3 bước tăng cường bảo mật cho router không dây

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
3 bước tăng cường bảo mật cho router không dây
Hầu hết thiết bị CNTT ngày nay đều có khả năng cắm-chạy (plug-and-play) nhưng có một thiết bị mà bạn đừng bao giờ dùng theo kiểu này, đó chính là bộ định tuyến không dây.

Sau khi nhân viên kỹ thuật của nhà cung cấp mạng rời khỏi nhà bạn hoặc khi bạn vừa đem router mới từ cửa hàng về nhà, có vài điều quan trọng mà bạn cũng như mọi người dùng khác nên làm ngay.

1. Đăng nhập vào router và thay đổi một số thiết lập

Điều đầu tiên bạn nên làm khi có router mới là đăng nhập vào giao diện điều khiển (control panel) của thiết bị, sau đó thay đổi mật khẩu kết nối Wi-Fi, kiểu giao thức bảo mật mà router đang sử dụng và tên nhận diện router.

Tuy nhiên, quan trọng nhất, bạn cần thay đổi tên cũng như mật khẩu đăng nhập đối với tài khoản quản trị (admin) của thiết bị.

Một số router không cho phép bạn thay đổi tên tài khoản admin nhưng vẫn cho phép thay đổi mật khẩu của tài khoản giữ quyền quản trị thiết bị này. Nếu không làm vậy, kẻ xấu có thể vào được mạng gia đình của bạn, đăng nhập vào control panel và chiếm quyền sở hữu router nhờ sử dụng các thiết lập mặc định của thiết bị.

Nếu bạn chưa biết cách đăng nhập vào router, hãy xem tài liệu hướng dẫn đi kèm, hỏi nhà cung cấp dịch vụ Internet (ISP) hoặc cố gắng tìm ra hướng dẫn sử dụng cho router mà mình đang sử dụng trên Internet.

linksys-e8350-ac2400-router-2-100525461-gallery-1.jpg


2. Sử dụng WPA2

Sau khi đã đăng nhập vào router, giờ là lúc cần đảm bảo rằng bạn đang sử dụng WPA2 (Wi-Fi Protected Access II) như là chuẩn mã hóa cho mọi kết nối không dây đến router.

WPA2 hiện được xem là chuẩn tốt nhất để đảm bảo an toàn cho kết nối của router.

Về mặt lý thuyết, WPA2 mã hóa tất cả lưu lượng dữ liệu trao đổi giữa các thiết bị và router, qua đó khiến cho kẻ gian khó khăn hơn để "nắm bắt" được dữ liệu của bạn khi chúng được truyền đi trong không khí.

Bạn cũng phải đảm bảo là WPA (Wi-Fi Protected Access) đã bị vô hiệu hóa. Tính năng này tạo ra điểm yếu trong router, cho phép một kẻ tấn công có chủ ý khai thác. Các thiết lập giao thức mã hóa của router thường nằm trong mục có tiêu đề Security hoặc một cái tên nào đó tương tự.


3. Sử dụng mật khẩu dài và khó đoán

Bạn nên sử dụng mật khẩu dài khoảng 20-30 ký tự, là sự hòa trộn ngẫu nhiên giữa các chữ cái, con số, và các ký hiệu đặc biệt (nếu được phép). Nếu có nhiều mật khẩu phải nhớ thì nên sử dụng một trình quản lý mật khẩu để nhớ chúng

Nguồn: PC World
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: 3 bước tăng cường bảo mật cho router không dây

Có cách nào dò quét được mật khẩu của wifi router từ ngoài LAN không bạn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: 3 bước tăng cường bảo mật cho router không dây

nktung;18246 đã viết:
Có cách nào dò quét được mật khẩu của wifi router từ ngoài LAN không bạn?

có rất nhiều cách :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: 3 bước tăng cường bảo mật cho router không dây

e thấy dùng dumper vs jumpstar là quét dc cả WPS
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: 3 bước tăng cường bảo mật cho router không dây

Mình nghĩ không cần thiết phải đặt mật khẩu dài 20-30 kí tự, vì như thế thì chính người dùng cũng khó để nhớ nó. Mật khẩu mạnh không nhất thiết phải là mật khẩu dài. Ví dụ về mật khẩu mạnh: bạn dễ nhớ cụm từ "bảo mật" hay tên của bạn, người thân bạn nên bạn đặt nó làm mật khẩu chẳng hạn. Vậy thì bạn có thể cách điệu hoá cách biểu diễn cụm từ đó đi, có thể thành "b@0^^@t" hoặc "13@o111at". Mật khẩu như vậy là đã đủ mạnh rồi, và nó cũng không quá dài để tiện cho việc dễ nhớ :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: 3 bước tăng cường bảo mật cho router không dây

Mình nghĩ cứ đặt !@#$!@#$!21231@#!@#!~# loạn xạ như này là được, pass thì cóp file text vứt đâu đó để nhớ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: 3 bước tăng cường bảo mật cho router không dây

newcomer;23388 đã viết:
Mình nghĩ cứ đặt !@#$!@#$!21231@#!@#!~# loạn xạ như này là được, pass thì cóp file text vứt đâu đó để nhớ.
Việc lưu password ra file text rồi để ở đâu đó không phải là cách hay bởi vì mã độc có khả năng dò quét các file text để lấy cắp thông tin.
Tiêu chuẩn hiện nay là mật khẩu có ít nhất 8 ký tự, bao gồm tổ hợp (số+chữ+ký tự đặc biệt) hoặc (chữ hoa+chữ thường+số)
Bạn có thể tổ hợp theo một cách khá vui như sau: đọc 1 câu nói quen thuộc và lấy các chữ cái của câu nói đó để tạo ra một mật khẩu mạnh. Ví dụ
Hôm nay trời đẹp gặp 1 em đi SH rất xinh==>Hntdg1edSHrx
Mật khẩu như vậy là đủ mạnh rồi:D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: 3 bước tăng cường bảo mật cho router không dây

nktung;23568 đã viết:
Việc lưu password ra file text rồi để ở đâu đó không phải là cách hay bởi vì mã độc có khả năng dò quét các file text để lấy cắp thông tin.
Tiêu chuẩn hiện nay là mật khẩu có ít nhất 8 ký tự, bao gồm tổ hợp (số+chữ+ký tự đặc biệt) hoặc (chữ hoa+chữ thường+số)
Bạn có thể tổ hợp theo một cách khá vui như sau: đọc 1 câu nói quen thuộc và lấy các chữ cái của câu nói đó để tạo ra một mật khẩu mạnh. Ví dụ
Hôm nay trời đẹp gặp 1 em đi SH rất xinh==>Hntdg1edSHrx
Mật khẩu như vậy là đủ mạnh rồi:D


Cảm ơn thầy, ý kiến của thầy rất hay ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên