Hầu hết các thiết bị smarthome hiện nay đều có kết nối thông qua mạng Internet để hoạt động và điều khiển từ xa. Mặc dù không phải tất cả các thiết bị đều được kết nối trực tiếp với Internet nhưng chúng thường được kết nối với hub hoặc thông qua một số thiết bị khác để truy cập mạng. Chính vì vậy, router wifi là thiết bị rất dễ bị tin tặc xâm nhập thông qua các giao thức đặc biệt và người dùng sẽ bị mất kiểm soát các thiết bị thông minh. Để đảm bảo an toàn thông tin cá nhân cũng như tăng cường an toàn an ninh mạng, người dùng nên sử dụng router wifi riêng cho những thiết bị nhà thông minh. Tuy có vẻ đơn giản nhưng đây là cách thức hiệu quả để đảm bảo an toàn cho các thiết bị thông minh trong gia đình. Dưới đây là hướng dẫn chi tiết cách thiết lập an toàn cho thiết bị router wifi (đối với router nhà mạng VNPT, các router khác có thao tác tương tự).
Bước 1: Đăng nhập vào giao diện điều khiển thiết bị router
Thông thường, trên các thiết bị router hiện nay của các nhà mạng cung cấp sẽ có in các thông tin như địa chỉ IP đăng nhập, tài khoản và mật khẩu để người dùng có thể thực hiện đăng nhập và cấu hình lại router theo ý muốn.
Hình 1. Thông tin đăng nhập được in trên thiết bị router
Người dùng cần mở trình duyệt bất kỳ sau đó truy cập vào đường dẫn IP được ghi trên router, tại đây là: 192.168.1.1, sau đó thực hiện đăng nhập bằng tài khoản admin và mật khẩu admin.
Hình 2. Màn hình truy cập vào router wifi của nhà mạng VNPT
Bước 2: Thay đổi tên và mật khẩu wifi
Sau khi thực hiện đăng nhập, người dùng thực hiện chọn lần lượt vào các mục Interface Setup > Wireless 2.4GHz > WPA-PSK, để thiết lập tên mới cho wifi người dùng nhấn vào ô SSID sau đó điền tên wifi muốn hiển thị.
Hình 3. Giao diện thay đổi tên wifi trên router VNPT
Cũng tại giao diện này, để thay đổi mật khẩu wifi, người dùng nhập mật khẩu mới tại mục PreShared Key, sau đó nhấn vào Apply/Save để lưu lại các thiết lập vừa thay đổi.
Hình 4. Giao diện thay đổi mật khẩu wifi
Lưu ý: Tên wifi nên được đặt bằng những cụm từ không liên quan đến tên hoặc địa chỉ nhà. Điều này sẽ khiến tin tặc khó xác định vị trí dựa trên tên mạng wifi. Với mật khẩu, hãy tránh sử dụng các dãy số đơn giản, liền mạch dễ đoán như 6666, 8888, 9999, 6868,… Đặc biệt, cần lưu ý đặt mật khẩu riêng biệt cho từng router mạng.
Bước 3: Vô hiệu hóa truy cập từ xa, UPnP và WPS
Rất nhiều router đi kèm với các tính năng được thiết kế để giúp việc truy cập từ xa và kết nối từ bên ngoài ngôi nhà trở nên dễ dàng hơn. Nếu muốn an toàn hơn, người dùng hãy vô hiệu hóa quyền truy cập từ xa, UPnP và WPS khi không sử dụng đến chúng.
Để tắt chức năng WPS trên router người dùng thực hiện chọn lần lượt theo các mục SSID Settings > Interface Setup > Wireless 2.4GHz.
Hình 5. Giao diện tắt UPnP và WPS trên router VNPT
Ngày nay, các bộ router mới đều cho phép tạo một mạng khách, cho phép người lạ dùng wifi nhưng không được truy cập vào các thiết bị trong hệ thống chung, như vậy sẽ tách biệt hẳn với những thiết bị khác trong nhà và vô cùng an toàn. Một số bộ định tuyến cao cấp như Google Wifi còn cho phép người dùng đặt giới hạn băng thông cũng như thời hạn sử dụng mạng. Cụ thể, các bước để thiết lập mạng khách (ví dụ đối với router D-Link) như sau:
Bước 1: Đăng nhập vào giao diện điều khiển router (tương tự Bước 1 mục Thiết lập an toàn cho router và wifi).
Bước 2: Chọn Advan > Guest Zone
Bước 3: Tích chọn vào Enable Guest Zone, đặt tên cho mạng khách tại Wireless Network Name sau đó chọn chế độ bảo mật WPA-Personal tại mục Security Mode.
Bước 4: Nhập mật khẩu cho mạng khách tại Pre-Shared Key > nhấn Save Settings để hoàn thành thiết lập.
Một số dòng máy in hiện nay có hỗ trợ wifi có tính năng tiện dụng là Direct Print - tạo ra một SSID phát trực tiếp từ máy in, cho phép ai cũng có thể sử dụng in trực tiếp mà không cần kết nối mạng wifi. Điều này sẽ ảnh hưởng lớn đến tính an toàn vì máy in luôn được kết nối trực tiếp với wifi, tin tặc có thể lợi dụng điều này để xâm nhập vào hệ thống wifi của người dùng và đánh cắp thông tin. Chính vì lý do này, người dùng nên hạn chế sử dụng tính năng in trực tiếp hoặc tắt hẳn tính năng này để đảm bảo an toàn thông tin cá nhân. Thao tác để tắt tính năng này cụ thể như sau:
Bước 1: Nhấn đồng thời phím Windows + X để mở Power User Menu và chọn Device Manager.
Bước 2: Nhấp chuột phải vào Microsoft WiFi Direct Virtual Adapter và chọn Disable device để Tắt thiết bị từ menu tiếp theo. Nếu hệ thống của người dùng có nhiều Wi-Fi Direct Virtual Adapter, hãy tiếp tục và tắt tất cả chúng theo cách tương tự.
Lưu ý: Nếu người dùng không tìm thấy Wi-Fi Direct Virtual Adapter được liệt kê ở đây, hãy nhấp vào View chọn Show hidden devices sau đó làm theo Bước 2 như trên.
- Cập nhật phần mềm phiên bản mới nhất cho các thiết bị smarthome: Đây chính là bước quan trọng để bảo mật thông tin của người dùng. Hầu hết các thiết bị thông minh ngày nay, kể cả điện thoại cũng đều có những bản cập nhật để vá những lỗi do nhà sản xuất hoặc người dùng tìm ra.
- Bật tường lửa cho hệ thống router: Để sử dụng các thiết bị nhà thông minh thêm an toàn, hãy bật tường lửa trên mỗi router. Thêm vào đó, người dùng cũng có thể mua các giải pháp bảo mật chuyên nghiệp để đảm bảo an toàn cho tất cả hệ thống smarthome.
- Thay đổi mật khẩu sáu tháng một lần: Điều này có thể làm giảm bớt nguy cơ mất an toàn thông tin và tăng cường bảo mật đáng kể cho các thiết bị smarthome của người dùng.
- Mua thiết bị gia đình thông minh từ các nhà cung cấp uy tín: Các nhà cung cấp thiết bị thông minh lớn như Google, Samsung, LG,… sẽ có sản phẩm chất lượng cũng như hệ thống đảm bảo an toàn hơn các thiết bị không rõ nguồn gốc khác.
- Thay đổi lệnh kích hoạt đối với các thiết bị điều khiển giọng nói: Đối với các thiết bị như loa thông minh hay các thiết bị điều khiển bằng giọng nói, người dùng nên thay đổi câu ra lệnh mặc định “OK Google” hay “Hey Alex” thành câu ra lệnh khác mà chỉ người dùng biết.
Quốc Trường
14:00 | 29/03/2018
08:25 | 24/06/2014
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 12/09/2022
Active Directory – AD được biết đến là một dịch vụ thư mục của Windows cho phép các cán bộ, quản trị viên công nghệ thông tin (CNTT) có thể quản lý quyền truy cập người dùng, ứng dụng, dữ liệu và nhiều khía cạnh khác trong mạng của các tổ chức/doanh nghiệp (TC/DN). Tuy nhiên, bởi AD chứa rất nhiều dữ liệu quan trọng nên đây chính là đối tượng thường được các tin tặc khai thác để thực hiện các cuộc tấn công chiếm quyền điều khiển và các hành vi độc hại khác. Bài báo này sẽ gửi tới quý độc giả 11 bước tăng cường bảo vệ dịch vụ AD trong môi trường mạng doanh nghiệp.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024