Bảo mật bộ định tuyến có thể bị ảnh hưởng lớn bởi cài đặt bộ định tuyến. Tốt nhất là tắt các tính năng bạn không sử dụng và luôn sử dụng mật khẩu mạnh.
Có rất nhiều tùy chọn và cài đặt bộ định tuyến có sẵn khi bạn sử dụng. Dưới đây là hướng dẫn nhanh về những việc bạn nên tránh làm để giữ cho bộ định tuyến Wi-Fi và mạng gia đình của bạn an toàn nhất có thể.
Đôi điều về bảo mật bộ định tuyến
Trước khi đi sâu vào những điều nguy hiểm mà chúng tôi khuyên bạn nên tránh thực hiện với bộ định tuyến của mình, chúng tôi hiểu rằng có thể đôi khi một trong những điều được liệt kê bên dưới là thực sự cần thiết.
Nếu bạn biết mình đang làm gì và có lý do cụ thể để làm việc đó, hãy tiếp tục và thực hiện nó, nhưng hãy tiến hành một cách thận trọng. Tuy nhiên, đối với hầu hết mọi người, tắt các tính năng họ không cần và để bộ định tuyến tự động quản lý mọi thứ khác hầu như luôn là lựa chọn bảo mật tốt nhất với ít rủi ro nhất.
Vô hiệu hóa cập nhật tự động
Nếu bạn là quản trị viên mạng hoặc người quản lý mạng gia đình (có thể tìm hiểu kỹ về thiết bị mạng dành cho doanh nghiệp nhỏ như phần cứng Ubiquiti), bạn có thể biết rất rõ về chương trình cơ sở mạng của mình và cách quản lý các bản cập nhật để tránh lỗi, thời gian ngừng hoạt động và các sự cố khác.
Khi bạn đang thực hành với mạng của mình, bạn có thể chọn tránh cập nhật tự động để xem lại từng bản cập nhật chương trình cơ sở theo cách thủ công. Tuy nhiên, hầu hết mọi người không cần phải thực hành như vậy và tốt hơn hết là để bộ định tuyến của họ tự động xử lý các bản cập nhật để đảm bảo các lỗ hổng và lỗi được vá càng sớm càng tốt.
Chúng tôi thực sự khuyên bạn nên nâng cấp bộ định tuyến của mình nếu nó không hỗ trợ cập nhật tự động hoặc quá cũ nên không còn khả năng nhận được chúng nữa. Bộ định tuyến Wi-Fi mới sẽ bao gồm các cải tiến khác, chẳng hạn như cải thiện phạm vi bảo mật cũng như bảo mật Wi-Fi, bên cạnh các bản cập nhật tự động.
Lưu trữ một mạng Open Wi-Fi
Về bảo mật Wi-Fi, mặc dù có thể rất hấp dẫn khi chạy một mạng Wi-Fi mở để tránh nhập mật khẩu, nhưng làm như vậy là một cơn ác mộng cho bảo mật. Bất kỳ ai ở đủ gần mạng Wi-Fi của bạn đều có thể tự do sử dụng mạng đó theo cách họ muốn, kể cả các hoạt động bất hợp pháp hoặc tự do chuyển vùng mạng của bạn để cố truy cập vào thiết bị của bạn.
Trên bộ định tuyến Wi-Fi, bạn nên sử dụng mật khẩu mạnh. Chúng tôi thậm chí còn khuyên bạn nên thay thế mật khẩu Wi-Fi mặc định trên bộ định tuyến bằng mật khẩu của riêng bạn.
Cổng chuyển tiếp
Khi bạn đang vật lộn để một số dịch vụ hoạt động đúng cách, bạn rất dễ nản lòng và mở nhiều loại cổng hoặc thậm chí tất cả các cổng cho một thiết bị cụ thể trên mạng của mình để kết nối từ xa hoạt động.
Tuy nhiên, bạn chỉ nên mở các cổng mà bạn yêu cầu, chẳng hạn như một cổng cụ thể cho máy chủ trò chơi được lưu trữ cục bộ. Nhiều cổng được mở hơn sẽ hiển thị nhiều mạng gia đình của bạn hơn với Internet.
Và nếu bạn đặt các chỉ định chuyển tiếp cổng với phạm vi quá rộng, điều đó có thể gây ra sự cố mạng khi lưu lượng truy cập được định tuyến đến các thiết bị không chính xác.
Ngày nay, việc yêu cầu chuyển tiếp cổng không phổ biến, vì vậy trừ khi bạn có một yêu cầu cụ thể, tốt nhất bạn chỉ cần để bộ định tuyến xử lý mọi việc mà không chỉ định nhiệm vụ chuyển tiếp cổng.
Đặt thiết bị trong DMZ
Bạn có thể nhận thấy một cài đặt trong bộ định tuyến cho phép bạn đặt thiết bị trong “DMZ”, viết tắt của “demilitarized zone”. Đó là nơi không có người ở hay nói cách khác là nơi không có tính năng bảo mật nào của bộ định tuyến của bạn sẽ được áp dụng cho thiết bị đó.
Để tiếp tục với các phép loại suy quân sự, đó là tùy chọn hạt nhân để xử lý sự cố chuyển tiếp cổng vì bạn đang đẩy thiết bị ra khỏi vùng an toàn.
Bạn không bao giờ nên đặt thiết bị vào DMZ trừ khi bạn có lý do cụ thể cho trường hợp sử dụng bên lề. Tránh đặt máy tính của bạn hoặc thiết bị khác lưu trữ thông tin cá nhân, chẳng hạn như NAS, vào DMZ.
Kích hoạt quản trị từ xa
Cho dù nó được gọi là “Quản trị từ xa”, “Truy cập từ xa” hay “Quản lý từ xa” thì theo mặc định, bảng quản trị của bộ định tuyến chỉ những người trong mạng cục bộ của bạn mới có thể truy cập được. Bạn không thể truy cập nó trừ khi bạn kết nối với bộ định tuyến qua cáp Ethernet hoặc mạng Wi-Fi cục bộ.
Bất kỳ ai kết nối với địa chỉ IP công cộng bên ngoài của bạn sẽ có thể truy cập thông tin đăng nhập bộ định tuyến của bạn nếu bạn bật truy cập từ xa. Điều này cho phép họ chọn bộ định tuyến của bạn, thử mật khẩu mặc định, bảng mật khẩu và các phương pháp khác.
Khi hầu hết mọi người không ở nhà, họ không cần truy cập từ xa vào bảng quản trị của bộ định tuyến, vì vậy tốt nhất là tắt truy cập từ xa. Nếu bạn kích hoạt nó, hãy sử dụng một mật khẩu mạnh và luôn cập nhật chương trình cơ sở của bộ định tuyến để tránh các lỗ hổng.
Sử dụng một mật khẩu quản trị viên yếu
Bạn có thể không quan tâm đến mật khẩu quản trị viên trên bộ định tuyến của mình, nhưng nó cực kỳ quan trọng. Email hoặc mật khẩu ngân hàng của bạn có thể nhận được nhiều sự chú ý hơn và được chú trọng bảo mật hơn, nhưng nếu bạn có mật khẩu yếu hoặc mật khẩu mặc định trên bộ định tuyến của mình thì ai đó có thể dễ dàng thay đổi cài đặt.
Bộ định tuyến của bạn, giống như mọi thứ khác, yêu cầu một mật khẩu dài và an toàn. Nếu bạn không nhớ mật khẩu hiện tại của bộ định tuyến, hãy tham khảo các bước để có quyền truy cập vào mật khẩu đó và đặt mật khẩu mới.
Bật tính năng Universal Plug and Play (UPnP)
Universal Plug and Play (UPnP) là một tập hợp các giao thức mạng cho phép các thiết bị trên mạng của bạn tự động khám phá và hoạt động cùng nhau.
Về lý thuyết, điều đó thật tuyệt vời. Trên thực tế, UPnP từ lâu đã bị ảnh hưởng bởi các vấn đề bảo mật và chúng tôi (cùng với FBI) khuyên bạn nên tắt các tính năng UPnP trên bộ định tuyến của mình.
Bật Wi-Fi Protected Setup (WPS)
Wi-Fi Protected Setup (WPS), được giới thiệu vào năm 2006, cho phép bạn nhấn một nút nhỏ trên bộ định tuyến và một nút nhỏ trên thiết bị của mình, bộ định tuyến và thiết bị sẽ tự động thương lượng kết nối mà bạn không cần phải làm gì khác.
Giống như UPnP, nó có vẻ là một ý tưởng tuyệt vời trên giấy tờ và sẽ giúp cuộc sống của mọi người trở nên dễ dàng hơn. Trên thực tế, giống như UPnP, nó bị phát hiện có lỗi bảo mật.
Chúng tôi khuyên bạn nên tắt WPS. Tính năng push-to-setup có thể giúp bạn tiết kiệm thời gian, nhưng với lượng thời gian bạn bỏ ra để thêm thiết bị mới vào mạng của mình, thì sự đánh đổi bảo mật đơn giản là không đáng.
Giữ các tính năng không sử dụng hoạt động
Phần này được gọi là “giữ cho các tính năng không sử dụng hoạt động”, nhưng nó cũng có thể dễ dàng được hiểu là “bật các tính năng bạn không cần” vì khái niệm này giống nhau.
Chúng tôi không thể xem qua mọi cài đặt bộ định tuyến của bạn, nhưng biện pháp an toàn nhất là hãy tắt các tính năng nếu bạn không sử dụng chúng. Nếu bộ định tuyến của bạn có máy chủ tệp và máy in, hãy tắt nó khi không sử dụng.
Tắt mọi máy khách VPN tích hợp mà bạn không sử dụng. Bằng cách vô hiệu hóa các dịch vụ trên bộ định tuyến không được sử dụng, bạn sẽ giảm số lần khai thác lỗ hổng zero-day tiềm ẩn mà bộ định tuyến của bạn để lộ.
Điều này cũng đúng với việc bật mọi thứ hoặc thử nghiệm các tính năng nâng cao. Chúng tôi đặc biệt khuyến khích mọi người thử nghiệm với phần cứng của họ, nhưng nếu bạn không quan tâm đến việc học các quy tắc và cú pháp tường lửa nâng cao, thì bạn nên bỏ qua phần đó.
Trên đây là tất cả những thông tin Máy Chủ Sài Gòn muốn cung cấp cho bạn. Hãy tiếp tục theo dõi chúng tôi để cập nhật thêm những kiến thức bổ ích nhé!