Trang chủ » làm thế nào để » Sáu điều bạn cần làm ngay lập tức sau khi cắm Bộ định tuyến mới

    Sáu điều bạn cần làm ngay lập tức sau khi cắm Bộ định tuyến mới

    Hầu hết mọi người không thay thế bộ định tuyến của họ thường xuyên và có rất nhiều cài đặt quan trọng, thật dễ dàng bỏ qua một vài và quên cách thiết lập cũ của bạn. Dưới đây là năm điều đầu tiên bạn cần làm ngay sau khi cấp nguồn cho bộ định tuyến mới của mình.

    Một vài phút điều chỉnh và cấu hình ngay sau khi mở hộp bộ định tuyến mới của bạn có thể giúp bạn không phải đau đầu. Bộ định tuyến Wi-Fi, được cấu hình không đúng cách và bảo mật kém, có thể khiến mạng của bạn không ổn định và dễ bị người dùng độc hại. Hướng dẫn này sẽ giúp bạn thiết lập mức bảo mật cơ sở vững chắc.

    Mặc dù chúng tôi đã bao gồm các ảnh chụp màn hình hiển thị các cài đặt khác nhau trong các giao diện bộ định tuyến khác nhau, mọi bộ định tuyến đều khác nhau - vui lòng tham khảo tài liệu cho bộ định tuyến cụ thể của bạn để tìm tất cả các cài đặt chúng tôi tham khảo trong hướng dẫn này.

    Cập nhật chương trình cơ sở

    Chương trình cơ sở của bộ định tuyến của bạn là một bộ hướng dẫn vận hành và các công cụ được lưu trữ trên chip bộ nhớ của nó để điều khiển mọi thứ từ radio Wi-Fi đến tường lửa.

    Mặc dù các bản cập nhật chương trình cơ sở thường không thường xuyên và phần sụn của bộ định tuyến được thiết kế ổn định, có hai lý do để kiểm tra các bản cập nhật ngay sau khi có bộ định tuyến mới. Đầu tiên, bạn không biết bộ định tuyến của mình đã ở trên kệ bao lâu và một bản cập nhật mới có thể đã được (và rất có thể là) được phát hành.

    Thứ hai, mặc dù không phổ biến như các sự cố trên các hệ điều hành tiêu dùng như Windows, nhưng có những lỗ hổng và lỗ hổng phát triển trong phần sụn của bộ định tuyến, do đó, luôn có sẵn phần sụn mới nhất (và an toàn nhất). Điều đó cũng có nghĩa là bạn có quyền truy cập vào các tính năng cập nhật nhất của bộ định tuyến.

    Thay đổi mật khẩu đăng nhập mặc định

    Gần như mọi bộ định tuyến đều có một tên người dùng và mật khẩu mặc định mà bạn sử dụng để quản lý bộ định tuyến. Những mặc định này thậm chí không được giữ bí mật - một tìm kiếm đơn giản của Google sẽ cho bạn biết tên người dùng và mật khẩu cho bất kỳ bộ định tuyến nào ngoài đó. Bạn có thể tải xuống toàn bộ danh sách các cặp đã biết và thậm chí còn có RouterPasswords trang web được đặt tên phù hợp, nơi bạn có thể tra cứu bất kỳ thông tin đăng nhập, mô hình và đăng nhập mặc định nào. Thông thường chúng là những thứ đơn giản đến nực cười, như quản trị viên / quản trị viên.

    Vì vậy, nếu bạn không muốn người qua đường dễ dàng ngu ngốc xâm nhập vào mạng của mình, bạn nên thay đổi mật khẩu quản trị viên của mình trước khi ai đó thay đổi nó cho bạn.

    Thay đổi tên mạng Wi-Fi (SSID)

    Tên mạng Wi-Fi của bạn, hoặc SSID, có thể tiết lộ rất nhiều về bộ định tuyến. Ví dụ: nó có thể được gọi là các Links Linksys, cho phép người ngoài biết nhà sản xuất bộ định tuyến của bạn - giúp họ dễ dàng tìm nạp thông tin đăng nhập mặc định hoặc kiểm tra các lỗ hổng trên mô hình đó.

    Thay đổi SSID thành một cái gì đó khác với mặc định, nhưng không có bất kỳ thông tin nhận dạng nào trong đó. Điều này có nghĩa là không có SSID nào giống như Căn hộ chung cư5a hoặc hay 321LincolnStật. Một cái gì đó dễ nhớ nhưng không đặc biệt đối với bạn là lý tưởng - như kiểu Cookie Cookie Monster hay hay Spaceman. Bất kỳ sự kết hợp của các từ sẽ làm ,. có thật không.

    Đặt mật khẩu Wi-Fi an toàn với mã hóa chất lượng

    Trong nhiều năm, các nhà sản xuất bộ định tuyến đã cung cấp các bộ định tuyến có Wi-Fi được cấu hình kém và / hoặc mật khẩu mặc định được bật. Bây giờ, cuối cùng họ cũng bắt đầu gửi các bộ định tuyến với mức mã hóa Wi-Fi cao nhất được bật và một bộ mật khẩu ngẫu nhiên (vì vậy ngay cả khi người dùng mới không biết họ đang làm gì hoặc không tìm kiếm danh sách như thế này , họ vẫn được bảo vệ).

    Tuy nhiên, không phải nhà sản xuất nào cũng có các thiết lập riêng cho từng bộ định tuyến mà họ gửi, tuy nhiên, điều đó có nghĩa là bạn có trách nhiệm đảm bảo bộ định tuyến của mình đã cấu hình đúng Wi-Fi với mật khẩu an toàn và mã hóa tốt nhất.

    Khi bạn thay đổi mật khẩu của mạng Wi-Fi, thông thường bạn sẽ có các tùy chọn khả dụng như WEP, WPA và WPA2. Chọn WPA2 (hoặc, để chứng minh lời khuyên này trong tương lai, bất kỳ mã hóa nào tốt hơn đều xuất hiện). Chúng tôi khuyên bạn nên sử dụng WPA2. Bạn có thể đọc về mã hóa Wi-Fi và lý do tại sao nó quan trọng ở đây, nhưng thiếu sót là mọi thứ bên dưới WPA2 đều dễ bị bẻ khóa hơn. WEP thật tầm thường khi bẻ khóa một đứa trẻ bằng công cụ phù hợp (và có sẵn rộng rãi) có thể làm điều đó.

    Đối với mật khẩu, khi bạn sử dụng mã hóa mạnh như WPA2 hỗ trợ tối đa 63 ký tự, sử dụng cụm mật khẩu tốt hơn nhiều so với mật khẩu. Quên các mật khẩu đơn giản như thedog20, blackcat hoặc bất kỳ mật khẩu tầm thường nào mà các tiêu chuẩn Wi-Fi đã sử dụng để hạn chế chúng tôi sử dụng. Cụm mật khẩu dễ nhớ hơn và khó bị bẻ khóa hơn. Thay vì ăn thedog20, hãy sử dụng chú chó của tôi là hai mươi năm tuổi.

    Mặc dù chúng tôi đang ở chủ đề bảo mật Wi-Fi của bạn: nếu bạn có bộ định tuyến mới hơn, rất có thể bạn có một mạng khách. Nếu bạn chọn bật nó, các quy tắc tương tự sẽ được áp dụng để chọn mã hóa tốt và mật khẩu mạnh. Chúng tôi cũng khuyên bạn nên xem bài viết chuyên dụng của chúng tôi về việc bảo mật mạng khách và cách chúng có thể không an toàn như bạn nghĩ.

    Vô hiệu hóa truy cập từ xa

    Nếu bạn cần truy cập từ xa vì một số lý do, đó là một tính năng khá tiện dụng. Tuy nhiên, đối với 99,9% người dùng gia đình, có rất ít lý do họ cần quản trị bộ định tuyến từ xa và để truy cập từ xa chỉ đơn giản là mở ra một điểm dễ bị tổn thương mà tin tặc có thể lợi dụng. Vì bộ định tuyến không chỉ hoạt động như bộ não quản lý mạng của mạng gia đình bạn mà còn là tường lửa, nên một khi người dùng độc hại có được điều khiển từ xa, họ có thể mở tường lửa và truy cập hoàn toàn vào mạng gia đình của bạn.

    Một lần nữa, giống như bảo mật Wi-Fi tốt hơn, các nhà sản xuất cuối cùng cũng coi trọng bảo mật mặc định, do đó bạn có thể ngạc nhiên khi thấy rằng các tính năng quản lý / truy cập từ xa bị vô hiệu hóa. Vẫn tin tưởng nhưng xác minh. Xem trong cài đặt nâng cao của bộ định tuyến của bạn và xác nhận rằng mọi công cụ truy cập từ xa đã bị tắt.

    Vô hiệu hóa WPS và UPnP

    Cuối cùng - so với các ví dụ trước đây về các biện pháp bảo mật mà bạn nên thực hiện - chúng tôi có một biện pháp phức tạp hơn: vô hiệu hóa Cài đặt được bảo vệ Wi-Fi (WPS) và (Plug and Play phổ quát) UPnP. Mặc dù cả hai dịch vụ đều nhằm mục đích làm cho cuộc sống của chúng ta dễ dàng hơn, cả hai đều có những lỗ hổng bảo mật và khai thác khác nhau. WPS cho phép bạn nhấn một nút trên bộ định tuyến hoặc sử dụng mã PIN để ghép các thiết bị mới của bạn với bộ định tuyến của bạn (thay vì tìm kiếm thủ công tên mạng Wi-Fi và nhập mật khẩu) nhưng có những lỗ hổng trong WPS không có giá trị sự tiện lợi. Nếu bộ định tuyến của bạn hỗ trợ vô hiệu hóa WPS, thì nó sẽ dễ dàng được tìm thấy trong các menu của bộ định tuyến. Bạn có thể đọc thêm về quá trình ở đây.

    Ngoài việc vô hiệu hóa WPS, bạn cũng nên tắt UPnP. Nói một cách công bằng, hệ thống UPnP hữu ích hơn hệ thống WPS - nó tự động hóa quá trình mở cổng trong tường lửa của bạn cho các ứng dụng như máy chủ phương tiện Skype và Plex - nhưng giống như WPS, nó có lỗ hổng bảo mật có thể cho phép các bên độc hại truy cập vào bộ định tuyến. Bạn nên kiểm tra các cài đặt trên bộ định tuyến của mình để vô hiệu hóa nó và sau đó xem cách chuyển tiếp các cổng trên bộ định tuyến theo cách thủ công, nếu bạn gặp phải bất kỳ vấn đề nào như truy cập từ xa của máy chủ Plex của bạn không hoạt động với UPnP bị tắt, bạn có thể tắt sửa chữa nó ngay lập tức.

    Chỉ cần cập nhật chương trình cơ sở, thay đổi thông tin đăng nhập mặc định cho bộ định tuyến và truy cập Wi-Fi và khóa truy cập từ xa, 10 phút nỗ lực của bạn đảm bảo rằng bộ định tuyến của bạn giờ đây an toàn hơn so với khi ra khỏi hộp.

    Nếu bạn muốn cải thiện hơn nữa bảo mật trên bộ định tuyến của mình cũng như tìm hiểu thêm một chút về cách hoạt động của mạng gia đình, hãy xem các bài viết liên quan sau:

    • Bảo mật Bộ định tuyến không dây của bạn: 8 điều bạn có thể làm ngay bây giờ
    • Cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại
    • Cách khắc phục sự cố bộ định tuyến không dây của bạn
    • HTG giải thích: Hiểu về bộ định tuyến, chuyển mạch và phần cứng mạng
    • Cách sử dụng Chất lượng dịch vụ (QoS) để có được Internet nhanh hơn khi bạn thực sự cần nó

    Có một câu hỏi liên quan đến mạng hoặc Wi-Fi? Bắn email cho chúng tôi tại [email protected] và chúng tôi sẽ làm hết sức mình để giúp đỡ.

    Sáu cách Amazon Echo có thể hữu ích trong đêm trò chơi
    Sáu cách Amazon Echo làm cho người bạn đồng hành nhà bếp hoàn hảo
    Sáu điều Android có thể làm tốt hơn
    Bài viết tiếp theo
    Sáu lời khuyên để giúp bạn tự cứu mình khỏi tư thế máy tính kém
    Bài báo trước
    Sáu điều cần xem xét trước khi cài đặt Khóa thông minh