Cách bảo vệ bộ định tuyến

Về cơ bản, Wi-Fi khá an toàn, nhưng rủi ro khủng hoảng bảo mật lại tiềm ẩn trong trong những thiết bị nhận, phân phát Wi-Fi như cỗ định tuyến, vật dụng IoT… mà chúng ta phải phân tích thật kỹ mới hiểu rõ.

Bạn đang xem: Cách bảo vệ bộ định tuyến

Công nghệ cải cách và phát triển càng văn minh kéo theo việc thỏa ước giữa tính tiện nghi và bảo mật. Người dùng đều muốn truy cập Internet lập cập hơn nên Wi-Fi có mặt ở khắp nơi. Ai cũng biết Wi-Fi chỗ đông người tiềm ẩn nhiều rủi ro, tuy thế liệu mạng Wi-Fi tại nhà có thực sự bảo mật không? và làm thế nào để đảm bảo an toàn mạng internet trong nhà?

Bộ định con đường là gì? Cơ chế vận động ra sao?

*

Bộ định con đường Wi-Fi là thiết bị chứa những cổng liên kết cáp, chức năng modem và liên kết mạng. Đây là phần nhiều điểm truy vấn không dây, hỗ trợ mạng Internet cho những thiết bị Wi-Fi vào nhà. Phần đông các bộ định tuyến đều gồm một số cổng Ethernet để biến đổi trung trọng điểm truyền phát hoặc chuyển đổi mạng.


Bộ định tuyến là giữa những thiết bị quan trọng đặc biệt nhất trong hộ gia đình, vì các thiết bị sáng ý đều nên mạng Internet để hoạt động. Để tiện thể lợi, doanh nghiệp cáp thường cung ứng một thiết bị tích hòa hợp cả modem và cỗ định con đường Wi-Fi. Mặc dù nhiên, khi đưa ra quyết định lắp đặt, bạn nên xem xét lại thiết bị, nhiều sản phẩm có tốc độ chậm, thiếu một vài tính năng bảo mật so với cỗ định tuyến riêng lẻ.

Bộ định con đường từng có tiếng xấu

Nhiều người nghi ngờ bộ định tuyến đường Wi-Fi là điểm yếu kém cho tin tặc khai quật thông tin cá thể hoặc đánh cắp băng thông. Mặc dù nhiên đây là quan niệm không đúng lầm.

“Trước đây, bảo mật thông tin điểm truy cập Wi-Fi là 1 trong những việc khó khăn và thường xuyên là cực kỳ tệ. Có vẻ điều này đã mang đến “tiếng xấu” cho bảo mật Wi-Fi”, Vance nói.

WEP là giao thức bảo mật thông tin Wi-Fi đầu tiên, mặc dù chương trình này lại chứa đựng nhiều lỗ hổng nghiêm trọng cho mức gần như là không bảo mật được thông tin cho những người dùng. Giao thức WEP đã biết thành khai tử từ năm 2004 và sửa chữa bằng WPA, kế tiếp là WPA2 cho đến hiện tại. Đây là chương trình mã hóa giành cho các mạng mái ấm gia đình mạnh, chưa bị khai quật nhiều vào thực tế.

Tuy nhiên, tiếp đây WPA2 vẫn được thay thế sửa chữa bởi WPA3. Tiêu chuẩn chỉnh mới gồm một vài cải tiến, gồm khả năng chống lại những cuộc tấn vô tư dò trường đoản cú điển (dictionary attack). Tấn công từ điển là kỹ thuật phá mã, tìm phương pháp vượt qua chế độ xác thực bằng cách thử tất cả các từ trong một list dài (được điện thoại tư vấn là miền tiềm năng) thường xuyên được gọi là brute-force. Chuyên môn này quánh biệt kết quả với các mạng gồm mật khẩu yếu.

Nên áp dụng mạng khách hàng (Guest Network)

*

Không phải tất cả những tính năng bảo mật trong cỗ định tuyến văn minh đều xứng đáng đầu tư. Ví dụ, nếu như khách hàng đang sử dụng một mật khẩu táo bạo và duy nhất trên bộ định đường thì ko cần nâng cấp lên WPA3. Tuy nhiên, nếu bộ định con đường hiện tại của khách hàng không được cho phép kích hoạt mạng khách hàng thì bạn nên upgrade cho không ít người dân hơn.

“Giống như có hai điểm truy cập khác nhau. Cả hai đều hoàn toàn có thể truy cập internet, cơ mà toàn toàn tách bóc biệt”, Vance giải thích.

Mạng khách không chỉ cân xứng với khách mà lại còn tương xứng với những thiết bị thông minh. Bạn có thể sử dụng mạng chính để kết nối toàn bộ thiết bị cá nhân của mình, như điện thoại cảm ứng thông minh thông minh, laptop bảng và laptop bàn. Nhưng bắt buộc dùng mạng khách hàng để kết nối những thiết bị Internet-of-thing (IoT), trang bị của trẻ nhỏ và khách hàng vãng lai…

“Mạng Wi-Fi an toàn nhưng đa số thiết bị kết nối với bọn chúng thì không”, Kayne McGladrey, một thành viên của IEEE thừa nhận xét.

Xem thêm:

Các thứ thông minh như camera an ninh, chuông cửa, phích cắm, công tắc nguồn cùng những thành phầm thông minh khác luôn tiềm ẩn nhiều rủi ro an ninh. Và những thiết bị này có thể bị đánh lừa bật mý mật khẩu Wi-Fi. Năm 2016, cuộc tiến công botnet Mirai vẫn lây nhiễm hàng triệu sản phẩm công nghệ mạng gia đình có độ bảo mật thông tin kém, như cỗ định con đường và một số thiết bị IoT. Sau đó, hồ hết thiết bị này được dùng để khởi đụng cuộc tấn công DDoS bự hơn, có tác dụng tê liệt khối hệ thống mạng mạng internet của Mỹ các giờ liền.

Cách duy nhất giữ bình an cho mạng Wi-Fi là kết nối tất cả thiết bị đó với mạng khách. Bằng cách này, dù cho có xâm nhập được, tin tặc cũng chỉ bị giới hạn trong mạng khách, không thể truy vấn vào phần nhiều thiết bị với dữ liệu quan trọng đặc biệt của bạn. Ko kể ra, khi sử dụng mạng khách, bạn cũng có thể cài đặt thời hạn thiết bị được phép truy vấn mạng hoặc không. Ví dụ vật dụng của trẻ ko cần kết nối Internet lúc 3 giờ sáng.

Bảo mật bởi mật khẩu

*

Về cơ bản, cỗ định tuyến đường Wi-Fi khá an toàn, miễn là bạn tuân hành những đề xuất của những chuyên gia. Điều trước tiên và đặc trưng nhất là thiết bị cần được bảo đảm an toàn bằng một mật khẩu mạnh.

Nếu ai đang sử dụng WPA2, các chuyên gia khuyên nên áp dụng mật khẩu khoảng chừng 15 cam kết tự cấp thiết đoán được. Bộ định tuyến có tối thiểu hai password và bạn cần để tâm kiểm soát cả hai. Ko kể mật khẩu Wi-Fi chính, kiểm soát và điều hành mật khẩu của cai quản trị viên để đo lường và tính toán bộ định tuyến cũng rất quan trọng.

Lưu ý, khi cài đặt bộ định đường về mặc định thì khối hệ thống của bạn sẽ ngay lập tức chạm chán rắc rối. Các nhà sản xuất thường hướng dẫn rất cụ thể cách phục sinh thiết bị về mang định, vày vậy không chỉ có bạn nhưng mà tin tặc cũng tương đối dễ tìm thấy mọi thông tin về bộ định tuyến đường nếu biết ai đang sử dụng thứ của thương hiệu nào. Cực kỳ may, hiện nay nhiều cỗ định tuyến bắt đầu được lắp thêm mật khẩu ngẫu nhiên, không còn sử dụng thuộc một bộ ký tự mang đến tất cả quy mô nữa.

Gần đây, Đạo lý lẽ quyền riêng rẽ tư cho những người tiêu dùng ở California (Mỹ) bắt buộc mỗi thiết bị xuất kho thị ngôi trường phải bao gồm mật khẩu khác nhau. Cho dù vậy, các chuyên viên vẫn khuyến cáo người dùng buộc phải thay mật khẩu mang định ngay trong khi có thể.

Ngoại trừ mật khẩu, chúng ta cũng đề xuất thực hiện một trong những bước bổ sung cập nhật để đảm bảo an toàn mạng. Đầu tiên, thường xuyên xuyên update bộ định tuyến. Một trong những bộ định đường sẽ auto cập nhật chương trình cửa hàng nhưng số không giống thì không.

Để tiến hành cập nhật, bạn phải mở thiết lập quản trị viên bộ định đường trong trình chăm chút hoặc áp dụng di cồn và bình chọn cập nhật. Nhìn chung, các nhà sản xuất cỗ định con đường không liên tục phát hành bạn dạng cập nhật, đề xuất nếu họ phát hành thì điều này rất quan lại trọng. Xung quanh ra, bạn cũng nên vô hiệu hóa các tính năng của bộ định tuyến khiến mạng dễ dẫn đến tân công, đặc biệt là tính năng truy cập từ xa. Một số chuyên viên bảo mật còn đề xuất nên thay thế sửa chữa bộ định tuyến đường 2-3 năm một lần, review lỗ hổng bảo mật trên những thiết bị IoT trước lúc mua.

Tuy nhiên chúng ta không cần tiến hành tất cả lời khuyên của các chuyên gia. Về cơ bản, chỉ cần luôn cập nhật firmware của bộ định tuyến, thay đổi mật khẩu W-Fi tưng năm từ gấp đôi trở lên là đủ. Ko kể ra, nên thiết lập mạng khách cho các thiết bị IoT để đảm bảo an toàn.