Chúng ta hãy lấy một số thông tin về 192.168.1.1 và tìm hiểu các phương pháp hay nhất để đảm bảo mức độ bảo mật cao nhất.
Mọi thiết bị kết nối với internet đều cần có danh tính, hay được gọi là địa chỉ IP. Và có hai loại: công khai và riêng tư.
Công chúng là những người giúp mỗi thiết bị được Internet bên ngoài biết đến. Ngược lại, địa chỉ IP riêng được sử dụng để liên lạc trong mạng nội bộ.
Mạng địa chỉ riêng này được sử dụng bởi bộ định tuyến WiFi, phân phối Internet đến các thiết bị được kết nối, tạo mạng con.
Điều này có liên quan gì đến 192.168.1.1?
192.168.1.1 là địa chỉ IP mặc định (hoặc cổng mặc định) thường được gán cho chính các bộ định tuyến trên mạng riêng.
Ngoài ra còn có những cái khác như 10.10.0.1nhưng 192.168… được nhiều nhà sản xuất bộ định tuyến sử dụng phổ biến nhất.
Ở cấp độ người dùng, mục tiêu chính là truy cập vào bảng quản trị và cài đặt mạng của bộ định tuyến. Tuy nhiên, các bản sửa lỗi sau này phụ thuộc vào kiểu dáng và kiểu dáng cụ thể của bộ định tuyến.
Trên máy tính hệ thống Windows bạn có thể mở dấu nhắc lệnh và gõ ipconfig/all để kiểm tra cổng mặc định xem có kết nối đang hoạt động hay không.
Vì vậy, bạn có thể giữ nguyên nó hoặc sửa đổi một số thứ để có một mạng riêng tốt hơn và an toàn hơn.
Mạng gia đình vững chắc
Hiếm có ai nghĩ rằng bộ định tuyến WiFi của họ có thể bị hack.
Và vì đây là điểm truy cập vào mạng gia đình của bạn nên khá công bằng khi cho rằng mọi thiết bị được kết nối đều trở thành mục tiêu khi bảo mật của bộ định tuyến bị xâm phạm.
Nhưng bạn luôn có thể làm điều gì đó về nó.
Thay đổi mật khẩu mặc định
Thay đổi mật khẩu do nhà sản xuất đặt sang phiên bản mạnh hơn là bước đầu tiên mà mọi người phải thực hiện ngay lập tức.
Tùy thuộc vào giao diện bộ định tuyến của bạn, các bước chính xác có thể khác nhau.
Tuy nhiên, bạn có thể tìm thấy các tùy chọn này chủ yếu trong lĩnh vực bảo mật, bảo trì hoặc thứ gì đó tương tự.
Nếu bạn quên mật khẩu dự phòng, hãy thử sử dụng quản trị viên, root, v.v. Hoặc liên hệ với nhà cung cấp dịch vụ của bạn để biết chi tiết. Trong một số trường hợp, mật khẩu mặc định cũng có thể được ghi bên dưới thiết bị hoặc trên hộp.
Hơn thế nữa, bạn có thể kiểm tra mật khẩu đang hoạt động bằng điện thoại thông minh của mình.
Đối với iPhone, hãy đi tới Cài đặt > Wi-Fi và nhấn 🛈 bên cạnh mạng được kết nối. Bây giờ hãy nhấn vào mật khẩu để tiết lộ nó.
Trên Android, đi tới Cài đặt > Mạng & internet và nhấn vào Wi-Fi đang hoạt động. Bây giờ hãy nhấn vào biểu tượng bánh răng rồi chia sẻ. Điều này sẽ tiết lộ mã QR chia sẻ wifi với mật khẩu được chỉ ra bên dưới.
Tuy nhiên, đây là dành cho Android gốc và quy trình chính xác phụ thuộc vào giao diện người dùng Android được đề cập.
Và vâng, tại sao không thay đổi tên đăng nhập?
Một số bộ định tuyến do ISP của bạn cung cấp có thể không chọn được tên người dùng khác.
Chế độ mã hóa
Khi kết nối bộ định tuyến, chúng ta hầu như không nghĩ đến mức độ an toàn của dữ liệu được gửi qua mạng.
Và chỉ vì nó ở trong nhà bạn không có nghĩa là nó an toàn trước con mắt tò mò của tội phạm mạng, những kẻ có thể là hàng xóm của bạn (những người biết) hoặc bất kỳ ai trong phạm vi Wi-Fi của bạn.
Lỗ hổng này được giải quyết bằng mã hóa.
Mã hóa, theo thuật ngữ thông thường, là trộn văn bản thuần túy vào một thứ không thể đọc được.
Có nhiều tiêu chuẩn mã hóa:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Không có (không mã hóa), v.v.
Nguyên tắc chung ở đây là luôn sử dụng phiên bản WPA mới nhất có sẵn với bộ định tuyến WiFi của bạn. Ví dụ: bộ định tuyến của tôi có thể hoạt động WPA2-AES ở mức tốt nhất (đã lỗi thời so với WPA3 mới hơn).
Hơn nữa, việc chuyển sang mã hóa AES WPA và vô hiệu hóa TKIP (một giao thức mã hóa lỗi thời) sẽ tốt hơn.
Điều quan trọng là cài đặt Mở/Không cho phép những người trong tầm với của bạn xem mọi thứ, bao gồm các trang web bạn truy cập, thông tin cá nhân của bạn, v.v., điều này hoàn toàn không được khuyến khích.
Cuối cùng, sử dụng các chế độ hỗn hợp (chẳng hạn như WPA+WPA2) cũng không an toàn; thay vào đó, chúng ta chỉ nên thực thi các giao thức bảo mật mới nhất.
Lọc địa chỉ MAC
Địa chỉ Kiểm soát truy cập phương tiện (MAC) đại diện cho thiết bị trên mạng và được liên kết với phần cứng.
Đây là một cách thuận tiện để ngăn chặn người ngoài ngay cả khi họ có thể hack được mật khẩu Wi-Fi của bạn.
Nói tóm lại, bạn cần nhập địa chỉ MAC cho từng thiết bị bạn muốn kết nối với bộ định tuyến WiFi của mình.
Đây được gọi là lọc địa chỉ MAC và là một biện pháp bảo mật bổ sung thường được sử dụng để ngăn chặn hành vi trộm cắp Wi-Fi.
Tuy nhiên, điều này không được coi là đáng tin cậy lắm đối với một kẻ xấu có tay nghề cao đang cố gắng theo dõi quá trình truyền dữ liệu. Trong trường hợp này, sử dụng mã hóa mạnh nhất có thể là biện pháp bảo mật chính cần được thực hiện.
cấu hình SSID
Đối với bộ định tuyến Wi-Fi, bạn có thể lấy mã định danh do bộ dịch vụ (SSID) làm tên. Đây là những gì chúng ta thấy khi quét Wi-Fi, sau đó nhấn để kết nối với nó.
Điều đầu tiên là thay đổi SSID mặc định vì điều này có thể tiết lộ mô hình bộ định tuyến khiến nó càng dễ bị tin tặc tấn công hơn.
Sau đó, bạn có thể tắt phát sóng SSID. Điều này sẽ ẩn tên của nó bất cứ khi nào thiết bị tìm kiếm các mạng lân cận.
Sau đó, bạn cần thêm mạng này vào tất cả các thiết bị của mình theo cách thủ công. Để làm điều này, bạn sẽ cần một số thông tin như SSID mạng bạn đang sử dụng, mật khẩu và chế độ mã hóa (như đã thảo luận ở trên).
Điều này làm cho mạng riêng của bạn khó bị phát hiện và được bảo vệ khỏi các cuộc tấn công.
URL đăng nhập
Sửa đổi 198.168.1.1 sang thứ khác, chẳng hạn như 198.168.120.1sẽ giúp ích nhiều hơn cho trường hợp của chúng tôi.
Lý do chính để làm điều này là tránh xa các cấu hình mặc định như chúng tôi đã làm với mật khẩu và SSID.
Đảm bảo khớp địa chỉ IP bắt đầu và kết thúc DHCP với địa chỉ LAN IPv4. Nếu không làm như vậy có thể dẫn đến thông báo “Địa chỉ LAN và DHCP phải nằm trên cùng một mạng con!” sai lầm.
Ví dụ: cấu hình ban đầu của tôi là:
IPv4: 192.168.1.1
Địa chỉ IP DHCP ban đầu: 192.168.1.2
Địa chỉ IP DHCP cuối cùng: 192.168.1.254
Tại đây, địa chỉ IP bắt đầu và kết thúc DHCP chỉ định dải địa chỉ IP sẽ được bộ định tuyến gán động cho các thiết bị được kết nối như điện thoại thông minh, PC, TV thông minh, v.v.
Vì vậy, khi tôi thay đổi url đăng nhập bộ định tuyến (hay còn gọi là cổng mặc định) thành 192.168.120.1DHCP phải được sửa đổi cho phù hợp (bạn có thấy sự khác biệt không?).
Người khác
Bộ định tuyến do ISP cung cấp của tôi thiếu một số thứ khác, bao gồm kết nối mạng khách, cập nhật chương trình cơ sở tự động, kiểm soát phạm vi, vô hiệu hóa quyền truy cập của quản trị viên từ xa, v.v.
Về cơ bản, nó phụ thuộc vào phần cứng của bạn và các giao thức bảo mật của nó.
Liên quan: Kiểm tra các bộ định tuyến Wi-Fi tốt nhất cho mục đích sử dụng cá nhân và doanh nghiệp.
Ví dụ: bạn có thể thiết lập mạng khách có nhiều tùy chọn như giới hạn tốc độ mạng, lịch bật/tắt, v.v. Nói tóm lại, nó giúp bạn chia sẻ mạng của mình với người khác mà không cần thay đổi cài đặt mạng gia đình.
Tương tự như vậy, các bản cập nhật chương trình cơ sở tự động sẽ giúp ích rất nhiều trong việc đảm bảo rằng bộ định tuyến của bạn không có lỗ hổng.
Một tùy chọn quan trọng khác có thể là vô hiệu hóa quyền truy cập từ xa. Mặc dù việc truy cập bộ định tuyến của bạn từ bên ngoài có vẻ thuận tiện nhưng tin tặc có thể lợi dụng đặc quyền bổ sung này.
Tuy nhiên, hãy thử cài đặt VPN cao cấp trên bộ định tuyến nếu dữ liệu của bạn rất nhạy cảm. Điều này sẽ đảm bảo rằng dữ liệu của bạn được bảo vệ bằng nhiều lớp mã hóa tương đương với bảo mật cấp ngân hàng.
Cuối cùng, hãy kiểm tra xem không có cấu hình tường lửa trong cài đặt bộ định tuyến của bạn hay không. Nói chung nó sẽ là một switch không có nhiều chi tiết. Tuy nhiên, sẽ an toàn hơn nếu bật nó lên, đặc biệt nếu nó không cản trở công việc thường ngày của bạn.
Kết thúc!
192.168.1.1 là cổng mặc định mà qua đó bạn có thể truy cập bảng quản trị của bộ định tuyến WiFi.
Tuy nhiên, có một số bản sửa lỗi bảo mật bao gồm việc thay đổi URL này sang URL khác. Ngoài ra, bạn nên cập nhật SSID, mật khẩu do nhà sản xuất đặt và hơn hết là các phiên bản an toàn hơn như đã thảo luận trong bài viết này.
Và mặc dù việc này có vẻ không cần thiết nhưng việc nâng cấp lên một bộ định tuyến khác và an toàn hơn là điều hoàn toàn bình thường.
Tái bút: Là một nguồn internet, chúng không nhất thiết phải cố định, đặc biệt khi bạn có thể có bộ định tuyến di động.
