không tin cậy
Phần 5: Các câu hỏi thường gặp
5.1. Tại sao tôi không thấy lịch sử cũ hơn 30 ngày?
Hầu hết hệ điều hành chỉ lưu log trong 30 ngày để tiết kiệm dung lượng. Để lưu lâu hơn:
- Windows: Cấu hình Event Viewer log size
- macOS: Sử dụng lệnh log config để tăng thời gian lưu
- Linux: Cấu hình logrotate
5.2. Có thể xem lịch sử trên điện thoại không?
Có, nhưng hạn chế hơn:
- Android: Sử dụng app như WiFi Manager hoặc Fing
- iOS: Không có chức năng tích hợp, cần jailbreak hoặc sử dụng router log
5.3. Làm sao để xuất báo cáo?
Các phương pháp xuất báo cáo:
| Hệ điều hành | Phương pháp | Định dạng |
|---|---|---|
| Windows | Event Viewer → Save Filtered Log File | EVTX, CSV, TXT |
| macOS | Console → File → Export | TXT, CSV |
| Linux | journalctl –export | JSON, TXT |
Phần 6: Nguồn tham khảo uy tín
Các tài liệu chính thức từ:
- Microsoft Privacy Documentation (Windows Logs)
- Apple Support (macOS Network Logs)
- NIST Wireless Security Guidelines
Theo Đạo luật Wiretap (18 U.S. Code § 2511), việc theo dõi lịch sử mạng của người khác mà không được phép là bất hợp pháp. Hướng dẫn này chỉ áp dụng cho mục đích quản lý mạng cá nhân của bạn.