5 cách cài đặt bảo mật bộ định tuyến

Phạm Thu Trang, Trịnh Đình Trọng, Mai Linh| 27/10/2018 18:59
Theo dõi ICTVietnam trên

Giả sử ngôi nhà của bạn có hệ thống an ninh hàng đầu. Có khóa trên tất cả các cửa ra vào, camera giám sát an ninh từ mọi góc độ. Không ai có thể đột nhập vào trong - ngoại trừ một cánh cửa mở mà bạn hoàn toàn quên mất và do đó dẫn đến việc “cạy khóa” tất cả các phòng trong nhà.

An unnamed California teenager was arrested after he allegedly broke into a house and woke the sleeping couple to ask for their Wi-Fi password.

Router của bạn là cánh cửa mở. Rất ít người suy nghĩ nhiều về các bộ định tuyến của họ.

Hầu hết mọi người đều quen thuộc hơn với Wi-Fi, tất nhiên, nhưng nhiều người quên thực hiện các bước để bảo vệ nó. Nhấn hoặc nhấp vào đây để biết năm cách dễ dàng để bảo mật Wi-Fi của nhà bạn.

Điều quan trọng là kiểm tra cài đặt bộ định tuyến của bạn và tinh chỉnh chúng cho mục đích bảo mật của mạng gia đình cho căn nhà của bạn. Trước khi bạn làm, có một bước cần thiết trước tiên. Đó là bộ định tuyến của bạn có thể lỗi thời và cần cập nhật về quản trị và bảo mật. Nhấn hoặc nhấp vào đây để cập nhật chương trình cơ sở của bộ định tuyến.

Tiếp theo, hãy làm theo các bước sau để bảo mật bộ định tuyến của bạn. Và chắc chắn không bỏ lỡ phần thưởng quan trọng cuối cùng ở cuối.

Bắt đầu

Trước tiên, truy cập bảng điều khiển quản trị của bộ định tuyến. Bảng điều khiển này là nơi bạn quản lý cài đặt của bộ định tuyến, từ quản lý mật khẩu đến bản cập nhật chương trình cơ sở. Bạn mở trình duyệt web và nhập địa chỉ IP của bộ định tuyến. Địa chỉ IP là một tập hợp các số mặc định phụ thuộc vào nhà sản xuất bộ định tuyến của bạn. Thông thường là 192.168.1.1, 192.168.0.1 hoặc 192.168.2.1.

Khi bạn ở trên trang quản trị viên bộ định tuyến, bạn phải nhập tên người dùng và mật khẩu để đăng nhập.

1. Mã hóa đúng

Phòng thủ tốt nhất của bạn là mã hóa mạnh. Nếu bạn được yêu cầu nhập mật khẩu để kết nối với Wi-Fi, thì bạn đã bật một số mã hóa trên bộ định tuyến của mình. Nhưng nó có đúng không?

Dưới đây là một số thông tin về mã hóa Wi-Fi:

1. Giao thức bảo mật Wi-Fi được sử dụng rộng rãi nhất hiện nay vẫn là mã hóa Wi-Fi Protected Access 2 (WPA2). Tuy nhiên, tiêu chuẩn này đã tồn tại hơn một thập kỷ, và nó đã dễ bị tấn công một cách nghiêm trọng về bảo mật như tấn công KRACK năm ngoái.

2. Việc thiết lập mã hóa bộ định tuyến của bạn thật dễ dàng. Mỗi bộ định tuyến có bố cục menu khác nhau, nhưng bạn sẽ có thể tìm mã hóa trong menu “Không dây” hoặc “Bảo mật”.

3. Bạn sẽ có nhiều tùy chọn mã hóa, nhưng nếu bạn vẫn có một bộ định tuyến cũ, thì bạn sẽ muốn chọn một bộ khởi động với “WPA2”. Nếu bộ định tuyến của bạn không tương thích với WPA 3, thì “WPA2-PSK AES” là tùy chọn tốt nhất của bạn ngay bây giờ. Tuy nhiên, nếu bạn có các tiện ích Wi-Fi cũ, bạn có thể phải chọn tùy chọn lai “WPA2-PSK AES WPA-PSK TKIP” để chúng hoạt động.

4. Không bao giờ chọn Open (mà không có bảo mật). Nếu nó đang sử dụng WEP, hãy thay đổi cài đặt bảo mật ngay lập tức. Rõ ràng, một mạng mở sẽ làm cho nó dễ dàng trở thành đối tượng cho một người nào đó muốn ăn cắp Wi-Fi của bạn, và bảo mật WEP cũ hơn thì càng dễ dàng bị tấn công, vì vậy hãy tránh nó bằng mọi giá.

5. Nếu các tùy chọn mã hóa duy nhất mà bộ định tuyến của bạn có là WEP hoặc WPA, hãy yêu cầu bộ định tuyến của bạn kiểm tra bản cập nhật chương trình cơ sở.

6. Nếu không có bản cập nhật chương trình cơ sở hoặc cập nhật bộ định tuyến nhưng bạn vẫn bị mắc kẹt với WPA hoặc WEP, đã đến lúc mua bộ định tuyến mới. Các phương thức mã hóa này quá không an toàn để sử dụng, cộng với đó có nghĩa là bộ định tuyến của bạn có thể đã trên 7 tuổi.

2. Tạo mạng khách

Một cách thông minh để bảo vệ các thiết bị cá nhân quan trọng của bạn, như máy tính ở nhà, điện thoại thông minh và máy tính bản từ các tiện ích không tin cậy là đặt chúng trên một mạng riêng biệt khác với mạng chính của bạn. Bạn có thể thực hiện việc này bằng cách bật tùy chọn “Mạng khách” của bộ định tuyến, một tính năng phổ biến cho hầu hết các bộ định tuyến.

Mạng khách dành cho khách truy cập có thể cần kết nối Wi-Fi nhưng bạn không muốn họ có quyền truy cập vào các tệp và thiết bị được chia sẻ trong mạng của mình. Sự phân biệt này cũng sẽ làm cho các thiết bị thông minh của bạn được bảo vệ và nó có thể che chắn cho các thiết bị chính của bạn khỏi các cuộc tấn công Internet-Of-Things cụ thể.

Để tránh nhầm lẫn với mạng chính của bạn, hãy thiết lập mạng khách của bạn bằng tên mạng và mật khẩu khác (SSID). Đảm bảo bạn thiết lập mật khẩu mạnh và siêu bảo mật trên mạng khách của mình. Bạn vẫn sẽ không muốn những kẻ lừa đảo và người lạ xâm nhập nó vì lý do an ninh.

Các router mới tự động thực hiện phân đoạn này. Với tính năng này, nó cho phép người dùng đặt các thiết bị Internet-of-Things trên một mạng riêng biệt, che chắn các máy tính trung tâm của bạn và các tiện ích cá nhân khác khỏi các cuộc tấn công.

3. Người giúp việc tích hợp

Để bảo vệ trẻ em của bạn khỏi các trang web nguy hiểm và không phù hợp với độ tuổi và giới hạn thời gian chúng có thể truy cập Internet, hầu hết các bộ định tuyến đều có tính năng bảo vệ tích hợp sẵn. Chúng bao gồm các hạn chế dựa trên thời gian, bộ lọc nội dung và kiểm soát của phụ huynh.

Để kích hoạt các bộ lọc này, hãy truy cập trang quản trị của router của bạn hoặc ứng dụng một lần nữa và tìm kiếm một phần gọi là “Parental Controls” hoặc “Controls Access”. Ở đây, bạn có thể chọn loại trang web để vô hiệu hóa quyền truy cập vào, thiết lập lịch trình khi các bộ lọc là có hiệu lực và thiết lập giờ giới nghiêm cho các tiện ích.

Bạn có thể đặt bộ lọc cho địa chỉ IP và MAC cụ thể. Nhược điểm của phương pháp này là sự bất tiện, và phải mất một chút kỹ năng kỹ thuật để loại bỏ điều này. Điều tốt về điều này là bạn sẽ có bản đồ các tiện ích được kết nối và các IP tương ứng của chúng.

Để thực hiện điều này, hãy bật bộ lọc MAC (Kiểm soát truy cập đa phương tiện). Với tính năng lọc MAC, bạn có thể chỉ định địa chỉ MAC nào sẽ được phép kết nối với mạng của bạn vào những thời điểm nhất định. Lưu ý: Bạn thường có thể tìm thấy các địa chỉ MAC trong cài đặt, nhãn hoặc hướng dẫn của tiện ích. Tìm một bộ gồm 16 ký tự chữ và số. (Dưới đây là ví dụ về địa chỉ MAC trông như thế nào: 00: 15: 96: FF: FE: 12: 34: 56).

4. Sử dụng VPN

Với VPN, địa chỉ IP của tiện ích của bạn sẽ bị ẩn khỏi các trang web và dịch vụ mà bạn truy cập. Lưu lượng truy cập web cũng được mã hóa, có nghĩa là ngay cả nhà cung cấp dịch vụ Internet cũng không thể xem hoạt động trực tuyến của bạn. Hãy coi đó là một người trung gian cung cấp đường hầm giữa bạn và các trang web bạn đang truy cập.

Để sử dụng dịch vụ VPN, hầu hết mọi người mua một loại phần mềm đặc biệt, nhưng một số bộ định tuyến mới hơn có thể được cấu hình với các khả năng VPN trong chính bộ định tuyến. Với phương pháp này, thay vì có từng tiện ích được bảo vệ bởi dịch vụ VPN của riêng mình, bộ định tuyến của bạn sẽ bảo vệ mọi thiết bị được kết nối với nó.

Các bộ định tuyến với khả năng này có hỗ trợ phần mềm router nguồn mở (như DD-WRT), và chúng có thể được cấu hình để sử dụng các dịch vụ như OpenVPN.

Hiện nay, có rất nhiều bộ định tuyến có khả năng mở và OpenVPN là một lựa chọn, nhưng các mô hình phổ biến nhất là Linksys AC3200 và Netgear Nighthawk AC1900.

5. Bảo vệ tốt hơn nhờ tin tặc

Hầu như mọi bộ định tuyến mới hơn đều có sẵn tính năng bảo vệ tường lửa tích hợp sẵn. Chúng có thể được gắn nhãn khác nhau, nhưng hãy tìm các tính năng trong cài đặt nâng cao của bộ định tuyến như lọc NAT, chuyển tiếp cổng, lọc cổng và chặn dịch vụ.

Với các điều khiển này, bạn có thể chỉ định cấu hình và chỉ định các cổng dữ liệu đến và đi của mạng và bảo vệ nó khỏi sự xâm nhập. Hãy cẩn thận khi tinh chỉnh cài đặt cổng của bạn, vì cài đặt cổng sai có thể khiến bộ định tuyến của bạn dễ bị tấn công bởi máy quét cổng, khiến cho tin tặc có cơ hội trượt qua.

Bước quan trọng cuối cùng

Khi bạn hoàn thành, có một bước quan trọng cuối cùng. Đảm bảo rằng tường lửa và cổng dữ liệu của bạn được bảo mật. Bạn không muốn thuê một hacker mũ trắng hãy nhấn hoặc nhấp vào đây để thử nghiệm miễn phí trong vài phút.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
5 cách cài đặt bảo mật bộ định tuyến
POWERED BY ONECMS - A PRODUCT OF NEKO