Router là gì? Tại sao phải bảo mật router
Router hay còn gọi là bộ định tuyến hoặc thiết bị định tuyến, là thiết bị mạng máy tính dùng để chuyển các dữ liệu qua liên mạng và đến các đầu cuối, qua một tiến trình thì được gọi là định tuyến.
Bảo mật router để việc chia sẻ kết nối Internet với máy tính, máy tính bảng, điện thoại thông minh và các thiết bị khác trong nhà được ổn định tránh bị sử dụng quá nhiều, và giúp đường truyền ổn định, tránh được sự truy cập trái phép hay là bị mất cắp thông tin cá nhân.
Xem chi tiết: Router wifi là gì?
Khi đăng nhập kết nối vào giao diện quản lý router lần đầu tiên, bạn nên đổi mật khẩu quản trị mặc định cho nó.
Nếu được cung cấp một dãy địa chỉ IP (chẳng hạn 192.168.0.1), hãy đổi nó thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP được cấp phát bởi DHCP.
Sự lựa chọn phù hợp nhất trong trường hợp này là WPA2 (Wi-Fi Protected Access II), vì các chuẩn cũ như WPA và WEP thường dễ bị tấn công bằng phương thức brute-force (tấn công bằng mã hóa).
Sử dụng cấu hình giao thức WPA2 cho router và đặt lại mật khẩu (không cần đến WPS vì WPS dễ dàng cho phép hacker có thể xâm nhập).
Nên tắt các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), và HNAP (Home Network Administration Protocol) trong mạng nội bộ, vì chúng có thể để lộ các lổ hổng bảo mật nghiêm trọng, tạo điều kiện dê dành xâm nhập.
Giúp cải thiện khả năng kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên cài đặt bản cập nhật có sẵn mới nhất nhằm giữ cho mạng luôn an toàn và sử dụng hiệu quả.
Một số bộ định tuyến cung cấp sẵn tuỳ chọn giúp người dùng tạo các mạng LAN ảo (VLAN - Virtual Local Area Network) bên trong một mạng riêng (private network) lớn hơn.
Những mạng LAN ảo này được sử dụng để cô lập các thiết bị kết nối mạng Internet (IoT - Internet of Things) - đây là những thiết bị đầy nguy hiểm.
Port forwarding (Chuyển tiếp mạng) là quá trình chuyển tiếp một port (cổng) cụ thể nào đó từ mạng này đến mạng khác.
Quá trình này cho phép người dùng khác truy cập vào mạng nội bộ bằng cách sử dụng cổng đó bên ngoài thông qua chức năng Biên dịch địa chỉ mạng (NAT - Network Address Translation) được bộ định tuyến mở.
IP filtering (Chặn IP) cho phép người quản trị tạo các luật cấm/cho phép các máy tính truy cập internet nhằm đáp ứng các chính sách quản lý người dùng.
Ví dụ: Cách kết hợp này tạo điều kiện port forwarding cho cổng 21 (FTP) trên router của bạn nhưng chỉ cho phép các kết nối từ netblock IP mà bạn cho phép.
Các firmware tùy biến thường cung cấp nhiều tính năng nâng cao và thường phát hành bản vá lỗi nhanh hơn firmware mặc định của nhà sản xuất.
Router được kiểm soát bởi các thiết bị bên ngoài như: máy tính, điện thoại, máy tính bảng và thiết bị thông minh, vì vậy phải luôn cập nhật các thiết bị đó với phần mềm mới nhất và đảm bảo được bảo vệ tốt bằng phần mềm bảo mật, tránh bị tấn công và xâm hại.
Các bộ định tuyến sẽ có thể cho bạn thấy thiết bị nào được kết nối với bộ định tuyến, vì vậy nên kiểm tra điều đáng ngờ và loại bỏ các thiết bị khỏi mạng.
Điều quan trọng cần phải nhớ là việc cài đặt bảo mật bộ định tuyến router đúng cách và cần có kiến thức kỹ thuật nhất định, để đảm bảo an toàn thông tin của bạn.
Không hài lòng
↑
Đang xử lý... Vui lòng chờ trong giây lát.
Xóa địa chỉ
