7 mẹo đơn giản để bảo mật bộ định tuyến và mạng Wi-Fi của bạn trong vài phút

7 mẹo đơn giản để bảo mật bộ định tuyến và mạng Wi-Fi của bạn trong vài phút

Nếu bạn thiết lập bộ định tuyến của mình và bắt đầu sử dụng nó mà không có bất kỳ cấu hình nào, rất có thể nó không an toàn cho lắm. Bạn có thể có các thiết bị không mong muốn được kết nối hoặc một lỗ hổng trong phạm vi bảo mật của bạn mà bạn không hề hay biết.





Để giảm nguy cơ xảy ra các vấn đề an ninh mạng, từ việc hàng xóm đánh cắp băng thông của bạn cho đến kẻ tấn công đột nhập vào mạng của bạn, bạn nên làm theo các bước đơn giản sau để khóa bảo mật mạng không dây của mình.



1. Luôn truy cập bảng quản trị của bộ định tuyến của bạn bằng Ethernet

Đăng nhập vào bảng quản trị của bộ định tuyến của bạn đơn giản như mở trình duyệt web của bạn, nhập địa chỉ IP của nó (hoặc đôi khi là URL) và nhập tên người dùng và mật khẩu quản trị của bộ định tuyến.





cách làm cho hình ảnh có nền trong suốt

Điều này là tốt, trừ khi bạn đang làm như vậy trên kết nối không dây.

Khi đăng nhập vào bảng quản trị qua kết nối không dây, các thông tin xác thực đăng nhập đó sẽ được gửi qua mạng, điều này có khả năng bị đánh chặn. Kết nối của bạn với trang quản lý của bộ định tuyến không được mã hóa, vì vậy một thiết bị giả mạo trên mạng của bạn đang theo dõi lưu lượng truy cập có thể thấy mật khẩu của bạn nếu bạn đăng nhập không dây. Ngoài ra còn có khả năng xảy ra các cuộc tấn công trung gian.



Nếu bạn chỉ đăng nhập khi được kết nối bằng Ethernet, bạn có thể loại bỏ rủi ro này.

Tín dụng hình ảnh: pelfophoto qua Shutterstock



Trên thực tế, nếu có thể, bạn nên vô hiệu hóa hoàn toàn quyền truy cập từ xa để yêu cầu kết nối có dây để có thể chỉnh sửa mọi thứ. Bằng cách này, ngay cả khi một tin tặc quản lý để kết nối không dây với mạng của bạn, chúng sẽ không thể thay đổi bất cứ điều gì và do đó bạn sẽ không bị tấn công.

Một số bộ định tuyến cũng cho phép bạn quản lý chúng thông qua trang web do nhà sản xuất cung cấp. Bạn nên tắt quyền truy cập từ xa này vì lý do tương tự. Tắt các tùy chọn này có nghĩa là chỉ một thiết bị đáng tin cậy trong nhà bạn, được kết nối bằng cáp, mới có thể thực hiện các thay đổi đối với mạng của bạn.



2. Thay đổi thông tin đăng nhập bộ định tuyến mặc định

Mỗi bộ định tuyến đều có tên người dùng và mật khẩu kết hợp mặc định cho bảng quản trị. Đây là cách bạn đăng nhập khi thực hiện thiết lập ban đầu của bộ định tuyến. Lưu ý rằng mật khẩu này khác với mật khẩu bạn sử dụng để kết nối các thiết bị với mạng của mình.

Bạn hoàn toàn phải thay đổi mật khẩu bộ định tuyến mặc định càng sớm càng tốt.

Bạn có biết rằng có những trang web mà bạn có thể tìm kiếm thông tin đăng nhập quản trị viên mặc định theo kiểu bộ định tuyến không? RouterPasswords.com là một trong những nổi tiếng nhất. Điều này có nghĩa là nếu kẻ tấn công biết bạn có loại bộ định tuyến nào và bạn chưa thay đổi thông tin đăng nhập quản trị viên, chúng có thể đột nhập mà không cần nỗ lực.

Ngay cả khi ai đó không biết bạn có loại bộ định tuyến nào, họ thường có thể thực hiện một cuộc tấn công bằng cách chạy qua tất cả các tổ hợp tên người dùng / mật khẩu quản trị viên đã biết. Sự cố này càng trở nên tồi tệ hơn do hầu hết các bộ định tuyến sử dụng kết hợp không an toàn theo mặc định, chẳng hạn như 'quản trị viên' cho tên người dùng và 'mật khẩu' cho mật khẩu.

Do đó, thay đổi những điều này sẽ là điều chỉnh đầu tiên bạn thực hiện với một bộ định tuyến mới. Trên một số kiểu máy, bạn không thể thay đổi tên người dùng. Nhưng ít nhất, việc thay đổi mật khẩu sẽ ngăn bất kỳ ai quản lý kết nối với mạng của bạn thử các kết hợp phổ biến để đột nhập.

3. Thay đổi SSID mặc định

Một cài đặt khác mà bạn nên thay đổi ngay lập tức là SSID của bộ định tuyến (tên công khai hiển thị khi bạn đang xem các mạng Wi-Fi khả dụng xung quanh mình).

Nhiều bộ định tuyến đi kèm với SSID mặc định có thể cung cấp thương hiệu và / hoặc kiểu máy của chúng. Ví dụ: một số bộ định tuyến Linksys có SSID mặc định trông giống như Linksys-XYZ123 . Điều này cũng tương tự đối với các mô hình của Cisco, Belkin, Netgear, TP-Link và các mô hình khác. Rất nhiều mẫu bộ định tuyến này đi kèm với SSID mặc định cung cấp thông tin chi tiết của chúng.

Nếu một tin tặc tiềm năng biết bạn có loại bộ định tuyến nào, thì việc đột nhập của họ sẽ dễ dàng hơn một chút. Chẳng hạn, họ có thể sử dụng thông tin đó để nghiên cứu các lỗ hổng với kiểu máy cụ thể của bạn. Chúng tôi khuyên bạn nên thay đổi SSID của mình ngay lập tức và khi thực hiện, bạn thậm chí có thể cân nhắc chọn một tên mạng Wi-Fi vui nhộn .

4. Sử dụng các tiêu chuẩn mã hóa hiện đại

Mã hóa là một tính năng bắt buộc phải sử dụng trên bộ định tuyến của bạn. Bỏ qua việc sử dụng mã hóa cũng giống như để tất cả các cửa ra vào và cửa sổ của bạn luôn mở: mọi thứ bạn nói và làm đều có thể xem miễn phí cho bất kỳ ai đủ quan tâm để nhìn hoặc nghe.

Bạn nên xem lại cài đặt mã hóa Wi-Fi của mình để đảm bảo rằng bạn không sử dụng giao thức lỗi thời. Tiêu chuẩn Wi-Fi mới nhất tại thời điểm viết bài này là WPA3 , mặc dù không phải tất cả các bộ định tuyến đều có điều này. WPA2 vẫn ổn, nhưng bản gốc WPA Đã lỗi thời. Nếu đây là lựa chọn duy nhất của bạn, bạn nên thay thế bộ định tuyến của mình.

Đọc thêm: Giải thích về các loại bảo mật Wi-Fi

Bảo vệ WPA có cả hai Cá nhân (cũng được liệt kê là gái điếm , viết tắt của 'khóa bảo mật cá nhân') và Doanh nghiệp . Cái sau là để sử dụng trong cài đặt công ty, vì vậy bạn nên sử dụng Cá nhân ở nhà.

Bạn không bao giờ nên sử dụng mã hóa WEP vì nó yếu và dễ bị bẻ khóa. Nếu bạn chỉ có thể sử dụng WEP trên bộ định tuyến của mình, hãy sớm mua thiết bị thay thế.

Ngoài việc sử dụng WPA3 hoặc WPA2, hãy đảm bảo rằng bạn đang sử dụng AES mã hóa thay vì TKIP. TKIP tốt hơn là không có gì, nhưng AES mới hơn và an toàn hơn, vì vậy bạn nên sử dụng luôn nếu có. Lưu ý rằng mã hóa AES + TKIP chỉ kém hiệu quả như TKIP, vì vậy hãy tuân theo AES.

amazon nói rằng gói hàng của tôi đã được giao

Cuối cùng, thay đổi khóa WPA2 / WPA của bạn (là mật khẩu được sử dụng để kết nối với mạng không dây của bạn). Hãy chắc chắn rằng bạn chọn một mật khẩu mạnh không quá ngắn hoặc dễ đoán. Hãy nhắm mục tiêu tối thiểu 12 ký tự với sự kết hợp hợp lý giữa chữ thường, chữ hoa, số và các ký tự đặc biệt (như @,!,%, $ Và các ký tự khác).

Tuy nhiên, vì thỉnh thoảng bạn sẽ cần nhập mật khẩu Wi-Fi của mình để kết nối các thiết bị mới, nên bạn có thể muốn tránh làm cho nó trở nên cực kỳ phức tạp.

5. Kích hoạt Tường lửa của Bộ định tuyến

Tường lửa kiểm tra dữ liệu mạng đến và chặn bất kỳ thứ gì được coi là không an toàn. Hầu hết các bộ định tuyến đều có một số loại tính năng tường lửa tích hợp, thường được gọi là Tường lửa SPI . Điều này so sánh các phần của tất cả dữ liệu mạng đến với cơ sở dữ liệu và chỉ cho phép lưu lượng truy cập trong đó vượt qua bài kiểm tra.

Trên hầu hết các bộ định tuyến, tính năng này sẽ được bật theo mặc định, nhưng bạn vẫn nên kiểm tra để đảm bảo rằng nó được bật. Lưu ý rằng điều này có thể ảnh hưởng đến một số trò chơi trực tuyến. Nếu có, bạn có thể vượt qua nó bằng cách sử dụng chuyển tiếp cổng .

Cũng lưu ý rằng tường lửa của bộ định tuyến là không đủ. Đôi khi dữ liệu độc hại có thể đi qua mà không bị phát hiện, đó là lý do tại sao khôn ngoan để cài đặt một phần mềm tường lửa trên thiết bị của bạn như một lớp bảo vệ thứ hai.

6. Tắt các tính năng WPS và UPnP

WPS, hoặc Thiết lập được bảo vệ bằng Wi-Fi, giúp bạn dễ dàng thêm thiết bị mới vào mạng. Sử dụng phương pháp nút, tất cả những gì bạn phải làm là khởi tạo kết nối WPS từ thiết bị của mình, sau đó nhấn nút WPS trên bộ định tuyến để thiết lập kết nối.

Tuy nhiên, WPS cũng có một phương pháp cho phép bạn sử dụng mã PIN để kết nối các thiết bị. Trên một số bộ định tuyến, mã PIN này không thể thay đổi được. Và hóa ra, việc bẻ khóa mã PIN WPS tương đối dễ dàng vì nó được lưu trữ dưới dạng hai bộ bốn số riêng biệt. Ai đó có thể cưỡng bức những con số này và sau đó sử dụng mã PIN WPS nếu họ muốn, nếu bạn không thể thay đổi nó.

Do đó, thật thông minh khi tắt WPS. Bạn sẽ mất một chút tiện lợi, nhưng nó đáng giá để tăng cường bảo mật.

UPnP, hay Universal Plug and Play, cho phép tất cả các thiết bị trên mạng của bạn giao tiếp với nhau cho bất kỳ mục đích nào chúng cần. Mặc dù thuận tiện, nhưng thật không may, UPnP có thể khai thác được, và vì vậy bạn nên vô hiệu hóa nó vì lý do bảo mật.

Nhược điểm chính của việc tắt UPnP liên quan đến việc chơi game trực tuyến. Bật UPnP cho phép bảng điều khiển của bạn truy cập bất kỳ cổng nào nó cần cho các trò chơi khác nhau. Khi tắt UPnP, bạn có thể thấy rằng một số trò chơi không hoạt động bình thường; bạn cũng có thể gặp sự cố với trò chuyện thoại hoặc chơi với một người dùng cụ thể.

Như đã đề cập ở trên, các cổng chuyển tiếp theo cách thủ công là một giải pháp tốt cho vấn đề này.

7. Luôn cập nhật chương trình cơ sở của bộ định tuyến

Một trong những lời khuyên bảo mật phổ biến nhất là luôn cập nhật mọi thứ, điều này cũng áp dụng cho các bộ định tuyến. Vì bộ định tuyến của bạn là thiết bị xử lý tất cả lưu lượng mạng đến và đi, bạn nên bảo mật nó bằng cách chạy các bản vá mới nhất.

Phần mềm bộ định tuyến lỗi thời là không tốt vì hai lý do:

  1. Nó có thể có các lỗ hổng bảo mật chưa được vá mà những kẻ tấn công có thể khai thác.
  2. Phần sụn mới hơn có thể giới thiệu các tính năng hoặc cải tiến bổ sung có thể ảnh hưởng đến bảo mật tổng thể.

Do đó, bạn tốt nhất nên cập nhật chương trình cơ sở.

Vài tháng một lần, bạn nên kiểm tra trang web của nhà sản xuất bộ định tuyến để biết các bản cập nhật chương trình cơ sở cho kiểu máy của bạn. Một số bộ định tuyến thậm chí còn cho phép bạn kiểm tra các bản cập nhật ngay trong bảng quản trị. Khi có bản cập nhật, hãy tải xuống và áp dụng nó trong cài đặt bộ định tuyến của bạn.

May mắn thay, bạn không cần phải làm điều này thường xuyên vì các bản cập nhật chương trình cơ sở của bộ định tuyến có xu hướng không thường xuyên. Và nói về điều này, nếu bộ định tuyến của bạn đã cũ đến mức không nhận được bản cập nhật nữa, thì có lẽ đã đến lúc thay thế nó.

Giữ an toàn cho bộ định tuyến gia đình của bạn

Các chỉnh sửa này chỉ mất vài phút để thực hiện và sẽ không ảnh hưởng đến khả năng sử dụng mạng của bạn trong hầu hết các trường hợp. Bảo vệ mạng của bạn khỏi những kẻ xâm nhập là điều quan trọng và bạn sẽ thấy tốt hơn nhiều khi áp dụng các chỉnh sửa này.

Giờ đây, mạng gia đình của bạn đã được bảo mật mạnh mẽ, tiếp theo, bạn có thể giải quyết các vấn đề Wi-Fi chậm nếu gặp phải vấn đề đó.

Đăng lại Đăng lại tiếng riu ríu E-mail Tại sao Wi-Fi của tôi quá chậm? Đây là cách khắc phục

Cần tải xuống dữ liệu nhanh nhưng có Wi-Fi chậm? Tại sao chuyện này đang xảy ra? Dưới đây là cách khắc phục kết nối Wi-Fi chậm và tăng tốc kết nối.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Bộ định tuyến
  • Bảo mật không dây
  • Mẹo mạng
  • Mẹo bảo mật
Giới thiệu về tác giả Ben Stegner(1735 bài báo đã được xuất bản)

Ben là Phó biên tập viên và Giám đốc giới thiệu tại MakeUseOf. Anh ấy đã rời bỏ công việc CNTT của mình để viết toàn thời gian vào năm 2016 và chưa bao giờ nhìn lại. Anh ấy đã bao gồm các hướng dẫn công nghệ, đề xuất trò chơi điện tử và hơn thế nữa với tư cách là một nhà văn chuyên nghiệp trong hơn bảy năm.

Xem thêm từ Ben Stegner

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký