3 bước tăng cường bảo mật cho router không dây
Hầu hết thiết bị CNTT ngày nay đều có khả năng cắm-chạy (plug-and-play) nhưng có một thiết bị mà bạn đừng bao giờ dùng theo kiểu này, đó chính là bộ định tuyến không dây.
Sau khi nhân viên kỹ thuật của nhà cung cấp mạng rời khỏi nhà bạn hoặc khi bạn vừa đem router mới từ cửa hàng về nhà, có vài điều quan trọng mà bạn cũng như mọi người dùng khác nên làm ngay.
1. Đăng nhập vào router và thay đổi một số thiết lập
Điều đầu tiên bạn nên làm khi có router mới là đăng nhập vào giao diện điều khiển (control panel) của thiết bị, sau đó thay đổi mật khẩu kết nối Wi-Fi, kiểu giao thức bảo mật mà router đang sử dụng và tên nhận diện router.
Tuy nhiên, quan trọng nhất, bạn cần thay đổi tên cũng như mật khẩu đăng nhập đối với tài khoản quản trị (admin) của thiết bị.
Một số router không cho phép bạn thay đổi tên tài khoản admin nhưng vẫn cho phép thay đổi mật khẩu của tài khoản giữ quyền quản trị thiết bị này. Nếu không làm vậy, kẻ xấu có thể vào được mạng gia đình của bạn, đăng nhập vào control panel và chiếm quyền sở hữu router nhờ sử dụng các thiết lập mặc định của thiết bị.
Nếu bạn chưa biết cách đăng nhập vào router, hãy xem tài liệu hướng dẫn đi kèm, hỏi nhà cung cấp dịch vụ Internet (ISP) hoặc cố gắng tìm ra hướng dẫn sử dụng cho router mà mình đang sử dụng trên Internet.
2. Sử dụng WPA2
Sau khi đã đăng nhập vào router, giờ là lúc cần đảm bảo rằng bạn đang sử dụng WPA2 (Wi-Fi Protected Access II) như là chuẩn mã hóa cho mọi kết nối khộng dây đến router.
WPA2 hiện được xem là chuẩn tốt nhất để đảm bảo an toàn cho kết nối của router.
Về mặt lý thuyết, WPA2 mã hóa tất cả lưu lượng dữ liệu trao đổi giữa các thiết bị và router, qua đó khiến cho kẻ gian khó khăn hơn để "nắm bắt" được dữ liệu của bạn khi chúng được truyền đi trong không khí.
Bạn cũng phải đảm bảo là WPA (Wi-Fi Protected Access) đã bị vô hiệu hóa. Tính năng này tạo ra điểm yếu trong router, cho phép một kẻ tấn công có chủ ý khai thác. Các thiết lập giao thức mã hóa của router thường nằm trong mục có tiêu đề Security hoặc một cái tên nào đó tương tự.
3. Sử dụng mật khẩu dài và khó đoán
Bạn nên sử dụng mật khẩu dài khoảng 20-30 ký tự, là sự hòa trộn ngẫu nhiên giữa các chữ cái, con số, và các ký hiệu đặc biệt (nếu được phép). Nếu có nhiều mật khẩu phải nhớ thì nên sử dụng một trình quản lý mật khẩu để nhớ chúng