Thông thường, các nhà phát triển đã thêm các tùy chỉnh mặc định cho Router, giúp bạn cũng đều có thể thiết lập một bộ định tuyến của riêng mình. Tuy nhiên, chế độ mặc định này không đảm bảo được độ bảo mật cho người dùng. Bài viết chỉ dẫn bạn cách bảo quản bộ định tuyến Router không bị xâm nhập, cùng theo dấu nhé!
1. Cách bảo mật Router cơ bản
Đổi mật khẩu quản trị mặc định
Điều đầu tiên bạn cần làm khi có Router mới là đăng nhập vào giao diện điều khiển của thiết bị (Control Panel) rồi thay đổi mật khẩu kết nối WiFi đối với tài khoản quản trị (admin) của Router.
Để truy cập Router với quyền admin , bạn hãy làm theo những hướng dẫn bên dưới nhé!
Bước 1: Xác minh rằng máy tính của bạn được kết nối với Router, thông qua cáp Ethernet hoặc kết nối không dây.
Cáp Ethernet
Bước 2: Đảm bảo bạn biết địa điểm IP của Router, đa số các Router được sản xuất để sử dụng địa điểm mặc định như 192.168.0.1, 192.168.1.1 hoặc 192.168.2.1.
Kiểm tra địa chỉ IP của máy
Bước 3: Mở trình duyệt web như Microsoft Edge, Internet Explorer, Chrome hoặc Firefox và yêu cầu kết nối (đăng nhập dưới quyền admin) với Router bằng địa chỉ IP của trình duyệt.
Đăng nhập với quyền admin
Bước 4: Nhập tin tức đăng nhập quản trị để xác thực và truy cập cài đặt với quyền admin rồi sau đó đổi mật khẩu WiFi.
Đổi mật khẩu WiFi sau khi đăng nhập
Đổi địa điểm IP mạng LAN của Router
Đây là một các hiểu khác của việc đổi dải địa điểm IP thành Non-Default và vô hiệu hóa DHCP server .
Nếu được cung cấp một dãy địa chỉ IP (ví dụ như 192.168.0.1), bạn hãy đổi nó thành 192.168.0.99 hoặc một dãy số khác dễ nhớ hơn và không thuộc dãy IP được cung cấp bởi DHCP.
Đổi địa chỉ IP cho máy
Để cũng có thể đổi địa điểm IP mạng LAN của Router, bạn hãy truy cập bài viết sau: Tiến hành đặt lại IP tĩnh cho máy tính.
Đặt mật khẩu WiFi phức tạp, khó đoán
Khi đặt mật khẩu WiFi, bạn nên sử dụng mật khẩu phức tạp, khó đoán bằng phương pháp pha lẫn nhiều ký tự đặc biệt (viết hoa chữ cái, sử dụng các ký hiệu như @,#,%,…), không nên sử dụng mật khẩu dễ nhớ và dễ đoán như dãy số 12345678.
Trong nhiều trường hợp, bạn có thể cài đặt cho WiFi sử dụng WPA2 (Wi-Fi Protected Access II) nhằm giúp đơn giản hóa quá trình sử dụng của bạn. Các chuẩn cũ như WPA hay WEP thường rất dễ dẫn đến tấn công bằng phương thức brute-force (tấn công bằng mã hóa).
WiFi sử dụng WPA2
Vô hiệu hóa WPS, UPnP
Có biết bao Router đi cùng với các tính năng được thiết kế nhằm giúp việc truy cập từ xa (bên ngoài nhà) trở nên đơn giản hơn. Tuy nhiên, trừ khi bạn phải quyền truy cập admin vào Router từ nơi khác, bạn có thể tắt các tính năng này từ bảng điều khiển cài đặt Router.
Nếu bạn mong muốn độ an toàn được không ít nhất hóa, hãy vô hiệu hóa quyền truy cập từ xa và UPnP (Universal Plug and Play), đừng lo âu vì bạn cũng có thể có thể bật lại các tính năng nếu một số phần mềm và thiết bị mạng của bạn cần chúng.
Vô hiệu hóa UPnP
Trong nhiều trường hợp, bạn có thể sử dụng cấu hình giao thức WPA2 cho Router và đặt lại mật khẩu mà chẳng cần đến WPS vì WPS dễ dàng cấp phép hacker xâm nhập.
Vô hiệu WPS
Hạn chế con số truy cập
Bạn nên hạn chế số lượng dịch vụ được Router sử dụng để kết nối Internet đến mức thấp nhất bằng cách tắt các cửa hàng như TELNET (Terminal Network), UPnP, SSH (Secure Shell) và HNAP (Home Network Administration Protocol) trong mạng nội bộ đi.
Hạn chế số lượng truy cập của các dịch vụ như TELNET
Các công ty trên cũng có thể có thể để lộ các lỗ hổng bảo mật nghiêm trọng, khi này, kẻ xấu có thể lợi dụng nó và đột nhập dễ dàng.
Luôn cập nhật Firmware mới nhất cho Router
Router chạy phần mềm cấp thấp được coi là Firmware, khống chế tất cả mà Router thực hiện. Nó đặt các chỉ tiêu bảo mật cho mạng, định vị quy tắc về việc thiết bị nào có thể kết nối,… Firmware giúp cải thiện khả năng kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên cài đặt bản cập nhật có sẵn mới nhất nhằm giữ cho mạng luôn an toàn và sử dụng hiệu quả.
Firmware là chương trình máy tính điều khiển cấp thấp nhiều thiết bị điện tử
Để cập nhật Firmware mới nhất cho Router, bạn hãy làm theo một số chỉ dẫn bên dưới.
Bước 1: Đăng nhập vào bảng điều khiển quản trị Router của bạn như hướng dẫn ở mục Đổi mật khẩu quản trị mặc định trong bài.
Đăng nhập vào bảng điều khiển quản trị Router của bạn
Bước 2: Tìm bảng điều khiển quản trị của phần cải tiến Firmware. Thông thường, có 1 phần nâng cấp Firmware chuyên dụng trong trang quản trị Router, phần mềm này cũng có thể được đặt trong trang Router Setup , trang About This Router hoặc cũng có thể dưới tiêu đề Maintenance hoặc Firmware Update .
Cập nhật Firmware đều đặn
Bước 3: Tải về và cài đặt Firmware Router từ nguồn đáng tin cậy.
Router mới sẽ giúp bạn cài đặt Firmware trực tiếp dễ dàng
Giảm công suất của thiết bị phát không dây
Trong nhiều trường hợp, người dùng không cần phải có bị phát WiFi của Router không dây hoạt động ở mức năng suất tối đa. Nếu Router đang dùng đủ cho phạm vi căn nhà của bạn, hãy thẻ giảm năng suất truyền sao cho sóng chỉ đến những nơi bạn thực sự cần dùng mạng không dây.
Khi thực hiện thao tác này, bạn đã đảm bảo sự đột nhập từ những thiết bị bên phía ngoài nhà. Vì vậy, nếu bạn đặt năng suất phát thành Low trong cài đặt Router, các hacker sẽ chẳng thể kết nối với điểm phát sóng của bạn từ bên ngoài do tín hiệu yếu.
Cài đặt giảm năng suất cho mạng không dây
Ngừng sử dụng chế độ chuẩn hỗn hợp
Trong nhiều trường hợp, bạn có thể muốn chuyển Router của mình sang chuẩn WiFi 5 hoặc WiFi 6 và cắt bổ trợ cho các chuẩn trước đó.
Cách thực lúc bấy giờ cũng rất đơn giản, bạn hãy đăng nhập vào trang cấu hình Router và thay lệnh 802.11/a/b/g/n/ac mixed thành 802.11ax only hoặc 802.11ac only . Trên một số Router, bạn cũng cũng có thể có thể tìm thấy tùy chọn 802.11ac/ax .
Tốc độ truyền của 2 chế độ
Bằng các biện pháp trên, bạn sẽ thu hẹp giới hạn kết nối các thiết bị, khi này, bạn sẽ đạt được công suất sử dụng tốt nhất.
2. Cách bảo mật Router nâng cao
Phân đoạn mạng xa lánh các thiết bị hiểm nguy
Một số bộ Router cung cấp sẵn tuỳ chọn giúp người dùng tạo các mạng LAN ảo (VLAN – Virtual Local Area Network) bên trong một mạng bảo mật (private network) lớn hơn.
Những mạng LAN ảo này được sử dụng để xa lánh các thiết bị kết nối mạng Internet (IoT – Internet of Things).
Mạng LAN ảo giúp bạn thiết lập riêng của mỗi vùng sử dụng
Kết hợp Port forwarding với IP filtering
Port forwarding (Chuyển tiếp mạng) là qui trình chuyển tiếp một port (cổng) cụ thể nào đó từ mạng này đến mạng khác.
Quá trình này cấp phép người sử dụng khác truy cập vào mạng nội bộ bằng cách sử dụng cổng đó bên phía ngoài thông qua chức năng NAT – Network Address Translation (Biên dịch địa chỉ mạng) được bộ định tuyến mở.
IP filtering (Chặn IP) cấp phép người quản trị tạo các luật cấm hoặc cấp phép các máy tính truy cập Internet nhằm đáp ứng các chính sách quản lý người dùng.
Ví dụ: Cách kết hợp này tạo điều kiện port forwarding cho cổng 21 (FTP) trên router của bạn nhưng chỉ cho phép các kết nối từ netblock IP mà bạn cho phép.
Thiết lập kết hợp Port forwarding với IP filtering
Sử dụng Firmware tùy biến
Firmware tuỳ biến cũng có thể có thể an toàn hơn Firmware mặc định của nhà sản xuất. Vì vậy, chúng thường thường cung cấp nhiều tính năng nâng cao và thường phát hành bản vá lỗi nhanh hơn Firmware mặc định của nhà sản xuất.
Sử dụng Firmware tùy chỉnh sẽ đảm bảo bảo mật hơn
3. Một số lưu ý khi bảo mật Router
Router được kiểm soát bởi các thiết bị bên phía ngoài như máy tính, điện thoại, máy tính bảng và thiết bị thông minh, vì vậy, bạn hãy luôn chú ý cập nhật các thiết bị đó với ứng dụng mới nhất và đảm bảo được bảo quản tốt bằng ứng dụng bảo mật, tránh bị tấn công và xâm phạm.
Đồng bộ thiết bị sử dụng WiFi từ Router với Router
Các bộ định tuyến sẽ được thể cho bạn thấy thiết bị nào được kết nối với bộ định tuyến, vì vậy nên kiểm tra điều đáng ngờ và loại bỏ các thiết bị khỏi mạng.
Một số mẫu Router đang buôn bán tại PCI Computer:
Bài viết chỉ dẫn bạn cách bảo mật Router. Nếu có vấn đề phát sinh, hãy để lại bình luận bên dưới để được hỗ trợ kịp thời nhé!
router,wifi,bảo vệ router,bảo vệ bộ định tuyến,bảo vệ bộ định tuyến router
Bài viết (post) Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.