Thực đơn
trang chủSự cố

Cách bảo vệ kết nối Wi-Fi của bạn. Bảo vệ mạng Wi-Fi. Đặt mật khẩu Wi-Fi

Ngày nay, khi ở hầu hết các gia đình đều có thể bắt được mạng Internet không dây, câu hỏi về cách đặt mật khẩu cho wifi đóng một vai trò khía cạnh quan trọngđảm bảo an toàn dữ liệu. Tạo ra một “tuyến phòng thủ” đáng tin cậy mạng trong nhà- vấn đề khá có trách nhiệm và có sự tinh tế riêng. Với suy nghĩ này, bạn sẽ được hưởng lợi từ việc áp dụng kiến ​​thức và lời khuyên được cung cấp trong bài viết này.

Kế hoạch giới thiệu chủ đề sẽ như sau:

  • Đầu tiên chúng ta sẽ đề cập đến phần chính các loại hiện có mã hóa trong mạng wifi;
  • Sau đó chúng ta sẽ xem xét một ví dụ chung về cách bảo vệ mạng bằng mật khẩu.

Mã hóa trong mạng WIFI

Thông tin cá nhân được lưu trữ trong các tập tin trên máy tính được kết nối với mạng không dây, có thể được truy cập bởi những người lạ không có quyền làm như vậy. Nói cách khác, dù có mục đích xấu hay không, để giải trí hay thu lợi nhuận, nó có thể được lấy qua mạng mà không cần mật khẩu. truy cập trái phép tới tất cả nội dung của PC. Để ngăn chặn điều này, nhiều phương pháp mã hóa khác nhau đã được phát triển để bảo vệ người dùng. Hơn nữa về những gì họ tồn tại.

WEP

Công nghệ này (chuẩn 802.11) là một trong những hệ thống đầu tiên đảm bảo tính bảo mật của mạng wifi. Cô ấy đã cung cấp phòng thủ yếu, đó là lý do tại sao nó thường bị hacker tấn công nhằm mục đích đánh cắp Thông tin quan trọng. Kết quả của việc này là sự chậm lại đáng kể trong việc áp dụng mạng wifi ở các công ty và tổ chức kinh doanh. Các nhà quản lý không có chút tin tưởng nào vào tính bảo mật của thông tin liên lạc được truyền qua truyền thông không dây, dữ liệu. Ngoài ra, hệ thống này không cung cấp khả năng đặt mật khẩu.

Viện IEEE, tổ chức 802.11i, đã đưa ra giải pháp cho vấn đề này - nhóm làm việc, bắt đầu tạo ra một mô hình mã hóa dữ liệu mới có thể bảo vệ mạng wifi.

Kết quả là sự xuất hiện của WPA (Truy cập được bảo vệ bằng Wi-Fi hoặc truy cập an toàn) vào năm 2004. Hệ thống mớiđã khắc phục những khuyết điểm của cái cũ nhờ sự kết hợp của một số công nghệ có thể giải quyết vấn đề về lỗ hổng của nó và chấm dứt lịch sử hack mạng dễ dàng.

WPA

Chuẩn 802.1x, như đã đề cập ở trên, đã thay thế 802.11. Sự khác biệt chính là xác thực lẫn nhau và đóng gói dữ liệu liên tục được truyền giữa các điểm truy cập máy chủ và máy khách. Giao thức xác thực (EAP) cũng đã được mở rộng.

Chúng tôi mời bạn làm quen với sơ đồ biểu diễn hoạt động của WAP và nhiều hệ thống bảo mật khác (xem hình)

Ngoài ra, các phương thức Giao thức toàn vẹn khóa tạm thời (TKIP) và MIC đã được tích hợp vào WAP - kiểm tra tổng thông báo ngăn chặn bất kỳ sửa đổi nào của gói dữ liệu trong quá trình truyền. Làm việc cùng nhau, các công nghệ này có thể bảo vệ mạng một cách đáng tin cậy, chỉ trao quyền kết nối với mạng cho những người dùng sở hữu mật khẩu.

WPA2

Bước nhảy vọt tiếp theo đối với an ninh mạng là việc phát hành chương trình WPA2 (802.11i). Chỉ khi nó ra đời, các doanh nghiệp và công ty mới bắt đầu tích cực triển khai mạng không dây, coi quyền riêng tư có một vai trò đặc biệt.

Sự đổi mới quan trọng nhất là sự ra đời của AES, thuật toán mã hóa dữ liệu nâng cao 128 bit. Nó cho phép bạn chấm dứt công việc của “trình chặn” mật mã, giúp bạn có thể sử dụng một mã cho cả xác thực và mã hóa. Giờ đây, việc sử dụng các mật mã khác nhau cho từng hoạt động này đã trở thành bắt buộc. Chúng tôi cũng đã thêm tính năng lưu khóa vào bộ nhớ đệm và xác thực trước người dùng (để sắp xếp họ theo điểm truy cập).

Có những sửa đổi của chuẩn 802.11i:

  • 802.11r là công nghệ chuyên truyền các hệ thống phân cấp chính nhanh chóng và đáng tin cậy dựa trên thuật toán Handoff. Tiêu chuẩn này wifi hoàn toàn tương thích với các sửa đổi 802.11a/b/g/n.
  • 802.11w nhằm cải thiện cơ chế bảo mật bằng cách chú trọng hơn vào việc bảo vệ các gói điều khiển dựa trên 802.11i. Cả hai tiêu chuẩn này đều thuộc nhóm 802.11n.

Như vậy, việc sử dụng chuẩn (WPA2) mới nhất khi tổ chức bảo mật mạng không dây là điều hiển nhiên.

Lý thuyết đủ rồi. Bước tiếp theo nên trở thành một tổ chức bảo vệ wifi mật khẩu mà bây giờ chúng ta sẽ xem xét.

Mật khẩu wifi - chi tiết cài đặt

Mạng không dây cho phép kết nối nhiều thiết bị khác nhau với Internet trong bán kính xa căn hộ. Do đó, nếu wifi của bạn không được bảo vệ bằng mật khẩu, hàng xóm của bạn sẽ có thể sử dụng nó. Và đó là một điều nếu một “chuyến thăm” trái phép như vậy được thực hiện chỉ nhằm mục đích nhận được mạng miễn phí và một điều hoàn toàn khác - nếu mục tiêu của anh ta là đạt được thông tin cá nhânđể thực hiện các hoạt động lừa đảo.

Vì vậy, việc đặt mật khẩu wifi là ưu tiên hàng đầu sau khi tạo và cấu hình mạng.

Quy trình này có thể thay đổi đôi chút khi làm việc với mô hình khác nhau bộ định tuyến. Nhưng bất chấp điều này, có một thuật toán chung cài đặt áp dụng trong mọi trường hợp.

Bước 1

Thao tác đầu tiên cần thiết để bảo vệ mạng bằng mật khẩu là nhập cài đặt bộ định tuyến.

Nó đi kèm với một đĩa CD được thiết kế để giúp việc cài đặt thiết bị dễ dàng hơn. Nhưng nếu cảm thấy khó tìm, bạn có thể sử dụng giao diện web của bộ định tuyến. Trong trường hợp này, bạn sẽ cần khởi chạy trình duyệt web của mình và nhập vào thanh địa chỉ mã đặc biệt(một cấu trúc bao gồm “http://” và “bộ định tuyến IP”). Địa chỉ tiêu chuẩnđối với hầu hết các bộ định tuyến, chúng bắt đầu bằng “192.168.”, rồi theo sau: “1.1”, “0.1”, “2.1” (ví dụ: 192.168.1.1). Cái nào phù hợp trong trường hợp của bạn? Bạn có thể tìm ra điều này bằng cách nhìn vào cover lại bộ định tuyến (đối với 99% trường hợp) hoặc bằng cách tìm kiếm trên Internet.

Xin lưu ý những điều sau:

  • Tốt hơn là bạn nên nhập cài đặt bộ định tuyến từ máy tính được kết nối với nó bằng cáp Ethernet. sử dụng kết nối wifi Bạn sẽ phải lặp lại quy trình đăng nhập mỗi lần sau bất kỳ thay đổi nào.
  • Tên và mật khẩu của bộ định tuyến hầu như luôn là “quản trị viên”. Nếu nó không hoạt động, hãy xem qua hướng dẫn để tìm tùy chọn chính xác hoặc nhìn vào nắp sau của thiết bị.
  • Nếu bạn cảm thấy khó nhớ mật khẩu đã đặt trước đó, hãy khởi động lại bộ định tuyến bằng nút Đặt lại. Điều này sẽ thiết lập lại mọi thứ cài đặt tùy chỉnh thiết bị, đưa chúng về cài đặt gốc.

Bước 2

Bây giờ bạn cần tìm một tab có tên tương tự như “Thuộc tính bảo mật mạng”. Nó thường nằm trong phần “Cài đặt Wifi” hoặc phần “Bảo mật”. Bạn gặp khó khăn khi định vị tab? Bạn có thể nhập tên mẫu bộ định tuyến của mình vào tìm kiếm và xác định vị trí của nó.

Bước 3

Tiếp theo bạn cần chọn loại mã hóa dữ liệu. TRONG mô hình hiện đại mục đích sử dụng Các phương pháp khác nhau bảo vệ mạng. Chúng tôi đã nói về các tính năng của từng tính năng ở đầu bài viết. Và, như đã thảo luận ở đó, tốt nhất nên sử dụng WPA2 hiện nay do nó có độ tin cậy cao nhất.

  • Quan trọng! Các mẫu bộ định tuyến cũ hơn có thể không sử dụng được WPA2. Do đó, bạn cần cài đặt WPA hoặc đổi thiết bị sang thiết bị hiện đại hơn.

BƯỚC 4

Sau khi chọn phương thức mã hóa, bạn cần cài đặt thuật toán của nó. Đối với WPA2-Personal, bạn cần cài đặt AES. Cái còn lại - TKIP - kém hơn nhiều so với cái đầu tiên về độ tin cậy và không nên sử dụng nó.

Quan trọng! Một số kiểu bộ định tuyến thậm chí không còn cung cấp TKIP nữa vì nó đã lỗi thời và không thể cung cấp mức độ bảo vệ cần thiết.

Bước 5

chúng tôi ở đây giai đoạn quan trọng nhất toàn bộ thủ tục. Bạn cần quyết định SSID (tên điểm truy cập) và đặt mật khẩu cho wifi (hay nói cách khác là chỉ định một từ mã hoặc mật khẩu bảo vệ mạng).

Khi chọn một cụm từ bí mật, hãy xem xét:

  • Mật khẩu phải là sự kết hợp của cả số và ký hiệu, nếu trộn lẫn chúng sẽ rất tốt. Bằng cách làm phức tạp mã bí mật theo cách này, bạn có thể đặt ra một nhiệm vụ khó khăn cho những kẻ xấu muốn lấy nó.
  • Internet tràn ngập nhiều máy phát điện mật khẩu đơn giản, với sự trợ giúp của chúng, chúng sẽ bị hack chỉ trong vài giây.

Bước 6. Cuối cùng

Tất cả những gì còn lại là lưu cài đặt mới và khởi động lại bộ định tuyến. Nhấp vào “Áp dụng” (“lưu”, “lưu”, “áp dụng”...), và tất cả các thay đổi sẽ sẵn sàng có hiệu lực. Điều này sẽ chỉ xảy ra sau khi khởi động lại bộ định tuyến. Trong hầu hết các trường hợp, bộ định tuyến sẽ khởi động tự khởi động lại và tất cả các thiết bị được kết nối đều ở trong bắt buộc ngắt kết nối wifi. Để họ biết về những thay đổi trong mạng, bạn sẽ phải thiết lập lại kết nối và nhập mật khẩu mới, được chỉ ra ở bước trước.

Điều quan trọng cần nhớ:

  • Nếu như tự động khởi động lại không khởi động sau khi lưu, bạn sẽ cần phải thực hiện thủ công. Bạn cần rút bộ định tuyến ra khỏi nguồn điện, đếm đến 10 rồi bật lại. Bạn có thể bắt đầu làm việc sau khi anh ấy hoàn thành khởi động. Bạn sẽ được thông báo về việc hoàn thành đèn báo, ngừng chớp mắt hỗn loạn.
  • Lần khởi động lại này khác với lần khởi động lại do nhấp vào Nút reset! Thao tác sau sẽ xóa tất cả cài đặt của bạn, đặt lại chúng về cài đặt ban đầu (xuất xưởng).
  • Để ngăn chặn sự xâm nhập của mạng, bạn nên thay đổi mật khẩu ít nhất hai lần một năm.

Hãy nhớ rằng, bạn có mọi thứ bạn cần để không ảnh hưởng đến tính bảo mật của dữ liệu cá nhân của bạn. Điều chính là học cách sử dụng các phương pháp bảo mật mạng không dây.

bài báo


  • Bài viết trên blog của Kaspersky Lab.
  • VPN Kết nối an toàn Kaspersky
  • Trang web hỗ trợ của Microsoft.

  1. (Công cụ hệ thống → Mật khẩu).
  2. bài báo.
  3. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, mô hình cụ thể và các phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ browser. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Cài đặt cơ bản).
  4. Trong lĩnh vực Tên mạng không dây (Mạng không dây Tên
  5. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây→ Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
  5. Nhấp chuột Cứu (Cứu).

Tắt WPS

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
  3. Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Cho phép mã hóa

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
  6. Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
  7. Nhấp chuột Cứu (Cứu).

bài báo.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây
  6. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ().
  4. Nhấp chuột Thêm vào (Thêm mới).

  1. Bao gồm (Đã bật).
  2. Nhấp chuột Cứu (Cứu).

  1. Nhấp chuột Bật (Cho phép).
  2. Lựa chọn ().

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
    2. TP-Link
    1. Trong cửa sổ Kết nối mạng nhấn hai lần.
    2. Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
    3. Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
    4. Chọn loại bảo mật WPA2-Cá nhân bài báo.
    5. Nhấp chuột ĐƯỢC RỒI.
    6. Đóng cửa sổ Tình trạng.

    Windows 10, Windows 7, 8, 8.1, 10.

    Đối với tất cả sản phẩm: Phần mềm tương thích

    Đối với tất cả các sản phẩm: Mua và cấp phép

    Đối với tất cả sản phẩm: Trước khi lắp đặt

    Đối với tất cả sản phẩm: Bắt đầu

    Đối với tất cả sản phẩm: Cài đặt chương trình

    Đối với tất cả sản phẩm: Gỡ cài đặt chương trình

    Đối với tất cả sản phẩm: Lỗi

    Đối với tất cả sản phẩm: Thanh toán an toàn

    Đối với tất cả sản phẩm: Chẩn đoán và báo cáo

    Dành cho tất cả sản phẩm: Các bài viết trên My Kaspersky

    Dành cho tất cả sản phẩm: Bài viết về Windows

    Khi bạn kết nối với mạng Wi-Fi công cộng, chẳng hạn như trong quán cà phê, dữ liệu sẽ được truyền mà không được mã hóa. Điều này có nghĩa là mật khẩu, thông tin đăng nhập, thư từ và các thông tin khác của bạn thông tin bí mật trở nên sẵn có cho những kẻ tấn công. Địa chỉ email có thể được sử dụng để gửi thư rác và dữ liệu trên trang của bạn mạng xã hội có thể thay đổi.

    Mạng Wi-Fi gia đình cũng có nguy cơ. Thậm chí nhiều nhất cấp độ cao bảo vệ mạng không dây: Mã hóa WPA2 - có thể bị “hack” bằng cách sử dụng cuộc tấn công cài đặt lại khóa (KRACK). Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.

    Luôn tuân theo các nguyên tắc sau khi kết nối với bất kỳ mạng Wi-Fi nào:

  • Hãy chắc chắn rằng bạn đã cài đặt và kích hoạt nó Bức tường lửa. Thành phần bảo mật này kiểm tra lưu lượng mạng và bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng.
    Tường lửa được bao gồm trong các chương trình của Kaspersky Lab: Kaspersky bảo mật mạng, Phần mềm diệt virus Kaspersky, Tổng số của Kaspersky Bảo vệ Bảo mật Kaspersky Bảo mật văn phòng nhỏ trên nền tảng đám mây và Kaspersky.
  • Sử dụng được bảo vệ Kết nối HTTPS. Đảm bảo thanh địa chỉ trình duyệt của bạn có màu xanh lá cây hoặc biểu tượng màu xám lâu đài Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.
  • Bảo mật kết nối của bạn bằng VPN, thêm một lớp mã hóa khác. Để thực hiện việc này, hãy cài đặt Kaspersky Secure Connection trên thiết bị của bạn và kích hoạt kết nối an toàn mỗi khi bạn kết nối Internet.
  • Nếu bạn đang sử dụng phòng phẫu thuật Hệ thống Windows, tắt dịch vụ truy cập công cộng tới tập tin và máy in cho mọi người mạng công cộng, mà bạn kết nối. Hướng dẫn trên trang web hỗ trợ của Microsoft.
  • Nếu có thể, hãy sử dụng Internet di động thay vì mạng Wi-Fi công cộng.

Tạo mật khẩu mạnh để truy cập bộ định tuyến

Theo quy định, thông tin đăng nhập và mật khẩu tiêu chuẩn được sử dụng để truy cập cài đặt bộ định tuyến. Kẻ tấn công có thể tìm ra thông tin đăng nhập và mật khẩu cho bộ định tuyến của bạn bằng cách tải xuống hướng dẫn sử dụng cho thiết bị từ trang web của nhà sản xuất. Để ngăn điều này xảy ra, hãy thay đổi mật khẩu bộ định tuyến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cài đặt Bộ định tuyến TP-Link TL-WR841N. Để thay đổi mật khẩu truy cập vào bộ định tuyến:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Công cụ hệ thống → Mật khẩu (Công cụ hệ thống → Mật khẩu).
  4. Nhập tên người dùng, mật khẩu cũ và mới để truy cập bộ định tuyến. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
  5. Nhấp chuột Cứu (Cứu).

Mật khẩu để truy cập bộ định tuyến sẽ được thay đổi.

Tạo tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Bảng cầu vồng thường được sử dụng để bẻ khóa mật khẩu. Các bảng Rainbow dựng sẵn dành cho các SSID phổ biến lưu trữ hàng triệu mật khẩu có thể. Nếu SSID và mật khẩu của bạn nằm trong bảng như vậy, kẻ tấn công có thể khôi phục ngay mật khẩu mạng của bạn bằng các chương trình đặc biệt.

Để tăng tính bảo mật cho mạng không dây tại nhà của bạn, hãy sử dụng SSID không phổ biến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi tên mạng Wi-Fi:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Trong lĩnh vực Tên mạng không dây (Tên mạng không dây) nghĩ ra và nhập tên cho mạng Wi-Fi.
  5. Nhấp chuột Cứu (Cứu).

Tên của mạng Wi-Fi sẽ được thay đổi.

Làm cho mạng Wi-Fi của bạn trở nên vô hình

Trong cài đặt bộ định tuyến, ẩn tên mạng. Mạng Wi-Fi của bạn sẽ không xuất hiện trong danh sách các mạng không dây khả dụng. Phát hiện nó mà không cần đặc biệt phần mềm sẽ là không thể.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để ẩn mạng Wi-Fi với các thiết bị khác:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
  5. Nhấp chuột Cứu (Cứu).

Mạng Wi-Fi của bạn sẽ ẩn với các thiết bị khác.

Tắt WPS

Công nghệ WPSđược thiết kế để giúp kết nối các thiết bị với mạng Wi-Fi dễ dàng. VỚI sử dụng WPS Bạn có thể kết nối với bộ định tuyến mà không cần mật khẩu. Chúng tôi khuyên bạn nên tắt WPS trong cài đặt bộ định tuyến của mình.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tắt WPS:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
  4. Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Công nghệ WPS sẽ bị vô hiệu hóa.

Cho phép mã hóa

Khi làm việc trên mạng có mã hóa yếu, dữ liệu của bạn có thể bị kẻ tấn công chặn. Nếu bạn kết nối với mạng gia đình và nhận được thông báo về mã hóa yếu, hãy thay đổi loại mã hóa thành loại mạnh hơn. Các loại mã hóa không dây phổ biến: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Sự khác biệt chính giữa chúng là mức độ bảo vệ. Chúng tôi khuyên dùng WPA2 vì đây là loại an toàn nhất hiện có.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi loại mã hóa không dây:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
  6. Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
  7. Nhấp chuột Cứu (Cứu).

Mã hóa mạng Wi-Fi sẽ được kích hoạt.

Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Nếu không có mật khẩu, mạng Wi-Fi của bạn sẽ có thể truy cập được bởi mọi người. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với nó. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tạo mật khẩu:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây) tạo và nhập mật khẩu cho mạng Wi-Fi.
  6. Nhấp chuột Cứu (Cứu).

Mật khẩu cho mạng Wi-Fi sẽ được tạo.

Kích hoạt tính năng lọc địa chỉ MAC

Mỗi thiết bị có thẻ kết nối hoặc giao diện mạng, có địa chỉ MAC riêng. Tạo danh sách địa chỉ MAC thiết bị đáng tin cậy hoặc ngăn các thiết bị có địa chỉ MAC cụ thể kết nối.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để định cấu hình lọc địa chỉ MAC cho các thiết bị đáng tin cậy:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Lọc địa chỉ MAC (Không dây → Lọc MAC không dây).
  4. Nhấp chuột Thêm vào (Thêm mới).

  1. Nhập địa chỉ MAC, mô tả thiết bị và chọn trạng thái Bao gồm (Đã bật).
  2. Nhấp chuột Cứu (Cứu).

  1. Nhấp chuột Bật (Cho phép).
  2. Lựa chọn Cho phép truy cập vào các đài được chỉ định trong quy tắc đã bật từ danh sách (Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách truy cập).

Chỉ những thiết bị có địa chỉ MAC mà bạn đã thêm vào danh sách mới có quyền truy cập vào bộ định tuyến.

Giảm phạm vi tín hiệu Wi-Fi

Trong cài đặt bộ định tuyến, hãy giảm công suất truyền xuống giá trị mà tín hiệu mạng chỉ có thể nhận được trong cơ sở của bạn. Bán kính giảm tín hiệu wifi sẽ không cho phép người lạ kết nối với nó.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để giảm phạm vi tín hiệu Wi-Fi:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
    2. TP-Link
    1. Trong cửa sổ Kết nối mạng nhấn đúp chuột Kết nối mạng không dây.
    2. Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
    3. Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
    4. Chọn loại bảo mật WPA2-Cá nhân và thay đổi khóa bảo mật mạng. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
    5. Nhấp chuột ĐƯỢC RỒI.
    6. Đóng cửa sổ Tình trạng.

    Khóa mạng Wi-Fi và loại bảo mật sẽ được thay đổi.

    Sau khi thay đổi cài đặt mạng gia đình thiết bị Wi-Fi sẽ không thể tự động kết nối với mạng này nên bạn cần kết nối lại với mạng không dây. Nhìn hướng dẫn chi tiết Trực tuyến Hỗ trợ của Microsoft dành cho Windows 10, Windows 7, 8, 8.1, 10.

bài báo


  • Bài viết trên blog của Kaspersky Lab.
  • VPN Kết nối an toàn Kaspersky
  • Trang web hỗ trợ của Microsoft.

  1. (Công cụ hệ thống → Mật khẩu).
  2. bài báo.
  3. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Cài đặt cơ bản).
  4. Trong lĩnh vực Tên mạng không dây (Tên mạng không dây
  5. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
  5. Nhấp chuột Cứu (Cứu).

Tắt WPS

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
  3. Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Cho phép mã hóa

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
  6. Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
  7. Nhấp chuột Cứu (Cứu).

bài báo.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây
  6. Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ().
  4. Nhấp chuột Thêm vào (Thêm mới).

  1. Bao gồm (Đã bật).
  2. Nhấp chuột Cứu (Cứu).

  1. Nhấp chuột Bật (Cho phép).
  2. Lựa chọn ().

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
    2. TP-Link
    1. Trong cửa sổ Kết nối mạng nhấn hai lần.
    2. Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
    3. Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
    4. Chọn loại bảo mật WPA2-Cá nhân bài báo.
    5. Nhấp chuột ĐƯỢC RỒI.
    6. Đóng cửa sổ Tình trạng.

    Windows 10, Windows 7, 8, 8.1, 10.

    Đối với tất cả sản phẩm: Phần mềm tương thích

    Đối với tất cả các sản phẩm: Mua và cấp phép

    Đối với tất cả sản phẩm: Trước khi lắp đặt

    Đối với tất cả sản phẩm: Bắt đầu

    Đối với tất cả sản phẩm: Cài đặt chương trình

    Đối với tất cả sản phẩm: Gỡ cài đặt chương trình

    Đối với tất cả sản phẩm: Lỗi

    Đối với tất cả sản phẩm: Thanh toán an toàn

    Đối với tất cả sản phẩm: Chẩn đoán và báo cáo

    Dành cho tất cả sản phẩm: Các bài viết trên My Kaspersky

    Dành cho tất cả sản phẩm: Bài viết về Windows

    Khi bạn kết nối với mạng Wi-Fi công cộng, chẳng hạn như trong quán cà phê, dữ liệu sẽ được truyền mà không được mã hóa. Điều này có nghĩa là mật khẩu, thông tin đăng nhập, thư từ và thông tin bí mật khác của bạn sẽ có sẵn cho những kẻ tấn công. Địa chỉ email có thể được sử dụng để gửi thư rác và thông tin trên trang mạng xã hội của bạn có thể bị thay đổi.

    Mạng Wi-Fi gia đình cũng có nguy cơ. Ngay cả mức bảo mật cao nhất dành cho mạng không dây: mã hóa WPA2, cũng có thể bị “bẻ khóa” bằng cách sử dụng cuộc tấn công cài đặt lại khóa (KRACK). Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.

    Luôn tuân theo các nguyên tắc sau khi kết nối với bất kỳ mạng Wi-Fi nào:

  • Đảm bảo rằng bạn đã cài đặt và kích hoạt Tường lửa. Thành phần bảo mật này kiểm tra lưu lượng mạng và bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng.
    Tường lửa được bao gồm trong các chương trình của Kaspersky Lab: Kaspersky Internet Bảo mật, Kaspersky Anti‑Virus, Kaspersky Bảo mật tổng thể, Kaspersky Security Cloud và Kaspersky Small Office Security.
  • Sử dụng kết nối HTTPS an toàn. Đảm bảo có biểu tượng ổ khóa màu xanh lá cây hoặc màu xám trên thanh địa chỉ của trình duyệt. Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.
  • Bảo mật kết nối của bạn bằng VPN, thêm một lớp mã hóa khác. Để thực hiện việc này, hãy cài đặt Kaspersky Secure Connection trên thiết bị của bạn và kích hoạt kết nối an toàn mỗi khi bạn kết nối Internet.
  • Nếu bạn dùng hệ điều hành Windows, hãy tắt Chia sẻ tệp và máy in cho tất cả các mạng công cộng mà bạn kết nối. Hướng dẫn trên trang web hỗ trợ của Microsoft.
  • Nếu có thể, hãy sử dụng Internet di động thay vì mạng Wi-Fi công cộng.

Tạo mật khẩu mạnh để truy cập bộ định tuyến

Theo quy định, thông tin đăng nhập và mật khẩu tiêu chuẩn được sử dụng để truy cập cài đặt bộ định tuyến. Kẻ tấn công có thể tìm ra thông tin đăng nhập và mật khẩu cho bộ định tuyến của bạn bằng cách tải xuống hướng dẫn sử dụng cho thiết bị từ trang web của nhà sản xuất. Để ngăn điều này xảy ra, hãy thay đổi mật khẩu bộ định tuyến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi mật khẩu truy cập vào bộ định tuyến:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Công cụ hệ thống → Mật khẩu (Công cụ hệ thống → Mật khẩu).
  4. Nhập tên người dùng, mật khẩu cũ và mới để truy cập bộ định tuyến. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
  5. Nhấp chuột Cứu (Cứu).

Mật khẩu để truy cập bộ định tuyến sẽ được thay đổi.

Tạo tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Bảng cầu vồng thường được sử dụng để bẻ khóa mật khẩu. Bảng cầu vồng dựng sẵn dành cho các SSID phổ biến lưu trữ hàng triệu mật khẩu có thể có. Nếu SSID và mật khẩu của bạn nằm trong bảng như vậy, kẻ tấn công có thể khôi phục ngay mật khẩu mạng của bạn bằng các chương trình đặc biệt.

Để tăng tính bảo mật cho mạng không dây tại nhà của bạn, hãy sử dụng SSID không phổ biến.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi tên mạng Wi-Fi:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Trong lĩnh vực Tên mạng không dây (Tên mạng không dây) nghĩ ra và nhập tên cho mạng Wi-Fi.
  5. Nhấp chuột Cứu (Cứu).

Tên của mạng Wi-Fi sẽ được thay đổi.

Làm cho mạng Wi-Fi của bạn trở nên vô hình

Trong cài đặt bộ định tuyến, ẩn tên mạng. Mạng Wi-Fi của bạn sẽ không xuất hiện trong danh sách các mạng không dây khả dụng. Sẽ không thể phát hiện ra nó nếu không có phần mềm đặc biệt.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để ẩn mạng Wi-Fi với các thiết bị khác:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
  4. Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
  5. Nhấp chuột Cứu (Cứu).

Mạng Wi-Fi của bạn sẽ ẩn với các thiết bị khác.

Tắt WPS

Công nghệ WPS được thiết kế để giúp các thiết bị kết nối với mạng Wi-Fi dễ dàng hơn. Sử dụng WPS, bạn có thể kết nối với bộ định tuyến của mình mà không cần mật khẩu. Chúng tôi khuyên bạn nên tắt WPS trong cài đặt bộ định tuyến của mình.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tắt WPS:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
  4. Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Công nghệ WPS sẽ bị vô hiệu hóa.

Cho phép mã hóa

Khi làm việc trên mạng có mã hóa yếu, dữ liệu của bạn có thể bị kẻ tấn công chặn. Nếu bạn kết nối với mạng gia đình và nhận được thông báo về mã hóa yếu, hãy thay đổi loại mã hóa thành loại mạnh hơn. Các loại mã hóa không dây phổ biến: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Sự khác biệt chính giữa chúng là mức độ bảo vệ. Chúng tôi khuyên dùng WPA2 vì đây là loại an toàn nhất hiện có.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi loại mã hóa không dây:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
  6. Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
  7. Nhấp chuột Cứu (Cứu).

Mã hóa mạng Wi-Fi sẽ được kích hoạt.

Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Nếu không có mật khẩu, mạng Wi-Fi của bạn sẽ có thể truy cập được bởi mọi người. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với nó. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tạo mật khẩu:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
  4. Lựa chọn WPA/WPA2 - Cá nhân.
  5. Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây) tạo và nhập mật khẩu cho mạng Wi-Fi.
  6. Nhấp chuột Cứu (Cứu).

Mật khẩu cho mạng Wi-Fi sẽ được tạo.

Kích hoạt tính năng lọc địa chỉ MAC

Mỗi thiết bị có card mạng hoặc giao diện mạng đều có địa chỉ MAC riêng. Tạo danh sách địa chỉ MAC của các thiết bị đáng tin cậy hoặc từ chối kết nối với các thiết bị có địa chỉ MAC cụ thể.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để định cấu hình lọc địa chỉ MAC cho các thiết bị đáng tin cậy:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
  2. Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
  3. Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Lọc địa chỉ MAC (Không dây → Lọc MAC không dây).
  4. Nhấp chuột Thêm vào (Thêm mới).

  1. Nhập địa chỉ MAC, mô tả thiết bị và chọn trạng thái Bao gồm (Đã bật).
  2. Nhấp chuột Cứu (Cứu).

  1. Nhấp chuột Bật (Cho phép).
  2. Lựa chọn Cho phép truy cập vào các đài được chỉ định trong quy tắc đã bật từ danh sách (Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách truy cập).

Chỉ những thiết bị có địa chỉ MAC mà bạn đã thêm vào danh sách mới có quyền truy cập vào bộ định tuyến.

Giảm phạm vi tín hiệu Wi-Fi

Trong cài đặt bộ định tuyến, hãy giảm công suất truyền xuống giá trị mà tín hiệu mạng chỉ có thể nhận được trong cơ sở của bạn. Bán kính tín hiệu Wi-Fi giảm sẽ không cho phép người lạ kết nối với nó.

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để giảm phạm vi tín hiệu Wi-Fi:

  1. Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
    2. TP-Link
    1. Trong cửa sổ Kết nối mạng nhấn đúp chuột Kết nối mạng không dây.
    2. Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
    3. Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
    4. Chọn loại bảo mật WPA2-Cá nhân và thay đổi khóa bảo mật mạng. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
    5. Nhấp chuột ĐƯỢC RỒI.
    6. Đóng cửa sổ Tình trạng.

    Khóa mạng Wi-Fi và loại bảo mật sẽ được thay đổi.

    Sau khi thay đổi cài đặt mạng Wi-Fi tại nhà, các thiết bị sẽ không thể tự động kết nối với mạng nên bạn sẽ cần phải kết nối lại với mạng không dây. Xem hướng dẫn chi tiết trên trang hỗ trợ của Microsoft dành cho Windows 10, Windows 7, 8, 8.1, 10.

Ngày nay, hầu hết các căn hộ và nhà ở đều có nhiều thiết bị được kết nối Internet. Điều này dẫn đến sự phổ biến của các bộ định tuyến và điểm không dây truy cập, gần như thay thế hoàn toàn kết nối cáp của nhà cung cấp Internet trực tiếp tới máy tính duy nhất. Dây ISP hiện đã được cắm vào thiết bị đặc biệt, cho phép bạn sử dụng cùng một kết nối cho nhiều máy tính cùng một lúc, cũng như kết nối thiêt bị di động, máy tính xách tay và máy tính thông thường qua Wi-Fi, kết hợp chúng thành mạng nội bộ.

Chúng ta có bộ định tuyến ở nhà, ở một nơi ấm áp và ấm cúng, và điều này làm nảy sinh cảm giác sai lầm rằng bộ định tuyến an toàn. Điều này hoàn toàn không đúng, mỗi bộ định tuyến đều nằm trên bảy ngọn gió - trong một môi trường rất hung hãn: bất kỳ ai (nghĩa đen là BẤT CỨ AI) đều nằm trong tầm tay tín hiệu không dây có thể tương tác với bộ định tuyến của bạn, ghi lại lưu lượng truyền; bạn cũng cần nhớ rằng các bộ định tuyến có quyền truy cập Internet, nơi có nhiều máy quét tự động có thể quét các cổng hàng chục lần một ngày, chạy dịch vụ, thử mật khẩu, thực hiện các hành vi khai thác bộ định tuyến của bạn.

Bộ định tuyến của bạn cần được bảo vệ - nếu không có sự trợ giúp của bạn, nó có thể trở thành nạn nhân của tin tặc, bài viết này sẽ cho bạn biết cách thực hiện cách bảo vệ và cấu hình Thiết bị dẫn wifiđể nó không thể bị hack.

Tin tặc có thể nhận được gì khi hack bộ định tuyến Wi-Fi?

Nhiều người dùng coi nhẹ việc bảo mật bộ định tuyến vì họ không hiểu những nguy hiểm có thể xảy ra khi hack bộ định tuyến. Điều tò mò là hầu hết người dùng đều hiểu được mối nguy hiểm khi máy tính của họ bị hack, vì kẻ tấn công có thể truy cập vào dữ liệu cá nhân, ảnh và mật khẩu của họ. Điều rất quan trọng là phải hiểu rằng việc hack bộ định tuyến là bước trước khi hack máy tính. Sau khi xâm nhập vào bộ định tuyến, tin tặc có thể:

  • thực hiện cuộc tấn công trung gian, nhằm mục đích chặn mật khẩu và dữ liệu khác mà bạn truyền qua mạng;
  • thực hiện một cuộc tấn công trung gian nhằm mục đích lây nhiễm máy tính người dùng cửa sau hoặc Trojan;
  • thực hiện các cuộc tấn công lừa đảo nhằm lấy thông tin đăng nhập và mật khẩu từ các trang web, tống tiền, lây nhiễm backdoor hoặc Trojan vào máy tính;
  • để mắt tới hoạt động mạng người dùng;
  • chặn hoàn toàn kết nối Internet hoặc chặn các trang web riêng lẻ;
  • sử dụng kết nối Internet cho các hoạt động tội phạm ( cơ quan thực thi pháp luật sẽ xem IP của bạn là địa chỉ của tội phạm mạng);
  • truy cập webcam và hơn thế nữa thiết bị ngoại viđã kết nối với bộ định tuyến của bạn
  • thực hiện các thay đổi đối với chương trình cơ sở của bộ định tuyến.

Việc hack bộ định tuyến là một mối đe dọa nghiêm trọng có thể dẫn đến hậu quả nghiêm trọng cho người dùng.

Cách vào cài đặt bộ định tuyến

Trong phần lớn các trường hợp, giao diện web được sử dụng để quản lý bộ định tuyến, tức là. Bạn có thể thực hiện tất cả các cài đặt trực tiếp từ trình duyệt. Máy tính và bộ định tuyến của bạn nằm trên cùng một mạng cục bộ (bất kể bạn sử dụng Wi-Fi hay dây). Để vào “bên trong” bộ định tuyến của bạn, hãy nhập vào trình duyệt của bạn

Nếu địa chỉ này không hoạt động thì đôi khi nó có thể

Bạn sẽ được chào đón bằng một biểu mẫu để nhập tên người dùng và mật khẩu của bạn. Chúng có thể được xem trong hộ chiếu của thiết bị, trên hộp, trên hộp đựng. Hoặc chỉ cần tìm thông tin xác thực (xuất xưởng) mặc định cho bộ định tuyến của bạn trên Internet.

Mỗi kiểu máy có thiết kế giao diện và nhóm cài đặt riêng, nhưng thông thường các mục “Mạng không dây”, “Mạng cục bộ” và “Internet” luôn hiện diện. Các mục menu và cài đặt có thể được đặt tên hơi khác một chút, nhưng khi bạn hiểu ý nghĩa của cài đặt, bạn có thể dễ dàng tìm thấy nó trong nhà mình.

Đề xuất để bảo vệ bộ định tuyến và điểm truy cập Wi-Fi của bạn khỏi bị hack

Sử dụng mật khẩu để truy cập mạng của bạn

Đừng để mạng không dây của bạn ở trạng thái “Mở”, hãy chọn mã hóa (phương thức xác thực) WPA hoặc WPA2.

Ngừng sử dụng thuật toán WEP

WEP là một thuật toán bảo mật đã lỗi thời, thực tế không được sử dụng Bảo mật Wi-Fi. Nó có thể bị hack trong vài phút. Tuy nhiên, vẫn có những điểm truy cập sử dụng WEP, vì vậy hãy kiểm tra điểm truy cập của bạn và nếu nó sử dụng WEP để mã hóa, hãy chuyển sang WPA hoặc WPA2.

Tắt WPS

WPS (Wi-Fi Thiết lập được bảo vệ) cung cấp ánh sáng, nhưng không cách thức an toàn tạo ra một mạng không dây. Tùy thuộc vào mức độ dễ bị tổn thương, WPS, sau đó Mật khẩu mạng wifi, có thể bị hack trong một ngày hoặc thậm chí chỉ trong vài phút.

Đặt mật khẩu mạnh

Vì bản chất của mạng Wi-Fi là có thể truy cập được bởi bất kỳ ai trong phạm vi phủ sóng của nó nên bất kỳ ai cũng có thể thử kết nối với mạng đó bằng cách thử mật khẩu khác nhau(gọi là tìm kiếm trực tuyến). Một kỹ thuật khác cũng phổ biến, không dựa trên các nỗ lực kết nối mà dựa trên việc thu thập một số dữ liệu nhất định mà người dùng hợp pháp và điểm truy cập trao đổi tại thời điểm kết nối và việc hack sau đó của họ (sức mạnh ngoại tuyến). Việc sử dụng cái sau cho phép bạn đánh cắp mật khẩu với tốc độ hàng chục và hàng trăm nghìn mỗi giây. Bạn chỉ có thể tự bảo vệ mình khỏi cuộc tấn công như vậy bằng cách đặt mật khẩu dài và phức tạp.

Các quy tắc sau đây sẽ cho phép bạn hầu như được đảm bảo bảo vệ bản thân khỏi mọi hành vi hack vũ phu:

  • sử dụng mật khẩu dài. Mật khẩu Wi-Fi không thể ít hơn tám ký tự. Nếu có thể, hãy cố gắng sử dụng mật khẩu có từ 10 ký tự trở lên;
  • mật khẩu không được là một cụm từ có ý nghĩa hoặc bao gồm nhiều từ có ý nghĩa kết hợp, vì tùy chọn mật khẩu như vậy có thể bị tấn công bằng cách sử dụng từ điển;
  • sử dụng bốn loại ký tự trong mật khẩu của bạn: số, chữ in hoa và chữ nhỏ, dấu chấm câu;
  • Ví dụ: thỉnh thoảng, cứ vài tháng một lần, hãy thay đổi mật khẩu của bạn sang mật khẩu mới.

Ảnh chụp màn hình ở trên cho thấy các bộ định tuyến thường sử dụng mật khẩu được tạo gồm tám ký tự và bao gồm ba loại ký tự (chữ in hoa và chữ thường, số): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Để bẻ khóa những mật khẩu như vậy một cách điển hình máy tính ở nhà sẽ mất 1-3 năm tìm kiếm liên tục. NHƯNG bằng cách lắp ráp một máy tính trên một số card màn hình cao cấp nhất (bằng cách tạo ra thứ gì đó giống như “trang trại” để khai thác), việc tìm kiếm toàn bộ mật khẩu như vậy có thể giảm xuống còn một hoặc vài tháng. Theo tôi, những mật khẩu như vậy không thể được coi là đáng tin cậy. Như đã đề cập, hãy thêm lớp ký tự thứ tư (dấu cú pháp) và tăng số lượng ký tự - điều này sẽ đảm bảo rằng mạng Wi-Fi của bạn sẽ không bị hack ngay cả khi sử dụng thiết bị rất mạnh.

Kiểm tra cài đặt mạng 5 GHz của bạn

Nhiều người dùng không biết rằng bộ định tuyến của họ hoạt động ở hai chế độ dải tần số: 2,4 GHz và 5 GHz. Nếu bạn bảo mật một phạm vi nhưng quên mất phạm vi khác, kẻ tấn công có thể lợi dụng điều này. Đặt mật khẩu mạnh cho mạng 5 GHz, tắt WPS cho mạng. Nếu bạn không sử dụng băng tần 5 GHz, bạn chỉ cần tắt nó đi.

Đặt mật khẩu mạnh để đăng nhập vào khu vực quản trị bộ định tuyến

Như đã đề cập, bộ định tuyến của bạn được kết nối với mạng cục bộ và mạng lưới toàn cầu, nơi bất kỳ ai cũng có thể thử kết nối với nó. Để ngăn kẻ tấn công đoán mật khẩu của bạn, hãy đặt mật khẩu dài bằng cách sử dụng các lớp khác nhau nhân vật.

Thay đổi tên quản trị viên

Thay đổi tên người dùng từ Quản trị viên/quản trị viên sang một tên khác, ít dự đoán hơn - điều này sẽ làm phức tạp thêm nhiệm vụ đoán mật khẩu.

Vô hiệu hóa quyền truy cập vào bảng điều khiển bộ định tuyến từ Internet

Trong phần lớn các trường hợp, bạn chỉ cần truy cập vào bảng quản trị của bộ định tuyến từ mạng cục bộ. Nếu bạn không cần truy cập vào cài đặt bộ định tuyến từ mạng bên ngoài(từ Internet), sau đó vô hiệu hóa nó, điều này sẽ ngăn kẻ tấn công cố gắng đoán mật khẩu đăng nhập. Cài đặt này có thể được gọi là "Cho phép truy cập web từ WAN".

Cập nhật chương trình cơ sở của bộ định tuyến của bạn

Ngay cả với mật khẩu mạnh, kẻ tấn công có thể truy cập vào bộ định tuyến hoặc lấy được mật khẩu này trong biểu mẫu mở nếu bộ định tuyến có lỗ hổng. Phần sụn mới từ nhà sản xuất sẽ loại bỏ các lỗ hổng và các lỗi khác, cải thiện tính ổn định và chức năng, vì vậy hãy thường xuyên (vài tháng một lần) kiểm tra phần sụn mới và cập nhật nó trên bộ định tuyến của bạn.

Tìm kiếm lỗ hổng trong bộ định tuyến

Thật không may, đôi khi các lỗ hổng được tìm thấy sau khi nhà sản xuất ngừng hỗ trợ bộ định tuyến. Điều này có thể dẫn đến tình huống tin tặc biết được lỗ hổng trong bộ định tuyến của bạn nhưng không có bản cập nhật chương trình cơ sở.

Bạn có thể kiểm tra lỗ hổng bảo mật trên bộ định tuyến của mình bằng cách sử dụng Quét bộ định tuyến của Stas'M. Đây là một chương trình GUI khá dễ sử dụng.

Nếu bạn quen thuộc với Linux thì bạn có thể sử dụng chương trình tương tự RouterSploit, nó có thể chứa các khai thác không có trong Quét bộ định tuyến. Hướng dẫn sử dụng:

Nếu bộ định tuyến của bạn dễ bị tấn công mà không có khả năng cập nhật chương trình cơ sở, bạn nên ngừng sử dụng nó và thay thế nó bằng một bộ định tuyến mới.

Vô hiệu hóa các dịch vụ mạng không sử dụng

Thiết bị càng phức tạp thì càng có nhiều điểm tiềm năng để hacker áp dụng nỗ lực của mình. Nhiều dịch vụ mạngchức năng bổ sung không được hầu hết người dùng sử dụng và một số trong số chúng cũng chứa các lỗ hổng đã biết. Do đó, hãy tắt SSH, FTP, Telnet, chia sẻ tệp trên Internet (ví dụ: AiDisk), máy chủ tệp/phương tiện (ví dụ: UPnP), SMB (Samba), TFTP, IPv6 và các loại khác mà bạn không cần.

Kích hoạt HTTPS cho các kết nối quản trị

Trên hầu hết các bộ định tuyến, nó bị tắt theo mặc định. Cài đặt này sẽ cho phép bạn ngăn chặn việc chặn mật khẩu quản trị viên bộ định tuyến nếu bạn kết nối với nó từ Internet hoặc trong các cuộc tấn công trung gian nếu kẻ tấn công đã xâm nhập vào mạng cục bộ của bạn.

Đăng xuất (đăng xuất) khi bạn sử dụng xong bộ định tuyến

Chỉ cần đóng trang là có thể để phiên đăng nhập mở trên bộ định tuyến.

Bật ghi nhật ký

Cái này thói quen tốt Thỉnh thoảng kiểm tra nhật ký để phát hiện hoạt động đáng ngờ. Đặt đồng hồ và múi giờ chính xác để nhật ký chính xác hơn.

Kiểm tra nhật ký, kiểm soát các thiết bị được kết nối

Điều này đã được áp dụng để xác định việc hack bộ định tuyến - câu hỏi này sẽ được thảo luận chi tiết hơn dưới đây.

Thiết lập mạng "Khách"

Nhiều bộ định tuyến hiện đại có thể tạo ra các mạng khách riêng biệt.

Đảm bảo rằng nó chỉ có quyền truy cập Internet chứ không phải mạng cục bộ. Đương nhiên, hãy sử dụng WPA2 và tất nhiên, mật khẩu phải khác, không giống với mật khẩu Wi-Fi chính của bạn.

Các bước bổ sung để bảo vệ bộ định tuyến của bạn

Nếu cách trước chưa đủ với bạn thì đây là một số mẹo khác dành cho bạn.

Thay đổi dải địa chỉ IP mặc định cho mạng cục bộ của bạn

Tất cả các bộ định tuyến người dùng tôi từng thấy đều có cùng một dải địa chỉ cục bộ. Đây là 192.168.1.x hoặc 192.168.0.x. Điều này tạo điều kiện cho các cuộc tấn công tập lệnh tự động.

Phạm vi có sẵn:

  • Bất kỳ 10.x.x.x nào
  • Bất kỳ 192.168.x.x nào
  • 172.16.x.x đến 172.31.x.x

Thay đổi địa chỉ cục bộ mặc định của bộ định tuyến

Nếu ai đó đột nhập vào mạng của bạn, họ biết chắc chắn địa chỉ bộ định tuyến của bạn là x.x.x.1 hoặc x.x.x.254, gây khó khăn cho họ.

Giới hạn quyền truy cập quản trị qua mạng không dây

Nó không dành cho tất cả mọi người. Ví dụ: có thể hoàn toàn tất cả các máy tính chỉ được kết nối qua mạng không dây. Nhưng nếu điều này có thể thực hiện được thì nhiệm vụ của kẻ tấn công sẽ trở nên phức tạp hơn rất nhiều.

Sử dụng bộ lọc MAC

Một vài phương pháp hiệu quả phòng thủ, vì kẻ tấn công có thể dễ dàng nhận ra Địa chỉ MAC và giả mạo chúng. Không cần phải dựa vào sự bảo vệ này.

Ẩn mạng

Không hiệu quả từ quan điểm an toàn. Không làm giảm tính bảo mật nhưng cũng không tăng cường bảo mật vì kẻ tấn công có thể dễ dàng tìm ra tên mạng.

Dấu hiệu router Wi-Fi bị hack

Thay đổi cài đặt bộ định tuyến mà bạn không biết

Nếu người dùng bất hợp pháp đã thay đổi bất kỳ cài đặt nào, đặc biệt là mật khẩu để đăng nhập vào bảng quản trị, cài đặt DNS, VPN thì đây là dấu hiệu cho thấy hacker đã giành được quyền truy cập vào bộ định tuyến của bạn.

Điều khiển các thiết bị được kết nối với mạng cục bộ của bạn

Để làm điều này, có thể sử dụng các chương trình như NetworkConnectLog và Wireless Network Watcher ().

Kết nối trái phép có nghĩa là mạng của bạn bị xâm phạm.

Xem nhật ký bộ định tuyến

Nếu bộ định tuyến của bạn hỗ trợ ghi nhật ký ghi lại thông tin đăng nhập của quản trị viên thiết bị, hãy xem lại thường xuyên để xác định hoạt động đáng ngờ.

Phát hiện các cuộc tấn công man-in-the-middle và sự gián đoạn mạng lạ

Người dùng nâng cao, ngoài việc phát hiện các thiết bị mới trên mạng, còn có thể thực hiện các hành động để xác định các cuộc tấn công đã bắt đầu chống lại họ ")".

Sự xáo trộn mạng lạ cũng có thể cho thấy những thay đổi trong cài đặt thiết bị mạng và chặn/sửa đổi lưu lượng truy cập của những kẻ tấn công.

19.10.16 62 705 0

Làm thế nào để bảo vệ bộ định tuyến gia đình từ tin tặc và hàng xóm

Tại sao lớn có thể khiến bạn mất tiền

Evgeniy không đặt mật khẩu Wi-Fi trong căn hộ của mình. Quan tâm làm gì? Bạn có thể quên mật khẩu của bạn. Và việc hàng xóm có thể sử dụng cũng không phải điều đáng tiếc, Internet vẫn là không giới hạn. Đó là những gì Evgeniy nghĩ và anh ấy đã nhầm lẫn nghiêm trọng.

Nikolai Kruglikov

hacker trẻ

Hãy tìm hiểu tại sao mở internetở nhà - một ý tưởng tồi và nó có thể có ý nghĩa gì đối với bạn.

Nghe

Các điểm truy cập không có mật khẩu cũng được gọi là mở và không chỉ có mật khẩu. Tại những thời điểm như vậy, dữ liệu qua Wi-Fi được truyền mà không cần mã hóa, ở dạng văn bản rõ ràng. Vì Wi-Fi giống như sóng vô tuyến nên rất dễ bị chặn lưu lượng: chỉ cần đặt ăng-ten ở tần số mong muốn và bạn sẽ nghe thấy mọi thứ được truyền giữa bộ định tuyến và máy tính. Nếu không có mật khẩu trên bộ định tuyến, bạn chỉ cần phát tới toàn bộ khu vực những gì bạn hiện đang làm trên Internet.

Nếu bạn đang truy cập một trang web khiêu dâm, bất kỳ người hàng xóm nào của bạn cũng có thể biết bạn đang xem video nào. Nếu bạn gửi một lá thư, khả năng cao là nó có thể bị chặn ngay lúc gửi. Nếu bạn có VKontakte mà không cần mã hóa thì bất kỳ người hàng xóm nào cũng có thể đọc được tin nhắn riêng tư.

Wifi không cần mật khẩu thì dễ nghe

Làm thế nào để bảo vệ chính mình

Bạn cần đặt mật khẩu cho Wi-Fi. Tất nhiên, các kết nối đến một số trang web được mã hóa bằng HTTPS và bạn cũng có thể bật VPN, nhưng việc bảo vệ toàn bộ kênh liên lạc cùng một lúc vẫn đáng tin cậy hơn nhiều.

Bài tập: đặt mật khẩu cho Wi-Fi

  1. Mở trình duyệt của bạn và nhập số 192.168.0.1 vào thanh địa chỉ. Nếu không có gì xảy ra, hãy thử 192.168.1.1 và 10.0.0.1. Một cửa sổ sẽ xuất hiện với các trường để đăng nhập và mật khẩu.
  2. Đi vào đăng nhập quản trị viên và mật khẩu quản trị viên. Nếu bạn không thích thì hãy xem mật khẩu chuẩn trong hướng dẫn dành cho bộ định tuyến. Rất có thể đó là một cái gì đó đơn giản. Đôi khi thông tin đăng nhập và mật khẩu được ghi trực tiếp trên thân bộ định tuyến.
  3. Tìm liên kết trên trang có nội dung Wi-Fi hoặc Wireless. Một màn hình sẽ mở ra nơi bạn có thể thay đổi mật khẩu của mình.

Nếu vẫn thất bại, hãy gọi một chuyên gia. Nhiệm vụ của người chủ là đặt mật khẩu bảo vệ Wi-Fi của bạn.

Đặt mật khẩu Wi-Fi có ít nhất mười ký tự bao gồm số và chữ cái. Mật khẩu 12​345​678 giống như không có mật khẩu.

Tất cả các hướng dẫn được thiết kế cho bộ định tuyến gia đình. Họ ít có khả năng làm việc tại nơi làm việc hoặc trong quán cà phê, bởi vì quản trị mạng vô hiệu hóa quyền truy cập vào cài đặt bộ định tuyến cho người ngoài

Có thể có một số tùy chọn mã hóa trong cài đặt. Mỗi bộ định tuyến có một bộ tùy chọn khác nhau, vì vậy hãy chọn tùy chọn giống với WPA2-PSK (AES) nhất. Đây là giao thức mã hóa an toàn nhất hiện nay. Kết hợp với mật khẩu tốt nó sẽ mang lại cho bạn sự bảo vệ tốt nhất có thể.

Một giao thức mã hóa mạnh là quan trọng. Giao thức tồi, giống như mật khẩu sai, khiến việc hack trở nên dễ dàng hơn. Ví dụ, đã lỗi thời giao thức WEP có thể bị hack trong vài giờ.

Chọn thuật toán mã hóa trong cài đặt bộ định tuyến. WPA2-PSK - sự lựa chọn tốt nhất từ bộ này

Đảm bảo bạn đã tắt WPS. Công nghệ này cho phép bạn kết nối với bộ định tuyến bằng mã pin có tám chữ số. Thật không may, sau thực hiện hàng loạt WPS đã được chứng minh là cực kỳ không an toàn: chỉ mất 10 giờ để hack một kết nối ngay cả với giao thức an toàn nhất. Cài đặt WPSở đâu đó ở cùng nơi với cài đặt Wi-Fi.

Thao tác cài đặt bộ định tuyến

Khi tin tặc kết nối với Wi-Fi của bạn, chúng sẽ có quyền truy cập vào bảng điều khiển của bộ định tuyến và có thể cấu hình lại nó theo cách riêng của chúng. Để truy cập bộ định tuyến, bạn chỉ cần kết nối với Wi-Fi - bạn không cần phải ở trong căn hộ. Một cậu học sinh khó chịu nào đó có thể đang mày mò cài đặt bộ định tuyến của bạn ngay bây giờ.

Thông thường, việc vào cài đặt bộ định tuyến không dễ dàng như vậy: bạn cần nhập tên người dùng và mật khẩu của mình. Nhưng hầu hết mọi người đều có thông tin đăng nhập và mật khẩu tiêu chuẩn trên bộ định tuyến của họ - quản trị viên / quản trị viên. Nếu bạn không cố ý thay đổi cài đặt này thì khả năng cao là bất kỳ hacker nào cũng có thể đột nhập vào bộ định tuyến.

Sau khi có được quyền truy cập vào bảng điều khiển, tin tặc có thể dễ dàng thực hiện cuộc tấn công trung gian: chúng sẽ đảm bảo rằng giữa bạn và trang web có một dịch vụ độc hại đánh cắp mật khẩu. Ví dụ: địa chỉ tinkoff.ru sẽ mở ra không phải là địa chỉ thật mà là một trang web giả mạo sẽ gửi cho họ mọi thứ bạn nhập. Bạn thậm chí sẽ không biết rằng mình đã truy cập một dịch vụ độc hại: nó sẽ trông giống hệt một ngân hàng trực tuyến thực sự và thậm chí sẽ cho phép bạn sử dụng tên người dùng và mật khẩu của mình. Nhưng trong trường hợp này, thông tin đăng nhập và mật khẩu sẽ nằm trong tay tin tặc.

Bộ định tuyến với cài đặt tiêu chuẩn dễ dàng chuyển hướng đến một trang web giả mạo

Làm thế nào để bảo vệ chính mình

Thay đổi mật khẩu quản trị viên mặc định thành mật khẩu của riêng bạn trong cài đặt bộ định tuyến. Nó phải an toàn không kém mật khẩu Wi-Fi và đồng thời phải khác.

Truy cập từ xa

Hacker hiếm khi quan tâm đặc biệt đến bạn trừ khi bạn là người quản lý cấp cao công ty lớn. Thương xuyên hơn những người bình thường rơi vào các cuộc tấn công tự động khi chương trình hacker tìm kiếm nạn nhân tiềm năng và cố gắng áp dụng thuật toán hack tiêu chuẩn.

Một số bộ định tuyến có khả năng kết nối với giao diện web từ mạng bên ngoài - nghĩa là bạn có thể truy cập cài đặt bộ định tuyến từ bất kỳ nơi nào có Internet chứ không chỉ ở nhà.

Điều này có nghĩa là bộ định tuyến của bạn không chỉ có thể bị tấn công bởi những học sinh tinh nghịch. Cuộc tấn công có thể không nhắm mục tiêu: chỉ là một số hacker ở Peru đang quét một phạm vi địa chỉ nhất định để tìm các bộ định tuyến mở. Chương trình của anh ấy nhìn thấy bộ định tuyến của bạn. Kết nối. Hacker thậm chí còn không biết bạn là ai hay bạn ở đâu - hắn chỉ thiết lập một chuyển hướng và quay lại công việc kinh doanh của mình. Và trong anh ấy chương trình hacker Ví dụ: thông tin đăng nhập Facebook của bạn gặp sự cố.