Một vài phút tinh chỉnh và cấu hình ngay sau khi unboxing router mới của bạn có thể giúp bạn giảm đau đầu. Bộ định tuyến Wi-Fi, được định cấu hình không đúng và có bảo mật kém, có thể khiến mạng của bạn không ổn định và dễ bị người dùng độc hại tấn công. Hướng dẫn này sẽ giúp bạn thiết lập một mức độ bảo mật cơ sở vững chắc.
Mặc dù chúng tôi đã bao gồm ảnh chụp màn hình hiển thị các cài đặt khác nhau trong các giao diện bộ định tuyến khác nhau, mỗi bộ định tuyến khác nhau - vui lòng tham khảo tài liệu dành cho bộ định tuyến cụ thể của bạn để xác định tất cả các cài đặt mà chúng tôi đề cập trong suốt hướng dẫn này.
Cập nhật Firmware
Mặc dù các bản cập nhật firmware thường không thường xuyên và phần vững bộ định tuyến được thiết kế ổn định, có hai lý do để kiểm tra các bản cập nhật ngay lập tức sau khi nhận được một bộ định tuyến mới. Trước tiên, bạn không biết bộ định tuyến của mình đang ngồi trên giá bao lâu và bản cập nhật mới có thể đã được phát hành (và rất có thể).
Thứ hai, mặc dù không phổ biến như các vấn đề trên các hệ điều hành của người tiêu dùng như Windows, có những lỗ hổng và lỗ hổng trong phần mềm định tuyến, vì vậy luôn có sẵn phần mềm mới nhất (và an toàn nhất). Nó cũng có nghĩa là bạn có quyền truy cập vào các tính năng cập nhật nhất của bộ định tuyến.
Thay đổi mật khẩu đăng nhập mặc định
Vì vậy, nếu bạn không muốn nó trở nên dễ dàng để người qua đường đột nhập vào mạng của bạn, bạn nên thay đổi mật khẩu quản trị viên của mình… trước khi ai đó thay đổi mật khẩu cho bạn.
Thay đổi tên mạng Wi-Fi (SSID)
Thay đổi SSID thành một cái gì đó khác với mặc định, nhưng không có bất kỳ thông tin nhận dạng nào trong đó. Điều này có nghĩa là không có SSID nào như “Apartment5a” hoặc “321LincolnSt”. Một cái gì đó dễ nhớ nhưng không xác định với bạn là lý tưởng - như “Cookie Monster” hoặc “Spaceman”. Bất kỳ sự kết hợp của các từ sẽ làm. có thật không.
Đặt mật khẩu Wi-Fi bảo mật bằng mã hóa chất lượng
Tuy nhiên, không phải nhà sản xuất nào cũng có cài đặt riêng cho từng bộ định tuyến mà họ gửi, điều đó có nghĩa là bạn phải đảm bảo rằng bộ định tuyến của mình đã định cấu hình đúng Wi-Fi bằng mật khẩu bảo mật và mã hóa tốt nhất.
Khi bạn thay đổi mật khẩu của mạng Wi-Fi, thông thường bạn sẽ có các tùy chọn có sẵn như WEP, WPA và WPA2. Chọn WPA2 (hoặc, để chứng minh tương lai lời khuyên này, bất kỳ mã hóa tốt hơn nào đi kèm). Chúng tôi khuyên bạn nên sử dụng WPA2. Bạn có thể đọc về mã hóa Wi-Fi và lý do tại sao nó quan trọng ở đây, nhưng ngắn gọn của nó là bất cứ điều gì dưới đây WPA2 là dễ dàng hơn để crack. WEP rất tầm thường để bẻ khóa một đứa trẻ với công cụ thích hợp (và có sẵn rộng rãi) có thể làm được.
Theo như mật khẩu có liên quan, khi bạn đang sử dụng mã hóa mạnh như WPA2 hỗ trợ tối đa 63 ký tự, tốt hơn bạn nên sử dụng cụm mật khẩu hơn mật khẩu. Quên mật khẩu đơn giản như thedog20, blackcat, hoặc bất kỳ mật khẩu tầm thường nào mà các chuẩn Wi-Fi được sử dụng để hạn chế chúng ta. Cụm từ mật khẩu dễ nhớ hơn và khó crack hơn. Thay vì “thedog20”, sử dụng “My Dog Is Twenty Years Old”.
Mặc dù chúng tôi đang trong chủ đề bảo mật Wi-Fi của bạn: nếu bạn có bộ định tuyến mới hơn, rất có thể bạn có mạng khách. Nếu bạn chọn bật tính năng này, các quy tắc tương tự sẽ áp dụng cho việc chọn mã hóa tốt và mật khẩu mạnh. Chúng tôi cũng khuyên bạn nên xem bài viết chuyên môn của chúng tôi về việc bảo vệ mạng khách và cách chúng có thể không an toàn như bạn nghĩ.
Vô hiệu hóa quyền truy cập từ xa
Một lần nữa, giống như bảo mật Wi-Fi tốt hơn, các nhà sản xuất cuối cùng cũng coi trọng bảo mật mặc định, vì vậy bạn có thể ngạc nhiên khi thấy rằng các tính năng quản lý / truy cập từ xa bị vô hiệu hóa. Tuy nhiên, hãy tin tưởng nhưng xác minh. Xem các cài đặt nâng cao của bộ định tuyến và xác nhận rằng mọi công cụ truy cập từ xa đều bị tắt.
Tắt WPS và UPnP
Cuối cùng - so với các ví dụ về các biện pháp bảo mật trước đây bạn nên thực hiện - chúng tôi có các biện pháp phức tạp hơn: vô hiệu hóa thiết lập Wi-Fi được bảo vệ (WPS) và (Universal Plug and Play) UPnP. Mặc dù cả hai dịch vụ đều nhằm mục đích làm cho cuộc sống của chúng ta dễ dàng hơn, cả hai đều có lỗ hổng bảo mật và khai thác khác nhau. WPS cho phép bạn nhấn nút trên bộ định tuyến hoặc sử dụng mã PIN để ghép nối thiết bị mới với bộ định tuyến (thay vì tìm kiếm tên mạng Wi-Fi theo cách thủ công và nhập mật khẩu) nhưng có lỗi trong WPS không đáng sự tiện lợi. Nếu bộ định tuyến của bạn hỗ trợ tắt WPS, nó sẽ dễ dàng được tìm thấy trong các menu của bộ định tuyến. Bạn có thể đọc thêm về quy trình tại đây.
Ngoài việc tắt WPS, bạn cũng nên vô hiệu hóa UPnP. Hệ thống UPnP, tính công bằng, hữu ích hơn hệ thống WPS - nó tự động hóa quá trình mở các cổng trong tường lửa của bạn cho các ứng dụng như Skype và Plex media server - nhưng giống như WPS nó có lỗ hổng bảo mật có thể cho phép các bên độc hại truy cập vào bộ định tuyến. Bạn nên kiểm tra thông qua các thiết lập trên router của bạn để vô hiệu hóa nó và sau đó quét lên làm thế nào để tự chuyển tiếp cổng trên router của bạn, do đó, bạn nên chạy vào bất kỳ vấn đề nào như truy cập từ xa của máy chủ Plex không hoạt động ngay với UPnP bị tắt, bạn có thể sửa chữa nó ngay lập tức.
Chỉ cần cập nhật phần mềm, thay đổi thông tin đăng nhập mặc định cho bộ định tuyến và truy cập Wi-Fi và khóa truy cập từ xa, 10 phút nỗ lực của bạn đảm bảo rằng bộ định tuyến của bạn hoàn toàn an toàn hơn khi nó ra khỏi hộp.
Nếu bạn muốn cải thiện hơn nữa tính bảo mật trên bộ định tuyến của mình cũng như tìm hiểu thêm về cách hoạt động của mạng gia đình, hãy xem các bài viết có liên quan sau:
- Bảo mật Router không dây của bạn: 8 điều bạn có thể làm ngay bây giờ
- Cách kiểm tra bộ định tuyến cho phần mềm độc hại của bạn
- Cách khắc phục sự cố Router không dây của bạn
- HTG giải thích: Hiểu về bộ định tuyến, công tắc và phần cứng mạng
- Làm thế nào để sử dụng chất lượng dịch vụ (QoS) để có được Internet nhanh hơn khi bạn thực sự cần nó
Bạn có câu hỏi liên quan đến mạng hoặc Wi-Fi? Hãy gửi email cho chúng tôi theo địa chỉ [email protected] và chúng tôi sẽ cố gắng hết sức để trợ giúp.