Cách bảo vệ bộ định tuyến và mạng gia đình

Với mỗi ngày trôi qua, việc bảo vệ bộ định tuyến và mạng gia đình của chúng tôi tại nhà của bạn là cần thiết hơn. Và có nhiều người dùng không nhận ra nhưng Router là thiết bị Internet quan trọng nhất mà họ có ở nhà. Tại sao? Bởi vì nó liên kết hầu hết các thiết bị khác của nó với nhau và với thế giới, vì vậy nó có một vị trí rất đặc quyền mà tin tặc có thể khai thác.

Làm thế nào để bảo vệ bộ định tuyến và mạng gia đình của bạn

Thật không may, nhiều doanh nghiệp tiêu dùng và bộ định tuyến nhỏ đi kèm với các cài đặt mặc định không an toàn, phơi bày nhiều lỗi và phần sụn bị lỗi cơ bản. Một số vấn đề này không thể được giải quyết bởi người dùng, nhưng có nhiều hành động có thể được thực hiện ít nhất để bảo vệ các thiết bị này khỏi các cuộc tấn công quy mô lớn.

Do đó, đừng để bộ định tuyến của bạn là một mạng dễ bị tấn công bởi tin tặc. Do đó, chúng tôi mang đến cho bạn tổng cộng 14 khuyến nghị cơ bản để bảo vệ bộ định tuyến của bạn .

Tránh sử dụng bộ định tuyến được cung cấp bởi ISP

Các bộ định tuyến này thường kém an toàn hơn so với các bộ định tuyến được bán bởi nhà sản xuất cho người tiêu dùng. Thông thường họ có các thông tin từ xa cứng nhắc mà người dùng không thể thay đổi và các bản vá cho tùy chỉnh phần sụn của họ có cùng một lỗi.

Thay đổi mật khẩu quản trị viên mặc định

Nhiều bộ định tuyến đi kèm với cài đặt trình quản lý mật khẩu mặc định và kẻ tấn công liên tục cố gắng đăng nhập thông qua các thông tin đăng nhập vào bộ định tuyến của bạn. Sau khi kết nối với giao diện quản trị của bộ định tuyến lần đầu tiên thông qua trình duyệt của bạn, bạn sẽ cần thay đổi mật khẩu, thường là địa chỉ IP mặc định của bộ định tuyến.

Không thể truy cập giao diện quản trị dựa trên web của bộ định tuyến từ internet

Đối với hầu hết người dùng, việc quản lý bộ định tuyến từ bên ngoài mạng LAN (mạng cục bộ) là không cần thiết. Nếu cần quản trị từ xa, hãy xem xét sử dụng VPN (mạng riêng ảo) để thiết lập kênh bảo mật cho mạng cục bộ trước rồi truy cập vào giao diện bộ định tuyến.

Cho phép truy cập HTTPS từ giao diện bộ định tuyến

Đây là URL của một trang web an toàn trông như thế nào

Nếu có sẵn, và luôn luôn đăng xuất khi bạn hoàn thành. Sử dụng ẩn danh hoặc trình duyệt riêng tư, vì vậy khi bạn làm việc với bộ định tuyến, nó không lưu cookie phiên và không bao giờ cho phép trình duyệt lưu tên người dùng và mật khẩu.

Vô hiệu hóa WPS (Thiết lập bảo vệ Wi-Fi)

Điều này hiếm khi được sử dụng. Đây là một tính năng được thiết kế để giúp người dùng dễ dàng thiết lập mạng Wi-Fi bằng cách sử dụng mã PIN được in trên nhãn dán. Tuy nhiên, một lỗ hổng nghiêm trọng được tìm thấy ở nhiều nhà cung cấp triển khai WPS cho phép tin tặc xâm nhập vào mạng. Vì rất khó xác định mô hình bộ định tuyến và phiên bản phần sụn nào dễ bị tổn thương, tốt nhất nên tắt tính năng này trên các bộ định tuyến cho phép. Thay vào đó, bạn có thể kết nối với bộ định tuyến thông qua kết nối có dây và truy cập trang web của nó dựa trên giao diện quản trị và, ví dụ: định cấu hình Wi-Fi với WPA2 và mật khẩu tùy chỉnh (không cần thiết WPS).

Luôn cập nhật firmware cho bộ định tuyến

Một số bộ định tuyến cho phép kiểm tra các bản cập nhật firmware trực tiếp từ giao diện, trong khi các bộ định tuyến khác có chức năng cập nhật tự động. Đôi khi các điều khiển này có thể bị lỗi thời do thay đổi của nhà sản xuất. Đó là một ý tưởng tốt để thường xuyên kiểm tra trang web của nhà sản xuất để tải xuống các bản cập nhật firmware theo cách thủ công.

Tránh cài đặt mặc định

Hầu hết các bộ định tuyến được bán với các hướng dẫn đặc biệt để thay đổi cài đặt mặc định và các nhà sản xuất đang tạo giao diện quản lý ngày càng đơn giản để người dùng không phát điên. Nhưng, nếu bất chấp mọi thứ bạn không thành thạo với máy tính, bạn có thể yêu cầu kỹ thuật viên thay đổi các thông số tại thời điểm cài đặt mạng không dây hoặc liên hệ với nhà điều hành cung cấp bộ định tuyến để giúp bạn trong quá trình này.

Nó không chỉ là việc thay đổi mật khẩu của mạng không dây mà còn bảo vệ quyền truy cập vào chính bộ định tuyến. Theo nghĩa này, cũng tốt để vô hiệu hóa các dịch vụ quản trị và quản lý của bộ định tuyến để ngăn không cho chúng truy cập từ bên ngoài mạng của bạn. Cuối cùng, đó là về việc thay đổi tất cả các tham số của cấu hình mặc định của thiết bị. Đối với mật khẩu, thay đổi này, ngoài việc tăng cường bảo mật mạng, giúp "mời bạn bè" và gia đình kết nối với nó dễ dàng hơn .

Chúng tôi khuyên bạn nên đọc hướng dẫn của chúng tôi để các bộ định tuyến tốt nhất trên thị trường.

Tường lửa và mật khẩu tinh vi

Nếu có một công ty hoàn toàn biết tất cả các góc của internet và có thể giúp chúng tôi thực hiện nhiệm vụ này, thì đó chắc chắn là Google. Công ty California bổ sung một số mẹo trên blog chính thức của mình, trong đó tầm quan trọng của việc bật tường lửa trên chính bộ định tuyến khi nhập cấu hình nổi bật . Nó cũng nhớ rằng mật khẩu cho mạng không dây phải phức tạp nhất có thể: nên sử dụng kết hợp các ký tự chữ và số ở chữ thường và chữ hoa và không sử dụng cùng một mật khẩu mà bạn sử dụng cho các dịch vụ khác trên mạng. Google gợi ý rằng bạn nên bảo vệ mạng không dây giống như cách chúng tôi bảo vệ nhà của chúng tôi.

Tắt bộ định tuyến trong thời gian vắng mặt kéo dài

Cơ quan Hoa Kỳ, FCC (Ủy ban Truyền thông Liên bang), cũng đề xuất thay đổi định danh mạng hoặc SSID. Tốt hơn nữa, nó là vô hình. Mặc dù nếu có một cách dứt khoát để bảo vệ mạng không dây khỏi tay người khác là tắt bộ định tuyến. Có, FCC đề xuất rằng bạn ngắt kết nối mạng không dây khi bạn vắng nhà vào kỳ nghỉ hoặc vào cuối tuần.

Điều khiển máy tính kết nối với mạng

Một trong những dấu hiệu cảnh báo đầu tiên của mạng bị hack là tốc độ kết nối giảm. Có thể một người hàng xóm hoặc một người nào đó trên đường đã truy cập được vào mạng và đang chiếm một phần tốt trong ban nhạc với các bản tải xuống. Làm thế nào để chắc chắn về điều đó?

Cách dễ nhất là sử dụng các ứng dụng như Ngón tay. Ứng dụng miễn phí này cho điện thoại di động kết nối với bộ định tuyến và cho biết tất cả các thiết bị hiện đang được kết nối hoặc từ phần mềm Máy quét IP.

Sử dụng trang web quản trị của bộ định tuyến để xác định xem các thiết bị trái phép được nhập hoặc cố xâm nhập vào mạng của bạn. Nếu một thiết bị không xác định được xác định, điều khiển tường lửa hoặc quy tắc lọc địa chỉ MAC có thể được áp dụng trên bộ định tuyến. Để biết thêm thông tin về cách áp dụng các quy tắc này, hãy xem tài liệu được cung cấp bởi nhà sản xuất hoặc trang web của nhà sản xuất.

CHÚNG TÔI KIẾN NGHỊ BẠN Cách quản lý mạng trong Hyper-V

Sử dụng phần cứng để bảo vệ mạng

Nếu bạn không muốn điên cuồng thay đổi mật khẩu và cài đặt, bạn luôn có thể chuyển sang một thiết bị bảo vệ mạng không dây gia đình và chủ động đảm bảo rằng tất cả các máy tính được kết nối đều biết và không có cuộc tấn công từ xa. Công ty Dojo Labs của Israel đã trình bày một thiết bị chịu trách nhiệm giám sát các máy tính trái phép kết nối với mạng của bạn và cảnh báo thông qua một ứng dụng nếu có bất kỳ sự kiện đáng ngờ nào xảy ra. Thiết bị cũng học hỏi từ thói quen của bạn và do đó hiệu quả hơn trong việc cảnh báo nguy cơ tiềm ẩn. Lớp bảo mật bổ sung này được kết nối với bộ định tuyến qua bluetooth hoặc cáp hoặc cũng để gắn tường lửa của riêng nó dưới dạng IPCOP, nhưng điều này được khuyến nghị hơn ở các công ty nhỏ hoặc cao cấp.

Định cấu hình WPA2 với AES để bảo mật dữ liệu

Một số bộ định tuyến gia đình vẫn sử dụng giao thức WEP không được khuyến nghị. Trong thực tế, nếu bộ định tuyến của bạn hỗ trợ WEP, nó phải được thay thế. Một tiêu chuẩn mới hơn, WPA2-AES, mã hóa giao tiếp giữa bộ định tuyến không dây và thiết bị đầu cuối, cung cấp xác thực và ủy quyền mạnh mẽ hơn giữa các thiết bị. WPA2 với AES là cấu hình bộ định tuyến an toàn nhất để sử dụng tại nhà hiện nay.

Vô hiệu hóa UPnP khi không cần thiết

Universal Plug and Play (UPnP) là một tính năng rất hữu ích cho phép các thiết bị nối mạng gặp gỡ và giao tiếp với nhau một cách trong suốt. Mặc dù nó tạo điều kiện cho việc thiết lập mạng ban đầu, nhưng nó cũng là một rủi ro bảo mật. Ví dụ: mã độc trong mạng của bạn có thể sử dụng UPnP để mở vi phạm trong tường lửa của bộ định tuyến. Vì vậy, vô hiệu hóa UPnP, trừ khi có một lý do cụ thể không.

Vô hiệu hóa quản trị từ xa

Điều này sẽ ngăn những kẻ xâm nhập thiết lập kết nối với bộ định tuyến và cấu hình của nó thông qua giao diện Mạng diện rộng (WAN).

Đó không phải là một nỗi ám ảnh, cũng không phải ý thích: đảm bảo rằng mạng Wi-Fi của nhà bạn chỉ có thể truy cập được đối với các thiết bị được phép kết nối với nó có thể tránh được nhiều vấn đề. Và một số trong số họ nghiêm túc. Bất kỳ người dùng nào có quyền truy cập vào mạng Wi-Fi của bạn đều có thể tận dụng kết nối để tải xuống nội dung bất hợp pháp, trực tiếp thực hiện các cuộc tấn công mạng hoặc gửi thư rác.

Tất cả các hoạt động này là tội phạm, có trách nhiệm duy nhất, vì mục đích công lý, sẽ là chủ sở hữu của mạng. Vì lý do này, đáng để dành một vài phút để làm theo một loạt các bước để cố gắng bảo vệ bộ định tuyến của bạn càng nhiều càng tốt.

Bạn nghĩ gì về những lời khuyên của chúng tôi về cách bảo vệ bộ định tuyến và mạng gia đình của bạn? Như mọi khi chúng tôi khuyên bạn nên đọc hướng dẫn của chúng tôi và nếu bạn có bất kỳ câu hỏi nào, bạn có thể liên hệ với chúng tôi. Chúng tôi hy vọng thích và bình luận của bạn.