Mới mua router WiFi mới cần cài đặt ngay những gì để kết nối mạng an toàn?
Hướng dẫn và lưu ý những cài đặt mặc định cần thay đổi để có một kết nối mạng an toàn hơn cho người dùng, đặc biệt là trong tình trạng bình thường mới như hiện nay, người người nhà nhà phải làm việc tại nhà.
Không phải người dùng thông thường nào cũng có thể thực hiện các cài đặt bảo mật hay cài đặt router mạng tại nhà. Chính vì vậy những thiết lập mặc định mà nhà sản xuất router đã thêm vào có thể giúp người dùng thực hiện dễ và tiện hơn, tuy nhiên lại tiềm ẩn nhiều nguy cơ. Hãy thay đổi những điểm được nêu bên dưới:
1. Thay đổi chuẩn mã hóa đáng tin cậy để tránh các kết nối trái phép
Sử dụng mạng wifi mở luôn là một lựa chọn tồi tệ khiến bạn đối mặt với các rủi ro về bảo mật. Nếu bạn đặt mật khẩu mạnh cho router của mình, thì bạn đã thực hiện bước đầu tiên trong bảo vệ mạng của mình (thay vì để nó mở cho mọi người truy cập tùy ý). Với mật khẩu được đặt trên router hiện đại, rất có thể bạn đang sử dụng mã hóa WPA hoặc WPA2.
Nhiều router cung cấp một chế độ kết hợp cả WPA và WPA2 để các thiết bị cũ cũng có thể kết nối với mạng của bạn, nhưng WPA2 đã tồn tại hơn 10 năm vì vậy hầu hết các thiết bị hiện nay đều tương thích với WPA2. Khi chọn chế độ bảo mật cho router, thường thì người dùng sẽ chọn WPA2 - hay còn được gọi là WPA2-PSK (AES) - và chỉ chuyển sang chế độ hỗn hợp nếu bạn có thiết bị cũ không thể kết nối với mạng được bảo vệ bằng WPA2.
2. Thay đổi địa chỉ mạng nội bộ của router
Kẻ gian có thể biết tên người dùng và mật khẩu mặc định trên router sau đó truy cập và điều chỉnh một số thông tin như mật khẩu Wi-Fi để sử dụng trái phép thông qua địa chỉ IP nội bộ của router. Hãy cân nhắc thay đổi địa chỉ IP mặc định của router trên mạng nội bộ.
Địa chỉ IP mặc định của router là "192.168.0.1", và bạn có thể thay đổi địa chỉ này thành 192.168.0.X, trong đó X < 255. Bước bảo vệ này không phải là thực sự cần thiết, do những người có khả năng truy cập vào mạng của bạn hoặc máy vi tính của bạn vẫn sẽ có thể tìm ra địa chỉ IP mới của router một cách tương đối dễ dàng.
Nếu firmware của router có lỗ hổng bảo mật, hoặc trong trường hợp một đoạn mã độc từ trình duyệt cố gắng lây lan ra mạng nội bộ thông qua các địa chỉ IP mà mã độc đã dự đoán được từ trước, việc thay đổi địa chỉ IP của router sẽ giúp giảm nguy cơ bảo mật tiềm tàng.
3. Tận dụng tính năng Parental Control
Ngoài việc sử dụng các phần mềm bảo mật như Kaspersky trên máy tính hay điện thoại để hạn chế việc truy cập bất thường của trẻ em, ở nhiều dòng router mới, các hãng sản xuất đã cung cấp thêm tính năng Parental Control dành cho các phụ huynh quản lý việc truy cập Internet của trẻ em. Tính năng này có thể dùng để lọc nội dung, hạn chế giờ lên mạng cũng như quy định các trang web có thể được truy cập. Bạn thậm chí có thể ngắt truy cập Internet hoàn toàn theo một lịch trình định sẵn.
Parental Control có thể làm việc trên cơ sở từng thiết bị, chẳng hạn như dựa vào địa chỉ MAC của iPad hoặc laptop của trẻ, hoặc bằng cách tạo ra các tài khoản "bỏ qua" những người lớn trong gia đình để họ có thể không bị ảnh hưởng bởi các giới hạn kiểm soát và truy cập không hạn chế.
4. Sử dụng tính năng VPN trên routerWifi mới
Bạn có thể mua các router VPN đặc biệt đã được thiết lập mọi thứ, tuy nhiên để tiết kiệm tiền bạn có thể tự thiết lập VPN và quá trình này cũng không mấy khó khăn. Một số router có khả năng tương thích với VPN. Ví dụ, router TRENDnet cho phép bạn thiết lập một VPN với firmware chuẩn (tuy nhiên người dùng bị giới hạn ở các giao thức cũ hơn).
Đối với hầu hết các VPN, bạn sẽ cần cài đặt firmware mới. DD-WRT và Tomato là hai lựa chọn firmware phổ biến với phần hẫu mãi tốt và cả hai đều cho phép bạn cài đặt VPN trên router. Tuy nhiên, không phải tất cả các router và VPN đều hoạt động với DD-WRT hoặc Tomato.
5. Kích hoạt tường lửa
Không phải mọi bộ định tuyến đều có tường lửa đã được cài sẵn, nhưng nếu router của bạn có, hãy bật nó lên. Tường lửa có thể đóng vai trò là hàng phòng thủ đầu tiên của bạn vì được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào ra khỏi mạng của bạn và có thể tự động khóa các truy cập nghi ngờ thông qua các cổng không được cấp phép sử dụng.
6. Thay đổi tên người dùng và mật khẩu mặc định
Phần lớn các model router đều có tên người dùng và mật khẩu khá dễ đoán: "admin" – "admin". Nếu một người nào đó có thể truy cập vào router của bạn thông qua tính năng truy cập từ xa, hoặc khi họ kết nối vào mạng Wi-fi của họ, việc đăng nhập và chỉnh sửa các thiết lập của router là rất dễ dàng.
Nhằm tránh được điều này, hãy thay đổi mật khẩu trên router để khác với mặc định Một vài router thậm chí còn cho phép bạn thay đổi tên người dùng. Hãy lựa chọn tên tài khoản và mật khẩu khó đoán để tự bảo vệ mình.
7. Tắt tính năng UPnP
Giao thức UPnP giúp đem lại nhiều tính năng hữu ích, trong đó tính năng có lẽ được nhiều người sử dụng nhất là kết hợp UPnP và torrent để tải tốc độ cao mà không cần forward port. Tuy vậy, UPnP cũng là một tính năng chứa đầy những lỗ hổng bảo mật: có tới hàng chục triệu router trên thế giới sẵn sàng đáp ứng các yêu cầu UPnP từ Internet, và thông qua giao thức này, hacker có thể chỉnh sửa thông tin trên router của bạn theo ý chúng.
Theo The HackerNew
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
