
1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Mọi người đều sử dụng WiFi. Đó là một thực tế của cuộc sống hiện đại, nhưng nó đi kèm với một số rủi ro an toàn nghiêm trọng. Mạng không dây gia đình của bạn có thể là kết nối internet không an toàn nhất. Bạn có thể bị tấn công từ internet và thậm chí là hàng xóm của bạn.
Mặc dù không có biện pháp bảo mật nào là hoàn hảo nhưng một vài bước đơn giản có thể cải thiện tính bảo mật của mạng gia đình không dây của bạn và khiến kẻ tấn công khó truy cập hơn.
Mẹo đơn giản để bảo mật bộ định tuyến và mạng WiFi của bạn trong vài phút
Luôn truy cập bảng điều khiển dành cho quản trị viên qua Ethernet

Đăng nhập vào bảng điều khiển quản trị của bộ định tuyến đơn giản như mở trình duyệt web, nhập địa chỉ IP (hoặc đôi khi là URL), sau đó nhập tên người dùng và mật khẩu của bộ định tuyến. Mọi thứ đều ổn miễn là bạn không làm điều này qua kết nối không dây.
Khi bạn đăng nhập vào phần quản trị viên quản trị qua mạng không dây, các thông tin xác thực này sẽ được gửi qua mạng và có thể bị chặn giữa chừng. Chỉ đăng nhập khi được kết nối qua ethernet mới có thể loại bỏ rủi ro này.
Trên thực tế, bạn nên vô hiệu hóa hoàn toàn quyền truy cập từ xa và cần kết nối có dây để điều chỉnh cài đặt. Bằng cách đó, ngay cả khi một tin tặc làm gián đoạn kết nối không dây của bạn và phá vỡ mật khẩu của bạn, thì không gì có thể thay đổi được.
Thay đổi tên mạng (SSID)
Đây là một cách rất dễ dàng để thay đổi tên mạng mặc định. Kẻ tấn công biết các tên tiêu chuẩn được sử dụng bởi các nhà sản xuất bộ định tuyến (router) và ISP. Nếu họ có thể tìm ra loại bộ định tuyến bạn đang sử dụng chỉ bằng cách kiểm tra tên mạng của bạn và có thể tấn công bộ định tuyến chính xác, mọi việc sẽ dễ dàng hơn rất nhiều. Điều đó giúp bạn tiết kiệm thời gian và công sức.
Ngoài ra, loại thông tin này mở ra cánh cửa cho các cuộc tấn công phức tạp hơn nhắm vào phần sụn dành riêng cho bộ định tuyến. Kẻ tấn công có thể khai thác trực tiếp phần sụn và dễ tiếp cận và kín đáo hơn nếu chỉ có họ có thể tìm thấy mật khẩu của bạn.
Thay đổi tên người dùng và mật khẩu
Tương tự như phương pháp bảo mật ở trên, bạn sẽ cần thay đổi tên người dùng và mật khẩu của người dùng quản trị mạng.
Những kẻ tấn công biết tên và mật khẩu mặc định và thử chúng trước. Đừng nghĩ rằng bạn thông minh nếu bạn chỉ thay đổi mật khẩu hoặc một ký tự. Những kẻ tấn công có một công cụ có thể được sử dụng để xác minh hàng nghìn tổ hợp mật khẩu và tên người dùng trong nháy mắt.
Thay đổi tên người dùng quản trị thành một cái gì đó hơi khó đoán. Mật khẩu phải là một cụm mật khẩu. Điều đó có nghĩa là nó phải là một cụm từ chứa ít nhất một hoặc nhiều từ vô nghĩa. Đồng thời sử dụng chữ in hoa, số và một số ký tự đặc biệt.
Sử dụng mã hóa mạnh
Mã hóa là điều bắt buộc trên tất cả các bộ định tuyến. Loại bỏ việc sử dụng mã hóa có nghĩa là để mở tất cả các cửa ra vào và cửa sổ. Bất cứ điều gì bạn nói hoặc làm có thể được nhìn thấy và nghe thấy bởi bất kỳ ai.
Nếu bạn không sử dụng mã hóa trên mạng không dây của mình, bạn đã mắc một sai lầm lớn. Nếu bạn sử dụng mã hóa, bạn vẫn có thể mắc lỗi. Không phải tất cả các mã hóa được tạo ra như nhau. Đảm bảo rằng bạn đã chọn đúng cài đặt.
Nghiêm túc mà nói, chỉ mất khoảng 30 giây để kích hoạt mã hóa trong cài đặt bộ định tuyến. Đảm bảo rằng bạn đang sử dụng chế độ WPA2 nếu có hoặc không sử dụng WPA Personal. Đừng sử dụng mã hóa WEP vì nó yếu và dễ bẻ khóa.
Chọn “WPA2 Cá nhân” cho mạng của bạn. Sẽ rất tuyệt nếu bạn có thể thiết lập phiên bản doanh nghiệp, nhưng nó thực sự không dễ dàng nếu bạn chưa có kinh nghiệm với nó.
Chọn làm thuật toán mã hóa AES, không sử dụng TKIP. AES cung cấp mã hóa mạnh hơn và rất khó khai thác. TKIP chỉ được chọn làm tùy chọn để tương thích ngược. Khi bạn thực sự cần TKIP, hãy cập nhật thiết bị của bạn.
Chọn một mật khẩu mạnh
Mật khẩu bạn sử dụng để đăng nhập vào mạng cũng phải an toàn và khác với mật khẩu cho tài khoản quản trị viên. Chọn một mật khẩu dài bao gồm ít nhất một từ, số và ký tự đặc biệt hiếm khi được sử dụng. Mật khẩu của bạn phải dài ít nhất mười lăm ký tự.
Thay đổi mật khẩu WiFi
Ngay cả khi mật khẩu Wi-Fi của bạn rất mạnh, bạn cũng cần phải thay đổi mật khẩu đó. Như với bất kỳ cụm mật khẩu nào, bạn nên tiếp tục thêm các cụm từ mới. Điều đó không có nghĩa là bạn phải thay đổi mật khẩu hàng ngày, nhưng vài tháng một lần cũng không phải là một ý kiến tồi.
Hủy kích hoạt mạng khách
Mạng khách có thể là một con dao hai lưỡi. Đảm bảo rằng khách của bạn chưa đăng nhập và đang truy cập toàn bộ mạng của bạn và không sử dụng mật khẩu của bạn. Tuy nhiên, nếu mạng khách không có mật khẩu, bạn vẫn có thể kết nối. Về cơ bản, bạn cho kẻ tấn công cơ hội truy cập vào mạng của bạn.
Ngoại lệ duy nhất là bạn có thể tạo một mật khẩu riêng cho mạng khách. Không sao nếu mạng khách của bạn có cùng mức độ bảo mật với mạng chính của bạn. Nếu không, hãy vô hiệu hóa nó và nếu bạn không tin tưởng khách của mình, hãy thay đổi mật khẩu của họ khi họ rời đi.
Bật tường lửa
Không phải mọi bộ định tuyến đều có tường lửa tích hợp. Tuy nhiên, nếu đây là trường hợp của bạn, hãy bật tính năng này lên. Tường lửa có thể hoạt động như một tuyến phòng thủ đầu tiên. Chúng được thiết kế đặc biệt để quản lý và lọc lưu lượng truy cập vào và ra khỏi mạng của bạn và có thể chặn truy cập qua các cổng không sử dụng.
Sử dụng VPN
Nó sẽ không ngăn hàng xóm xâm nhập vào mạng của bạn thông qua VPN, nhưng nó cho phép bạn chặn các cuộc tấn công từ bên ngoài khu vực gần nhất.
Khi sử dụng VPN, trước tiên hãy kết nối với máy chủ VPN, sau đó kết nối với internet bên ngoài. Tất cả lưu lượng truy cập đến từ VPN, bao gồm tất cả thông tin về mạng máy tính cục bộ của bạn, vì VPN tạo mạng nội bộ ảo. Trong khi được kết nối với chúng, máy tính của bạn nằm trên cả mạng nội bộ thực và mạng ảo. Internet chỉ có thể nhìn thấy mạng ảo.
VPN có thêm lợi ích là ẩn danh một số lưu lượng truy cập của bạn. VPN không giúp bạn ẩn danh hoàn toàn khi trực tuyến, nhưng nó chắc chắn hữu ích.
WPS là viết tắt của Wifi Protected Setup. Đây là hệ thống kết nối với mạng WiFi được mã hóa mà không cần nhập mật khẩu. Có một vài khác biệt, nhưng chúng đều khá giống nhau.
Mặc dù WPS có thể hoạt động tốt trên lý thuyết, nhưng nó không tốt trong thực tế. WPS có thể tạo ra một số lỗ hổng bảo mật. Nó được bật theo mặc định trên hầu hết các bộ định tuyến. Nếu bạn nghĩ rằng bạn không cần WPS, bạn có thể tắt nó và đóng các lỗ hổng bảo mật đó.
Quản lý phần sụn bộ định tuyến
Bộ định tuyến, giống như máy tính, có một hệ điều hành. Tuy nhiên, các bản cập nhật bảo mật như máy tính của bạn không được cập nhật tự động nên bạn phải tự cập nhật chúng. Một số bộ định tuyến có thể tải xuống các bản cập nhật chương trình cơ sở từ Internet. Các bộ định tuyến khác yêu cầu bạn tải chúng xuống theo cách thủ công từ máy tính của mình và tải chúng lên bộ định tuyến.
Như với máy tính, các bản cập nhật thường chứa các bản sửa lỗi bảo mật quan trọng. Nếu bạn không cập nhật, những kẻ tấn công có thể sử dụng các lỗ hổng này để tấn công bạn. Bạn không cần phải làm điều này thường xuyên. Chỉ cần kiểm tra các bản cập nhật hàng tháng.
Nếu bạn có một chút kiến thức kỹ thuật, hãy cân nhắc sử dụng phần sụn bộ định tuyến mã nguồn mở tùy chỉnh. Có một số công cụ thực sự tuyệt vời mà bạn có thể tải lên bộ định tuyến của mình. Chúng thường được cập nhật nhanh chóng và có nhiều tính năng hơn. Nếu bạn chưa từng làm điều này trước đây, hãy cẩn thận vì bạn có thể phá hủy bộ định tuyến của mình.
Tắt quản lý từ xa / các dịch vụ không cần thiết
Nhiều bộ định tuyến có dịch vụ quản lý từ xa. Trong một số bộ định tuyến, các dịch vụ này được kích hoạt theo mặc định. Đừng nhầm lẫn ở đây. Đây không phải là giao diện web mà bạn sử dụng để quản lý bộ định tuyến của mình trong mạng. Bạn có thể quản lý nó từ xa với các dịch vụ từ xa. Điều này có nghĩa là kẻ tấn công có thể giành quyền truy cập vào giao diện quản lý bộ định tuyến của bạn từ Internet mở. Không có nhiều lý do thực tế khiến bạn có thể cần quản lý bộ định tuyến của mình từ bên ngoài mạng. Vì vậy, bạn sẽ không bỏ lỡ nhiều điều bằng cách tắt dịch vụ tiềm ẩn nguy hiểm này.
Có những dịch vụ khác mà bộ định tuyến đi kèm không được yêu cầu. Ví dụ, một số bộ định tuyến có SSH hoặc Telnet được bật theo mặc định. Không có lý do gì cả, đặc biệt là vì bạn có thể sử dụng giao diện web của bộ định tuyến. Một số bộ định tuyến thậm chí còn được bật FTP và Samba để chia sẻ tệp theo mặc định. Cả hai điều này đều có thể khiến mọi thứ trở nên dễ dàng hơn đối với kẻ tấn công mạng. Khi bạn có chúng, hãy tắt chúng đi.
Nếu bạn quan tâm đến các chủ đề bảo mật hoặc đã đọc một bài báo như thế này, bạn có thể tự hỏi tại sao có một số điều không được đề cập. Câu hỏi hay! Địa chỉ IP tĩnh, lọc MAC và SSID ẩn bị bỏ qua vì chúng được phát hiện là không hoạt động. Tất nhiên, bạn có thể ngăn chặn việc giả mạo nhỏ, nhưng không có thủ thuật nào trong số này hiệu quả với các công cụ phù hợp. Bạn nên đầu tư thời gian và công sức của mình khi có kết quả như mã hóa và mật khẩu mạnh.
Hãy thông minh và cố gắng hết sức để đảm bảo rằng bộ định tuyến của bạn đang bảo vệ bạn.