1.  Thay đổi mật khẩu Wi-Fi của bạn

Làm cho nó an toàn và bảo mật

Nhiều bộ định tuyến đi kèm với mật khẩu Wi-Fi mặc định, và trong khi thường mật khẩu đó có thể khá an toàn, nó cũng có thể là một mật khẩu cơ bản mà mọi người có thể dễ dàng tìm thấy. Hơn nữa, đôi khi mật khẩu Wi-Fi còn liên quan trực tiếp tới SSID, điều này có thể là một lỗ hổng lớn, mặc dù đây không còn là trường hợp phổ biến. Trong quá khứ, những mật khẩu Wi-Fi “trông có vẻ an toàn” đã từng bị bẻ khóa bằng cách dựa vào SSID để suy ra mật khẩu dựa trên thuật toán mà nhà sản xuất sử dụng.

Bạn cũng nên tránh việc để một bản in vật lý của mật khẩu Wi-Fi tại những vị trí dễ nhìn thấy trong ngôi nhà của mình, đặc biệt khi bạn thường có khách đến chơi. Điều này sẽ giúp ngăn chặn những người không quen biết trong nhà bạn kết nối vào mạng Wi-Fi mà bạn không mong muốn. Do đó, việc thay đổi mật khẩu Wi-Fi là một điều rất quan trọng và cần thiết nếu bạn chưa thực hiện điều này, và nên thực hiện thường xuyên.

2.  Sử dụng WPA3 để bảo vệ mạng của bạn

Hoặc WPA2 ít nhất

Các kết nối Wi-Fi đều được bảo vệ bởi các tiêu chuẩn mã hóa, và một trong những điều quan trọng nhất bạn có thể làm là đảm bảo rằng mạng của bạn đang sử dụng phương pháp mã hóa an toàn nhất và mới nhất. Tiêu chuẩn hiện tại là WPA3 (Wi-Fi Protected Access 3), với những tính năng bảo mật mạnh mẽ hơn so với các phiên bản trước, giúp nâng cao độ bảo mật cho mạng Wi-Fi của bạn, từ đó khiến cho việc bẻ khóa mật khẩu của bạn trở nên khó khăn hơn cho những kẻ tấn công.

Nếu bộ định tuyến của bạn hỗ trợ WPA3, đừng ngần ngại kích hoạt nó trong phần cài đặt. Trong trường hợp bộ định tuyến của bạn hơi cũ và không hỗ trợ WPA3, hãy đảm bảo rằng nó ít nhất sử dụng WPA2. Đây là mức độ mã hóa tối thiểu mà bạn nên có. Chắc chắn không sử dụng WEP (Wired Equivalent Privacy), vì nó đã lỗi thời và rất dễ bị tấn công.

3.  Tạo một mạng khách

Tốt cho bảo mật và quản lý

Sử dụng một mạng khách là một phương pháp tuyệt vời để cải thiện an ninh cho mạng nhà của bạn, nhưng còn nhiều lợi ích khác mà nó mang lại nữa. Mạng khách tạo ra một SSID riêng, cho phép các vị khách kết nối vào mà không làm ảnh hưởng đến các thiết bị cá nhân của bạn, như máy tính, điện thoại, hay trung tâm nhà thông minh vẫn nằm trong một mạng riêng tư. Nhiều bộ định tuyến hiện đại đều có chức năng hỗ trợ mạng khách, và hầu hết bạn đều có thể xác định để giới hạn băng thông hoặc thời gian kết nối cho khách mời.

Trên một số bộ định tuyến Wi-Fi tốt nhất, bạn có thể chọn xem liệu các thiết bị khách có thể nhìn thấy lẫn nhau hay không, hoặc có thể truy cập vào các thiết bị trong mạng chính của bạn. Nếu bạn muốn thực hiện một số tác vụ cơ bản như phát video từ điện thoại lên TV, bạn có thể bật những tùy chọn này. Ngoài ra, hãy xem xét việc đặt giới hạn băng thông hoặc đưa những thiết bị thông minh không an toàn vào mạng khách của bạn để bảo vệ chúng tốt hơn.

Bạn thậm chí có thể thiết lập một Pi-Hole trên mạng khách, giúp lọc các yêu cầu độc hại từ những người kết nối vào mạng này, từ đó tăng cường an ninh cho toàn bộ hệ thống của bạn.

4.  Vô hiệu hóa quản lý từ xa

Ngăn chặn bộ định tuyến của bạn bị thay đổi từ xa

Nhiều bộ định tuyến hiện nay có tùy chọn cho phép người dùng truy cập vào điều khiển từ xa từ bất kỳ đâu mà chỉ cần biết địa chỉ IP của nhà. Tuy đây có thể là một tính năng hữu ích, nhưng bạn không nên giữ chế độ này trong trạng thái bật trừ khi bạn thực sự cần thiết. Rất hiếm khi bạn cần thay đổi cài đặt bộ định tuyến khi không có mặt tại nhà, và việc để chế độ này luôn mở có thể tạo cơ hội cho các hacker truy cập vào bộ định tuyến của bạn.

Do đó, lời khuyên chân thành là hãy tắt tính năng này, đặc biệt nếu bạn chưa hiểu rõ về cách thức hoạt động của nó. Nếu bạn có nhu cầu phải thay đổi bộ định tuyến từ xa, hãy sử dụng một công cụ truy cập từ xa trên PC của bạn để có thể thực hiện điều đó một cách an toàn hơn.

5 Giữ cho bộ định tuyến của bạn được cập nhật

Đôi khi cập nhật firmware giúp sửa các lỗi nghiêm trọng

Như bất kỳ thiết bị nào khác, các nhà sản xuất bộ định tuyến thường phát hành cập nhật firmware để khắc phục các lỗ hổng bảo mật cũng như giới thiệu những tính năng mới. Tuy nhiên, nhiều người dùng có xu hướng quên đi những bản cập nhật này hoặc thậm chí chưa bao giờ thực hiện cập nhật sau khi đã mua bộ định tuyến của mình. Đó là lý do tại sao bạn nên thường xuyên kiểm tra có bản cập nhật hay không và nên kích hoạt bản tự động cập nhật nếu chúng chưa được thiết lập.

Mặc dù bộ định tuyến của bạn có thể không luôn được nhắm vào, nhưng có rất nhiều người không phải là mục tiêu chính cho các cuộc tấn công. Đó chính là lý do để giữ cho thiết bị của bạn được cập nhật là hành động cần thiết, nhằm giảm thiểu nguy cơ trở thành mục tiêu.

6.  Vô hiệu hóa WPS

Mã PIN có thể bị tấn công bằng brute-force

WPS, hay Wi-Fi Protected Setup, là một tính năng cho phép bạn kết nối với thiết bị bằng cách chỉ cần nhấn một nút trên bộ định tuyến, điều này thật tiện lợi nhưng cũng tiềm ẩn nhiều rủi ro. Tính năng này cuối cùng đã bị Wi-Fi Alliance loại bỏ để chuẩn bị cho Wi-Fi Easy Connect.

Nếu bạn đang sử dụng một bộ định tuyến cũ, hãy chắc chắn tắt WPS để tránh việc nó trở thành một vector tấn công cho các hacker, tăng cường bảo vệ cho mạng Wi-Fi của bạn.

Kể từ khi phát hành Chrome 77, nhiều người dùng router Netgear gặp sự cố Chrome tự chuyển hướng đến trang khôi phục mật khẩu hoặc lỗi 401 khi họ cố gắng đăng nhập vào trang quản trị tại địa chỉ 192.168.1.1.

Lỗi này chỉ xuất hiện trên Chrome phiên bản 77, còn những trình duyệt khác như Edge, Firefox hay Chrome 76 và cũ hơn đều không xảy ra hiện tượng này. Lỗi này có thể xuất phát từ tính năng Enable Committed Interstitials for HTTP Auth của trình duyệt. Cho nên, cách duy nhất bạn có thể khắc phục bằng cách vô hiệu tính năng đó tạm thời chờ đến khi Chrome có bản vá lỗi.

Sau đây là các bước thực hiện.

Bước 1: Mở Chrome, nhập chrome://flags vào thanh địa chỉ > bấm Enter.

Bước 2: Trong giao diện hiện ra, bạn bấm vào hộp Search flags > nhập Enable Committed Interstitials for HTTP Auth.

Hoặc nhanh hơn là nhập chrome://flags/#http-auth-committed-interstitials vào thanh địa chỉ để rút gọn bước một và hai.

Bước 3: Bạn bấm Default > chọn Disabled > Relaunch Now.

Sau khi khởi động lại, bạn mở lại trang đăng nhập của Netgear để kiểm tra thành quả.

Theo dự đoán từ Báo cáo của Cisco VNI, tính đến năm 2020, mỗi ngôi nhà sẽ có trung bình hơn 35 thiết bị được kết nối. Các thiết bị kết nối Internet với mục đích mang đến cho con người sự hiệu quả và thuận tiện hơn; chỉ cần trượt màn hình điện thoại thông minh, hệ thống chiếu sáng thông minh, điều hòa và khóa cửa đều nằm trong tầm kiểm soát của bạn.

Tuy nhiên, sự kết nối cũng mở ra cánh cửa cho các vị khách không mời – những cuộc tấn công mạng. Số lượng các cuộc tấn công tăng gấp đôi vào năm ngoái đã xác nhận mối đe dọa ngày càng tăng.

Có một vài lý do tại sao rất nhiều cuộc tấn công mạng lại nhằm vào những thiết bị IoT. Một mặt, một số thiết bị IoT dễ bị tấn công, không có đủ biện pháp bảo mật đi kèm hoặc các bản vá cập nhật và vì thế, đây chắc chắn trở thành mục tiêu hàng đầu của các cuộc tấn công.

Ví dụ, mã độc Mirai đã từng tấn công hàng chục nghìn IP cameras và bộ định tuyến WIFI. Mặt khác, những thói quen xấu của người dùng như không bao giờ đổi mật khẩu mặc định, cũng tạo điều kiện cho những kẻ tấn công xâm nhập vào hệ thống.

Bộ định tuyến (router) là một trong những thiết bị quan trọng nhất tại nhà nhưng nhiều người dùng máy tính không nhận ra tầm quan trọng của nó. Nó kết nối tất cả các thiết bị của người dùng với nhau với thế giới Internet và các cuộc tấn công mạng cũng không là ngoại lệ. Vậy phải làm sao để bảo vệ căn nhà thông minh khỏi những mối đe dọa trên mạng?

Sau đây là một số thao tác cơ bản mà bạn có thể làm để bảo vệ thiết bị của mình khỏi các cuộc tấn công:

– Đổi mật khẩu quản trị mặc định. Hầu hết các bộ định tuyến đều có mật khẩu quản trị mặc định, sau khi kết nối vào giao diện quản lý router ở lần đầu tiên thông qua trình duyệt, việc đầu tiên bạn cần làm là đổi mật khẩu quản trị mặc định.

– Sử dụng trình duyệt ẩn danh để truy cập vào giao diện quản lý router: Hãy mở trình duyệt của bạn ở chế độ ẩn danh/riêng tư (Ingocnito Mode hay Private Mode) khi làm việc với router để trình duyệt không lưu lại các cookie của phiên làm việc cũng như lưu tên đăng nhập và mật khẩu quản trị router.

– Đổi địa chỉ IP mạng LAN của router. Hầu hết các bộ định tuyến đều được gán địa chỉ 192.168.0.1, bạn hãy đổi nó thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP được cấp phát bởi DHCP.

– Đặt mật khẩu WiFi thật phức tạp và sử dụng giao thức bảo mật mạnh nhất có thể. WPA2 (Wi-Fi Protected Access II) là sự lựa chọn phù hợp nhất trong trường hợp này, vì các chuẩn cũ hơn như WPA và WEP thường dễ bị tấn công bằng phương thức brute-force.

– Vô hiệu hoá WPS (Wi-Fi Protected Setup). Đây là chức năng hiếm khi được sử dụng và được thiết kế để giúp người dùng cài đặt mạng dễ dàng hơn bằng cách sử dụng mã PIN được in trên thân thiết bị. Tuy nhiên, một lổ hổng nghiêm trọng đã được tìm thấy trên rất nhiều các thiết bị có trang bị WPS trong những năm gần đây cho phép hacker có thể dễ dàng xâm nhập hệ thống mạng của người dùng.

– Hạn chế số lượng dịch vụ được router sử dụng để kết nối Internet đến mức thấp nhất. Điều này đặc biệt đúng nếu bạn vẫn chưa tự mình kích hoạt những dịch vụ đó và không biết chúng là gì. Các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), và HNAP (Home Network Administration Protocol) không nên được phép truy cập từ Internet vì chúng có thể để lộ các lổ hổng bảo mật nghiêm trọng.

– Sử dụng router với những bản vá cập nhật thường xuyên. Một số router cho phép bạn kiểm tra bản vá cập nhật trực tiếp từ giao diện quản lý web, việc kiểm tra thường xuyên các bản vá cập nhật mới cho router là rất cần thiết.

Ngoài ra, người dùng cũng nên cân nhắc việc bảo mật mạng WiFi bởi việc này có thể tránh tình trạng đánh cắp dữ liệu không dây. Để tăng cường bảo mật WiFi, WiFi Alliance đã cho ra mắt tiêu chuẩn bảo mật WPA3. Vì vậy, bộ định tuyến với chứng nhận đạt tiêu chuẩn bảo mật WPA3 mới nhất là lựa chọn tối ưu.

Theo Wi-Ho!, router của hãng có thể hỗ trợ 10 thiết bị di động khác nhau kết nối đồng thời. Không cần đăng ký chuyểnn vùng, chỉ cần trả một mức phi1thi2 thiết bị phát song Wi-Fi đạt chuẩn 802.11b/g/n mà bạn thuê đã sẵn sàng cho hành trình sắp tới.

Tại Việt Nam, Wi-Ho! vừa chính thức công bố dịch vụ cho thuê thiết bị phát Wi-Fi cho người Việt khi ra nước ngoài. Bộ định tuyến Wi-Fi có thể hoạt động tại nhiều quốc gia và khu vực trên toàn thế giới như Mỹ, Úc, châu Âu, châu Á. Thiết bị của Wi-Ho! cho thuê theo ngày, với hai mức giá khác nhau nếu chọn sử dụng dung lượng không giới hạn hoặc giới hạn dung lượng.

Ví dụ khi sử dụng tại Nhật, giá thuê mỗi ngày là 187.000 đồng nếu sử dụng không giới hạn dung lượng, giá thuê 156.000 đồng/ ngày với 800MB/ ngày. Thái Lan 132.000 đồng/ ngày cho 500MB dung lượng. Hoa Kỳ 180.000 đồng cho 500MB/ ngày.

Để thuê thiết bị router của Wi-Ho!, khách hàng cần trình vé máy bay, hộ chiếu và đặt cọc 2 triệu đồng/sản phẩm. Khách hàng có thể liên hệ Wi-Ho! tại Việt Nam qua điện thoại, Facebook để đặt thuê thiết bị.