Cách bảo vệ mạng Wi-Fi và bộ định tuyến của bạn

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Một mạng không dây và bộ định tuyến không an toàn có thể là nguồn gốc của các vấn đề lớn.

Tôi sẽ kể cho bạn một câu chuyện vẫn đang diễn ra với một nhà cung cấp Internet ở thành phố của tôi. Một lần, đến thăm một người bạn, tôi yêu cầu anh ta truy cập Wi-Fi. Mạng được giữ nguyên trong điện thoại thông minh. Khi đang ở một khu vực khác của thành phố, tôi đột nhiên thấy mình đang kết nối lại với Wi-Fi của bạn tôi. Sao có thể như thế được? Hóa ra là nhà cung cấp Internet đã đặt cùng một tên mạng và mật khẩu cho tất cả các bộ định tuyến được cấp cho người đăng ký khi kết nối. Hơn một năm đã trôi qua, và tôi vẫn có Wi-Fi miễn phí ở hầu hết các sân. Nhân tiện, thông tin đăng nhập và mật khẩu để truy cập các bộ định tuyến cũng giống nhau.:)

Đương nhiên, tôi thông báo cho người bạn của mình về khám phá vui nhộn và định cấu hình lại bộ định tuyến của anh ấy. Bạn có chắc mình không rơi vào trường hợp tương tự?

Tại sao việc truy cập trái phép vào Wi-Fi và bộ định tuyến của bạn lại nguy hiểm

Hãy tưởng tượng rằng kẻ tấn công kết nối với Wi-Fi của bạn, tải xuống vài gigabyte nội dung khiêu dâm trẻ em và đăng hàng trăm tin nhắn "kích động" và cực đoan khác. Hợp đồng cung cấp dịch vụ Internet do bạn soạn thảo và bạn sẽ bị yêu cầu vi phạm pháp luật tương ứng.

Ngay cả khi người được kết nối không thực hiện các hành động bất hợp pháp, anh ta có thể tải xuống và phân phối các tệp lớn trong nhiều ngày (bao gồm cả nội dung bất hợp pháp từ trình theo dõi torrent), điều này sẽ ảnh hưởng đến tốc độ và sự ổn định của kết nối Internet của bạn. Mạng có đầy đủ các câu chuyện với Wi-Fi miễn phí khu vực lân cận. Có lẽ bạn cũng là người hàng xóm tốt bụng?

Tình huống khi người ngoài biết thông tin đăng nhập và mật khẩu của chính bộ định tuyến bao gồm tất cả các rủi ro nêu trên, đồng thời có thêm một số rủi ro mới.

Ví dụ: một kẻ pha trò chỉ cần thay đổi mật khẩu cho Wi-Fi và bạn mất quyền truy cập vào Internet. Anh ta có thể thay đổi mật khẩu cho bộ định tuyến và bạn sẽ phải đặt lại về cài đặt gốc và định cấu hình lại mọi thứ (hoặc gọi cho chuyên gia nếu bạn không có kỹ năng thích hợp) để giành lại quyền kiểm soát thiết bị của mình. Ngoài ra, bản thân người pha trò có thể đặt lại cài đặt.

Không có biện pháp bảo vệ tuyệt đối nhưng bạn không cần

Có nhiều cách để hack mạng. Xác suất hack tỷ lệ thuận với động cơ và tính chuyên nghiệp của hacker. Nếu bạn không gây thù chuốc oán với chính mình và không có bất kỳ thông tin siêu giá trị nào, thì bạn khó có thể bị hack có chủ đích và siêng năng.

Để không kích động những người qua đường ngẫu nhiên và hàng xóm háo hức với phần mềm miễn phí, chỉ cần đóng các lỗ hổng bảo mật cơ bản là đủ. Khi gặp phải sự cản trở nhỏ nhất trên đường đến bộ định tuyến hoặc Wi-Fi của bạn, một người như vậy sẽ từ bỏ kế hoạch của mình hoặc chọn một nạn nhân ít được bảo vệ hơn.

Chúng tôi lưu ý đến bạn bộ hành động đủ tối thiểu với bộ định tuyến Wi-Fi, điều này sẽ cho phép bạn không trở thành đối tượng của những trò đùa độc ác hoặc điểm truy cập miễn phí của ai đó.

1. Truy cập bộ định tuyến Wi-Fi của bạn

Bước đầu tiên là kiểm soát bộ định tuyến của riêng bạn. Ban phai biet:

• Địa chỉ IP của bộ định tuyến,
• đăng nhập và mật khẩu để truy cập cài đặt bộ định tuyến.

Để tìm địa chỉ IP của bộ định tuyến, hãy lật thiết bị lại và xem hình dán bên dưới. Ở đó, trong số các thông tin khác, IP sẽ được chỉ ra. Thông thường đây là 192.168.1.1 hoặc 192.168.0.1.

Ngoài ra, địa chỉ của bộ định tuyến được chỉ ra trong hướng dẫn sử dụng. Nếu hộp có hướng dẫn từ bộ định tuyến không được giữ nguyên, thì Google sẽ giúp bạn tìm hướng dẫn sử dụng dưới dạng điện tử.

Bạn có thể tự tìm địa chỉ của bộ định tuyến từ máy tính của mình.

1. Trong Windows, nhấn phím tắt Windows + R.
2. Trong cửa sổ xuất hiện, nhập cmd và nhấn Enter.
3. Trong cửa sổ xuất hiện, nhập ipconfig và nhấn Enter.
4. Tìm dòng "Cổng mặc định". Đây là địa chỉ của bộ định tuyến của bạn.

Nhập địa chỉ IP đã nhận của bộ định tuyến vào trình duyệt. Bạn sẽ thấy một trang để nhập cài đặt của bộ định tuyến.

Tại đây, bạn cần nhập tên người dùng và mật khẩu mà bạn nên biết. Trong hầu hết các trường hợp, thông tin đăng nhập mặc định là từ quản trị viên và mật khẩu là trường trống hoặc cũng có thể là quản trị viên (thông tin đăng nhập và mật khẩu mặc định cũng được chỉ ra ở dưới cùng của bộ định tuyến). Nếu bộ định tuyến đến từ một nhà cung cấp Internet, hãy gọi cho họ và tìm hiểu.

Nếu không có khả năng thay đổi cài đặt, bạn sẽ mất quyền kiểm soát phần cứng của chính mình một cách hiệu quả. Ngay cả khi bạn phải đặt lại bộ định tuyến của mình và thiết lập lại nó, nó cũng đáng giá. Để tránh các sự cố khi truy cập vào bộ định tuyến trong tương lai, hãy ghi lại tên người dùng và mật khẩu của bạn và giữ chúng ở nơi an toàn không cho người lạ truy cập.

2. Tạo mật khẩu mạnh để truy cập bộ định tuyến

Sau khi có quyền truy cập vào bộ định tuyến, bước đầu tiên là thay đổi mật khẩu. Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản chương trình cơ sở. Trong vấn đề này, cũng như trong các bước tiếp theo để cải thiện khả năng bảo vệ, bạn sẽ được hướng dẫn sử dụng cho bộ định tuyến của mình trợ giúp.

3. Đặt tên duy nhất (SSID) cho mạng Wi-Fi

Nếu hàng xóm của bạn không hiểu gì về công nghệ, thì một tên mạng như fsbwifi hoặc virus.exe có thể khiến họ sợ hãi. Trên thực tế, một tên duy nhất sẽ giúp bạn điều hướng tốt hơn giữa các điểm truy cập khác và xác định duy nhất mạng của bạn.

4. Đưa ra mật khẩu Wi-Fi mạnh

Bằng cách tạo một điểm phát sóng mà không cần mật khẩu, bạn đặt nó ở chế độ công khai một cách hiệu quả. Mật khẩu mạnh sẽ ngăn những người không được phép kết nối với mạng không dây của bạn.

5. Đặt mạng Wi-Fi của bạn ở chế độ ẩn

Bạn sẽ giảm khả năng bị tấn công vào mạng của mình nếu nó không thể bị phát hiện mà không có phần mềm đặc biệt. Ẩn tên điểm truy cập giúp tăng tính bảo mật.

6. Bật mã hóa

Các bộ định tuyến hiện đại hỗ trợ nhiều phương pháp mã hóa không dây, bao gồm WEP, WPA và WPA2. WEP kém hơn những người khác về độ tin cậy, nhưng nó được hỗ trợ bởi thiết bị cũ. WPA2 là tối ưu về độ tin cậy.

7. Tắt WPS

WPS được tạo ra như một cách đơn giản hóa để tạo ra các mạng không dây, nhưng trên thực tế, nó cực kỳ khó phá vỡ. Tắt WPS trong cài đặt bộ định tuyến.

8. Bật tính năng lọc theo địa chỉ MAC

Cài đặt bộ định tuyến cho phép bạn lọc truy cập mạng bằng các số nhận dạng duy nhất được gọi là địa chỉ MAC. Mỗi thiết bị có card mạng hoặc giao diện mạng có địa chỉ MAC riêng.

Bạn có thể tạo danh sách địa chỉ MAC cho các thiết bị đáng tin cậy hoặc từ chối kết nối với các thiết bị có địa chỉ MAC cụ thể.

Nếu muốn, kẻ tấn công có thể giả mạo địa chỉ MAC của thiết bị mà chúng đang cố gắng kết nối với mạng của bạn, nhưng đối với một điểm truy cập không dây gia đình thông thường, trường hợp như vậy rất khó xảy ra.

9. Giảm phạm vi của tín hiệu Wi-Fi

Bộ định tuyến cho phép bạn thay đổi cường độ tín hiệu, do đó tăng và giảm phạm vi của mạng không dây. Rõ ràng là bạn chỉ sử dụng Wi-Fi bên trong căn hộ hoặc văn phòng của mình. Bằng cách giảm công suất truyền xuống một giá trị mà tín hiệu mạng chỉ được nhận một cách tự tin trong khuôn viên, một mặt, bạn sẽ làm cho mạng của bạn ít bị người khác nhìn thấy hơn và mặt khác, bạn sẽ giảm lượng nhiễu đối với Wi-Fi lân cận.

10. Cập nhật chương trình cơ sở của bộ định tuyến

Không có công nghệ nào hoàn hảo. Những người thợ thủ công tìm ra các lỗ hổng mới, các nhà sản xuất sửa chúng và phát hành các bản vá cho các thiết bị hiện có. Bằng cách cập nhật định kỳ chương trình cơ sở của bộ định tuyến, bạn sẽ giảm khả năng kẻ tấn công khai thác các lỗ hổng trong các phiên bản phần mềm cũ hơn để vượt qua bảo vệ và truy cập bộ định tuyến và mạng của bạn.

11. Chặn truy cập từ xa vào bộ định tuyến

Ngay cả khi bạn bảo vệ mạng không dây của mình và nhập cài đặt bộ định tuyến bằng mật khẩu, những kẻ tấn công vẫn có thể truy cập vào bộ định tuyến qua Internet. Để bảo vệ thiết bị khỏi sự can thiệp từ bên ngoài như vậy, hãy tìm chức năng truy cập từ xa trong cài đặt và tắt chức năng này.

12. Tường lửa

Một số bộ định tuyến có tường lửa tích hợp để bảo vệ khỏi các cuộc tấn công mạng khác nhau. Tìm trong cài đặt bảo mật của bộ định tuyến của bạn để tìm một chức năng có tên như Tường lửa, "Tường lửa" hoặc "Tường lửa" và bật chức năng này nếu có. Nếu bạn thấy các thông số tường lửa bổ sung, hãy đọc hướng dẫn chính thức về cách định cấu hình chúng.

13. VPN

Các dịch vụ VPN tạo ra một loại đường hầm được mã hóa để truyền dữ liệu an toàn giữa thiết bị và máy chủ. Công nghệ này làm giảm khả năng bị đánh cắp danh tính và gây khó khăn cho việc tìm kiếm vị trí của người dùng.

Để sử dụng VPN, bạn cần cài đặt một chương trình khách đặc biệt trên tiện ích. Phần mềm như vậy tồn tại cho các thiết bị di động và máy tính. Tuy nhiên, một số bộ định tuyến cũng có thể được kết nối với dịch vụ VPN. Chức năng này cho phép bạn bảo vệ ngay lập tức tất cả các tiện ích trên mạng Wi-Fi cục bộ, ngay cả khi chúng không có các chương trình đặc biệt.

Bạn có thể tìm hiểu xem bộ định tuyến của mình có hỗ trợ VPN hay không trong hướng dẫn hoặc trên trang web của nhà sản xuất. Tương tự đối với các cài đặt bắt buộc.