8 điều cần làm để router không dây an toàn hơn

Mới đây những nhà nghiên cứu an ninh đã phát hiện ra “backdoor” trong nhiều router D-Link , cho phép bất kì ai cũng truy cập được tới router mà không cần tên tài khoản và mật khẩu .

Đó không phải là router đầu tiên và cuối cùng gặp vấn đề về an ninh .

Để bảo vệ mình , bạn cần đảm bảo router được cấu hình một cách an toàn không phải chỉ cho phép mã hóa Wi-Fi .

Vô hiệu hóa truy cập từ xa

Những router cung cấp giao diện web cho phép cấu hình qua những trình duyệt web . Tuy nhiên hầu hết những router đều có tính năng truy cập từ xa cho phép bạn truy cập giao diện web này từ bất kì đâu trên thế giới . Nếu như bạn dùng D-Link thì bất kì ai cũng có thể truy cập được mà không cần dùng tên tài khoản và mật khẩu .

Để an toàn bạn nên vô hiệu hóa tính năng truy cập từ xa . Để làm việc này mở giao diện web của router và tìm tới mục “Remote Access,” “Remote Administration,” hoặc “Remote Management” và nhớ vô hiệu hóa ( Disable ) .

\"hinh1\"

 

Cập nhật Firmware

Cũng như hệ điều hành , trình duyệt web và các phần mềm khác , phần mềm của router không hoàn hảo và có thể xuất hiện những lỗi an ninh . Những nhà sản xuất router thường đưa ra những bản cập nhật Firmware để sửa những lỗ hổng an ninh .

Tuy nhiên hầu hết các router đều không tự động cập nhật như Windows hoặc như những trình duyệt web đã làm , vì thế bạn phải vào trang web của nhà sản xuất để kiểm tra xem đã có bản cập nhật mới hay chưa , rồi tải bằng tay rồi cài đặt

 

\"hinh2\"

 

Thay đổi thông tin đăng nhập ngầm định

Nhiều router có thông tin đăng nhập rất đơn giản như mật khẩu là “admin” vì thế bạn nên thay đổi những thông tin đăng nhập ngầm định .

 

\"hinh3\"

 

Đặt mật khẩu truy cập Wi-Fi

Để tránh cho những truy cập mạng không dây bất hợp pháp bạn nên thiết lập chế độ an ninh , với gia đình bạn nên đặt WPA / WPA2 Personal , kèm theo mật khẩu mạnh như càng dài càng tốt , có cả chức cái hoa và chữ thường , kèm theo một số kí tự đặc biệt

 

\"hinh4\"

 

Vô hiệu hóa UPnP

Đã có nhiều lỗi khác nhau của UPnP trong những router thông thường cho phép những kẻ tấn công trên mạng cấu hình từ xa router của bạn .

Lỗi Flash của trình duyệt có thể dùng UPnP để mở các cổng khiến cho máy tính của bạn càng có nhiều lỗ hổng an ninh , vì thế tốt hơn cả bạn nên vô hiệu hóa UPnP .

 

\"hinh5\"

 

Đăng xuất giao diện web của router khi đã cấu hình xong

Lỗi XSS (Cross site scripting) có thể thấy trong một số router và những router này có thể bị điều khiển khi truy cập tới một số trang web độc hại , cho phép trang web đó cấu hình lại những thiết lập lại cấu hình của router nếu như vẫn còn các thông tin đăng nhập .

 

Thay đổi địa chỉ IP cục bộ của Router

Với một số router bị lỗi thì tin tặc rất dễ dàng có thể truy cập nếu như vẫn dùng những địa chỉ IP cục bộ ngầm định , ví dụ như 192.168.0.1 hoặc 192.168.0.150 ..

Tuy nhiên bước này thực sự không quá cần thiết nhưng chỉ là hỗ trợ thêm để bảo vệ mà thôi .

 

\"hinh6\"

 

Cài đặt Firmware không phải của nhà sản xuất

Nếu lo lắng về bảo mật , bạn có thể cài đặt những Firmware khác như DD-WRT hoặc OpenWRT , khi ấy bạn sẽ không phải lo lắng về “backdoor” mà những nhà sản xuất đã tạo ra trong router của mình

 

\"hinh7\"