giới thiệu 
tin tức
liên hệ
khuyến mạiMối lo về các cuộc tấn công khai thác thông tin cá nhân trên Internet ngày càng nhiều, do đó mình sẽ viết bài này để hướng dẫn bạn các cách để tăng cường bảo mật cho mạng gia đình của mình một cách nhanh chóng và đơn giản. Vì đây là hướng đến mạng gia đình nên các biện pháp này sẽ không mang lại sự bảo mật cao nhưng cũng giúp hạn chế các lỗ hổng phổ biến để tin tặc khai thác.
Mục Lục
Thay đổi tài khoản và mật khẩu mặc định của Router
Theo mặc định các thiết bị Router sẽ được cấu hình sẵn tài khoản và mật khẩu giống nhau. Nhiều người dùng không tiến hành đổi chúng và cứ để theo mặc định của nhà sản xuất. Các tin tặc có thể lợi dụng điểm này để thực hiện các hành vi kiểm soát và quản lý bộ định tuyến nhằm xâm nhập vào hệ thống mạng gia đình của bạn.
Để đăng nhập vào trang quản lý sẽ truy cập vào địa chỉ IP 192.168.0.1 , tại đây bạn có thể đăng nhập vào trang quản lý và có thể thay đổi mật khẩu của mình.
Trong trường hợp không thể đăng nhập vào trang này, hãy thử tìm hiểu nguyên nhân qua bài viết sau: 192.168.1.1 là gì? Cách không thể đăng nhập vào trang quản lý
Thay đổi SSID trên Router
Mặc định một Router sẽ được đặt tên mạng theo SSID của nó. SSID cho biết thông tin về loại Router mà ta đang sử dụng. Điều này có thể khiến các tin tắc biết cách để khai thác điểm yếu của Router. Do đó, ta cần phải đổi SSID của Router.
Tắt WPS trên Router
WPS là tính năng cho phép người dùng sử dụng mã PIN thay vì mật khẩu để đăng nhập vào mạng. Tuy nhiên các mã PIN này rất dễ đoán, và các Hacker có thể bẻ khóa chúng một cách nhanh chóng. Do đó, để tránh việc này xảy ra, tốt nhất là ta nên tắt tính năng WPS trên Router.
Một số Router có nút WPS ở đằng sau để người dùng dễ dàng tắt và bật. Tuy nhiên nếu Router của bạn không có thì bạn cần phải truy cập vào trang quản lý và tắt WPS đi.
Bật tường lửa trên Router
Hầu hết các Router đều tích hợp tường lửa và có thể bật tắt. Tính năng này cho phép quản lý lưu lượng và ngăn chặn truy cập trái phép qua Router. Về mặc định thì tính năng này sẽ luôn được bật. Nhưng tốt nhất hãy kiểm tra trên trang quản lý với Router của bạn.
Ẩn SSID
Ẩn SSID là cách khiển mạng của bạn không xuất hiện tên khi Router đang hoạt động. Tuy nhiên ta vẫn có thể kết nối với Router nếu biết tên mạng và mật khẩu. Cách này không hoàn toàn được tính là một biện pháp bảo mật vì nó chỉ khiến mạng của bạn không xuất hiện trong tầm ngắm của tấn công.
Sử dụng Router bảo mật WPA3
Các loại Router tích hợp tính năng bảo mật WPA và WPA2 là loại kém và xuất hiện nhiều lỗ hổng bảo mật. Do đó, nếu muốn tăng khả năng bảo mật, hãy sử dụng loại Router WPA3. Một điểm lợi nữa khi sử dụng các loại Router mới là chúng có khả năng truyền tốc độ cao hơn và ổn định hơn.
Cập nhật chương trình cơ sở bộ định tuyến lên phiên bản mới nhất
Router cũng có các chương trình chạy cơ sở, và các nhà sản xuất luôn cố gắng để phát hành và nâng cấp chương trình mới nhất nhằm hạn chế các lỗ hổng bảo mật. Do đó, hãy thỉnh thoảng nâng cấp phần nềm trên Router của mình lên phiên bản mới nhất. Đây cũng là một cách để hạn chế rủi ro an ninh mạng. Mặc định thì các Router sẽ bật tính năng tự động cập nhật. Nhưng tốt nhất là ta nên kiểm tra qua xem Router của mình đã được nâng cấp hay chưa?
Sử dụng lọc địa chỉ MAC
Mỗi thiết bị đều có một địa chỉ MAC do nhà sản xuất cung cấp. Địa chỉ này là duy nhất và cố định không thay đổi. Do đó, ta có thể bật tính năng lọc địa chỉ MAC trên Router để chỉ cho phép các thiết bị với địa chỉ MAC tương ứng mới được đăng nhập vào mạng. Còn các thiết bị mạng có địa chỉ MAC không được phép sẽ không thể đăng nhập.
