Thực đơn
trang chủMạng xã hội

Cách bảo vệ modem của bạn khỏi những người dùng khác Điều quan trọng là phải biết. Cách bảo vệ Wi-Fi của bạn. Ngừng sử dụng thuật toán WEP

Ngày nay, hầu hết các căn hộ và nhà ở đều có nhiều thiết bị được kết nối Internet. Điều này dẫn đến sự phổ biến của bộ định tuyến và điểm truy cập không dây, gần như thay thế hoàn toàn việc kết nối trực tiếp cáp của nhà cung cấp Internet với máy tính duy nhất. Dây ISP hiện đã được cắm vào thiết bị đặc biệt, cho phép bạn sử dụng cùng một kết nối cho nhiều máy tính cùng một lúc, cũng như kết nối các thiết bị di động, máy tính xách tay và máy tính thông thường thông qua Wi-Fi, kết hợp chúng thành một mạng cục bộ.

Chúng ta có bộ định tuyến ở nhà, ở một nơi ấm áp và ấm cúng, và điều này làm nảy sinh cảm giác sai lầm rằng bộ định tuyến an toàn. Điều này hoàn toàn không đúng, mỗi bộ định tuyến đều nằm trên bảy ngọn gió - trong một môi trường rất hung hãn: bất kỳ ai (nghĩa đen là BẤT CỨ AI) đều nằm trong tầm tay tín hiệu không dây có thể tương tác với bộ định tuyến của bạn, ghi lại lưu lượng truyền; bạn cũng cần nhớ rằng các bộ định tuyến có quyền truy cập Internet, nơi có nhiều máy quét tự động có thể quét các cổng hàng chục lần một ngày, chạy dịch vụ, thử mật khẩu, thực hiện các hành vi khai thác bộ định tuyến của bạn.

Bộ định tuyến của bạn cần được bảo vệ - nếu không có sự trợ giúp của bạn, nó có thể trở thành nạn nhân của tin tặc, bài viết này sẽ cho bạn biết cách thực hiện cách bảo vệ và định cấu hình bộ định tuyến Wi-Fi để không bị hack.

Tin tặc có thể nhận được gì khi hack bộ định tuyến Wi-Fi?

Nhiều người dùng coi nhẹ việc bảo mật bộ định tuyến vì họ không hiểu những nguy hiểm có thể xảy ra khi hack bộ định tuyến. Điều tò mò là hầu hết người dùng đều hiểu được mối nguy hiểm khi máy tính của họ bị hack, vì kẻ tấn công có thể truy cập vào dữ liệu cá nhân, ảnh và mật khẩu của họ. Điều rất quan trọng là phải hiểu rằng việc hack bộ định tuyến là bước trước khi hack máy tính. Sau khi xâm nhập vào bộ định tuyến, tin tặc có thể:

  • thực hiện cuộc tấn công trung gian, nhằm mục đích chặn mật khẩu và dữ liệu khác mà bạn truyền qua mạng;
  • thực hiện một cuộc tấn công trung gian nhằm mục đích lây nhiễm máy tính người dùng cửa sau hoặc Trojan;
  • thực hiện các cuộc tấn công lừa đảo nhằm lấy thông tin đăng nhập và mật khẩu từ các trang web, tống tiền, lây nhiễm backdoor hoặc Trojan vào máy tính;
  • để mắt tới hoạt động mạng người dùng;
  • chặn hoàn toàn kết nối Internet hoặc chặn các trang web riêng lẻ;
  • sử dụng kết nối Internet cho các hoạt động tội phạm ( cơ quan thực thi pháp luật sẽ xem IP của bạn là địa chỉ của tội phạm mạng);
  • truy cập webcam và hơn thế nữa thiết bị ngoại viđã kết nối với bộ định tuyến của bạn
  • thực hiện các thay đổi đối với chương trình cơ sở của bộ định tuyến.

Việc hack bộ định tuyến là một mối đe dọa nghiêm trọng có thể dẫn đến hậu quả nghiêm trọng cho người dùng.

Cách vào cài đặt bộ định tuyến

Trong phần lớn các trường hợp, giao diện web được sử dụng để quản lý bộ định tuyến, tức là. Bạn có thể thực hiện tất cả các cài đặt trực tiếp từ trình duyệt. Máy tính và bộ định tuyến của bạn nằm trên cùng một mạng cục bộ (bất kể bạn sử dụng Wi-Fi hay dây). Để vào “bên trong” bộ định tuyến của bạn, hãy nhập vào trình duyệt của bạn

Nếu địa chỉ này không hoạt động thì đôi khi nó có thể

Bạn sẽ được chào đón bằng một biểu mẫu để nhập tên người dùng và mật khẩu của bạn. Chúng có thể được xem trong hộ chiếu của thiết bị, trên hộp, trên hộp đựng. Hoặc chỉ cần tìm thông tin xác thực (xuất xưởng) mặc định cho bộ định tuyến của bạn trên Internet.

Mỗi kiểu máy có thiết kế giao diện và nhóm cài đặt riêng, nhưng thông thường các mục “Mạng không dây”, “Mạng cục bộ” và “Internet” luôn hiện diện. Các mục menu và cài đặt có thể được đặt tên hơi khác một chút, nhưng khi bạn hiểu ý nghĩa của cài đặt này, bạn có thể dễ dàng tìm thấy nó trong nhà mình.

Đề xuất để bảo vệ bộ định tuyến và điểm truy cập Wi-Fi của bạn khỏi bị hack

Sử dụng mật khẩu để truy cập mạng của bạn

Đừng bỏ rơi bạn mạng không dây Mở lên, chọn mã hóa (phương thức xác thực) WPA hoặc WPA2.

Ngừng sử dụng thuật toán WEP

WEP là một thuật toán bảo mật đã lỗi thời, thực tế không được sử dụng Bảo mật Wi-Fi. Nó có thể bị hack trong vài phút. Tuy nhiên, vẫn có những điểm truy cập sử dụng WEP, vì vậy hãy kiểm tra điểm truy cập của bạn và nếu nó sử dụng WEP để mã hóa, hãy chuyển sang WPA hoặc WPA2.

Tắt WPS

WPS (Wi-Fi Thiết lập được bảo vệ) cung cấp một cách dễ dàng nhưng không an toàn để tạo mạng không dây. Tùy thuộc vào mức độ dễ bị tổn thương, WPS và sau đó là mật khẩu Wi-Fi, có thể bị hack trong một ngày hoặc thậm chí chỉ trong vài phút.

Đặt mật khẩu mạnh

Vì bản chất của mạng Wi-Fi là có thể truy cập được bởi bất kỳ ai trong phạm vi phủ sóng của nó nên bất kỳ ai cũng có thể thử kết nối với mạng đó bằng cách thử mật khẩu khác nhau(gọi là tìm kiếm trực tuyến). Một kỹ thuật khác cũng phổ biến, không dựa trên các nỗ lực kết nối mà dựa trên việc thu thập một số dữ liệu nhất định mà người dùng hợp pháp và điểm truy cập trao đổi tại thời điểm kết nối và việc hack sau đó của họ (sức mạnh ngoại tuyến). Việc sử dụng cái sau cho phép bạn đánh cắp mật khẩu với tốc độ hàng chục và hàng trăm nghìn mỗi giây. Bạn chỉ có thể tự bảo vệ mình khỏi cuộc tấn công như vậy bằng cách đặt mật khẩu dài và phức tạp.

Các quy tắc sau đây sẽ cho phép bạn hầu như được đảm bảo bảo vệ bản thân khỏi mọi hành vi hack vũ phu:

  • sử dụng mật khẩu dài. Mật khẩu Wi-Fi không thể ít hơn tám ký tự. Nếu có thể, hãy cố gắng sử dụng mật khẩu có từ 10 ký tự trở lên;
  • mật khẩu không được là một cụm từ có ý nghĩa hoặc bao gồm nhiều từ có nghĩa kết hợp, vì tùy chọn mật khẩu như vậy có thể bị tấn công bằng cách sử dụng từ điển;
  • sử dụng bốn loại ký tự trong mật khẩu của bạn: số, chữ in hoa và chữ nhỏ, dấu chấm câu;
  • Ví dụ: thỉnh thoảng, cứ vài tháng một lần, hãy thay đổi mật khẩu của bạn sang mật khẩu mới.

Ảnh chụp màn hình ở trên cho thấy các bộ định tuyến thường sử dụng mật khẩu được tạo gồm tám ký tự và bao gồm ba loại ký tự (chữ in hoa và chữ thường, số): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Để bẻ khóa những mật khẩu như vậy một cách điển hình máy tính ở nhà sẽ mất 1-3 năm tìm kiếm liên tục. NHƯNG bằng cách lắp ráp một máy tính trên một số thẻ video cao cấp nhất (bằng cách tạo ra thứ gì đó giống như “trang trại” để khai thác), việc tìm kiếm hoàn chỉnh một mật khẩu như vậy có thể giảm xuống còn một hoặc vài tháng. Theo tôi, những mật khẩu như vậy không thể được coi là đáng tin cậy. Như đã đề cập, hãy thêm lớp ký tự thứ tư (dấu cú pháp) và tăng số lượng ký tự - điều này sẽ đảm bảo rằng mạng Wi-Fi của bạn sẽ không bị hack ngay cả khi sử dụng thiết bị rất mạnh.

Kiểm tra cài đặt mạng 5 GHz của bạn

Nhiều người dùng không biết rằng bộ định tuyến của họ hoạt động ở hai chế độ dải tần số: 2,4 GHz và 5 GHz. Nếu bạn bảo mật một phạm vi nhưng quên mất một phạm vi khác, kẻ tấn công có thể lợi dụng điều này. Đặt mật khẩu mạnh cho mạng 5 GHz, tắt WPS cho mạng. Nếu bạn không sử dụng băng tần 5 GHz, bạn chỉ cần tắt nó đi.

Đặt mật khẩu mạnh để đăng nhập vào khu vực quản trị bộ định tuyến

Như đã đề cập, bộ định tuyến của bạn được kết nối với mạng cục bộ và mạng lưới toàn cầu, nơi bất kỳ ai cũng có thể thử kết nối với nó. Để ngăn kẻ tấn công đoán mật khẩu của bạn, hãy đặt mật khẩu dài bằng cách sử dụng các lớp khác nhau nhân vật.

Thay đổi tên quản trị viên

Thay đổi tên người dùng từ Quản trị viên/quản trị viên sang một tên khác, ít dự đoán hơn - điều này sẽ làm phức tạp thêm nhiệm vụ đoán mật khẩu.

Vô hiệu hóa quyền truy cập vào bảng điều khiển bộ định tuyến từ Internet

Trong phần lớn các trường hợp, bạn chỉ cần truy cập vào bảng quản trị của bộ định tuyến từ mạng cục bộ. Nếu bạn không cần truy cập vào cài đặt bộ định tuyến từ mạng bên ngoài(từ Internet), sau đó vô hiệu hóa nó, điều này sẽ ngăn kẻ tấn công cố gắng đoán mật khẩu đăng nhập. Cài đặt này có thể được gọi là "Cho phép truy cập web từ WAN".

Cập nhật chương trình cơ sở của bộ định tuyến của bạn

Ngay cả với mật khẩu mạnh, kẻ tấn công vẫn có thể truy cập vào bộ định tuyến hoặc lấy được mật khẩu này từ biểu mẫu mở nếu bộ định tuyến có lỗ hổng. Phần sụn mới từ nhà sản xuất sẽ loại bỏ các lỗ hổng và các lỗi khác, cải thiện tính ổn định và chức năng, vì vậy hãy thường xuyên (vài tháng một lần) kiểm tra phần sụn mới và cập nhật nó trên bộ định tuyến của bạn.

Tìm kiếm lỗ hổng trong bộ định tuyến

Thật không may, đôi khi các lỗ hổng được tìm thấy sau khi nhà sản xuất ngừng hỗ trợ bộ định tuyến. Điều này có thể dẫn đến tình huống tin tặc biết được lỗ hổng trong bộ định tuyến của bạn nhưng không có bản cập nhật chương trình cơ sở nào.

Bạn có thể kiểm tra lỗ hổng bảo mật trên bộ định tuyến của mình bằng cách sử dụng Quét bộ định tuyến của Stas'M. Đây là một chương trình GUI khá dễ sử dụng.

Nếu bạn quen thuộc với Linux thì bạn có thể sử dụng chương trình tương tự RouterSploit, nó có thể chứa các khai thác không có trong Quét bộ định tuyến. Hướng dẫn sử dụng:

Nếu bộ định tuyến của bạn dễ bị tấn công mà không có khả năng cập nhật chương trình cơ sở, bạn nên ngừng sử dụng nó và thay thế nó bằng một bộ định tuyến mới.

Vô hiệu hóa các dịch vụ mạng không sử dụng

Thiết bị càng phức tạp thì càng có nhiều điểm tiềm năng để hacker áp dụng nỗ lực của mình. Nhiều dịch vụ mạngchức năng bổ sung không được hầu hết người dùng sử dụng và một số trong số chúng cũng chứa các lỗ hổng đã biết. Vì vậy hãy vô hiệu hóa SSH, FTP, Telnet, tổ chức truy cập công cộng tới các tệp từ Internet (ví dụ: AiDisk), máy chủ tệp/phương tiện (ví dụ: UPnP), SMB (Samba), TFTP, IPv6 và các tệp khác mà bạn không cần.

Kích hoạt HTTPS cho kết nối quản trị

Trên hầu hết các bộ định tuyến, nó bị tắt theo mặc định. Cài đặt này sẽ cho phép bạn ngăn chặn việc chặn mật khẩu quản trị viên bộ định tuyến nếu bạn kết nối với nó từ Internet hoặc trong các cuộc tấn công trung gian nếu kẻ tấn công đã xâm nhập vào mạng cục bộ của bạn.

Đăng xuất (đăng xuất) khi bạn sử dụng xong bộ định tuyến

Chỉ cần đóng trang là có thể để phiên đăng nhập mở trên bộ định tuyến.

Bật ghi nhật ký

Cái này thói quen tốt Thỉnh thoảng kiểm tra nhật ký để phát hiện hoạt động đáng ngờ. Đặt đồng hồ và múi giờ chính xác để nhật ký chính xác hơn.

Kiểm tra nhật ký, kiểm soát các thiết bị được kết nối

Điều này đã được áp dụng để xác định việc hack bộ định tuyến - câu hỏi này sẽ được thảo luận chi tiết hơn dưới đây.

Thiết lập mạng "Khách"

Nhiều bộ định tuyến hiện đại có thể tạo ra các mạng khách riêng biệt.

Đảm bảo rằng nó chỉ có quyền truy cập Internet chứ không phải mạng cục bộ. Đương nhiên, hãy sử dụng WPA2 và tất nhiên, mật khẩu phải khác, không giống với mật khẩu Wi-Fi chính của bạn.

Các bước bổ sung để bảo vệ bộ định tuyến của bạn

Nếu cách trước chưa đủ với bạn thì đây là một số mẹo khác dành cho bạn.

Thay đổi dải địa chỉ IP mặc định cho mạng cục bộ của bạn

Tất cả các bộ định tuyến người dùng tôi từng thấy đều có cùng một dải địa chỉ cục bộ. Đây là 192.168.1.x hoặc 192.168.0.x. Điều này tạo điều kiện cho các cuộc tấn công tập lệnh tự động.

Phạm vi có sẵn:

  • Bất kỳ 10.x.x.x nào
  • Bất kỳ 192.168.x.x nào
  • 172.16.x.x đến 172.31.x.x

Thay đổi địa chỉ cục bộ mặc định của bộ định tuyến

Nếu ai đó đột nhập vào mạng của bạn, họ biết chắc chắn rằng địa chỉ bộ định tuyến của bạn là x.x.x.1 hoặc x.x.x.254, gây khó khăn cho họ.

Giới hạn quyền truy cập quản trị qua mạng không dây

Cái này không dành cho tất cả mọi người. Ví dụ: có thể hoàn toàn tất cả các máy tính chỉ được kết nối qua mạng không dây. Nhưng nếu điều này có thể thực hiện được thì nhiệm vụ của kẻ tấn công sẽ trở nên phức tạp hơn rất nhiều.

Sử dụng bộ lọc MAC

Một phương pháp phòng thủ không hiệu quả vì kẻ tấn công có thể dễ dàng nhận ra Địa chỉ MAC và cũng giả mạo chúng. Không cần thiết phải dựa vào sự bảo vệ này.

Ẩn mạng

Không hiệu quả từ quan điểm an toàn. Không làm giảm tính bảo mật nhưng cũng không tăng cường bảo mật vì kẻ tấn công có thể dễ dàng tìm ra tên mạng.

Dấu hiệu router Wi-Fi bị hack

Thay đổi cài đặt bộ định tuyến mà bạn không biết

Nếu người dùng bất hợp pháp đã thay đổi bất kỳ cài đặt nào, đặc biệt là mật khẩu để vào bảng quản trị, cài đặt DNS, VPN thì đây là dấu hiệu cho thấy hacker đã giành được quyền truy cập vào bộ định tuyến của bạn.

Điều khiển các thiết bị được kết nối với mạng cục bộ của bạn

Để làm được điều này, các chương trình như NetworkConnectLog và Mạng không dây người theo dõi().

Kết nối trái phép có nghĩa là mạng của bạn bị xâm phạm.

Xem nhật ký bộ định tuyến

Nếu bộ định tuyến của bạn hỗ trợ ghi nhật ký ghi lại thông tin đăng nhập của quản trị viên thiết bị, hãy xem lại thường xuyên để xác định hoạt động đáng ngờ.

Phát hiện các cuộc tấn công man-in-the-middle và sự gián đoạn mạng lạ

Người dùng nâng cao, ngoài việc phát hiện các thiết bị mới trên mạng, còn có thể thực hiện các hành động để xác định các cuộc tấn công đã bắt đầu chống lại họ ")".

Những xáo trộn kỳ lạ trong hoạt động mạng cũng có thể cho thấy những thay đổi trong cài đặt của thiết bị mạng và việc kẻ tấn công chặn/sửa đổi lưu lượng truy cập.

Sau khi hoàn tất tất cả các cài đặt, bạn đã có thể sử dụng mạng Wi-Fi ở nhà. Nhưng để đạt được mức độ bảo mật tối đa cho kết nối Internet như vậy (không bao gồm thông tin đăng nhập người dùng bên ngoài với mạng Wi Fi), bạn cần thực hiện cài đặt thêm bộ định tuyến của bạn.

Lọc theo địa chỉ Mac

Cách đầu tiên để bảo vệ mạng của bạn là lọc theo địa chỉ mac. Mỗi thiết bị đều có một địa chỉ Mac và địa chỉ này khác nhau đối với mỗi thiết bị. Ví dụ: đối với máy tính, bạn có thể tìm thấy địa chỉ Mac của nó ở đây: Bắt đầu ⇒ Bảng điều khiển ⇒ Mạng Internet ⇒ Trung tâm mạng và chia sẻ ⇒ Thay đổi cài đặt bộ điều hợp và chúng tôi tìm thấy kết nối không dây, mà bạn đã tạo cho bộ định tuyến.

Nhấp đúp vào biểu tượng cho kết nối này và trong cửa sổ mở ra, nhấp vào “chi tiết”. Và ở đó bạn sẽ thấy mục “địa chỉ vật lý”, đây là địa chỉ mac.

Chính địa chỉ này cần được nhập vào bộ định tuyến để định cấu hình bảo mật. Để thực hiện việc này, hãy đi tới phần quản trị của bộ định tuyến, chọn phần “mạng không dây”. Và trong phần này bạn đang tìm kiếm mục "Bộ lọc địa chỉ MAC".

Tại đây, nhập địa chỉ máy Mac của bạn và chọn chế độ lọc “chấp nhận”.

Bằng cách này bạn có thể thêm địa chỉ của mọi người thiết bị máy tính mà bạn cho rằng có thể truy cập vào mạng Wi-Fi của mình. Sau đó, nhấp vào “áp dụng” và đợi bộ định tuyến khởi động lại với các thông số mới.

Ẩn tên mạng

Mỗi thiết bị hỗ trợ Wi-Fi có thể xem mạng nào hiện có sẵn trên điểm truy cập đó. Để không ai nhìn thấy mạng của bạn, bạn cần ẩn tên (SSID) của nó và nó sẽ không hiển thị trong danh sách mạng có sẵn, nhưng bạn sẽ nhớ tên này nên bạn luôn có thể kết nối với mạng này.

Trong phần Mạng không dây của tab Chung, bạn có thể thực hiện các thay đổi đối với SSID của mình. Có mục “ẩn SSID”, chọn “Có” và bấm áp dụng để lưu cài đặt.

Sau đó, trang cài đặt có thể không truy cập được. Để quay lại cài đặt, bạn cần kết nối với mạng Wi-Fi với cài đặt bảo mật mới.

Mạng của bạn bây giờ sẽ được liệt kê là “các mạng khác” trên thiết bị Wi-Fi. Bạn chọn mạng cụ thể này khi muốn kết nối với Wi-Fi và bạn sẽ được nhắc nhập tên mạng vì bạn đã ẩn nó trong cài đặt bộ định tuyến. Tên này chỉ có bạn và người bạn đã nói với nó biết, vì vậy bạn nhập tên mạng. Tiếp theo, bạn sẽ cần nhập khóa bảo mật (mật khẩu) mà bạn cũng đã chỉ định trong cài đặt bộ định tuyến.

Sau đó, máy tính kết nối với Wi-Fi và bạn cần làm mới trang cài đặt trong trình duyệt để đăng nhập lại.

Thiết lập tường lửa

Bằng cách chọn mục menu “Tường lửa”, bạn sẽ được đưa đến cửa sổ cấu hình cho tường lửa này. Đây là nơi bạn bật nó lên đầu tiên. Nói cách khác, nó còn được gọi là Tường lửa và dùng để bảo vệ khỏi các kết nối Internet không mong muốn. Sau đó, nhấp vào áp dụng.

Giờ làm việc

Ngoài ra trong phần cài đặt, để bảo mật tốt hơn, bạn có thể định cấu hình thời gian hoạt động được phép của bộ định tuyến. Điều này có thể được thực hiện nếu bạn biết chắc chắn rằng vào một lúc nào đó bạn sẽ không lên mạng. Ví dụ, bạn sẽ đang làm việc hoặc đang ngủ, v.v. Việc này có thể được thực hiện trong phần “Mạng không dây” trong tab “chuyên nghiệp”. Ở đó bạn có thể chọn ngày và giờ làm việc.

Lọc theo địa chỉ IP

Theo mặc định, cài đặt bộ định tuyến được đặt để tự động phân phối địa chỉ IP cho mọi người kết nối với mạng Wi-Fi. Để định cấu hình chỉ cho phép một số địa chỉ IP nhất định hoạt động, bạn cần đi tới phần “LAN”. Ở đó bạn chọn mục “máy chủ DHCP”.

Nếu máy chủ DHCP được bật, điều này có nghĩa là bộ định tuyến sẽ tự động phân phối địa chỉ IP. Để làm điều này, phạm vi địa chỉ IP có thể có cũng được chỉ định. Sử dụng phạm vi này (bằng sự khác biệt ở nhóm cuối cùng trong bốn nhóm chữ số trong địa chỉ IP), bạn có thể tìm ra có bao nhiêu thiết bị có thể được kết nối. Ví dụ: nếu địa chỉ bắt đầu kết thúc bằng "2" và địa chỉ kết thúc kết thúc bằng "254" thì có thể kết nối đồng thời 253 thiết bị.

Để bật tính năng lọc theo địa chỉ IP, bạn cần tắt máy chủ DNS, điều này có nghĩa là không có phân phối địa chỉ IP tự động cho các thiết bị được kết nối. Sau này, bạn cần gán địa chỉ IP theo cách thủ công cho từng thiết bị. Bạn cần nhập địa chỉ MAC cho từng thiết bị và gán địa chỉ IP của riêng bạn có dạng “192.168.1.*” và thay vì dấu “*” bằng bất kỳ số nào từ 1 đến 254. Sau mỗi lần nhập thiết bị mới , hãy nhấp vào “thêm”.

Sau khi thêm tất cả các thiết bị của mình theo cách này, bạn cần nhập địa chỉ IP của thiết bị đó vào cài đặt cho từng thiết bị.

Nhập địa chỉ IP được gán cho bộ định tuyến, mặt nạ mạng con tiêu chuẩn là “255.255.255.0” và cổng mặc định là địa chỉ IP của bộ định tuyến. Để xem nó, hãy đi tới phần “Bản đồ mạng” trong cửa sổ cài đặt bộ định tuyến.

Khi tất cả dữ liệu đã được nhập vào cài đặt thiết bị, hãy nhấp vào “OK”.

Trong phần “LAN” của bộ định tuyến, hãy nhấp vào “áp dụng” và nó sẽ khởi động lại với cài đặt mới để lọc địa chỉ IP. Với những cài đặt này, mỗi thiết bị sẽ chỉ có một địa chỉ IP. Sau đó, sẽ không có thiết bị nào khác kết nối cho đến khi bạn gán cho nó một địa chỉ IP trong cài đặt bộ định tuyến hoặc cho đến khi bạn bật lại dịch vụ máy chủ DNSđể phân phối địa chỉ một cách tự động. Nhưng sau đó ở mỗi thiết bị, bạn cần quay lại cài đặt nhận tự độngđịa chỉ của bạn.

Cài đặt máy tính

Các cài đặt bảo mật mạng Wi-Fi còn lại liên quan đến máy tính. Như trước đây, hãy tìm mục “Không dây Kết nối mạng» và nhấp đúp vào nó. Trong cửa sổ mở ra, chọn “Thuộc tính mạng không dây”.

Sẽ có ba cài đặt:

  1. Tự động kết nối nếu mạng nằm trong phạm vi phủ sóng
  2. Kết nối với nhiều hơn mạng phù hợp, nếu có một
  3. Kết nối ngay cả khi mạng không phát tên (SSID)

Để bảo mật cao hơn, tốt hơn hết bạn nên bỏ chọn tất cả các hộp và sau đó để kết nối với Wi-Fi, bạn cần nhập tên mạng mà mỗi lần chỉ bạn biết. Khi đó không ai ngoài bạn có thể kết nối mạng từ máy tính này. Nhưng bạn có thể chọn mục đầu tiên nếu không muốn nhập dữ liệu mỗi lần. Nhưng đừng bao giờ đánh dấu mục thứ hai, vì khi đó bạn có thể kết nối với mạng của người khác nếu mạng đó không được bảo vệ dưới bất kỳ hình thức nào. Và bạn có thể bị nhiễm virus từ máy tính của người khác.

Phần kết luận

Tất cả các cài đặt bảo mật đều là tùy chọn và mọi người đều áp dụng chúng theo quyết định riêng của mình. Điều chính là Wi-Fi hoạt động và thường thiết lập thông tin đăng nhập và mật khẩu là đủ. Trong các thiết bị có Wi-Fi, bạn có thể thấy một số mạng, đặc biệt sẽ có nhiều mạng trong số đó tòa nhà chung cư, nhưng bạn đang kết nối cụ thể với tên của mình, tên mà bạn đã chỉ định trong cài đặt bộ định tuyến. Để kết nối hoặc ngắt kết nối mạng, bạn chỉ cần nhấp vào tên của mạng đó trong danh sách mạng. Danh sách này có sẵn ở phía dưới bên phải màn hình nền (cạnh đồng hồ) của máy tính dưới biểu tượng này.

bài báo


  • Bài viết trên blog của Kaspersky Lab.
  • VPN Kết nối an toàn Kaspersky
  • Trang web hỗ trợ của Microsoft.

  1. (Công cụ hệ thống → Mật khẩu).
  2. bài báo.
  3. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, mô hình cụ thể và các phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ browser. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Cài đặt cơ bản).
  4. Trong lĩnh vực Tên mạng không dây (Tên mạng không dây
  5. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
  5. Nhấp chuột Cứu (Cứu).

Tắt WPS

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
  3. Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Cho phép mã hóa

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
  6. Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
  7. Nhấp chuột Cứu (Cứu).

bài báo.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật chế độ không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây
  6. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ().
  4. Nhấp chuột Thêm vào (Thêm mới).

  1. Bao gồm (Đã bật).
  2. Nhấp chuột Cứu (Cứu).

  1. Nhấp chuột Bật (Cho phép).
  2. Lựa chọn ().

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
    2. TP-Link
    1. Trong cửa sổ Kết nối mạng nhấn hai lần.
    2. Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
    3. Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
    4. Chọn loại bảo mật WPA2-Cá nhân bài báo.
    5. Nhấp chuột ĐƯỢC RỒI.
    6. Đóng cửa sổ Tình trạng.

    Windows 10, Windows 7, 8, 8.1, 10.

    Đối với tất cả sản phẩm: Phần mềm tương thích

    Đối với tất cả các sản phẩm: Mua và cấp phép

    Đối với tất cả sản phẩm: Trước khi lắp đặt

    Đối với tất cả sản phẩm: Bắt đầu

    Đối với tất cả sản phẩm: Cài đặt chương trình

    Đối với tất cả sản phẩm: Gỡ cài đặt chương trình

    Đối với tất cả sản phẩm: Lỗi

    Đối với tất cả sản phẩm: Thanh toán an toàn

    Đối với tất cả sản phẩm: Chẩn đoán và báo cáo

    Dành cho tất cả sản phẩm: Các bài viết trên My Kaspersky

    Dành cho tất cả sản phẩm: Bài viết về Windows

    Khi bạn kết nối với mạng Wi-Fi công cộng, chẳng hạn như trong quán cà phê, dữ liệu sẽ được truyền mà không được mã hóa. Điều này có nghĩa là mật khẩu, thông tin đăng nhập, thư từ và các thông tin khác của bạn thông tin bí mật trở nên có sẵn cho những kẻ tấn công. Địa chỉ email có thể được sử dụng để gửi thư rác và dữ liệu trên trang của bạn mạng xã hội có thể thay đổi.

    Mạng Wi-Fi gia đình cũng có nguy cơ. Thậm chí nhiều nhất cấp độ cao bảo vệ mạng không dây: Mã hóa WPA2 - có thể bị “hack” bằng cách sử dụng cuộc tấn công cài đặt lại khóa (KRACK). Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.

    Luôn tuân theo các nguyên tắc sau khi kết nối với bất kỳ mạng Wi-Fi nào:

  • Hãy chắc chắn rằng bạn đã cài đặt và kích hoạt nó Bức tường lửa. Thành phần bảo mật này kiểm tra lưu lượng mạng và bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng.
    Tường lửa được bao gồm trong các chương trình của Kaspersky Lab: Kaspersky Internet Bảo mật, Kaspersky Anti‑Virus, Kaspersky Bảo mật tổng thể, Bảo mật KasperskyĐám mây và Bảo mật văn phòng nhỏ của Kaspersky.
  • Sử dụng kết nối HTTPS an toàn. Đảm bảo thanh địa chỉ của trình duyệt của bạn có màu xanh lá cây hoặc biểu tượng màu xám lâu đài Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.
  • Bảo mật kết nối của bạn bằng VPN, thêm một lớp mã hóa khác. Để thực hiện việc này, hãy cài đặt Kaspersky Secure Connection trên thiết bị của bạn và kích hoạt kết nối an toàn mỗi khi bạn kết nối Internet.
  • Nếu bạn dùng hệ điều hành Windows, tắt Chia sẻ File và Máy in cho mọi người mạng công cộng, mà bạn kết nối. Hướng dẫn trên trang web hỗ trợ của Microsoft.
  • Nếu có thể, hãy sử dụng Internet di động thay vì mạng Wi-Fi công cộng.

Tạo mật khẩu mạnh để truy cập bộ định tuyến

Theo quy định, thông tin đăng nhập và mật khẩu tiêu chuẩn được sử dụng để truy cập cài đặt bộ định tuyến. Kẻ tấn công có thể tìm ra thông tin đăng nhập và mật khẩu cho bộ định tuyến của bạn bằng cách tải xuống hướng dẫn sử dụng cho thiết bị từ trang web của nhà sản xuất. Để ngăn điều này xảy ra, hãy thay đổi mật khẩu bộ định tuyến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi mật khẩu truy cập vào bộ định tuyến:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Công cụ hệ thống → Mật khẩu (Công cụ hệ thống → Mật khẩu).
  4. Nhập tên người dùng của bạn, cũ và mật khẩu mớiđể truy cập vào bộ định tuyến. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
  5. Nhấp chuột Cứu (Cứu).

Mật khẩu để truy cập bộ định tuyến sẽ được thay đổi.

Tạo tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Bảng cầu vồng thường được sử dụng để bẻ khóa mật khẩu. Các bảng Rainbow dựng sẵn dành cho các SSID phổ biến lưu trữ hàng triệu mật khẩu có thể. Nếu SSID và mật khẩu của bạn nằm trong bảng như vậy, kẻ tấn công có thể khôi phục ngay mật khẩu mạng của bạn bằng các chương trình đặc biệt.

Để tăng tính bảo mật cho mạng không dây tại nhà của bạn, hãy sử dụng SSID không phổ biến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi tên mạng Wi-Fi:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Trong lĩnh vực Tên mạng không dây (Tên mạng không dây) nghĩ ra và nhập tên cho mạng Wi-Fi.
  5. Nhấp chuột Cứu (Cứu).

Tên của mạng Wi-Fi sẽ được thay đổi.

Làm cho mạng Wi-Fi của bạn trở nên vô hình

Trong cài đặt bộ định tuyến, ẩn tên mạng. Mạng Wi-Fi của bạn sẽ không xuất hiện trong danh sách các mạng không dây khả dụng. Phát hiện nó mà không cần đặc biệt phần mềm sẽ là không thể.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để ẩn mạng Wi-Fi với các thiết bị khác:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
  5. Nhấp chuột Cứu (Cứu).

Mạng Wi-Fi của bạn sẽ ẩn với các thiết bị khác.

Tắt WPS

Công nghệ WPS được thiết kế để giúp các thiết bị kết nối với mạng Wi-Fi dễ dàng hơn. VỚI sử dụng WPS Bạn có thể kết nối với bộ định tuyến mà không cần mật khẩu. Chúng tôi khuyên bạn nên tắt WPS trong cài đặt bộ định tuyến của mình.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tắt WPS:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
  4. Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Công nghệ WPS sẽ bị vô hiệu hóa.

Cho phép mã hóa

Khi làm việc trên mạng có mã hóa yếu, dữ liệu của bạn có thể bị kẻ tấn công chặn. Nếu bạn kết nối với mạng trong nhà và nhận được thông báo về mã hóa yếu, hãy thay đổi loại mã hóa thành loại mạnh hơn. Các loại mã hóa không dây phổ biến: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Sự khác biệt chính giữa chúng là mức độ bảo vệ. Chúng tôi khuyên dùng WPA2 vì đây là loại an toàn nhất hiện có.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi loại mã hóa không dây:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
  6. Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
  7. Nhấp chuột Cứu (Cứu).

Mã hóa mạng Wi-Fi sẽ được kích hoạt.

Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Nếu không có mật khẩu, mạng Wi-Fi của bạn sẽ có thể truy cập được bởi mọi người. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với nó. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tạo mật khẩu:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây) tạo và nhập mật khẩu cho mạng Wi-Fi.
  6. Nhấp chuột Cứu (Cứu).

Mật khẩu cho mạng Wi-Fi sẽ được tạo.

Kích hoạt tính năng lọc địa chỉ MAC

Mỗi thiết bị có card mạng hoặc giao diện mạng, có địa chỉ MAC riêng. Tạo danh sách địa chỉ MAC thiết bị đáng tin cậy hoặc ngăn các thiết bị có địa chỉ MAC cụ thể kết nối.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để định cấu hình lọc địa chỉ MAC cho các thiết bị đáng tin cậy:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Lọc địa chỉ MAC (Không dây → Lọc MAC không dây).
  4. Nhấp chuột Thêm vào (Thêm mới).

  1. Nhập địa chỉ MAC, mô tả thiết bị và chọn trạng thái Bao gồm (Đã bật).
  2. Nhấp chuột Cứu (Cứu).

  1. Nhấp chuột Bật (Cho phép).
  2. Lựa chọn Cho phép truy cập vào các đài được chỉ định trong quy tắc đã bật từ danh sách (Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách truy cập).

Chỉ những thiết bị có địa chỉ MAC mà bạn đã thêm vào danh sách mới có quyền truy cập vào bộ định tuyến.

Giảm phạm vi tín hiệu Wi-Fi

Trong cài đặt bộ định tuyến, hãy giảm công suất truyền xuống giá trị mà tín hiệu mạng chỉ có thể nhận được trong cơ sở của bạn. Bán kính giảm tín hiệu wifi sẽ không cho phép người lạ kết nối với nó.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để giảm phạm vi tín hiệu Wi-Fi:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
    2. TP-Link
    1. Trong cửa sổ Kết nối mạng nhấn đúp chuột Kết nối mạng không dây.
    2. Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
    3. Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
    4. Chọn loại bảo mật WPA2-Cá nhân và thay đổi khóa bảo mật mạng. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
    5. Nhấp chuột ĐƯỢC RỒI.
    6. Đóng cửa sổ Tình trạng.

    Khóa mạng Wi-Fi và loại bảo mật sẽ được thay đổi.

    Sau khi thay đổi cài đặt mạng gia đình thiết bị Wi-Fi sẽ không thể tự động kết nối với mạng này nên bạn cần kết nối lại với mạng không dây. Nhìn hướng dẫn chi tiết Trực tuyến Hỗ trợ của Microsoft dành cho Windows 10, Windows 7, 8, 8.1, 10.

Điều gì có thể quan trọng hơn trong thời đại chúng ta hơn là bảo vệ ngôi nhà của bạn? Mạng Wi-Fi🙂 Điều này rất chủ đề phổ biến, về vấn đề này đã có hơn một bài viết được viết riêng trên trang này. Tôi quyết định thu thập tất cả thông tin cần thiết về chủ đề này trên một trang. Bây giờ chúng ta sẽ xem xét chi tiết vấn đề bảo vệ mạng Wi-Fi. Tôi sẽ nói với bạn và chỉ cho bạn cách bảo vệ Mật khẩu mạng wifi cách thực hiện việc này một cách chính xác trên bộ định tuyến nhà sản xuất khác nhau, nên chọn phương pháp mã hóa nào, cách chọn mật khẩu và những điều bạn cần biết nếu định thay đổi mật khẩu mạng không dây của mình.

Trong bài viết này chúng ta sẽ nói chính xác về việc bảo vệ mạng không dây tại nhà của bạn. Và chỉ về bảo vệ bằng mật khẩu. Nếu chúng ta xem xét sự an toàn của một số mạng lưới lớn trong các văn phòng, tốt hơn là nên tiếp cận vấn đề an ninh ở đó khác đi một chút (ít nhất là một chế độ xác thực khác). Nếu bạn cho rằng một mật khẩu là không đủ để bảo vệ mạng Wi-Fi của mình thì tôi khuyên bạn đừng bận tâm. Hãy đặt một mật khẩu tốt, phức tạp bằng cách sử dụng các hướng dẫn này và đừng lo lắng. Khó có ai có thể dành thời gian và công sức để hack mạng của bạn. Có, chẳng hạn, bạn có thể ẩn tên mạng (SSID) và đặt lọc theo địa chỉ MAC, nhưng đây là những rắc rối không cần thiết mà trên thực tế sẽ chỉ gây bất tiện khi kết nối và sử dụng mạng không dây.

Nếu bạn đang nghĩ đến việc bảo vệ Wi-Fi của mình hoặc để mạng mở, thì chỉ có một giải pháp - bảo vệ nó. Đúng, Internet là không giới hạn và hầu hết mọi người ở nhà đều có bộ định tuyến riêng, nhưng cuối cùng sẽ có người kết nối với mạng của bạn. Tại sao chúng ta cần điều này, bởi vì có thêm nhiều khách hàng tải thêmđến bộ định tuyến. Và nếu nó không đắt thì đơn giản là nó sẽ không chịu được tải trọng này. Ngoài ra, nếu ai đó kết nối với mạng của bạn, họ sẽ có thể truy cập các tệp của bạn (nếu mạng cục bộ được cấu hình) và truy cập vào cài đặt bộ định tuyến của bạn (rốt cuộc mật khẩu tiêu chuẩn quản trị viên, người bảo vệ bảng điều khiển, rất có thể bạn đã không thay đổi).

Đảm bảo bảo vệ mạng Wi-Fi của bạn mật khẩu tốt bằng phương pháp mã hóa chính xác (hiện đại). Tôi khuyên bạn nên cài đặt bảo vệ ngay lập tức khi thiết lập bộ định tuyến. Ngoài ra, thỉnh thoảng bạn nên thay đổi mật khẩu của mình.

Nếu bạn lo lắng rằng ai đó sẽ hack mạng của bạn hoặc đã làm như vậy, thì bạn chỉ cần thay đổi mật khẩu và sống yên bình. Nhân tiện, vì bạn vẫn sẽ đăng nhập vào bảng điều khiển của bộ định tuyến nên tôi cũng khuyên bạn nên sử dụng , được sử dụng để nhập cài đặt bộ định tuyến.

Bảo vệ đúng cách mạng Wi-Fi tại nhà của bạn: nên chọn phương thức mã hóa nào?

Trong quá trình cài đặt mật khẩu, bạn sẽ cần chọn một phương pháp Mã hóa Wi-Fi mạng lưới (Phương pháp xác thực). Tôi khuyên bạn chỉ nên cài đặt WPA2 - Cá nhân, với thuật toán mã hóa AES. Đối với mạng gia đình, đây là giải pháp tốt nhất, TRÊN khoảnh khắc này mới nhất và đáng tin cậy nhất. Đây chính xác là loại bảo vệ mà các nhà sản xuất bộ định tuyến khuyên bạn nên cài đặt.

Chỉ với một điều kiện là bạn không có thiết bị cũ muốn kết nối Wi-Fi. Nếu sau khi thiết lập, một số thiết bị cũ của bạn từ chối kết nối với mạng không dây, bạn có thể cài đặt giao thức WPA (với thuật toán mã hóa TKIP) . Tôi không khuyên bạn nên cài đặt giao thức WEP, vì nó đã lỗi thời, không an toàn và có thể dễ dàng bị hack. Có, và có thể xảy ra sự cố khi kết nối thiết bị mới.

Kết hợp giao thức WPA2 - Cá nhân có mã hóa thuật toán AES , Cái này lựa chọn tốt nhất cho mạng gia đình. Bản thân khóa (mật khẩu) phải có ít nhất 8 ký tự. Mật khẩu phải bao gồm các chữ cái, số và ký hiệu tiếng Anh. Mật khẩu là trường hợp nhạy cảm. Tức là “111AA111” và “111aa111” là các mật khẩu khác nhau.

Tôi không biết bạn có bộ định tuyến nào, vì vậy tôi sẽ chuẩn bị các hướng dẫn ngắn gọn cho các nhà sản xuất phổ biến nhất.

Nếu sau khi thay đổi hoặc đặt mật khẩu, bạn gặp vấn đề khi kết nối thiết bị với mạng không dây, hãy xem các khuyến nghị ở cuối bài viết này.

Tôi khuyên bạn nên ghi ngay mật khẩu mà bạn sẽ đặt. Nếu quên sẽ phải cài lại cái mới, hoặc .

Bảo vệ Wi-Fi bằng mật khẩu trên router Tp-Link

Kết nối với bộ định tuyến (qua cáp hoặc Wi-Fi), khởi chạy bất kỳ trình duyệt nào và mở địa chỉ 192.168.1.1 hoặc 192.168.0.1 (địa chỉ bộ định tuyến của bạn, cũng như tên người dùng và mật khẩu tiêu chuẩn được ghi trên nhãn dán ở dưới cùng của thiết bị). Cung cấp tên người dùng và mật khẩu của bạn. Theo mặc định, đây là quản trị viên và quản trị viên. Trong , tôi đã mô tả việc nhập cài đặt chi tiết hơn.

Trong cài đặt, hãy chuyển đến tab Không dây(Chế độ không dây) - Bảo mật không dây(Bảo mật không dây). Chọn hộp bên cạnh phương pháp bảo vệ WPA/WPA2 - Cá nhân(Được khuyến nghị). Trong menu thả xuống Phiên bản(phiên bản) chọn WPA2-PSK. Trên thực đơn Mã hóa(mã hóa) cài đặt AES. Trong lĩnh vực Mật khẩu không dây (Mật khẩu PSK) nhập mật khẩu để bảo vệ mạng của bạn.

Trong cài đặt chúng ta cần mở tab Mạng không dây và thực hiện các cài đặt sau:

  • Trong menu thả xuống "Phương thức xác thực", chọn WPA2 - Cá nhân.
  • "Mã hóa WPA" - cài đặt AES.
  • Trong trường "Sơ bộ" khóa WPA"Chúng tôi viết ra mật khẩu cho mạng của mình.

Để lưu cài đặt, nhấp vào nút Áp dụng.

Kết nối thiết bị của bạn với mạng bằng mật khẩu mới.

Bảo vệ mạng không dây của bộ định tuyến D-Link của bạn

Đi tới cài đặt của bạn Bộ định tuyến D-Link tại 192.168.0.1. Bạn có thể xem hướng dẫn chi tiết. Trong cài đặt, mở tab Wifi - Cài đặt hệ thống bảo vệ. Đặt loại bảo mật và mật khẩu như trong ảnh chụp màn hình bên dưới.

Đặt mật khẩu trên các bộ định tuyến khác

Chúng tôi có hướng dẫn chi tiết hơn cho Bộ định tuyến ZyXEL và Tenda. Xem các liên kết:

Nếu bạn không tìm thấy hướng dẫn cho bộ định tuyến của mình, hãy định cấu hình Bảo vệ Wi-Fi mạng, bạn có thể trong bảng điều khiển của bộ định tuyến, trong phần cài đặt, được gọi là: cài đặt bảo mật, mạng không dây, Wi-Fi, Không dây, v.v. Tôi nghĩ sẽ không khó tìm thấy nó. Và tôi nghĩ bạn đã biết cần đặt những cài đặt nào: WPA2 - Cá nhân và mã hóa AES. Vâng, đó là chìa khóa.

Nếu bạn không thể tìm ra nó, hãy hỏi trong phần bình luận.

Phải làm gì nếu thiết bị không kết nối sau khi cài đặt hoặc thay đổi mật khẩu?

Rất thường xuyên, sau khi cài đặt và đặc biệt là sau khi thay đổi mật khẩu, các thiết bị đã kết nối trước đó với mạng của bạn không muốn kết nối với mạng đó. Trên máy tính, đây thường là các lỗi “Cài đặt mạng được lưu trên máy tính này không đáp ứng được yêu cầu của mạng này” và “Windows không thể kết nối với…”. Trên máy tính bảng và điện thoại thông minh (Android, iOS), các lỗi như “Không thể kết nối mạng”, “Đã kết nối, được bảo vệ”, v.v. cũng có thể xuất hiện.

Những vấn đề này đang được giải quyết loại bỏ đơn giản mạng không dây và kết nối lại, đã có mật khẩu mới. Tôi đã viết cách xóa mạng trong Windows 7. Nếu bạn có Windows 10 thì bạn cần phải "quên mạng" bằng cách sử dụng . TRÊN thiêt bị di động nhấn và giữ trên mạng của bạn và chọn "Xóa bỏ".

Nếu xảy ra sự cố kết nối trên các thiết bị cũ hơn, hãy đặt giao thức trong cài đặt bộ định tuyến Bảo mật WPA và mã hóa TKIP.

Là điều quan trọng nhất thiết bị điện tử trong đời họ. Nó kết nối hầu hết các thiết bị khác với thế giới bên ngoài và đó là lý do tại sao nó được tin tặc quan tâm nhất.

Thật không may, nhiều bộ định tuyến dành cho gia đình và doanh nghiệp nhỏ có cấu hình mặc định không an toàn, có tài khoản quản lý không có giấy tờ, sử dụng các dịch vụ lỗi thời và chạy trên các phiên bản chương trình cơ sở cũ rất dễ bị hack bằng các thủ thuật phổ biến. Thật không may, bản thân người dùng sẽ không thể khắc phục một số vấn đề được liệt kê ở trên, tuy nhiên chúng vẫn có thể được thực hiện toàn bộ dòng hành động để bảo vệ các thiết bị này ở mức tối thiểu khỏi các cuộc tấn công tự động quy mô lớn.

Các bước cơ bản

Tránh sử dụng bộ định tuyến do ISP cung cấp. Thứ nhất, chúng thường đắt hơn. Nhưng đây không phải là nhất một vấn đề lớn. Theo quy luật, những bộ định tuyến như vậy kém an toàn hơn so với những mẫu được nhà sản xuất bán trong cửa hàng. Chúng thường chứa thông tin xác thực hỗ trợ từ xa được mã hóa cứng mà người dùng không thể thay đổi. Các bản cập nhật cho phiên bản chương trình cơ sở đã sửa đổi thường tụt hậu so với các bản phát hành dành cho bộ định tuyến thương mại.

Thay đổi mật khẩu quản trị viên mặc định. Nhiều bộ định tuyến có mật khẩu quản trị chung (quản trị viên/quản trị viên) và những kẻ tấn công liên tục cố gắng đăng nhập vào thiết bị bằng những thông tin xác thực phổ biến này. Sau khi kết nối với giao diện quản lý bộ định tuyến của bạn qua trình duyệt lần đầu tiên - địa chỉ IP của nó thường được tìm thấy trên nhãn dán ở mặt dưới hoặc trong hướng dẫn sử dụng - điều đầu tiên bạn cần làm là thay đổi mật khẩu.

Ngoài ra, giao diện web của bộ định tuyến quản lý sẽ không thể truy cập được từ Internet. Đối với hầu hết người dùng, đơn giản là không cần quản lý bộ định tuyến từ bên ngoài mạng cục bộ. Tuy nhiên, nếu bạn vẫn có nhu cầu điều khiển từ xa, hãy cân nhắc sử dụng VPN để tạo kết nối an toàn với mạng cục bộ trước khi truy cập vào giao diện bộ định tuyến.

Ngay cả trong mạng cục bộ, bạn nên giới hạn phạm vi địa chỉ IP mà từ đó bạn có thể điều khiển bộ định tuyến. Nếu tùy chọn này có sẵn trên kiểu máy của bạn, tốt hơn là bạn nên cho phép truy cập từ một địa chỉ IP duy nhất không nằm trong nhóm địa chỉ IP do bộ định tuyến chỉ định qua DHCP. cấu hình động máy chủ). Ví dụ: bạn có thể định cấu hình máy chủ DHCP của bộ định tuyến để gán địa chỉ IP từ 192.168.0.1 đến 192.168.0.50, sau đó định cấu hình giao diện web để chỉ chấp nhận quản trị viên từ 192.168.0.53. Máy tính phải được cấu hình thủ công để chỉ sử dụng địa chỉ này khi cần quản trị bộ định tuyến.

Cho phép truy cập vào giao diện bộ định tuyến thông qua giao thức https, nếu có hỗ trợ kết nối an toàn và luôn đăng xuất, đóng phiên khi thiết lập hoàn tất. Sử dụng trình duyệt của bạn ở chế độ ẩn danh hoặc chế độ riêng tưđể Cookie không được lưu trữ trong chế độ tự động và không bao giờ cho phép trình duyệt lưu tên người dùng và mật khẩu của giao diện bộ định tuyến.

Nếu có thể, hãy thay đổi địa chỉ IP của bộ định tuyến. Thông thường, các bộ định tuyến được gán địa chỉ đầu tiên trong phạm vi được xác định trước, ví dụ: 192.168.0.1. Nếu tùy chọn này khả dụng, hãy đổi nó thành 192.168.0.99 hoặc một số địa chỉ khác dễ nhớ và không phải là một phần của nhóm DHCP. Nhân tiện, toàn bộ dải địa chỉ được bộ định tuyến sử dụng cũng có thể được thay đổi. Điều này giúp bảo vệ chống giả mạo yêu cầu giữa các trang (CSRF), trong đó một cuộc tấn công xảy ra thông qua trình duyệt của người dùng và sử dụng địa chỉ IP chung thường được gán cho các thiết bị đó.

Tạo mật khẩu Wi-Fi phức tạp và chọn bảo vệ đáng tin cậy giao thức. WPA2 (Wi-Fi Protected Access 2) là một cải tiến so với WPA và WEP cũ hơn, vốn dễ bị tấn công hơn. Nếu bộ định tuyến của bạn cung cấp tùy chọn này, hãy tạo một mạng không dây dành cho khách, đồng thời bảo vệ mạng đó bằng WPA2 và mật khẩu phức tạp. Cho phép khách truy cập hoặc bạn bè sử dụng phân đoạn mạng khách riêng biệt này thay vì mạng chính của bạn. Họ có thể không có mục đích xấu nhưng thiết bị của họ có thể bị hack hoặc nhiễm phần mềm độc hại.

Tắt chức năng WPS. Tính năng hiếm khi được sử dụng này được thiết kế để giúp người dùng thiết lập Wi-Fi bằng mã PIN được in trên nhãn dán của bộ định tuyến. Tuy nhiên, vài năm trước, một lỗ hổng nghiêm trọng đã được tìm thấy trong nhiều phiên bản WPS được cung cấp bởi nhiều nhà cung cấp khác nhau, cho phép tin tặc đột nhập vào mạng. Và vì sẽ khó xác định mô hình bộ định tuyến và phiên bản chương trình cơ sở cụ thể nào dễ bị tấn công, tốt hơn hết bạn chỉ cần vô hiệu hóa Chức năng này trên bộ định tuyến nếu nó cho phép bạn thực hiện việc này. Thay vào đó, bạn có thể kết nối với bộ định tuyến thông qua kết nối có dây và thông qua giao diện quản lý web, chẳng hạn như định cấu hình Wi-Fi bằng WPA2 và mật khẩu người dùng(hoàn toàn không có WPS).

Càng ít dịch vụ trên bộ định tuyến của bạn tiếp xúc với Internet thì càng tốt. Điều này đặc biệt đúng trong trường hợp bạn không kích hoạt chúng và thậm chí có thể không biết chúng làm gì. Không nên bật các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) và HNAP (Giao thức quản trị mạng gia đình) trên mạng bên ngoài vì chúng tiềm ẩn rủi ro bảo mật. Tuy nhiên, chúng cũng nên được tắt trên mạng cục bộ nếu bạn không sử dụng chúng. Các dịch vụ trực tuyến như Shields UP của Gibson Research Corporation (GRC) có thể chỉ cần quét địa chỉ IP công cộng trên bộ định tuyến của bạn để tìm các cổng mở. Nhân tiện, Shields Up có khả năng tiến hành quét riêng dành riêng cho UPnP.

Đảm bảo chương trình cơ sở của bộ định tuyến của bạn được cập nhật. Một số bộ định tuyến cho phép bạn kiểm tra các bản cập nhật chương trình cơ sở trực tiếp từ giao diện, trong khi những bộ định tuyến khác thậm chí còn có chức năng cập nhật tự động. Nhưng đôi khi những lần kiểm tra này có thể không diễn ra chính xác do những thay đổi trong máy chủ của nhà sản xuất, chẳng hạn như sau vài năm. Do đó, bạn nên thường xuyên kiểm tra trang web của nhà sản xuất theo cách thủ công để xem liệu có bản cập nhật chương trình cơ sở cho kiểu bộ định tuyến của bạn hay không.

Hành động phức tạp hơn

Bạn có thể sử dụng phân đoạn mạng để cách ly nó khỏi thiết bị nguy hiểm. Một số bộ định tuyến tiêu dùng cung cấp khả năng tạo Vlan(mạng cục bộ ảo) trong một phạm vi rộng Mạng riêng tư. Các mạng ảo như vậy có thể được sử dụng để cách ly các thiết bị Internet of Things (IoT), vốn có thể chứa đầy lỗ hổng, như các nhà nghiên cứu đã nhiều lần chỉ ra (Bird Kiwi đã đánh giá vấn đề này trong số trước của PC World - ghi chú của biên tập viên). Nhiều thiết bị IoT có thể được điều khiển bằng điện thoại thông minh thông qua các dịch vụ đám mây bên ngoài. Và vì họ có quyền truy cập Internet nên các thiết bị đó sau thiết lập ban đầu không nên tương tác trực tiếp với điện thoại thông minh qua mạng cục bộ. Các thiết bị IoT thường sử dụng các giao thức quản trị không an toàn cho mạng cục bộ, vì vậy kẻ tấn công có thể dễ dàng hack thiết bị đó bằng máy tính bị nhiễm nếu cả hai đều nằm trên cùng một mạng.

Nhờ tính năng lọc địa chỉ MAC, bạn có thể ngăn chặn thiết bị nguy hiểm vào mạng Wi-Fi của bạn. Nhiều bộ định tuyến cho phép bạn giới hạn danh sách các thiết bị được phép vào mạng Wi-Fi theo địa chỉ MAC của chúng - định danh duy nhất card mạng vật lý. Việc bật tính năng này sẽ không cho phép kẻ tấn công kết nối với mạng Wi-Fi, ngay cả khi kẻ đó đánh cắp hoặc đoán được mật khẩu. Nhược điểm của phương pháp này là việc quản lý thủ công danh sách các thiết bị được phép có thể nhanh chóng trở thành gánh nặng quản trị không cần thiết đối với các mạng lớn.

Chuyển tiếp cổng chỉ nên được sử dụng kết hợp với lọc IP. Các dịch vụ chạy trên máy tính phía sau bộ định tuyến sẽ không thể truy cập được từ Internet trừ khi quy tắc chuyển tiếp cổng được xác định trên bộ định tuyến. Nhiều chương trình cố gắng tự động mở cổng bộ định tuyến thông qua UPnP, điều này không phải lúc nào cũng an toàn. Nếu bạn tắt UPnP, những quy tắc này có thể được thêm theo cách thủ công. Hơn nữa, một số bộ định tuyến thậm chí còn cho phép bạn chỉ định địa chỉ IP hoặc toàn bộ khối địa chỉ có thể kết nối với cổng cụ thểđể có quyền truy cập vào một dịch vụ cụ thể trong mạng. Ví dụ: nếu muốn truy cập máy chủ FTP trên máy tính ở nhà khi đang làm việc, bạn có thể tạo quy tắc chuyển tiếp cổng 21 (FTP) trong bộ định tuyến của mình nhưng chỉ cho phép kết nối từ khối địa chỉ IP của công ty bạn.

Phần sụn tùy chỉnh có thể an toàn hơn phần sụn gốc. Có một số dự án chương trình cơ sở dựa trên Linux, được cộng đồng hỗ trợ cho nhiều loại bộ định tuyến gia đình. Họ có xu hướng cung cấp các tính năng và cài đặt nâng cao so với những tính năng có trong chương trình cơ sở gốc và cộng đồng sẽ khắc phục những thiếu sót của họ nhanh hơn so với chính các nhà sản xuất bộ định tuyến. Vì những phần mềm cơ sở này được tiếp thị cho những người đam mê nên số lượng thiết bị sử dụng chúng nhỏ hơn nhiều so với các thiết bị chạy phần mềm cơ sở OEM. Điều này làm giảm đáng kể khả năng bị tấn công trên diện rộng vào phần sụn tùy chỉnh. Tuy nhiên, điều rất quan trọng cần lưu ý là việc tải chương trình cơ sở xuống bộ định tuyến đòi hỏi phải có kiến ​​thức kỹ thuật tốt. Rất có thể bạn sẽ làm mất hiệu lực bảo hành và nếu xảy ra lỗi thì thiết bị có thể bị hỏng. Hãy ghi nhớ điều này, bạn đã được cảnh báo!

Làm thế nào để bảo vệ chính mình

Kiểm tra xem tính năng truy cập từ xa có được bật trên bộ định tuyến của bạn không. Nó thường được bao gồm trong các thiết bị được cung cấp bởi các nhà cung cấp dịch vụ truyền thông. Dành cho nhà cung cấp Truy cập từ xa cần thiết cho doanh nghiệp: điều này giúp họ giúp người dùng thiết lập mạng dễ dàng hơn. Tuy nhiên, nhà cung cấp có thể để lại mật khẩu mặc định trên giao diện web, khiến bạn dễ dàng trở thành mục tiêu chương trình hacker.

Nếu bạn có thể đăng nhập vào giao diện web bằng thông tin đăng nhập tiêu chuẩn và quản trị viên mật khẩu/admin, hãy nhớ thay đổi mật khẩu và ghi lại. Khi nhà cung cấp định cấu hình bộ định tuyến của bạn từ xa, bạn chỉ cần nói rằng bạn đã thay đổi mật khẩu vì lý do bảo mật và thông báo cho nhà điều hành.

Hướng dẫn bảo vệ bộ định tuyến của bạn

  1. Đặt nó trên Wi-Fi mật khẩu mạnh.
  2. Thay đổi mật khẩu quản trị viên mặc định.
  3. Nếu bộ định tuyến không thuộc ISP của bạn, hãy tắt quyền truy cập từ xa.
  4. Nếu bạn không biết cách thực hiện việc này, hãy gọi kỹ thuật viên máy tính, người mà bạn tin tưởng.