Mới mua router WiFi mới cần cài đặt ngay những gì để kết nối mạng an toàn?

www.tuoitre.vn -   03/02/2021 12:00:00 103

Hướng dẫn và lưu ý những cài đặt mặc định cần thay đổi để có một kết nối mạng an toàn hơn cho người dùng, đặc biệt là trong tình trạng bình thường mới như hiện nay, người người nhà nhà phải làm việc tại nhà.

Mới mua router WiFi mới cần cài đặt ngay những gì để kết nối mạng an toàn

Không phải người dùng thông thường nào cũng có thể thực hiện các cài đặt bảo mật hay cài đặt router mạng tại nhà. Chính vì vậy những thiết lập mặc định mà nhà sản xuất router đã thêm vào có thể giúp người dùng thực hiện dễ và tiện hơn, tuy nhiên lại tiềm ẩn nhiều nguy cơ. Hãy thay đổi những điểm được nêu bên dưới:

1. Thay đổi chuẩn mã hóa đáng tin cậy để tránh các kết nối trái phép

Sử dụng mạng wifi mở luôn là một lựa chọn tồi tệ khiến bạn đối mặt với các rủi ro về bảo mật. Nếu bạn đặt mật khẩu mạnh cho router của mình, thì bạn đã thực hiện bước đầu tiên trong bảo vệ mạng của mình (thay vì để nó mở cho mọi người truy cập tùy ý). Với mật khẩu được đặt trên router hiện đại, rất có thể bạn đang sử dụng mã hóa WPA hoặc WPA2.

Nhiều router cung cấp một chế độ kết hợp cả WPA và WPA2 để các thiết bị cũ cũng có thể kết nối với mạng của bạn, nhưng WPA2 đã tồn tại hơn 10 năm vì vậy hầu hết các thiết bị hiện nay đều tương thích với WPA2. Khi chọn chế độ bảo mật cho router, thường thì người dùng sẽ chọn WPA2 - hay còn được gọi là WPA2-PSK (AES) - và chỉ chuyển sang chế độ hỗn hợp nếu bạn có thiết bị cũ không thể kết nối với mạng được bảo vệ bằng WPA2.

2. Thay đổi địa chỉ mạng nội bộ của router

Kẻ gian có thể biết tên người dùng và mật khẩu mặc định trên router sau đó truy cập và điều chỉnh một số thông tin như mật khẩu Wi-Fi để sử dụng trái phép thông qua địa chỉ IP nội bộ của router. Hãy cân nhắc thay đổi địa chỉ IP mặc định của router trên mạng nội bộ.

Địa chỉ IP mặc định của router là "192.168.0.1", và bạn có thể thay đổi địa chỉ này thành 192.168.0.X, trong đó X < 255. Bước bảo vệ này không phải là thực sự cần thiết, do những người có khả năng truy cập vào mạng của bạn hoặc máy vi tính của bạn vẫn sẽ có thể tìm ra địa chỉ IP mới của router một cách tương đối dễ dàng.

Nếu firmware của router có lỗ hổng bảo mật, hoặc trong trường hợp một đoạn mã độc từ trình duyệt cố gắng lây lan ra mạng nội bộ thông qua các địa chỉ IP mà mã độc đã dự đoán được từ trước, việc thay đổi địa chỉ IP của router sẽ giúp giảm nguy cơ bảo mật tiềm tàng.

Mới mua router WiFi mới cần cài đặt ngay những gì để kết nối mạng an toàn

3. Tận dụng tính năng Parental Control

Ngoài việc sử dụng các phần mềm bảo mật như Kaspersky trên máy tính hay điện thoại để hạn chế việc truy cập bất thường của trẻ em, ở nhiều dòng router mới, các hãng sản xuất đã cung cấp thêm tính năng Parental Control dành cho các phụ huynh quản lý việc truy cập Internet của trẻ em. Tính năng này có thể dùng để lọc nội dung, hạn chế giờ lên mạng cũng như quy định các trang web có thể được truy cập. Bạn thậm chí có thể ngắt truy cập Internet hoàn toàn theo một lịch trình định sẵn.

Parental Control có thể làm việc trên cơ sở từng thiết bị, chẳng hạn như dựa vào địa chỉ MAC của iPad hoặc laptop của trẻ, hoặc bằng cách tạo ra các tài khoản "bỏ qua" những người lớn trong gia đình để họ có thể không bị ảnh hưởng bởi các giới hạn kiểm soát và truy cập không hạn chế.

4. Sử dụng tính năng VPN trên routerWifi mới

Bạn có thể mua các router VPN đặc biệt đã được thiết lập mọi thứ, tuy nhiên để tiết kiệm tiền bạn có thể tự thiết lập VPN và quá trình này cũng không mấy khó khăn. Một số router có khả năng tương thích với VPN. Ví dụ, router TRENDnet cho phép bạn thiết lập một VPN với firmware chuẩn (tuy nhiên người dùng bị giới hạn ở các giao thức cũ hơn).

Đối với hầu hết các VPN, bạn sẽ cần cài đặt firmware mới. DD-WRT và Tomato là hai lựa chọn firmware phổ biến với phần hẫu mãi tốt và cả hai đều cho phép bạn cài đặt VPN trên router. Tuy nhiên, không phải tất cả các router và VPN đều hoạt động với DD-WRT hoặc Tomato.

Mới mua router WiFi mới cần cài đặt ngay những gì để kết nối mạng an toàn

5. Kích hoạt tường lửa

Không phải mọi bộ định tuyến đều có tường lửa đã được cài sẵn, nhưng nếu router của bạn có, hãy bật nó lên. Tường lửa có thể đóng vai trò là hàng phòng thủ đầu tiên của bạn vì được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào ra khỏi mạng của bạn và có thể tự động khóa các truy cập nghi ngờ thông qua các cổng không được cấp phép sử dụng.

6. Thay đổi tên người dùng và mật khẩu mặc định

Phần lớn các model router đều có tên người dùng và mật khẩu khá dễ đoán: "admin" – "admin". Nếu một người nào đó có thể truy cập vào router của bạn thông qua tính năng truy cập từ xa, hoặc khi họ kết nối vào mạng Wi-fi của họ, việc đăng nhập và chỉnh sửa các thiết lập của router là rất dễ dàng.

Nhằm tránh được điều này, hãy thay đổi mật khẩu trên router để khác với mặc định Một vài router thậm chí còn cho phép bạn thay đổi tên người dùng. Hãy lựa chọn tên tài khoản và mật khẩu khó đoán để tự bảo vệ mình.

7. Tắt tính năng UPnP

Giao thức UPnP giúp đem lại nhiều tính năng hữu ích, trong đó tính năng có lẽ được nhiều người sử dụng nhất là kết hợp UPnP và torrent để tải tốc độ cao mà không cần forward port. Tuy vậy, UPnP cũng là một tính năng chứa đầy những lỗ hổng bảo mật: có tới hàng chục triệu router trên thế giới sẵn sàng đáp ứng các yêu cầu UPnP từ Internet, và thông qua giao thức này, hacker có thể chỉnh sửa thông tin trên router của bạn theo ý chúng.

Theo The HackerNew

TIN CÙNG CHUYÊN MỤC

Trẻ em tìm kiếm gì trên mạng trong năm 2...

11/06/2021 11:00:00 96
*Nghiên cứu mới về việc bảo đảm an toàn cho trẻ em trên mạng Kaspersky Safe Kids cho thấy những nội ...

Sinh viên đại học tại Singapore bắt đầu ...

11/06/2021 11:00:00 121
Công ty bảo mật toàn cầu Kaspersky mở rộng chương trình thực tập SafeBoard bao gồm nhiều vị trí trên...

TikTok âm thầm cập nhật chính sách bảo m...

09/06/2021 10:00:00 172
Mạng xã hội video đang phổ biến trên toàn cầu – TikTok vừa mới âm thầm cập nhật lại chính sách bảo m...

Kaspersky: Khi thanh toán không tiền mặt...

08/06/2021 10:00:00 123
Việt Nam đang tiến bước mạnh mẽ đến xã hội không tiền mặt khi nhiều cách thức thanh toán điện tử mới...

Google Chrome hỗ trợ người dùng nhận diệ...

07/06/2021 10:00:00 63
Google trong một phát biểu vào thứ Năm đã ra mắt một tính năng bảo mật mới trên trình duyệt web Goog...

1,3 tỷ tài khoản Facebook giả mạo đã bị ...

01/06/2021 10:00:00 299
Khi thông tin sai lệch tiếp tục tràn ngập trên các phương tiện truyền thông xã hội, Facebook tiết lộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ