Đó không phải là router đầu tiên và cuối cùng gặp vấn đề về an ninh .
Để bảo vệ mình , bạn cần đảm bảo router được cấu hình một cách an toàn không phải chỉ cho phép mã hóa Wi-Fi .
Vô hiệu hóa truy cập từ xa
Những router cung cấp giao diện web cho phép cấu hình qua những trình duyệt web . Tuy nhiên hầu hết những router đều có tính năng truy cập từ xa cho phép bạn truy cập giao diện web này từ bất kì đâu trên thế giới . Nếu như bạn dùng D-Link thì bất kì ai cũng có thể truy cập được mà không cần dùng tên tài khoản và mật khẩu .
Để an toàn bạn nên vô hiệu hóa tính năng truy cập từ xa . Để làm việc này mở giao diện web của router và tìm tới mục “Remote Access,” “Remote Administration,” hoặc “Remote Management” và nhớ vô hiệu hóa ( Disable ) .
Cập nhật Firmware
Cũng như hệ điều hành , trình duyệt web và các phần mềm khác , phần mềm của router không hoàn hảo và có thể xuất hiện những lỗi an ninh . Những nhà sản xuất router thường đưa ra những bản cập nhật Firmware để sửa những lỗ hổng an ninh .
Tuy nhiên hầu hết các router đều không tự động cập nhật như Windows hoặc như những trình duyệt web đã làm , vì thế bạn phải vào trang web của nhà sản xuất để kiểm tra xem đã có bản cập nhật mới hay chưa , rồi tải bằng tay rồi cài đặt
Thay đổi thông tin đăng nhập ngầm định
Nhiều router có thông tin đăng nhập rất đơn giản như mật khẩu là “admin” vì thế bạn nên thay đổi những thông tin đăng nhập ngầm định .
Đặt mật khẩu truy cập Wi-Fi
Để tránh cho những truy cập mạng không dây bất hợp pháp bạn nên thiết lập chế độ an ninh , với gia đình bạn nên đặt WPA / WPA2 Personal , kèm theo mật khẩu mạnh như càng dài càng tốt , có cả chức cái hoa và chữ thường , kèm theo một số kí tự đặc biệt
Vô hiệu hóa UPnP
Đã có nhiều lỗi khác nhau của UPnP trong những router thông thường cho phép những kẻ tấn công trên mạng cấu hình từ xa router của bạn .
Lỗi Flash của trình duyệt có thể dùng UPnP để mở các cổng khiến cho máy tính của bạn càng có nhiều lỗ hổng an ninh , vì thế tốt hơn cả bạn nên vô hiệu hóa UPnP .
Đăng xuất giao diện web của router khi đã cấu hình xong
Lỗi XSS (Cross site scripting) có thể thấy trong một số router và những router này có thể bị điều khiển khi truy cập tới một số trang web độc hại , cho phép trang web đó cấu hình lại những thiết lập lại cấu hình của router nếu như vẫn còn các thông tin đăng nhập .
Thay đổi địa chỉ IP cục bộ của Router
Với một số router bị lỗi thì tin tặc rất dễ dàng có thể truy cập nếu như vẫn dùng những địa chỉ IP cục bộ ngầm định , ví dụ như 192.168.0.1 hoặc 192.168.0.150 ..
Tuy nhiên bước này thực sự không quá cần thiết nhưng chỉ là hỗ trợ thêm để bảo vệ mà thôi .
Cài đặt Firmware không phải của nhà sản xuất
Nếu lo lắng về bảo mật , bạn có thể cài đặt những Firmware khác như DD-WRT hoặc OpenWRT , khi ấy bạn sẽ không phải lo lắng về “backdoor” mà những nhà sản xuất đã tạo ra trong router của mình