Cách bảo vệ bộ định tuyến Router tránh bị xâm nhập hiệu quả Update 10/2024

Thông thường, các nhà phát triển đã thêm các tùy chỉnh mặc định cho Router, giúp bạn có thể thiết lập một bộ định tuyến của riêng mình. Tuy nhiên, chế độ mặc định này sẽ không đảm bảo được độ bảo mật cho người dùng. Bài viết hướng dẫn bạn cách bảo vệ bộ định tuyến Router tránh bị xâm nhập, cùng theo dõi nhé!

Tại sao phải bảo mật bộ định tuyến Router?

Router (thiết bị định tuyến hoặc bộ định tuyến) là thiết bị mạng dùng để chuyển các gói dữ liệu đến các thiết bị đầu cuối. Hiểu đơn giản, Router là một thiết bị để chia sẻ Internet tới nhiều các thiết bị khác trong cùng lớp mạng.

Một con Router

Một con Router

Như vậy, Router có nhiệm vụ kiểm soát truy cập mạng WiFi tại nhà, các thiết bị như điện thoại, máy tính bảng, laptop, PC,… đều kết nối thông qua đó. Khi bạn tiến hành bảo mật cho chúng, bạn sẽ tránh được tình trạng bị sử dụng quá nhiều, giảm thiểu nguy cơ bị truy cập trái phép hay bị đánh cắp thông tin cá nhân.

1. Cách bảo mật Router cơ bản

Đổi mật khẩu quản trị mặc định

Điều đầu tiên bạn nên làm khi có Router mới là đăng nhập vào giao diện điều khiển của thiết bị (Control Panel) rồi thay đổi mật khẩu kết nối WiFi đối với tài khoản quản trị (admin) của Router.

Để truy cập Router với quyền admin, bạn hãy làm theo các hướng dẫn bên dưới nhé!

Bước 1: Xác minh rằng máy tính của bạn được kết nối với Router, thông qua cáp Ethernet hoặc kết nối không dây.

Cáp Ethernet

Cáp Ethernet

Bước 2: Đảm bảo bạn biết địa chỉ IP của Router, hầu hết các Router được sản xuất để sử dụng địa chỉ mặc định như 192.168.0.1, 192.168.1.1 hoặc 192.168.2.1.

Một số địa chỉ mặc định phổ biến cho một số các thương hiệu Wireless Router (Router không dây) phổ biến:

– Apple: 10.0.1.1

– Asus: 192.168.1.1

– Buffalo Tech: 192.168.1.1

– Dlink: 192.168.0.1 hoặc 10.0.0.1

– Cisco/Linksys: 192.168.1.1 hoặc 192.168.0.1

– Netgear: 192.168.0.1 hoặc 192.168.0.227

Kiểm tra địa chỉ IP của máy

Kiểm tra địa chỉ IP của máy

Trong trường hợp không biết địa chỉ IP của máy tính, bạn hãy truy cập bài viết Cách xem địa chỉ IP trên máy tính để biết thêm thông tin chi tiết.

Bước 3: Mở trình duyệt web như Microsoft Edge, Internet Explorer, Chrome hoặc Firefox và yêu cầu kết nối (đăng nhập dưới quyền admin) với Router bằng địa chỉ IP của trình duyệt.

Đăng nhập với quyền admin

Đăng nhập với quyền admin

Bước 4: Nhập thông tin đăng nhập quản trị để xác thực và truy cập cài đặt với quyền admin rồi sau đó đổi mật khẩu WiFi.

Đổi mật khẩu WiFi sau khi đăng nhập

Đổi mật khẩu WiFi sau khi đăng nhập

Ngoài ra, bạn có thể đổi tham khảo cách đổi mật khẩu WiFi trên Windows, bạn hãy tham khảo 2 bài viết sau đây:

Đổi địa chỉ IP mạng LAN của Router

Đây là một các hiểu khác của việc đổi dải địa chỉ IP thành Non-Defaultvô hiệu hóa DHCP server.

Nếu được cung cấp một dãy địa chỉ IP (ví dụ như 192.168.0.1), bạn hãy đổi nó thành 192.168.0.99 hoặc một dãy số khác dễ nhớ hơn và không thuộc dãy IP được cung cấp bởi DHCP.

Đổi địa chỉ IP cho máy

Đổi địa chỉ IP cho máy

Để có thể đổi địa chỉ IP mạng LAN của Router, bạn hãy truy cập bài viết sau: Tiến hành đặt lại IP tĩnh cho máy tính.

Đặt mật khẩu WiFi phức tạp, khó đoán

Khi đặt mật khẩu WiFi, bạn nên sử dụng mật khẩu phức tạp, khó đoán bằng cách pha lẫn nhiều ký tự đặc biệt (viết hoa chữ cái, sử dụng các ký hiệu như @,#,%,…), không nên sử dụng mật khẩu dễ nhớ và dễ đoán như dãy số 12345678.

Trong nhiều trường hợp, bạn có thể cài đặt cho WiFi sử dụng WPA2 (Wi-Fi Protected Access II) nhằm giúp đơn giản hóa quá trình sử dụng của bạn. Các chuẩn cũ như WPA hay WEP thường dễ bị tấn công bằng phương thức brute-force (tấn công bằng mã hóa).

WiFi sử dụng WPA2

WiFi sử dụng WPA2

Vô hiệu hóa WPS, UPnP

Có rất nhiều Router đi kèm với các tính năng được thiết kế nhằm giúp việc truy cập từ xa (bên ngoài nhà) trở nên dễ dàng hơn. Tuy nhiên, trừ khi bạn cần quyền truy cập admin vào Router từ nơi khác, bạn có thể tắt các tính năng này từ bảng điều khiển cài đặt Router.

Nếu bạn muốn độ an toàn được tối đa hóa, hãy vô hiệu hóa quyền truy cập từ xa và UPnP (Universal Plug and Play), đừng lo lắng vì bạn có thể bật lại các tính năng nếu một số ứng dụng và thiết bị mạng của bạn cần chúng.

Vô hiệu hóa UPnP

Vô hiệu hóa UPnP

Trong nhiều trường hợp, bạn có thể sử dụng cấu hình giao thức WPA2 cho Router và đặt lại mật khẩu mà không cần đến WPS vì WPS dễ dàng cho phép hacker xâm nhập.

Vô hiệu WPS

Vô hiệu WPS

Hạn chế số lượng truy cập

Bạn nên hạn chế số lượng dịch vụ được Router sử dụng để kết nối Internet đến mức thấp nhất bằng cách tắt các dịch vụ như TELNET (Terminal Network), UPnP, SSH (Secure Shell) và HNAP (Home Network Administration Protocol) trong mạng nội bộ đi.

Hạn chế số lượng truy cập của các dịch vụ như TELNET

Hạn chế số lượng truy cập của các dịch vụ như TELNET

Các dịch vụ trên có thể để lộ các lỗ hổng bảo mật nghiêm trọng, khi này, kẻ xấu có thể lợi dụng nó và xâm nhập dễ dàng.

Luôn cập nhật Firmware mới nhất cho Router

Router chạy phần mềm cấp thấp được gọi là Firmware, kiểm soát mọi thứ mà Router thực hiện. Nó đặt các tiêu chuẩn bảo mật cho mạng, xác định quy tắc về việc thiết bị nào có thể kết nối,… Firmware giúp cải thiện khả năng kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên cài đặt bản cập nhật có sẵn mới nhất nhằm giữ cho mạng luôn an toàn và sử dụng hiệu quả.

Firmware là chương trình máy tính điều khiển cấp thấp nhiều thiết bị điện tử

Firmware là chương trình máy tính điều khiển cấp thấp nhiều thiết bị điện tử

Để cập nhật Firmware mới nhất cho Router, bạn hãy làm theo các hướng dẫn bên dưới.

Bước 1: Đăng nhập vào bảng điều khiển quản trị Router của bạn như hướng dẫn ở mục Đổi mật khẩu quản trị mặc định trong bài.

Đăng nhập vào bảng điều khiển quản trị Router của bạn

Đăng nhập vào bảng điều khiển quản trị Router của bạn

Bước 2: Tìm bảng điều khiển quản trị của phần nâng cấp Firmware. Thông thường, có một phần nâng cấp Firmware chuyên dụng trong trang quản trị Router, phần mềm này có thể được đặt trong trang Router Setup, trang About This Router hoặc có thể dưới tiêu đề Maintenance hoặc Firmware Update.

Cập nhật Firmware thường xuyên

Cập nhật Firmware thường xuyên

Bước 3: Tải về và cài đặt Firmware Router từ nguồn đáng tin cậy.

Router mới sẽ giúp bạn cài đặt Firmware trực tiếp dễ dàng

Router mới sẽ giúp bạn cài đặt Firmware trực tiếp dễ dàng

Cập nhật Firmware cho máy là một quá trình rất quan trọng, vì vậy, bạn hãy đảm bảo kết nối mạng ổn định, tránh tình trạng bị ngắt mạng giữa chừng vì sẽ khiến cho Router của bạn bị hỏng.

Giảm công suất của thiết bị phát không dây

Trong nhiều trường hợp, người dùng không cần thiết bị phát WiFi của Router không dây hoạt động ở mức công suất tối đa. Nếu Router đang dùng đủ cho phạm vi ngôi nhà của bạn, hãy thẻ giảm công suất truyền sao cho sóng chỉ đến những nơi bạn thực sự cần sử dụng mạng không dây.

Khi thực hiện thao tác này, bạn đã đảm bảo sự xâm nhập từ các thiết bị bên ngoài nhà. Vì vậy, nếu bạn đặt công suất phát thành Low trong cài đặt Router, các hacker sẽ không thể kết nối với điểm phát sóng của bạn từ bên ngoài do tín hiệu yếu.

Cài đặt giảm công suất cho mạng không dây

Cài đặt giảm công suất cho mạng không dây

Ngừng sử dụng chế độ chuẩn hỗn hợp

Trong nhiều trường hợp, bạn có thể muốn chuyển Router của mình sang chuẩn WiFi 5 hoặc WiFi 6 và cắt hỗ trợ cho các chuẩn trước đó.

Cách thực hiện cũng rất đơn giản, bạn hãy đăng nhập vào trang cấu hình Router và thay lệnh 802.11/a/b/g/n/ac mixed thành 802.11ax only hoặc 802.11ac only. Trên một số Router, bạn cũng có thể tìm thấy tùy chọn 802.11ac/ax.

Tốc độ truyền của 2 chế độ

Tốc độ truyền của 2 chế độ

Bằng các biện pháp trên, bạn sẽ thu hẹp giới hạn kết nối các thiết bị, khi này, bạn sẽ đạt được hiệu suất sử dụng tốt nhất.

2. Cách bảo mật Router nâng cao

Phân đoạn mạng cô lập các thiết bị nguy hiểm

Một số bộ Router cung cấp sẵn tuỳ chọn giúp người dùng tạo các mạng LAN ảo (VLAN – Virtual Local Area Network) bên trong một mạng bảo mật (private network) lớn hơn.

Những mạng LAN ảo này được sử dụng để cô lập các thiết bị kết nối mạng Internet (IoT – Internet of Things).

Mạng LAN ảo giúp bạn thiết lập riêng cho từng vùng sử dụng

Mạng LAN ảo giúp bạn thiết lập riêng cho từng vùng sử dụng

Kết hợp Port forwarding với IP filtering

Port forwarding (Chuyển tiếp mạng) là quá trình chuyển tiếp một port (cổng) cụ thể nào đó từ mạng này đến mạng khác.

Quá trình này cho phép người dùng khác truy cập vào mạng nội bộ bằng cách sử dụng cổng đó bên ngoài thông qua chức năng NAT – Network Address Translation (Biên dịch địa chỉ mạng) được bộ định tuyến mở.

IP filtering (Chặn IP) cho phép người quản trị tạo các luật cấm hoặc cho phép các máy tính truy cập Internet nhằm đáp ứng các chính sách quản lý người dùng.

Ví dụ: Cách kết hợp này tạo điều kiện port forwarding cho cổng 21 (FTP) trên router của bạn nhưng chỉ cho phép các kết nối từ netblock IP mà bạn cho phép.

Thiết lập kết hợp Port forwarding với IP filtering

Thiết lập kết hợp Port forwarding với IP filtering

Sử dụng Firmware tùy biến

Firmware tuỳ biến có thể an toàn hơn Firmware mặc định của nhà sản xuất. Vì vậy, chúng thường thường cung cấp nhiều tính năng nâng cao và thường phát hành bản vá lỗi nhanh hơn Firmware mặc định của nhà sản xuất.

Sử dụng Firmware tùy chỉnh sẽ đảm bảo bảo mật hơn

Sử dụng Firmware tùy chỉnh sẽ đảm bảo bảo mật hơn

3. Một số lưu ý khi bảo mật Router

Router được kiểm soát bởi các thiết bị bên ngoài như máy tính, điện thoại, máy tính bảng và thiết bị thông minh, vì vậy, bạn hãy luôn chú ý cập nhật các thiết bị đó với phần mềm mới nhất và đảm bảo được bảo vệ tốt bằng phần mềm bảo mật, tránh bị tấn công và xâm phạm.

Đồng bộ thiết bị sử dụng WiFi từ Router với Router

Đồng bộ thiết bị sử dụng WiFi từ Router với Router

Các bộ định tuyến sẽ có thể cho bạn thấy thiết bị nào được kết nối với bộ định tuyến, vì vậy nên kiểm tra điều đáng ngờ và loại bỏ các thiết bị khỏi mạng.

Bài viết hướng dẫn bạn cách bảo mật Router. Nếu có vấn đề phát sinh, hãy để lại bình luận bên dưới để được hỗ trợ kịp thời nhé!