Bảo mật bộ định tuyến router là bảo vệ ngôi nhà thông minh của khách hàng khỏi tin tặc và những khách truy vấn không mong muốn khác. Chỉ vài bước giản dị dưới, chúng ta cũng có thể chắc chắn rằng rằng mình sẽ giảm thiểu rủi ro khủng hoảng khi gặp sự cố.
1. Một trong những cách bảo mật router cơ phiên bản
Đổi mật khẩu quản trị mặc định
Khi đăng nhập kết nối vào giao diện vận hành router lần thứ nhất, bạn nên đổi mật khẩu quản trị mặc định cho nó.
Đổi địa chỉ IP mạng LAN của router nếu rất có thể
Nếu được cung ứng một dãy địa chỉ IP (ví dụ điển hình 192.168.0.1), hãy đổi nó thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP được cấp phát bởi DHCP.
Đặt mật khẩu WiFi thật phức tạp và sử dụng giao thức bảo mật vượt trội nhất rất có thể
Sự lựa chọn thích hợp nhất trong trường hợp này là WPA2 (Wi-Fi Protected Access II), vì những chuẩn chỉnh cũ như WPA và WEP thường dễ bị tiến công bằng phương thức brute-force (tấn công bình mã hóa).
Vô hiệu hoá WPS (Wi-Fi Protected Setup)
Sử dụng thông số kỹ thuật giao thức WPA2 cho router và đặt lại mật khẩu (không cần đến WPS vì WPS đơn giản và dễ dàng cho phép hacker rất có thể xâm nhập).
Hạn chế con số dịch vụ được router sử dụng để kết nối Internet đến mức thấp nhất
Nên tắt những dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), và HNAP (Home Network Administration Protocol) trong mạng nội bộ, vì chúng rất có thể để lộ những lổ hổng bảo mật nghiêm trọng, tạo ĐK dê dành xâm nhập.
Luôn luôn update firmware tiên tiến nhất cho router
Giúp nâng cấp năng lực kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên thiết lập phiên bản update có sẵn tiên tiến nhất nhằm mục đích giữ cho mạng luôn luôn an toàn và đáng tin cậy và sử dụng hiệu suất cao.
2. Một trong những cách bảo mật router nâng cao
Phân đoạn mạng được sử dụng để cô lập những thiết bị nguy hiểm
Một trong những bộ định tuyến cung ứng sẵn tuỳ chọn giúp người tiêu dùng tạo những mạng LAN ảo (VLAN – Virtual Local Area Network) bên trong một mạng riêng (private network) to hơn.
Những mạng LAN ảo này được sử dụng để cô lập những thiết bị kết nối mạng Internet (IoT – Internet of Things) – đấy là những thiết bị đầy nguy hiểm.
Phối kết hợp port forwarding với IP filtering
Port forwarding (Chuyển tiếp mạng) là quy trình chuyển tiếp một port (cổng) ví dụ nào đó từ mạng này đến mạng khác.
Quy trình này cho phép người tiêu dùng khác truy vấn vào mạng nội bộ bằng phương pháp sử dụng cổng đó bên phía ngoài trải qua tính năng Biên dịch địa chỉ mạng (NAT – Network Address Translation) được bộ định tuyến mở.
IP filtering (Chặn IP) cho phép người quản trị tạo những luật cấm/cho phép những máy tính truy vấn internet nhằm mục đích thỏa mãn nhu cầu những chính sách vận hành người tiêu dùng.
Ví dụ: Cách phối kết hợp này tạo ĐK port forwarding cho cổng 21 (FTP) trên router của khách hàng nhưng chỉ cho phép những kết nối từ netblock IP mà bạn cho phép.
Firmware tuỳ biến rất có thể an toàn và đáng tin cậy hơn firmware mặc định ở trong nhà sản xuất
Những firmware tùy biến thường cung ứng nhiều tính năng nâng cao và thường phát hành phiên bản vá lỗi nhanh hơn firmware mặc định ở trong nhà sản xuất.
3. Một trong những chú ý
Router được kiểm soát bởi những thiết bị bên phía ngoài như: máy tính, điện thoại cảm ứng thông minh, Tablet và thiết bị thông minh, vì vậy phải luôn luôn update những thiết bị đó với ứng dụng tiên tiến nhất và đảm bảo được bảo vệ tốt bằng ứng dụng bảo mật, tránh bị tiến công và xâm hại.
Những bộ định tuyến sẽ rất có thể cho chính mình thấy thiết bị nào được kết nối với bộ định tuyến, vì vậy nên kiểm tra điều đáng ngờ và loại bỏ những thiết bị khỏi mạng.
Điều quan trọng rất cần được nhớ là việc thiết lập bảo mật bộ định tuyến router đúng chuẩn và cần phải có kiến thức và kỹ năng kỹ thuật nhất định, để đảm bảo an toàn và đáng tin cậy thông tin của khách hàng.
