Đề XuấT, 2019

Editor Choice

Cải thiện bảo mật Wifi: cài đặt được đặt trên bộ định tuyến

Có một mạng không dây mở có thể là một rủi ro bảo mật vì nó cho phép bất kỳ ai ở gần (ví dụ, hàng xóm) truy cập mạng và thậm chí có thể gián điệp kết nối của chúng tôi.

Do đó, bộ định tuyến, thiết bị có ăng-ten và đèn cho phép chúng ta kết nối điện thoại thông minh và máy tính với internet mà không cần dây cáp và dây (không dây), để ngăn người khác kết nối với thiết bị của chúng ta, để tranh giành kết nối internet và thậm chí để kiểm tra những gì chúng tôi làm trên internet.

Các cấu hình mặc định, được đặt theo mặc định của người bán, không đủ để bảo mật cho bộ định tuyến bởi vì, bằng nhau cho tất cả, được biết và dễ dàng khắc phục.

Dưới đây chúng tôi thấy các cài đặt quan trọng được cấu hình trên bộ định tuyến để wifi an ninh gia đình tốt hơn .

Trước hết, mỗi kiểu bộ định tuyến có một bộ tùy chọn riêng và bảng cấu hình có thể khác nhau tùy thuộc vào thương hiệu của nhà sản xuất hoặc nhà cung cấp.

Trong một số trường hợp, khi bộ định tuyến được cung cấp bởi nhà cung cấp internet (ví dụ từ Vodafone), có thể các cài đặt không thể truy cập được.

Khi có thể, sau đó cài đặt bộ định tuyến để cải thiện bảo mật của mạng wifi, để bảo vệ mạng mạnh mẽ hơn nữa.

ĐỌC TRƯỚC: Nhập bộ định tuyến để dễ dàng truy cập cài đặt

1) Mật khẩu WiFi

Mật khẩu mạng tốt nhất để truy cập wifi là giao thức WPA2, khó bị bẻ khóa nhất.

Chúng tôi đã giải thích chi tiết về ý nghĩa của việc bảo mật Wifi tại nhà của bạn và bảo vệ bạn khỏi sự xâm nhập của mạng bằng khóa truy cập WPA2-PSK, so với WPA và WEP.

Sau đó tìm tùy chọn thay đổi mật khẩu truy cập mạng của bạn trong cài đặt mạng gia đình hoặc mạng WLAN và đặt mật khẩu bằng số và chữ cái để không dễ tìm (không sử dụng tên và họ hoặc ngày sinh).

2) Thay đổi mật khẩu để truy cập bộ định tuyến

Nếu chúng tôi vào bảng cấu hình của bộ định tuyến để thay đổi cài đặt, chắc chắn chúng tôi sẽ đăng nhập bằng tên người dùng và mật khẩu.

Nếu những điều này chưa bao giờ được thay đổi và vẫn được nhà sản xuất xác định trước (thường là với tên người dùng Quản trị viên hoặc Quản trị viên ), tốt hơn là thay đổi chúng theo cách cá nhân để ngăn người khác liên lạc.

3) Ẩn mạng (SSID)

Bằng cách ẩn mạng, có thể đảm bảo không ai có thể phát hiện ra và sau đó sử dụng nó.

Chúng tôi đã thấy cách thực hiện điều này trong một hướng dẫn cụ thể về cách ẩn mạng WIFI bằng cách tắt SSID.

Cài đặt này chắc chắn rất an toàn, nhưng cũng bất tiện khi sử dụng nếu bạn sử dụng nhiều thiết bị di động trên mạng như điện thoại di động, TV hoặc Cắm thông minh.

4) Cập nhật chương trình cơ sở

Phần sụn của bộ định tuyến là thứ mà nhiều người quên chăm sóc.

Hầu hết mọi người không kiểm tra các bản cập nhật firmware hoặc chỉ làm như vậy khi chúng được khởi động lần đầu tiên.

Hầu hết các nhà sản xuất phát hành nâng cấp firmware bằng cách sửa lỗi và trên hết, bằng cách che các lỗ hổng bảo mật đã được đưa ra ánh sáng theo thời gian.

Kiểm tra cập nhật nên được thực hiện 3 tháng một lần, truy cập trang web của nhà sản xuất (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link hoặc những người khác) và tải xuống tệp sau đó sẽ được tải từ bảng cấu hình, bên dưới Mục " Cập nhật phần sụn ".

3) Cho phép, nếu có thể, kết nối https trong quyền truy cập vào bảng quản trị .

4) Hạn chế lưu lượng truy cập đến và các tính năng không an toàn

Chuyển tiếp cổng cho phép bạn sử dụng một số ứng dụng máy tính từ xa.

Nếu được sử dụng, bạn nên sử dụng cổng không chuẩn cho dịch vụ bạn đang định cấu hình và lọc lưu lượng truy cập internet bằng cách ngăn chặn các kết nối ẩn danh (nếu có thể).

Chúng ta đã thấy trong một bài viết khác hướng dẫn cấu hình chuyển tiếp cổng chính xác trên bộ định tuyến.

Ngoài ra, tốt hơn hết là không sử dụng các tính năng như UpnP, như DMZ, như Dynamic DNS.

5) Vô hiệu hóa WPS (WiFi Protected Setup), có thể thuận tiện, nhưng đại diện cho lỗ hổng chính của mỗi bộ định tuyến.

Trong một bài viết khác, chúng tôi đã thấy cách sử dụng nút WPS của thiết bị Wifi một cách an toàn.

7) Kích hoạt nhật ký sự kiện hoặc LOG

Có nhật ký hoạt động và sau đó ghi nhật ký tất cả các hoạt động của bộ định tuyến có thể hữu ích để phân tích bất kỳ vấn đề kết nối hoặc hoạt động đáng ngờ nào.

Đồng thời đảm bảo rằng đồng hồ và múi giờ được đặt chính xác để có nhật ký sự kiện chính xác.

8) Mạng khách

Thiết lập, nếu có thể, một mạng khách (khách) để kết nối với bạn bè đến nhà của chúng tôi.

Mạng này, luôn được bảo vệ bằng khóa WPA2 khác với mật khẩu của mạng chính, có thể bị hạn chế lưu lượng, dành riêng cho việc truy cập internet đến thăm chúng tôi tại nhà và, tùy chọn, cũng có thể được loại trừ khỏi mạng LAN (do đó không thấy các máy tính kết nối với mạng chính).

9) Không kết nối ổ đĩa ngoài hoặc thẻ nhớ USB với bộ định tuyến nếu có dữ liệu quan trọng trong đó có nội dung có thể bị lộ trên mạng và trên internet.

10) Sử dụng DNS thay thế (trong DHCP) bằng cách sử dụng máy chủ DNS của Google.

Các máy chủ DNS của nhà cung cấp mạng có thể không chỉ chậm hơn mà còn dễ bị tấn công từ bên ngoài hơn.

trong một bài viết khác, hướng dẫn thay đổi DNS trong bộ định tuyến

11) Thay đổi phạm vi địa chỉ IP được phát hành trên mạng từ bộ định tuyến .

Vì mỗi bộ định tuyến sử dụng, theo mặc định DHCP, một dải địa chỉ IP như 192.168.1.x hoặc 192.168.0.x, để tránh các cuộc tấn công tự động từ bên ngoài, bạn có thể sử dụng một phạm vi khác nhau, ví dụ: 10.xxx, 192.168.xx, từ 172.16.xx đến 172.31.xx.

12) Hủy kích hoạt SID Broadcast và ẩn mạng wifi .

Điều này ngăn những người không biết mạng wifi tìm thấy nó bằng chức năng quét tự động.

13) Kích hoạt bộ lọc MAC

Điều này có thể bất tiện, nhưng nó cho phép bộ định tuyến được thông báo rằng chỉ một số máy tính hoặc thiết bị cụ thể có thể kết nối, trong khi những máy khác phải được ủy quyền và thêm vào từ bảng quản trị.

Như đã thấy trong bài viết về Địa chỉ MAC là gì và cách sử dụng nó trong mạng, nó là định danh trong mạng của mọi thiết bị có wifi.

Bộ lọc Địa chỉ Mac cho phép bạn chỉ cho phép truy cập mạng vào các máy tính hoặc điện thoại thông minh được xác định, ngăn không cho tất cả các máy tính khác.

Trong các bài viết khác, chúng tôi cũng đã thấy:

- Kiểm tra xem ai đó đánh cắp kết nối wifi internet và cách bảo vệ mạng không dây

- Bảo vệ mạng không dây của bạn khỏi sự xâm nhập, nghe lén và gián điệp

Top