Không nên bỏ qua vấn đề bảo mật khi bạn định cấu hình mạng gia đình của mình. Với những mẹo này, bạn có thể kiểm tra xem Internet của mình có được bảo vệ đầy đủ hay không.
Internet có đặc điểm mở về bản chất là giúp kết nối các thiết bị dễ dàng. Tuy nhiên, tội phạm mạng lạm dụng điều này để đánh cắp dữ liệu hoặc thao túng thiết bị của bạn. Theo mặc định, mạng gia đình của bạn bao gồm nhiều biện pháp bảo vệ khác nhau để ngăn chặn sự xâm nhập của các phần tử không mong muốn.
Tuy nhiên, tội phạm mạng không ngồi yên: các công cụ hack liên tục được cải tiến để vượt qua các lệnh phong tỏa. Do đó, bạn không thể ngủ quên trên chiến thắng của mình – việc kiểm tra thường xuyên tính bảo mật của mạng gia đình là cần thiết để đảm bảo rằng khả năng bảo vệ của bạn vẫn được cập nhật. Bộ định tuyến của bạn là điểm chú ý quan trọng nhất vì đây là cổng vào mạng gia đình của bạn.
1. Kiểm tra cổng và phím
Bước đầu tiên, bạn nên kiểm tra tuyến phòng thủ đầu tiên của mạng. Chúng tôi đang đề cập đến bất kỳ cổng mạng nào có thể truy cập được từ bên ngoài và mật khẩu mạng của bạn.
Gần như mọi bộ định tuyến đều cho phép kết nối bên ngoài trên một số cổng mạng nhất định. Trong số những thứ khác cho phép quản lý bộ định tuyến của bạn thông qua giao diện web, nhưng cũng chỉ có các cổng tiêu chuẩn, chẳng hạn như cổng dành cho HTTP (80) hoặc SMB (139.445). Bạn có thể kiểm tra chính xác cổng nào đang mở thông qua giao diện quản lý của bộ định tuyến. Vô hiệu hóa hoặc hạn chế các cổng bạn không sử dụng.
Để ngăn chặn hacker xâm nhập vào giao diện bộ định tuyến của bạn để mở cổng mạng, bạn cũng nên thay đổi mật khẩu quản trị viên nếu chưa thực hiện. Tốt nhất nên sử dụng cụm mật khẩu hoặc trình quản lý mật khẩu, tránh sử dụng lại một trong các mật khẩu cũ của bạn. Nếu mật khẩu và tên mạng Wi-Fi của bạn vẫn là mật khẩu bạn nhận được từ nhà sản xuất, hãy thay đổi chúng. Khi bạn đang ở trong giao diện, hãy kiểm tra để đảm bảo rằng WiFi của bạn sử dụng mã hóa WPA2.
2. Lập bản đồ các thiết bị được kết nối của bạn
Giao diện bộ định tuyến cho phép bạn kiểm tra xem thiết bị nào có quyền truy cập vào mạng của bạn. Kiểm tra xem bạn có thể xác định tất cả các thiết bị hay không. Điều này không phải lúc nào cũng dễ dàng vì các thiết bị đôi khi chỉ được đăng ký theo mã chứ không phải tên sản phẩm. Chơi an toàn và xóa mọi thiết bị khỏi mạng mà bạn không nhận ra. Nếu đó là một trong những thiết bị của riêng bạn, bạn chỉ cần kết nối lại nó. Bạn có nghĩ rằng ai đó đã xâm nhập vào mạng của bạn mà không được phép? Sau đó thay đổi mật khẩu WiFi của bạn.
3. Luôn cập nhật thiết bị của bạn
Những người quan tâm đến bảo mật có thể đã bị đánh chết bởi quy tắc này, nhưng chúng tôi không thể lặp lại nó đủ: hãy đảm bảo bạn luôn nhận được các bản cập nhật mới nhất cho thiết bị của mình và mở rộng phần mềm của bạn. Nhiều hacker lợi dụng việc người dùng thường chờ đợi quá lâu để cài đặt các bản vá. Bộ định tuyến của bạn cũng là một trong những thiết bị mà bạn nên để mắt tới. Nếu bộ định tuyến đó được cung cấp bởi nhà cung cấp dịch vụ viễn thông của bạn, nó thường sẽ tự động cài đặt các bản cập nhật. Nếu bạn tự mua, hãy kiểm tra thường xuyên xem có bản cập nhật firmware nào không.
4. Kích hoạt các tùy chọn bảo mật
[related_article id=”219630″]
Một số bộ định tuyến cung cấp các tùy chọn bảo mật bổ sung để bảo vệ Internet của bạn. Ví dụ: hãy xem xét các công cụ cụ thể để bảo vệ mạng của bạn trước các cuộc tấn công từ chối dịch vụ. SYN Flooding, ICMP Echo, ICMP Redirection và Local Area Network Denial là những ví dụ về điều này. Hãy chắc chắn kiểm tra xem bộ định tuyến của bạn có các tùy chọn như vậy không. Có thể một số tùy chọn sẽ làm giảm hiệu suất mạng của bạn – trong trường hợp đó, bạn cần xem xét điều gì quan trọng nhất đối với mình.
5. Tắt thiết lập bảo vệ Wi-fi
WPS là một tùy chọn tiện dụng để nhanh chóng kết nối các thiết bị với mạng của bạn, nhưng chức năng này cũng gây ra một lỗ hổng lớn trong mạng của bạn. WPS hoạt động dựa trên mã pin được gửi đến bộ định tuyến của bạn. Ai đó có công cụ phù hợp có thể bẻ khóa mã pin đó trong thời gian ngắn để có quyền truy cập vào mạng của bạn. Do đó, để tăng tính bảo mật cho mạng của bạn, tốt nhất bạn nên tắt WPS. Khả năng ai đó nhắm mục tiêu vào internet của bạn là rất nhỏ nhưng không phải là không tồn tại.
