Hướng dẫn bảo mật Router Wi-Fi và mạng gia đình
22-04-2020, 03:28 pm
Bảo mật cho các thiết bị định tuyến (router) đã được cải thiện rất nhiều trong những năm gần đây, tuy nhiên vẫn có những cách để tăng cường bảo mật hơn nữa.
Router có lẽ là thiết bị mạng quan trọng nhất trong ngôi nhà của bạn. Nó kiểm tra tất cả các lưu lượng mạng đi và đến. Router hoạt động như một nhân viên bảo vệ, đảm bảo không có những thành phần nguy hiểm đi vào cũng như không có thứ gì nhạy cảm bị mang ra ngoài. Thiết bị này kiểm soát truy cập vào mạng Wifi tại nhà bạn qua các thiết bị di động như điện thoại, máy tính bảng, laptop… Nếu ai đó có quyền truy cập vào mạng gia đình bạn, bao gồm cả những hacker kết nối từ xa hay hàng xóm ngay cạnh, những người này đều phải làm việc với Router của bạn trước.
Vì vậy, việc đảm bảo an toàn cho router của bạn là rất cần thiết. Việc này cũng không quá khó hoặc mất nhiều thời gian nhưng lại giảm đáng kể các rủi ro.
Trước hết, những tip này sẽ cần bạn truy cập vào cài đặt của Router thông qua trình duyệt web (bằng cách nhập IP của Router) hoặc ứng dụng trên điện thoại. Nếu chưa biết cách, bạn có thể đọc các tài liệu đi kèm khi mua Router hoặc tìm kiếm thông tin qua model của sản phẩm.
Đổi mật khẩu
Bạn nên sử dụng chuẩn bảo mật WPA2 cho Router của mình, nghĩa là các thiết bị mới sẽ phải nhập mật khẩu mới được kết nối. Thông thường WPA2 đã được chọn mặc định trên các Router nhưng nếu thiết bị của bạn chưa cài đặt, bạn cần setup chuẩn này trong phần cài đặt của Router.
Đình kỳ đổi mật khẩu Wifi là một thói quen rất tốt. Việc này sẽ làm tất cả các thiết bị của bạn phải kết nối lại nhưng cũng đồng thời “tống cổ” những vị khách không mời đang ẩn nấp. Bạn có thể xem danh sách các thiết bị đang kết nối vào mạng wifi của bạn thông qua bảng điều khiển của Router - tuy nhiên việc này hơi khó để diễn giải hơn.
Bạn cũng cần phải đổi mật khẩu mặc định để truy cập vào Router của bạn. Rất nhiều người giữ nguyên mật khẩu mặc định từ khi cài đặt nên rất dễ để ai đó biết hoặc đoán ra và truy cập để cấu hình lại Router. Như các mật khẩu khác, mật khẩu truy cập Router cũng cần khó đoán và dễ nhớ.
Các hướng dẫn bảo mật trên thường được hiển thị khá rõ ràng trong bảng cài đặt của Router. Nếu thiết bị của bạn là model mới, bạn sẽ nhận được cảnh báo khi mật khẩu dễ đoán hoặc dễ bị brute force. Dù sau này, WPA2 sẽ bị thay thế bởi WPA3 - chuẩn bảo mật setup một lần rồi thôi - cho đến lúc đó, bạn vẫn cần chú ý đến mật khẩu Wifi nhà mình.
Cập nhật Firmware
Router chạy trên một chương trình ở tầng thấp gọi là firmware, về cơ bản chương trình này kiểm soát mọi thứ mà Router thực hiện: thiết lập các tiêu chuẩn bảo mật, định nghĩa các luật cho phép các thiết bị kết nối đến…
Một số Router mới có thể tự động update firmware một cách âm thầm nhưng nói chung bạn nên thường xuyên chủ động cập nhật firmware mới nhất cho thiết bị của mình. Điều này đồng nghĩa với việc bạn có thể xử lý được các lỗi, cập nhật bản vá an ninh và được bảo vệ chống lại mọi lỗ hổng có thể bị khai thác vừa được phát hiện.
Quá trình cập nhật tùy thuộc vào mỗi loại Router, nhưng cũng như đổi mật khẩu ở trên, chức năng cập nhật firmware của Router không quá khó tìm trong giao diện cài đặt. Nếu bạn gặp khó khăn, hãy kiểm tra lại các tài liệu đi kèm với Router khi mua hoặc website hỗ trợ của nhà cung cấp.
Nếu bạn may mắn, quá trình cập nhật sẽ diễn ra tự động, bạn chỉ nhận được thông báo trên điện thoại sau mỗi lần update firmware (quá trình update tự động này thường diễn ra vào ban đêm). Còn không, bạn sẽ phải cập nhật thủ công bằng cách tải firmware từ website của nhà sản xuất, nhưng dù vậy công sức bạn bỏ ra cũng hoàn toàn xứng đáng.
Vô hiệu hóa truy cập từ xa, UPnP và WPS
Hiện nay rất nhiều Router được trang bị sẵn các tính năng giúp truy cập từ bên ngoài vào một cách dễ dàng, nhưng nếu bạn không có nhu cầu truy cập từ xa dưới quyền admin, bạn nên tắt các tính năng này trong giao diện cài đặt của Router. Ngoài ra, có rất nhiều ứng dụng hỗ trợ truy cập từ ra có thể hoạt động mà không cần bật các tính năng này.
Một tính năng đáng chú ý khác là Universal Plug and Play (UPnP), được thiết kế sẵn để giúp các thiết bị như smart TV, máy chơi game truy cập web dễ dàng mà không cần phải mất thời gian cấu hình, UPnP cũng có thể bị mã độc sử dụng để truy cập với đặc quyền cao để cài đặt lại bảo mật Router của bạn.
Việc cho phép truy cập từ xa và bật UPnP không khiến bạn một ngày đẹp trời bỗng nhiên phải đối mặt với những cơn ác mộng trên internet nhưng nếu muốn an toàn nhất có thể, bạn nên tắt các tính năng này đi. Lúc ấy nếu một số ứng dụng và thiết bị của bạn vẫn cần phải sử dụng những tính năng này, bạn đơn giản chỉ cần bật lại mà không cần lo lắng quá nhiều.
Bạn cũng nên vô hiệu hóa Wi-Fi Protected Setup (WPS). WPS là một tính năng khá hay, nó cho phép bạn kết nối các thiết bị mới đến mạng Wifi qua một nút bấm hoặc mã PIN (không cần nhập mật khẩu), nhưng điều này vô tình giúp các thiết bị lạ dễ truy cập hơn, chưa kể mã PIN bằng số dễ đoán hơn mật khẩu gồm cả chữ và số rất nhiều. Tóm lại nếu không có nhu cầu đặc biệt, bạn nên vô hiệu hóa tính năng này.
Sử dụng chế độ mạng Khách
Nếu Router nhà bạn có tùy chọn chế độ Khách, hãy tận dụng nó. Về cơ bản mạng Khách sẽ cấp cho khách của bạn quyền sử dụng Wifi nhưng không để họ truy cập vào phần còn lại của hệ thống như loa thông minh, các thư mục được share trên máy tính, máy in…
Chế độ khách sẽ có ích khi người thân, bạn bè của bạn (không có ý xấu như các hacker) truy cập vào hệ thống mạng, đồng nghĩa với việc họ có thể truy cập các file không mong muốn hoặc vô tình thay đổi các cài đặt ở đâu đó làm ảnh hưởng đến mạng. Chế độ Khách cũng tạo ra một rào cản trong trường hợp ai đó bí mật truy cập vào mạng mà không có sự cho phép của bạn. Họ sẽ không thể kiểm soát Router hoặc các thiết bị khác.
Router nhà bạn còn có thêm tùy chọn ẩn SSID, về cơ bản đây là tên mạng Wifi nhà bạn. Khi bạn sử dụng tính năng này người ngoài sẽ không thể kết nối vì tên mạng đã bị ẩn còn bạn thì có thể vì đơn giản bạn đã biết tên mạng nhà mình. Trong trường hợp quên, bạn có thể xem trong phần cài đặt Router.
Tạo thói quen về bảo mật
Mặc dù đã bị bỏ quên từ lâu nhưng hầu hết các Router được sản xuất trong vài năm qua đều được tích hợp sẵn tính năng bảo mật. Các nhà sản xuất đã đánh giá cao tầm quan trọng của việc giữ an toàn cho Router hơn bao giờ hết, các sản phẩm cũng đã dễ sử dụng hơn rất nhiều với nhiều cài đặt bảo mật quan trọng.
Bởi vậy, một trong những nguy cơ cao nhất đối với hệ thống mạng gia đình bạn là bị xâm nhập bởi một thiết bị mà bạn tin tưởng. Ví dụ như điện thoại hoặc laptop của bạn bị truy cập trái phép và từ đó bí mật mở một cổng để remote từ xa…
Để hạn chế rủi ro, bạn hãy thực hành các nguyên tắc sau:
- Luôn cập nhật phần mềm mới nhất cho các thiết bị
- Lựa chọn cẩn thận các ứng dụng, phần mềm, tiện ích mở rộng để cài đặt
- Đặt mật khẩu bảo vệ dài và khó đoán, tốt nhất nên dùng trình quản lý mật khẩu
- Đảm bảo việc cài đặt các chương trình bảo vệ trên các thiết bị
Mỗi chúng ta đều có rất nhiều thiết bị kết nối với hệ thống mạng gia đình, từ điện thoại cho đến loa thông minh… và bạn cần phải bảo vệ các thiết bị đó ngay khi kết nối với mạng Wifi nhà mình, vì các thiết bị đó cũng sẽ được kết nối với Router của bạn. Bạn nên tắt Wifi nếu thiết bị không cần truy cập Wifi nữa. Bạn sẽ an toàn hơn khi làm như vậy.
Tham khảo Whitehat