Việc thiết lập một bộ định tuyến tại gia đình là tương đối phức tạp đối với một số người dùng thông thường. Để việc thiết lập trở nên dễ dàng hơn, các nhà sản xuất bộ định tuyến đã thêm vào các nút bấm để thiết lập mặc định. Tuy nhiên, những thiết lập mặc định này hoàn toàn không đảm bảo được an toàn cho người dùng. Bài viết dưới đây của kaspersky.proguide sẽ giúp người dùng thực hiện những bước bảo mật an toàn cho bộ định tuyến.
Tránh việc chỉ thực hiện thiết
lập cơ bản
Một số bộ định tuyến có thể dễ
dàng cài đặt kết nối bằng cách chỉ cần nhấn một nút bấm. Điều này rất thuận tiện
cho người dùng nhưng cũng là cơ hội cho tin tặc xâm nhập và lạm dụng bộ định
tuyến. Vì vậy, cần tránh việc chỉ cài đặt các thiết lập cơ bản.
Thay đổi tên của bộ định tuyến
Việc thay đổi tên bộ định tuyến
không đảm bảo an toàn hơn nhiều cho mạng internet, nhưng có thể giúp cho việc sử
dụng trở nên dễ dàng và thuận tiện hơn. Khi người dùng hoặc khách muốn kết nối
Wifi, thì sẽ không cần phải nhớ tên của bộ định tuyến, mà là một tên Wifi riêng
biệt và dễ nhận diện hơn.
Thay đổi tên đăng nhập bộ định
tuyến
Các bộ định tuyến Wifi mới luôn
được thiết lập bởi tên đăng nhập và mật khẩu mặc định. Người dùng còn có thể
tìm được trên Internet những thông tin đăng nhập này. Chính vì vậy, thiết lập mặc
định là hoàn toàn không an toàn, vì khi đã kết nối được với được bộ định tuyến,
việc đăng nhập vào bộ định tuyến là hoàn toàn dễ dàng nếu chỉ sử dụng thiết lập
mặc định. Tên đăng nhập và mật khẩu mới sẽ đảm bảo an toàn hơn cho người dùng
và cần giữ bí mật thông tin này. Người dùng cũng có thể chọn một mật khẩu mạnh
với các công cụ kiểm tra mật khẩu.
Bảo đảm trang đăng nhập bộ định
tuyến không thể truy cập từ Internet
Các mẫu bộ định tuyến mới ngày
nay có tính năng cho phép cài đặt và thiết lập từ xa thông qua Internet. Việc
này sẽ hữu dụng trong một số trường hợp, nhưng xét về bảo mật thì không được an
toàn. Nếu người dùng không cần sử dụng thì nên tắt tính năng này. Tên của tính
năng này sẽ thay đổi tùy theo từng nhà sản xuất, nhưng người dùng có thể tìm
trong các thiết lập cài đặt các tính năng như “Remote Management” (Quản lý cài
đặt từ xa) và vô hiệu hóa chúng.
Bảo mật với giao thức mạng
đáng tin cậy và sử dụng mật khẩu mạnh
Khuyến khích người dùng nên sử dụng
giao thức WPA2 - Personal để mã hóa mật khẩu Wifi. Mật khẩu này sẽ được dùng để
kết nối cho các thiết bị như máy tính để bàn, laptop, máy tính bảng, điện thoại
di động…. Ngoài ra, mật khẩu Wifi phải là một mật khẩu mạnh.
Bảo mật toàn bộ các mạng Wifi
Người dùng nên tạo một mạng riêng
cho khách đến nhà hoặc công ty. Có thể đặt tên Wifi này có thêm chữ “Khách” để
dễ dàng phân biệt và truy cập, đồng thời sử dụng mật khẩu mạnh như Wifi riêng.
Việc bảo mật toàn bộ các mạng Wifi khiến các mạng đều được an toàn và không bị ảnh
hưởng lẫn nhau.
Bảo mật toàn bộ các thiết bị
Dù người dùng đang sử dụng bất kỳ
thiết bị nào, thì cần thiết lập mật khẩu cho chúng, sử dụng phần mềm bảo mật
cho các thiết bị và thường xuyên cập nhật phiên bản mới nhất. Như vậy, kể cả nếu
tin tặc đã xâm nhập được vào bộ định tuyến, chúng vẫn gặp khó khăn khi tấn công
các thiết bị trong mạng. Càng bảo mật cho các thiết bị thì các thông tin, dữ liệu
và cả hệ thống mạng càng an toàn.