Cài đặt bộ định tuyến mặc định khiến mạng của bạn gặp rủi ro. Không chỉ những người lạ ở gần bạn có thể sử dụng Wi-Fi của bạn mà không có sự cho phép của bạn, việc chạy tự do của họ sau đó có thể làm giảm băng thông của bạn và làm cạn kiệt dung lượng dữ liệu của bạn.
Đáng lo ngại hơn, hành động của họ thậm chí còn khiến bạn gặp rắc rối nếu họ sử dụng mạng của bạn cho các hoạt động bất hợp pháp, cho dù tải xuống tài liệu có bản quyền hay xâm nhập vào thiết bị của bạn. Cài đặt mặc định cũng có thể mời tin tặc muốn đăng nhập vào bảng điều khiển quản trị mạng của bạn và chiếm đoạt cài đặt của bạn.
Chúng tôi đã tóm tắt các cài đặt bộ định tuyến tiêu chuẩn có thể ngăn chặn leeching và truy cập trái phép vào mạng của bạn.
Cài đặt Bảo mật Bộ định tuyến Cơ bản
Sau đây là các cài đặt tối thiểu liên quan đến bảo mật. Chúng rất dễ thiết lập. Kết nối máy tính của bạn với bộ định tuyến bằng cáp LAN và đăng nhập bằng địa chỉ IP bộ định tuyến và - trừ khi bạn đã thay đổi chúng - tên người dùng và mật khẩu quản trị viên do nhà sản xuất cung cấp.
Nếu giao diện bộ định tuyến của bạn không hiển thị ngay lập tức các cài đặt được liệt kê bên dưới hoặc không giống như ảnh chụp màn hình ví dụ, tôi khuyên bạn nên tham khảo hướng dẫn sử dụng bộ định tuyến của mình; bạn có thể tìm thấy nó trực tuyến. Nhiều nhà sản xuất, bao gồm Linksys và Netgear, cũng cung cấp các trang hỗ trợ chi tiết.
Thay đổi Thông tin đăng nhập Quản trị viên Mặc định
Tên người dùng và mật khẩu mặc định mà bạn sử dụng để đăng nhập vào bộ định tuyến của mình thường giống nhau đối với hàng nghìn thiết bị khác và chúng có thể được tra cứu trực tuyến. Do đó, hãy đăng nhập vào bộ định tuyến của bạn và thay đổi cả hai. (Làm cách nào để thay đổi mật khẩu Wi-Fi của mình?)
Vì bạn sử dụng trình duyệt để đăng nhập vào bộ định tuyến của mình, bạn có thể lưu trữ thông tin đăng nhập mới trong trình quản lý mật khẩu như LastPass. Nếu chỉ bạn hoặc các thành viên trong gia đình có quyền truy cập vật lý vào bộ định tuyến của bạn, thì việc dán nhãn có tên người dùng và mật khẩu lên bộ định tuyến của bạn sẽ không có hại gì.
Cài đặt mẫu cho bộ định tuyến Linksys:
Đặt Mật khẩu Không dây hoặc Cụm mật khẩu
Trong khi đăng nhập vào bộ định tuyến, hãy đảm bảo rằng bạn đã đặt mật khẩu cho Wi-Fi của mình. Như đã đề cập ở trên, một mạng Wi-Fi mở có thể gây ra tất cả các loại hậu quả tiêu cực. Tuy nhiên, một mật khẩu dễ bẻ khóa cũng tệ như không có mật khẩu nào cả. Để an toàn, hãy luôn sử dụng mật khẩu được mã hóa WPA2 vì mọi thứ khác đều quá dễ dàng để vượt qua.
Tắt WPS
Wi-Fi Protected Setup (WPS) là một tiêu chuẩn không dây giúp bạn dễ dàng thiết lập kết nối không dây được mã hóa. Để cấp cho một thiết bị quyền truy cập vào mạng không dây của bạn, bạn nhấn một nút trên cả bộ định tuyến và thiết bị của mình hoặc bạn nhập số từ 4 đến 8 chữ số được in trên nhãn dán trên bộ định tuyến của bạn.
Vấn đề là, tính năng này được bật theo mặc định và vì không có giới hạn về số lần bạn có thể nhập sai mã, nên WPS có thể bị bẻ khóa bởi bạo lực. Với các công cụ phù hợp có thể tìm thấy trực tuyến, bạn chỉ mất vài phút hoặc vài giờ để xâm phạm mạng không dây của mình. Sau khi mã WPS bị bẻ khóa, khóa Wi-Fi của bạn cũng sẽ bị lộ.
Để an toàn khỏi lỗ hổng bảo mật này, bạn phải tắt nó theo cách thủ công. Tìm cài đặt tương ứng trong bảng điều khiển quản trị bộ định tuyến của bạn và tắt nó.
Thật không may, việc tắt WPS có thể không thực sự làm được gì. Nhiều nhà sản xuất không cung cấp tùy chọn để tắt nếu tắt, hoặc WPS vẫn tiếp tục hoạt động mặc dù đã bị tắt.
Thay đổi Tên SSID Mặc định
SSID là tên mạng không dây của bạn. Thiết bị của bạn sử dụng SSID để nhận ra các mạng đã sử dụng trước đó và sẽ cố gắng kết nối với bất kỳ mạng nào phù hợp mà chúng đã lưu trữ dữ liệu đăng nhập. Với SSID mặc định, bạn có thể thiết lập thiết bị của mình để kết nối với nhiều mạng lạ theo mặc định.
Hơn nữa, nếu SSID mặc định tiết lộ bộ định tuyến của bạn, tin tặc có thể xác định được mô hình, dẫn đến việc chúng phát hiện ra các lỗ hổng dựa trên bộ định tuyến trong mạng của bạn.
Đừng muốn ẩn SSID của bạn! Trái ngược với các khuyến nghị thông thường, ẩn SSID của bạn là một ý tưởng tồi vì các thiết bị cố gắng kết nối với mạng của bạn về cơ bản sẽ cố gắng khớp với bất kỳ AP (điểm truy cập) nào ngoài đó. Giờ đây, một mạng độc hại có thể mạo danh mạng của bạn và lấy quyền truy cập vào thiết bị của bạn. Thay vì che giấu SSID của bạn, hãy đảm bảo bạn làm theo đề xuất của chúng tôi và đặt tên duy nhất cho nó.
Thay đổi IP bộ định tuyến mặc định
Ở trên, chúng tôi đã yêu cầu bạn thay đổi thông tin đăng nhập mặc định của mình. Đó là một cách đơn giản và hiệu quả để ngăn chặn truy cập không mong muốn vào bộ định tuyến của bạn. Để tin tặc thậm chí còn khó tìm thấy bảng điều khiển quản trị bộ định tuyến của bạn hơn, hãy thay đổi cổng nội bộ mặc định hoặc IP so sánh. Nếu bạn đang sử dụng LastPass để lưu trữ dữ liệu đăng nhập của mình, hãy cập nhật IP ở đó.
Tắt Quản trị hoặc Quản lý Từ xa
Khi quyền truy cập từ xa được bật, bất kỳ ai trên Internet đều có thể truy cập vào bộ định tuyến của bạn và thay đổi cài đặt của bộ định tuyến. Để ngăn truy cập từ xa không được yêu cầu, bạn cần tắt tính năng này.
Lưu ý rằng điều này vẫn cho phép bất kỳ ai đủ gần bắt được Wi-Fi của bạn để truy cập bảng điều khiển quản trị, miễn là họ biết thông tin đăng nhập. Nếu bộ định tuyến của bạn cung cấp tùy chọn này, hãy đặt nó để chỉ cho phép truy cập vào bảng điều khiển quản trị khi có kết nối có dây với bộ định tuyến. Đây là một tính năng hiếm gặp và bạn có thể phải nâng cấp hoặc thay đổi chương trình cơ sở của bộ định tuyến để có được nó.
Cài đặt bảo mật bộ định tuyến nâng cao
Những người trong số bạn đủ tự tin để tìm hiểu sâu hơn một chút về bảo mật bộ định tuyến của mình có thể muốn xem xét các cài đặt sau. Chúng cũng được khuyến nghị nếu bộ định tuyến của bạn được đặt trong môi trường rủi ro cao, ví dụ:trong một tòa nhà chung cư hoặc gần một không gian công cộng.
Cập nhật chương trình cơ sở
Nói chung, phần sụn là một loại phần mềm được mã hóa trên phần cứng để giúp nó thực thi các hoạt động và giao tiếp với các thiết bị ngoại vi. Bất cứ khi nào lỗ hổng trên bộ định tuyến được tiết lộ, các nhà sản xuất thường phát hành chương trình cơ sở mới để đóng lỗ hổng bảo mật. Đó là lý do tại sao bạn nên kiểm tra và cập nhật chương trình cơ sở bộ định tuyến định kỳ. Hầu hết các bộ định tuyến tiêu chuẩn đều có tùy chọn cập nhật bộ định tuyến tích hợp, thường được tìm thấy trong quản trị bộ định tuyến.
Lưu ý rằng việc cập nhật chương trình cơ sở của bạn có thể khôi phục cài đặt mặc định, nghĩa là bạn phải áp dụng lại bất kỳ thay đổi nào bạn đã thực hiện trước đó. Nếu có thể, hãy sao lưu các cài đặt tùy chỉnh của bạn trước khi cập nhật chương trình cơ sở.
Chuyển sang Băng tần 5GHz
Băng tần tiêu chuẩn là 2.4GHz, truyền đi xa hơn. Bằng cách sử dụng băng tần 5GHz, bạn giảm phạm vi tiếp cận của mạng Wi-Fi và do đó nguy cơ kẻ xấu nhặt được và cố gắng đột nhập. Nó cũng giảm nhiễu, cải thiện tốc độ và tăng độ ổn định cho mạng của bạn.
Thật không may, không phải tất cả các thiết bị đều hỗ trợ băng tần 5 GHz. Một giải pháp ở đây, nếu bạn muốn tỉ mỉ, sẽ là kết nối các thiết bị này bằng cáp Ethernet hoặc nâng cấp bộ định tuyến của bạn lên 802.11ac và tạo thiết lập mạng kép. Bạn sẽ có một mạng cho mỗi băng tần, quảng cáo có thể chuyển phần lớn lưu lượng truy cập của bạn sang băng tần 5 GHz. Tất nhiên điều đó sẽ không thực sự tăng cường bảo mật của bạn vì bây giờ bạn sẽ cung cấp hai điểm để tấn công mạng của mình.
Tắt PING, Telnet, SSH, UPnP và HNAP
Tìm các cài đặt tương ứng trong giao diện bộ định tuyến của bạn và tắt chúng. Thay vì đóng các cổng này, hãy sử dụng cài đặt ẩn (nếu có), điều này sẽ dẫn đến việc cố gắng truy cập mạng của bạn từ bên ngoài gặp phải sự im lặng, do đó ẩn cổng. Một cách hiệu quả để ẩn bộ định tuyến của bạn là ngăn bộ định tuyến phản hồi với các lệnh PING.
Bật tường lửa bộ định tuyến
Nếu bộ định tuyến của bạn có tường lửa riêng, hãy bật nó lên. Bạn không nên CHỈ dựa vào tường lửa bộ định tuyến của mình mà hãy coi đó là một lớp bảo vệ bổ sung.
Tắt Bộ lọc MAC không dây
Tóm lại, địa chỉ MAC rất dễ bị giả mạo và do đó, việc lọc MAC không đáng để bạn nỗ lực.
Cài đặt bảo mật cho bộ định tuyến chuyên nghiệp
Cuối cùng, đây là cài đặt cho những người bạn muốn thực hiện từng bước cuối cùng để bảo mật mạng của họ.
Cài đặt chương trình cơ sở thay thế
Phần sụn bộ định tuyến của bên thứ ba không chỉ bổ sung các tính năng bổ sung mà còn an toàn hơn so với phần sụn mới nhất do nhà sản xuất bộ định tuyến của bạn cung cấp. Các phần sụn thay thế ít bị ảnh hưởng bởi các lỗ hổng bảo mật hơn. Các chương trình cơ sở nguồn mở phổ biến bao gồm DD-WRT và Tomato dựa trên Linux.
Trước khi cài đặt chương trình cơ sở mới, hãy đảm bảo rằng bạn tìm thấy chương trình cơ sở tương thích với bộ định tuyến của mình, sau đó xem lại hướng dẫn từng bước để cài đặt chương trình này.
Thay đổi DNS Mặc định (Máy chủ Tên miền)
Thay vì sử dụng máy chủ DNS mặc định của ISP, hãy chọn máy chủ OpenDNS hoặc Google Public DNS. Nó có thể cải thiện tốc độ Internet và bảo mật mạng của bạn.
Cẩn thận với mạng Wi-Fi cho khách
Một lần nữa, các khuyến nghị ở đây là mâu thuẫn. Một số người nói rằng tốt hơn hết là vô hiệu hóa các mạng khách vì chúng không có bảo mật đăng nhập và mật khẩu mặc định có thể được tìm thấy trực tuyến. Tuy nhiên, nếu bạn có thể tạo thông tin đăng nhập tùy chỉnh và đặt mạng khách hết hạn sau một thời gian nhất định, thì đó là một lựa chọn tuyệt vời để cung cấp cho khách quyền truy cập tạm thời vào mạng của bạn, đồng thời giữ mọi thư mục hoặc thiết bị dùng chung trong mạng của bạn ở chế độ riêng tư.
Bộ định tuyến của bạn có an toàn không?
Bạn đã sử dụng bao nhiêu trong số các cài đặt bảo mật bộ định tuyến này và những cài đặt nào trước đây bạn chưa biết? Nếu bạn đang tìm kiếm thêm các mẹo, hãy xem cuốn sách Kết nối mạng tất cả trong một cho hình nộm để được trợ giúp thêm.
Bộ định tuyến của bạn không phải là thiết bị được kết nối duy nhất mà bạn muốn bảo mật. Hãy xem 5 mẹo sau để bảo mật các thiết bị thông minh và Internet vạn vật của bạn.
Tín dụng hình ảnh: Cài đặt Linksys qua Linksys, NETGEAR genie qua NETGEAR