Hầu hết mọi người thường không thay thế bộ định tuyến của họ và có rất nhiều cài đặt quan trọng, bạn có thể dễ dàng bỏ qua một vài cài đặt và quên cách thiết lập bộ định tuyến cũ của mình. Dưới đây là năm điều đầu tiên bạn cần làm ngay sau khi cấp nguồn cho bộ định tuyến mới của mình.
LIÊN QUAN: Sao chép bộ định tuyến hiện tại của bạn để nâng cấp bộ định tuyến không đau đầu
Một vài phút tinh chỉnh và cấu hình ngay sau khi mở hộp bộ định tuyến mới của bạn có thể giúp bạn đỡ đau đầu. Bộ định tuyến Wi-Fi được định cấu hình không đúng cách và bảo mật kém, có thể khiến mạng của bạn không ổn định và dễ bị tấn công bởi những người dùng độc hại. Hướng dẫn này sẽ giúp bạn thiết lập mức độ bảo mật cơ bản vững chắc.
Mặc dù chúng tôi đã bao gồm ảnh chụp màn hình hiển thị các cài đặt khác nhau trong các giao diện bộ định tuyến khác nhau, mọi bộ định tuyến đều khác nhau — vui lòng tham khảo tài liệu dành cho bộ định tuyến cụ thể của bạn để tìm tất cả các cài đặt mà chúng tôi đề cập đến trong suốt hướng dẫn này.
Cập nhật chương trình cơ sở
Chương trình cơ sở của bộ định tuyến của bạn là một tập hợp các hướng dẫn vận hành và công cụ được lưu trữ trên chip bộ nhớ của nó để kiểm soát mọi thứ từ đài Wi-Fi đến tường lửa.
Mặc dù các bản cập nhật chương trình cơ sở thường không thường xuyên và chương trình cơ sở bộ định tuyến được thiết kế để ổn định, nhưng có hai lý do để kiểm tra các bản cập nhật ngay sau khi nhận được bộ định tuyến mới. Đầu tiên, bạn không biết bộ định tuyến của mình đã nằm trên giá bao lâu và một bản cập nhật mới có thể đã được (và rất có thể đã được phát hành).
Thứ hai, mặc dù không phổ biến như các sự cố trên hệ điều hành dành cho người tiêu dùng như Windows, nhưng vẫn có những cách khai thác và lỗ hổng bảo mật xuất hiện trong chương trình cơ sở của bộ định tuyến, vì vậy, bạn luôn có sẵn chương trình cơ sở mới nhất (và an toàn nhất). Điều đó cũng có nghĩa là bạn có quyền truy cập vào các tính năng cập nhật nhất của bộ định tuyến.
Thay đổi mật khẩu đăng nhập mặc định
LIÊN QUAN: Đừng có ý thức sai về bảo mật: 5 cách không an toàn để bảo mật Wi-Fi của bạn
Mọi bộ định tuyến đều có tên người dùng và mật khẩu mặc định mà bạn sử dụng để quản lý bộ định tuyến. Các giá trị mặc định này thậm chí còn không được giữ bí mật tốt — một tìm kiếm đơn giản trên Google sẽ cho bạn biết tên người dùng và mật khẩu của bất kỳ bộ định tuyến nào ngoài đó. Bạn có thể tải xuống toàn bộ danh sách các cặp đã biết và thậm chí có cả trang web được đặt tên thích hợp RouterPasswords nơi bạn có thể tra cứu bất kỳ kiểu dáng, kiểu máy và thông tin đăng nhập mặc định nào. Thông thường, chúng là một cái gì đó đơn giản đến kỳ lạ, như "quản trị viên / quản trị viên".
Vì vậy, nếu bạn không muốn những người qua đường dễ dàng đột nhập vào mạng của mình một cách ngu ngốc, bạn nên thay đổi mật khẩu quản trị viên của mình… trước khi ai đó thay đổi mật khẩu đó cho bạn.
Thay đổi tên mạng Wi-Fi (SSID)
Tên mạng Wi-Fi hoặc SSID của bạn có thể tiết lộ nhiều điều về bộ định tuyến. Ví dụ: nó có thể được gọi là “Linksys”, cho phép người bên ngoài biết nhà sản xuất bộ định tuyến của bạn — giúp họ dễ dàng tìm nạp thông tin đăng nhập mặc định hoặc kiểm tra các lỗ hổng trên mô hình đó.
Thay đổi SSID thành một cái gì đó khác với mặc định, nhưng không có bất kỳ thông tin nhận dạng nào trong đó. Điều này có nghĩa là không có SSID nào như “Apartment5a” hoặc “321LincolnSt”. Một thứ gì đó dễ nhớ nhưng không cụ thể đối với bạn là lý tưởng — như “Cookie Monster” hoặc “Spaceman”. Bất kỳ sự kết hợp của các từ sẽ làm,. có thật không.
Đặt mật khẩu Wi-Fi an toàn với mã hóa chất lượng
Trong nhiều năm, các nhà sản xuất bộ định tuyến đã xuất xưởng bộ định tuyến có cấu hình kém Wi-Fi và / hoặc mật khẩu mặc định được bật. Giờ đây, cuối cùng họ cũng bắt đầu giao bộ định tuyến có kích hoạt mã hóa Wi-Fi ở mức cao nhất và đặt mật khẩu ngẫu nhiên (vì vậy ngay cả khi người dùng mới không biết họ đang làm gì hoặc không tra cứu được danh sách như thế này , chúng vẫn được bảo vệ).
LIÊN QUAN: Sự khác biệt giữa mật khẩu Wi-Fi WEP, WPA và WPA2
Tuy nhiên, không phải nhà sản xuất nào cũng có các thiết lập riêng cho từng bộ định tuyến mà họ xuất xưởng, điều đó có nghĩa là bạn có trách nhiệm đảm bảo bộ định tuyến của mình đã định cấu hình Wi-Fi đúng cách với mật khẩu an toàn và mã hóa tốt nhất.
Khi bạn thay đổi mật khẩu mạng Wi-Fi của mình, bạn thường sẽ có các tùy chọn có sẵn như WEP, WPA và WPA2. Chọn WPA2 (hoặc, để chứng minh cho lời khuyên này trong tương lai, bất kỳ mã hóa nào tốt hơn đi kèm). Chúng tôi khuyên bạn nên sử dụng WPA2. Bạn có thể đọc về Mã hóa Wi-Fi và tại sao nó quan trọng ở đây , nhưng điểm yếu của nó là bất kỳ thứ gì bên dưới WPA2 đều dễ bị bẻ khóa hơn. WEP quá tầm thường để bẻ khóa một đứa trẻ bằng công cụ phù hợp (và phổ biến rộng rãi) có thể làm được.
LIÊN QUAN: Cảnh báo: "Chế độ khách" trên nhiều bộ định tuyến Wi-Fi không an toàn
Liên quan đến mật khẩu, khi bạn đang sử dụng mã hóa mạnh như WPA2 hỗ trợ tối đa 63 ký tự, bạn nên sử dụng cụm mật khẩu tốt hơn nhiều so với mật khẩu. Quên các mật khẩu đơn giản như thedog20, blackcat hoặc bất kỳ mật khẩu tầm thường nào mà các tiêu chuẩn Wi-Fi sử dụng để hạn chế chúng ta. Cụm mật khẩu dễ nhớ hơn và khó bẻ khóa hơn. Thay vì “thedog20”, hãy sử dụng “My Dog Is Twenty Years Old”.
Trong khi chúng tôi đang nói về chủ đề bảo mật Wi-Fi của bạn: nếu bạn có bộ định tuyến mới hơn, rất có thể bạn có mạng khách. Nếu bạn chọn kích hoạt nó, các quy tắc tương tự sẽ áp dụng cho việc chọn mã hóa tốt và mật khẩu mạnh. Chúng tôi cũng khuyên bạn nên xem bài viết chuyên dụng của chúng tôi về bảo mật mạng khách và làm thế nào chúng có thể không an toàn như bạn nghĩ .
Tắt quyền truy cập từ xa
Nếu bạn cần truy cập từ xa vì lý do nào đó, thì đó là một tính năng khá tiện dụng. Tuy nhiên, đối với 99,9% người dùng gia đình, có rất ít lý do khiến họ cần quản trị bộ định tuyến của mình từ xa và việc để quyền truy cập từ xa chỉ mở ra một điểm dễ bị tấn công mà tin tặc có thể lợi dụng. Vì bộ định tuyến không chỉ hoạt động như bộ não quản lý mạng của mạng gia đình của bạn mà còn là tường lửa, một khi người dùng độc hại có được quyền điều khiển từ xa, họ có thể mở tường lửa và truy cập hoàn toàn vào mạng gia đình của bạn.
Một lần nữa, giống như bảo mật Wi-Fi tốt hơn, các nhà sản xuất cuối cùng cũng coi trọng bảo mật mặc định, vì vậy bạn có thể ngạc nhiên khi thấy rằng các tính năng quản lý / truy cập từ xa đã bị vô hiệu hóa. Tuy nhiên, hãy tin tưởng nhưng hãy xác minh. Xem trong cài đặt nâng cao của bộ định tuyến của bạn và xác nhận rằng mọi công cụ truy cập từ xa đã bị tắt.
Tắt WPS và UPnP
Cuối cùng — so với các ví dụ trước về các biện pháp bảo mật mà bạn nên thực hiện — chúng tôi có một biện pháp phức tạp hơn: tắt Thiết lập được bảo vệ bằng Wi-Fi (WPS) và UPnP (Cắm và chạy đa năng). Mặc dù cả hai dịch vụ đều nhằm mục đích giúp cuộc sống của chúng ta dễ dàng hơn, nhưng cả hai dịch vụ đều có nhiều lỗi bảo mật và cách khai thác. WPS cho phép bạn nhấn một nút trên bộ định tuyến hoặc sử dụng mã PIN để ghép nối các thiết bị mới với bộ định tuyến của bạn (thay vì tìm kiếm tên mạng Wi-Fi và nhập mật khẩu theo cách thủ công) nhưng có những sai sót trong WPS không đáng có sự tiện lợi. Nếu bộ định tuyến của bạn hỗ trợ tắt WPS, nó sẽ dễ dàng tìm thấy trong menu của bộ định tuyến. Bạn có thể đọc thêm về quy trình tại đây .
LIÊN QUAN: Thiết lập Wi-FI được bảo vệ (WPS) không an toàn: Đây là lý do tại sao bạn nên tắt nó
Ngoài việc tắt WPS, bạn cũng nên tắt UPnP. Công bằng mà nói, hệ thống UPnP hữu ích hơn hệ thống WPS — nó tự động hóa quá trình mở các cổng trong tường lửa của bạn cho các ứng dụng như Skype và máy chủ phương tiện Plex — nhưng giống như WPS, nó có các lỗi bảo mật. có thể cho phép các bên độc hại truy cập vào bộ định tuyến của bạn . Bạn nên kiểm tra các cài đặt trên bộ định tuyến của mình để tắt nó và sau đó tiếp tục cách chuyển tiếp các cổng trên bộ định tuyến của bạn theo cách thủ công vì vậy, bạn có gặp phải bất kỳ vấn đề nào như Quyền truy cập từ xa máy chủ Plex của bạn không hoạt động ngay khi UPnP bị tắt , bạn có thể sửa nó ngay lập tức.
Chỉ cần cập nhật chương trình cơ sở, thay đổi thông tin đăng nhập mặc định cho bộ định tuyến và truy cập Wi-Fi, đồng thời khóa quyền truy cập từ xa, 10 phút nỗ lực của bạn đảm bảo rằng bộ định tuyến của bạn giờ đây hoàn toàn an toàn hơn so với khi nó xuất xưởng.
Nếu bạn muốn cải thiện hơn nữa bảo mật trên bộ định tuyến của mình cũng như tìm hiểu thêm một chút về cách mạng gia đình của bạn hoạt động, hãy xem các bài viết liên quan sau:
- Bảo mật bộ định tuyến không dây của bạn: 8 điều bạn có thể làm ngay bây giờ
- Cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại
- Cách khắc phục sự cố với bộ định tuyến không dây của bạn
- HTG Giải thích: Hiểu về Bộ định tuyến, Công tắc và Phần cứng Mạng
- Cách sử dụng Chất lượng dịch vụ (QoS) để truy cập Internet nhanh hơn khi bạn thực sự cần
Bạn có câu hỏi liên quan đến mạng hoặc Wi-Fi? Gửi email cho chúng tôi theo địa chỉ [email protected] và chúng tôi sẽ cố gắng hết sức để trợ giúp.
