Các bảo mật bộ định tuyến router trong nhà giúp ngăn chặn bị xâm nhập

Bảo mật bộ định tuyến router là bảo vệ ngôi nhà thông minh của bạn khỏi tin tặc và những khách truy cập không mong muốn khác. Chỉ vài bước đơn giản bên dưới, bạn có thể chắc chắn rằng mình sẽ giảm thiểu rủi ro khi gặp sự cố.

1Một số cách bảo mật router cơ bản

Đổi mật khẩu quản trị mặc định

Khi đăng nhập kết nối vào giao diện quản lý router lần đầu tiên, bạn nên đổi mật khẩu quản trị mặc định cho nó.

Đổi địa chỉ IP mạng LAN của router nếu có thể

Nếu được cung cấp một dãy địa chỉ IP (chẳng hạn 192.168.0.1), hãy đổi nó thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP được cấp phát bởi DHCP.

Đặt mật khẩu WiFi thật phức tạp và sử dụng giao thức bảo mật mạnh nhất có thể

Sự lựa chọn phù hợp nhất trong trường hợp này là WPA2 (Wi-Fi Protected Access II), vì các chuẩn cũ như WPA và WEP thường dễ bị tấn công bằng phương thức brute-force (tấn công bằng mã hóa).

Vô hiệu hoá WPS (Wi-Fi Protected Setup)

Sử dụng cấu hình giao thức WPA2 cho router và đặt lại mật khẩu (không cần đến WPS vì WPS dễ dàng cho phép hacker có thể xâm nhập).

Hạn chế số lượng dịch vụ được router sử dụng để kết nối Internet đến mức thấp nhất

Nên tắt các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), và HNAP (Home Network Administration Protocol) trong mạng nội bộ, vì chúng có thể để lộ các lổ hổng bảo mật nghiêm trọng, tạo điều kiện dê dành xâm nhập.

Luôn cập nhật firmware mới nhất cho router

Giúp cải thiện khả năng kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên cài đặt bản cập nhật có sẵn mới nhất nhằm giữ cho mạng luôn an toàn và sử dụng hiệu quả.

2Một số cách bảo mật router nâng cao

Phân đoạn mạng được sử dụng để cô lập các thiết bị nguy hiểm

Một số bộ định tuyến cung cấp sẵn tuỳ chọn giúp người dùng tạo các mạng LAN ảo (VLAN - Virtual Local Area Network) bên trong một mạng riêng (private network) lớn hơn.

Những mạng LAN ảo này được sử dụng để cô lập các thiết bị kết nối mạng Internet (IoT - Internet of Things) - đây là những thiết bị đầy nguy hiểm.

Kết hợp port forwarding với IP filtering

Port forwarding (Chuyển tiếp mạng) là quá trình chuyển tiếp một port (cổng) cụ thể nào đó từ mạng này đến mạng khác.

Quá trình này cho phép người dùng khác truy cập vào mạng nội bộ bằng cách sử dụng cổng đó bên ngoài thông qua chức năng Biên dịch địa chỉ mạng (NAT -  Network Address Translation) được bộ định tuyến mở.

IP filtering (Chặn IP) cho phép người quản trị tạo các luật cấm/cho phép các máy tính truy cập internet nhằm đáp ứng các chính sách quản lý người dùng.

Ví dụ: Cách kết hợp này tạo điều kiện port forwarding cho cổng 21 (FTP) trên router của bạn nhưng chỉ cho phép các kết nối từ netblock IP mà bạn cho phép.

Firmware tuỳ biến có thể an toàn hơn firmware mặc định của nhà sản xuất

Các firmware tùy biến thường cung cấp nhiều tính năng nâng cao và thường phát hành bản vá lỗi nhanh hơn firmware mặc định của nhà sản xuất.

3Một số lưu ý

Router được kiểm soát bởi các thiết bị bên ngoài như: máy tính, điện thoại, máy tính bảng và thiết bị thông minh, vì vậy phải luôn cập nhật các thiết bị đó với phần mềm mới nhất và đảm bảo được bảo vệ tốt bằng phần mềm bảo mật, tránh bị tấn công và xâm hại.

Các bộ định tuyến sẽ có thể cho bạn thấy thiết bị nào được kết nối với bộ định tuyến, vì vậy nên kiểm tra điều đáng ngờ và loại bỏ các thiết bị khỏi mạng. 

Điều quan trọng cần phải nhớ là việc cài đặt bảo mật bộ định tuyến router đúng cách và cần có kiến thức kỹ thuật nhất định, để đảm bảo an toàn thông tin của bạn.

Bạn đang xem: Các bảo mật bộ định tuyến router trong nhà giúp ngăn chặn bị xâm nhập

Chuyên mục: Điện thoại & Máy tính