Để tự bảo vệ mình bạn cần bảo đảm router của mình đã được cấu hình mọt cách an toàn . Điều đó không phải chỉ là kích hoạt chế độ mã hóa Wi-Fi .

Vô hiệu hóa tính năng truy cập từ xa

Những router đều cung cấp giao diện web , cho phép bạn cấu hình bằng trình duyệt . Tuy nhiên hầu hết các router đều có tinh năng truy cập từ xa để bạn truy cập giao diện web này từ mọi nơi trên thế giới . Thậm chí ngay cả khi đã thiết lập tên tài khoản và mật khẩu , nếu như bạn đang dùng router D-Link bị ảnh hưởng lỗi hổng an ninh , bất kì ai đều có khả năng đăng nhập mà không cần những thông tin bí mật này .

Nếu vô hiệu hóa truy cập từ xa , bạn sẽ được an toàn tránh sự nhòm ngó của những ai muốn truy cập từ xa . Để làm việc này , mở giao diện web của router và tìm “Remote Access,” “Remote Administration,” hoặc “Remote Management” . Bảo đảm những tính năng này đã bị vô hiệu hóa . Hầu hết đều đã được vô hiệu hóa trong chế độ ngầm định nhưng tốt hơn cả nên kiểm tra .

Cập nhật Firmware

Như những hệ điều hành , trình duyệt web và các phần mềm khác , phần mềm của Router không hoàn hảo . Firmware của router bản chất là một phần mềm chạy trong router và có thể chứa nhiều lỗi hổng an ninh . Những nhà sản xuất router thường xuyên cập nhật firmware để sửa chữa những lỗ hổng an ninh .

Thật không may là hầu hết các router đều không có tính năng tự động cập nhật vì vậy bạn phải kiểm tra trong trang web của nhà sản xuất router tìm bản cập nhật Firmware và cài đặt bằng tay thông qua giao diện web . Kiểm tra để chắc chắn router của bạn đã dùng bản firmware mới nhất

Thay đổi thông tin đăng nhập ngầm định

Nhiều router có tài khoản và mật khẩu đăng nhập quá đơn giản , ví dụ như mật khẩu đặt “admin” và nếu ai đó có thể vào được mạng Wi-Fi của bạn thì họ có thể dễ dàng đăng nhập và thay đổi thiết lập cấu hình .

Để tránh vấn đề này bạn nên đặt lại tên và mật khẩu vào giao diện thiết lập của router để an toàn hơn .

Khóa kỹ truy cập Wi-Fi

Bạn nên đặt khóa an ninh cho mạng Wi-Fi để không cho phép người ngoài sử dụng chung với mạng của bạn . Đơn giản nhất bạn thiết lập mã hóa theo phương thức WPA2 và dùng mật khẩu thật khó .

Đừng dùng mã hóa kiểu WEP vì nó yếu hơn , và cũng đừng dùng những mật khẩu đơn giản như “123456” .

Vô hiệu hóa UPnP

Đã có nhiều lỗi UPnP khác nhau đã bị phát hiện trong những router của người tiêu dùng thông thường .Hàng chục triệu router thông thường đã trả lời những yêu cầu UPnP từ Internet , cho phép những kẻ tấn công trên mạng cấu hình từ xa router của bạn . Flash trong trình duyệt của bạn có thể dùng UPnP để mở các cổng làm cho máy tính của bạn có càng nhiều lỗ hổng . Vì vậy UPnP không an toàn trong nhiều lí do khác nhau . Nên bạn cần vô hiệu hóa UPnP của router thông qua giao diện web .

Nên đăng xuất giao diện web của router khi bạn đã cấu hình xong

Những lỗi XSS (Cross site scripting) đã được tìm thấy trong một số router . Một router có lỗi XSS có thể bị điều khiển bỏi một trang web độc hại , cho phép trang web này cấu hình những thiết lập trong khi bạn đang đăng nhập . Nếu router của bạn đang dùng tên tài khoản và mật khẩu ngầm định có thể dễ dàng bị lợi dụng để trang web độc hại có quyền truy cập nhiều hơn .

Để ngăn chặn tình huống này bạn nên đăng xuất ( Log Out ) sau khi đã cấu hình xong . Nếu bạn không muốn làm điều đó thì nên xóa toàn bộ Cookie của trình duyệt .

Cài đặt Firmware của bên thứ ba

Nếu thực sự quan tâm tơi an ninh , bạn có thể cài đặt Firmware của bên thứ ba như DD-WRT hoặc OpenWRT . Bạn sẽ chắc chăn không tìm thấy “cửa sau” của router được các nhà sản xuất thêm vào trong firmware .