Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả – Tin Công Nghệ Bảo mật bộ định tuyến là bảo vệ ngôi nhà của bạn khỏi hackers và những

Thông thường, các nhà phát triển đã thêm các tùy chỉnh mặc định cho Router, giúp bạn cũng đều có thể thiết lập một bộ định tuyến của riêng mình. Tuy nhiên, chế độ mặc định này không đảm bảo được độ bảo mật cho người dùng. Bài viết chỉ dẫn bạn cách bảo quản bộ định tuyến Router không bị xâm nhập, cùng theo dấu nhé!

1. Cách bảo mật Router cơ bản

Đổi mật khẩu quản trị mặc định

Điều đầu tiên bạn cần làm khi có Router mới là đăng nhập vào giao diện điều khiển của thiết bị (Control Panel) rồi thay đổi mật khẩu kết nối WiFi đối với tài khoản quản trị (admin) của Router.

Để truy cập Router với quyền admin , bạn hãy làm theo những hướng dẫn bên dưới nhé!

Bước 1: Xác minh rằng máy tính của bạn được kết nối với Router, thông qua cáp Ethernet hoặc kết nối không dây.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Cáp Ethernet

Bước 2: Đảm bảo bạn biết địa điểm IP của Router, đa số các Router được sản xuất để sử dụng địa điểm mặc định như 192.168.0.1, 192.168.1.1 hoặc 192.168.2.1.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Kiểm tra địa chỉ IP của máy

Bước 3: Mở trình duyệt web như Microsoft Edge, Internet Explorer, Chrome hoặc Firefox và yêu cầu kết nối (đăng nhập dưới quyền admin) với Router bằng địa chỉ IP của trình duyệt.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Đăng nhập với quyền admin

Bước 4: Nhập tin tức đăng nhập quản trị để xác thực và truy cập cài đặt với quyền admin rồi sau đó đổi mật khẩu WiFi.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Đổi mật khẩu WiFi sau khi đăng nhập

Đổi địa điểm IP mạng LAN của Router

Đây là một các hiểu khác của việc đổi dải địa điểm IP thành Non-Default vô hiệu hóa DHCP server .

Nếu được cung cấp một dãy địa chỉ IP (ví dụ như 192.168.0.1), bạn hãy đổi nó thành 192.168.0.99 hoặc một dãy số khác dễ nhớ hơn và không thuộc dãy IP được cung cấp bởi DHCP.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Đổi địa chỉ IP cho máy

Để cũng có thể đổi địa điểm IP mạng LAN của Router, bạn hãy truy cập bài viết sau: Tiến hành đặt lại IP tĩnh cho máy tính.

Đặt mật khẩu WiFi phức tạp, khó đoán

Khi đặt mật khẩu WiFi, bạn nên sử dụng mật khẩu phức tạp, khó đoán bằng phương pháp pha lẫn nhiều ký tự đặc biệt (viết hoa chữ cái, sử dụng các ký hiệu như @,#,%,…), không nên sử dụng mật khẩu dễ nhớ và dễ đoán như dãy số 12345678.

Trong nhiều trường hợp, bạn có thể cài đặt cho WiFi sử dụng WPA2 (Wi-Fi Protected Access II) nhằm giúp đơn giản hóa quá trình sử dụng của bạn. Các chuẩn cũ như WPA hay WEP thường rất dễ dẫn đến tấn công bằng phương thức brute-force (tấn công bằng mã hóa).

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

WiFi sử dụng WPA2

Vô hiệu hóa WPS, UPnP

Có biết bao Router đi cùng với các tính năng được thiết kế nhằm giúp việc truy cập từ xa (bên ngoài nhà) trở nên đơn giản hơn. Tuy nhiên, trừ khi bạn phải quyền truy cập admin vào Router từ nơi khác, bạn có thể tắt các tính năng này từ bảng điều khiển cài đặt Router.

Nếu bạn mong muốn độ an toàn được không ít nhất hóa, hãy vô hiệu hóa quyền truy cập từ xa và UPnP (Universal Plug and Play), đừng lo âu vì bạn cũng có thể có thể bật lại các tính năng nếu một số phần mềm và thiết bị mạng của bạn cần chúng.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Vô hiệu hóa UPnP

Trong nhiều trường hợp, bạn có thể sử dụng cấu hình giao thức WPA2 cho Router và đặt lại mật khẩu mà chẳng cần đến WPS vì WPS dễ dàng cấp phép hacker xâm nhập.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Vô hiệu WPS

Hạn chế con số truy cập

Bạn nên hạn chế số lượng dịch vụ được Router sử dụng để kết nối Internet đến mức thấp nhất bằng cách tắt các cửa hàng như TELNET (Terminal Network), UPnP, SSH (Secure Shell) và HNAP (Home Network Administration Protocol) trong mạng nội bộ đi.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Hạn chế số lượng truy cập của các dịch vụ như TELNET

Các công ty trên cũng có thể có thể để lộ các lỗ hổng bảo mật nghiêm trọng, khi này, kẻ xấu có thể lợi dụng nó và đột nhập dễ dàng.

Luôn cập nhật Firmware mới nhất cho Router

Router chạy phần mềm cấp thấp được coi là Firmware, khống chế tất cả mà Router thực hiện. Nó đặt các chỉ tiêu bảo mật cho mạng, định vị quy tắc về việc thiết bị nào có thể kết nối,… Firmware giúp cải thiện khả năng kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên cài đặt bản cập nhật có sẵn mới nhất nhằm giữ cho mạng luôn an toàn và sử dụng hiệu quả.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Firmware là chương trình máy tính điều khiển cấp thấp nhiều thiết bị điện tử

Để cập nhật Firmware mới nhất cho Router, bạn hãy làm theo một số chỉ dẫn bên dưới.

Bước 1: Đăng nhập vào bảng điều khiển quản trị Router của bạn như hướng dẫn ở mục Đổi mật khẩu quản trị mặc định trong bài.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Đăng nhập vào bảng điều khiển quản trị Router của bạn

Bước 2: Tìm bảng điều khiển quản trị của phần cải tiến Firmware. Thông thường, có 1 phần nâng cấp Firmware chuyên dụng trong trang quản trị Router, phần mềm này cũng có thể được đặt trong trang Router Setup , trang About This Router hoặc cũng có thể dưới tiêu đề Maintenance hoặc Firmware Update .

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Cập nhật Firmware đều đặn

Bước 3: Tải về và cài đặt Firmware Router từ nguồn đáng tin cậy.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Router mới sẽ giúp bạn cài đặt Firmware trực tiếp dễ dàng

Giảm công suất của thiết bị phát không dây

Trong nhiều trường hợp, người dùng không cần phải có bị phát WiFi của Router không dây hoạt động ở mức năng suất tối đa. Nếu Router đang dùng đủ cho phạm vi căn nhà của bạn, hãy thẻ giảm năng suất truyền sao cho sóng chỉ đến những nơi bạn thực sự cần dùng mạng không dây.

Khi thực hiện thao tác này, bạn đã đảm bảo sự đột nhập từ những thiết bị bên phía ngoài nhà. Vì vậy, nếu bạn đặt năng suất phát thành Low trong cài đặt Router, các hacker sẽ chẳng thể kết nối với điểm phát sóng của bạn từ bên ngoài do tín hiệu yếu.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Cài đặt giảm năng suất cho mạng không dây

Ngừng sử dụng chế độ chuẩn hỗn hợp

Trong nhiều trường hợp, bạn có thể muốn chuyển Router của mình sang chuẩn WiFi 5 hoặc WiFi 6 và cắt bổ trợ cho các chuẩn trước đó.

Cách thực lúc bấy giờ cũng rất đơn giản, bạn hãy đăng nhập vào trang cấu hình Router và thay lệnh 802.11/a/b/g/n/ac mixed thành 802.11ax only hoặc 802.11ac only . Trên một số Router, bạn cũng cũng có thể có thể tìm thấy tùy chọn 802.11ac/ax .

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Tốc độ truyền của 2 chế độ

Bằng các biện pháp trên, bạn sẽ thu hẹp giới hạn kết nối các thiết bị, khi này, bạn sẽ đạt được công suất sử dụng tốt nhất.

2. Cách bảo mật Router nâng cao

Phân đoạn mạng xa lánh các thiết bị hiểm nguy

Một số bộ Router cung cấp sẵn tuỳ chọn giúp người dùng tạo các mạng LAN ảo (VLAN – Virtual Local Area Network) bên trong một mạng bảo mật (private network) lớn hơn.

Những mạng LAN ảo này được sử dụng để xa lánh các thiết bị kết nối mạng Internet (IoT – Internet of Things).

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Mạng LAN ảo giúp bạn thiết lập riêng của mỗi vùng sử dụng

Kết hợp Port forwarding với IP filtering

Port forwarding (Chuyển tiếp mạng) là qui trình chuyển tiếp một port (cổng) cụ thể nào đó từ mạng này đến mạng khác.

Quá trình này cấp phép người sử dụng khác truy cập vào mạng nội bộ bằng cách sử dụng cổng đó bên phía ngoài thông qua chức năng NAT – Network Address Translation (Biên dịch địa chỉ mạng) được bộ định tuyến mở.

IP filtering (Chặn IP) cấp phép người quản trị tạo các luật cấm hoặc cấp phép các máy tính truy cập Internet nhằm đáp ứng các chính sách quản lý người dùng.

Ví dụ: Cách kết hợp này tạo điều kiện port forwarding cho cổng 21 (FTP) trên router của bạn nhưng chỉ cho phép các kết nối từ netblock IP mà bạn cho phép.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Thiết lập kết hợp Port forwarding với IP filtering

Sử dụng Firmware tùy biến

Firmware tuỳ biến cũng có thể có thể an toàn hơn Firmware mặc định của nhà sản xuất. Vì vậy, chúng thường thường cung cấp nhiều tính năng nâng cao và thường phát hành bản vá lỗi nhanh hơn Firmware mặc định của nhà sản xuất.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Sử dụng Firmware tùy chỉnh sẽ đảm bảo bảo mật hơn

3. Một số lưu ý khi bảo mật Router

Router được kiểm soát bởi các thiết bị bên phía ngoài như máy tính, điện thoại, máy tính bảng và thiết bị thông minh, vì vậy, bạn hãy luôn chú ý cập nhật các thiết bị đó với ứng dụng mới nhất và đảm bảo được bảo quản tốt bằng ứng dụng bảo mật, tránh bị tấn công và xâm phạm.

Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả - Tin Công Nghệ

Đồng bộ thiết bị sử dụng WiFi từ Router với Router

Các bộ định tuyến sẽ được thể cho bạn thấy thiết bị nào được kết nối với bộ định tuyến, vì vậy nên kiểm tra điều đáng ngờ và loại bỏ các thiết bị khỏi mạng.

Một số mẫu Router đang buôn bán tại PCI Computer:

Bài viết chỉ dẫn bạn cách bảo mật Router. Nếu có vấn đề phát sinh, hãy để lại bình luận bên dưới để được hỗ trợ kịp thời nhé!

router,wifi,bảo vệ router,bảo vệ bộ định tuyến,bảo vệ bộ định tuyến router

Bài viết (post) Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--

Mục Lục