Sasha
Writer
Bạn có biết rằng các thiết bị mạng gia đình trung bình phải hứng chịu 10 cuộc tấn công trong vòng 24 giờ không? Khi ngôi nhà của chúng ta ngày càng được kết nối với Internet, mỗi thiết bị mới lại mở ra một cánh cổng khác cho tin tặc. Bộ định tuyến là một trong những thiết bị quan trọng nhất trong kho vũ khí an ninh mạng gia đình của bạn, tuy nhiên, chúng thường bị bỏ qua ngoài việc bảo trì cơ bản.
Trang công nghệ Digital Trends đã trao đổi với các chuyên gia của TP-Link Systems để tìm hiểu cách giữ an toàn cho mạng gia đình gia đình. Dưới đây là 5 cách bảo mật định tuyến theo tư vấn của TP-Link.
1. Cập nhật chương trình cơ sở và phần mềm
Điều này có vẻ hiển nhiên, nhưng chắc chắn là nhiều người trong chúng ta bỏ qua. Bộ định tuyến, giống như nhiều thiết bị kết nối internet khác, nhận được các bản cập nhật theo thời gian. Trong trường hợp của bộ định tuyến, các bản cập nhật này đặc biệt quan trọng vì chúng thường chứa các bản sửa lỗi cho các mối đe dọa an ninh mạng đã biết.
"Điều quan trọng là phải thường xuyên kiểm tra và cài đặt các bản cập nhật phần mềm và chương trình cơ sở cho thiết bị mạng gia đình, vì các bản cập nhật này thường chứa các bản vá bảo mật quan trọng giúp bảo vệ chống lại các lỗ hổng mới được phát hiện. Các cuộc tấn công phổ biến và lan rộng nhất đối với thiết bị mạng gia đình đặc biệt nhắm vào các lỗ hổng đã biết đã có bản vá, khiến việc cập nhật phần mềm và chương trình cơ sở của bạn để bảo vệ chống lại các mối đe dọa có thể ngăn ngừa này trở nên đặc biệt quan trọng", TP-Link cảnh báo.
Tin tốt là nhiều ứng dụng phần mềm hiện đại (bao gồm nhiều bộ định tuyến TP-Link) tự động kiểm tra và cài đặt các bản cập nhật và có thể được cấu hình để thực hiện các bản cập nhật vào thời điểm ít ảnh hưởng nhất đến hoạt động của người dùng.
Trong trường hợp bộ định tuyến không tự động tìm nguồn và cài đặt các bản cập nhật chương trình cơ sở, thì cách thực hiện sẽ phức tạp hơn một chút.
Bắt đầu bằng cách đăng nhập vào bảng điều khiển quản trị của bộ định tuyến bằng cách nhập 192.168.0.1 hoặc 192.168.1.1 vào cửa sổ trình duyệt. Bộ định tuyến sẽ có nhãn với thông tin đăng nhập mặc định nếu bạn chưa thay đổi chúng. Sau khi vào được, hãy tìm phiên bản chương trình cơ sở hiện tại, ghi lại chính xác kiểu máy của bộ định tuyến và truy cập trang web của nhà sản xuất để tải xuống bản cập nhật.
2. Thay đổi mật khẩu quản trị viên mặc định
Một trong những nguyên nhân chính gây ra nhiều cuộc tấn công vào bộ định tuyến gia đình là do nhiều người chỉ sử dụng mật khẩu mặc định của họ vô thời hạn, khiến cho những kẻ tấn công rất dễ dàng tấn công họ.
TP-Link Systems đã chia sẻ một số mẹo để giữ an toàn cho mật khẩu bộ định tuyến.
Trước hết, hãy đảm bảo rằng mật khẩu của bạn mạnh, duy nhất và chứa cả chữ thường và chữ hoa, ký hiệu và số. Không sử dụng lại mật khẩu cho nhiều tài khoản.
3. Sử dụng phần mềm diệt virus
Nhiều người cho rằng phần mềm diệt virus không cần thiết vì các thiết bị của chúng ta đã phù hợp hơn để đối mặt với những nguy hiểm của internet, nhưng đó không phải là sự thật phổ biến. Tin tặc liên tục tìm ra những cách mới để đột nhập vào máy tính của mọi người, đánh cắp dữ liệu hoặc thậm chí là tiền của họ. Vì vậy, việc sử dụng một trong những chương trình diệt virus tốt vẫn được khuyến khích.
TP-Link gọi phần mềm diệt virus là “bảo vệ điểm cuối”. Về cơ bản, điểm cuối là bất kỳ thiết bị nào kết nối với mạng, nhưng thuật ngữ “bảo vệ điểm cuối” thực sự bao gồm nhiều thứ hơn là chỉ phần mềm diệt virus. Nó bao gồm các công cụ cho những việc như:
Đôi khi, tường lửa có vẻ phiền phức nó thực sự có thể giúp ích. TP-Link nhấn mạnh tầm quan trọng của việc sử dụng tường lửa để bảo vệ mạng gia đình của bạn.
"Thiết lập tường lửa ở rìa mạng gia đình để bảo vệ chống lại các mối đe dọa bên ngoài. Tường lửa chặn lưu lượng độc hại xâm nhập vào mạng của bạn và có thể cảnh báo bạn về các hoạt động đáng ngờ. Khi được cấu hình đúng cách, nó cũng giúp ngăn chặn các mối đe dọa nội bộ bằng cách ngăn phần mềm không mong muốn hoặc có hại kết nối với internet", TP-Link khuyên.
Tường lửa đơn giản nhất để sử dụng là tường lửa được tích hợp sẵn trong hệ điều hành chẳng hạn như Windows 11 hoặc macOS. Đảm bảo rằng tường lửa được bật và tạo ngoại lệ nếu cần, nhưng nhìn chung, hãy bật tường lửa.
TP-Link cho biết hầu hết các bộ định tuyến cũng sẽ có một số biện pháp bảo vệ riêng: "Hầu hết các bộ định tuyến không dây hiện đại đều được trang bị tường lửa tích hợp có thể định cấu hình, cung cấp các tính năng như kiểm soát truy cập, lọc web và bảo vệ từ chối dịch vụ (DoS), có thể tùy chỉnh để phù hợp với nhu cầu của bạn. Nếu bộ định tuyến của bạn có các tính năng nâng cao này, bạn nên tận dụng chúng".
5. Loại bỏ phần mềm và thiết bị không sử dụng
Có vẻ như việc để lại thứ gì đó mà bạn không còn sử dụng là vô hại, nhưng điều đó không đúng. Khi các thiết bị và phần mềm cũ đi và không được cập nhật trong thời gian dài hơn, chúng sẽ dễ bị tấn công hơn theo thời gian.
"Vô hiệu hóa các dịch vụ không cần thiết và xóa phần mềm không sử dụng để giảm đáng kể bề mặt tấn công của thiết bị và mạng của bạn. Các dịch vụ không sử dụng hoặc không mong muốn thường tạo ra các lỗ hổng mà các tác nhân độc hại có thể khai thác", TP-Link giải thích.
Làm thế nào để bạn biết được bộ định tuyến của mình đã bị xâm phạm?
Ngay cả khi đã áp dụng mọi biện pháp bảo vệ, bộ định tuyến của bạn vẫn có thể bị hack. Đây không chỉ là vấn đề của TP-Link — một số chuyên gia an ninh mạng thừa nhận rằng có thể không có thiết bị nào không thể bị hack 100% hoặc mạng nào không thể bị xâm phạm 100%.
ật
Tuy nhiên, nếu mạng gia đình của bạn bị xâm phạm, thì không phải tất cả sẽ bị thiêu rụi. Các dấu hiệu thì tinh vi hơn, nhưng chắc chắn là có.
“Một bộ định tuyến bị xâm phạm có thể làm lộ dữ liệu cá nhân và chuyên nghiệp, cho phép truy cập trái phép vào các thiết bị và thậm chí đóng vai trò là điểm khởi đầu cho các cuộc tấn công tiếp theo”, TP-Link cho biết.
Vậy, những dấu hiệu nào cần chú ý? Một dấu hiệu rõ ràng là tốc độ internet; nếu internet chậm và nhà cung cấp không phải là vấn đề, thì bộ định tuyến có thể là vấn đề và lý do đằng sau điều đó khá nham hiểm: “Điều này có thể xảy ra vì kẻ tấn công có thể đang sử dụng bộ định tuyến để thực hiện các tác vụ như tham gia vào các hoạt động của mạng botnet, phát động các cuộc tấn công Từ chối dịch vụ phân tán (DDoS) hoặc hút băng thông cho các mục đích bất hợp pháp”.
Hoạt động mạng kỳ lạ là một dấu hiệu khác. Điều này bao gồm những thứ như các thiết bị không xác định xuất hiện trên mạng gia đình hoặc sử dụng dữ liệu quá mức mà không có bất kỳ lời giải thích nào. Nguyên nhân có thể là tin tặc có thể đã sửa đổi cài đặt bộ định tuyến, chẳng hạn như thay đổi cấu hình DNS của bộ định tuyến để chặn dữ liệu của bạn.
Trang công nghệ Digital Trends đã trao đổi với các chuyên gia của TP-Link Systems để tìm hiểu cách giữ an toàn cho mạng gia đình gia đình. Dưới đây là 5 cách bảo mật định tuyến theo tư vấn của TP-Link.
1. Cập nhật chương trình cơ sở và phần mềm
Điều này có vẻ hiển nhiên, nhưng chắc chắn là nhiều người trong chúng ta bỏ qua. Bộ định tuyến, giống như nhiều thiết bị kết nối internet khác, nhận được các bản cập nhật theo thời gian. Trong trường hợp của bộ định tuyến, các bản cập nhật này đặc biệt quan trọng vì chúng thường chứa các bản sửa lỗi cho các mối đe dọa an ninh mạng đã biết.
"Điều quan trọng là phải thường xuyên kiểm tra và cài đặt các bản cập nhật phần mềm và chương trình cơ sở cho thiết bị mạng gia đình, vì các bản cập nhật này thường chứa các bản vá bảo mật quan trọng giúp bảo vệ chống lại các lỗ hổng mới được phát hiện. Các cuộc tấn công phổ biến và lan rộng nhất đối với thiết bị mạng gia đình đặc biệt nhắm vào các lỗ hổng đã biết đã có bản vá, khiến việc cập nhật phần mềm và chương trình cơ sở của bạn để bảo vệ chống lại các mối đe dọa có thể ngăn ngừa này trở nên đặc biệt quan trọng", TP-Link cảnh báo.
Tin tốt là nhiều ứng dụng phần mềm hiện đại (bao gồm nhiều bộ định tuyến TP-Link) tự động kiểm tra và cài đặt các bản cập nhật và có thể được cấu hình để thực hiện các bản cập nhật vào thời điểm ít ảnh hưởng nhất đến hoạt động của người dùng.
Trong trường hợp bộ định tuyến không tự động tìm nguồn và cài đặt các bản cập nhật chương trình cơ sở, thì cách thực hiện sẽ phức tạp hơn một chút.
Bắt đầu bằng cách đăng nhập vào bảng điều khiển quản trị của bộ định tuyến bằng cách nhập 192.168.0.1 hoặc 192.168.1.1 vào cửa sổ trình duyệt. Bộ định tuyến sẽ có nhãn với thông tin đăng nhập mặc định nếu bạn chưa thay đổi chúng. Sau khi vào được, hãy tìm phiên bản chương trình cơ sở hiện tại, ghi lại chính xác kiểu máy của bộ định tuyến và truy cập trang web của nhà sản xuất để tải xuống bản cập nhật.
2. Thay đổi mật khẩu quản trị viên mặc định
Một trong những nguyên nhân chính gây ra nhiều cuộc tấn công vào bộ định tuyến gia đình là do nhiều người chỉ sử dụng mật khẩu mặc định của họ vô thời hạn, khiến cho những kẻ tấn công rất dễ dàng tấn công họ.
TP-Link Systems đã chia sẻ một số mẹo để giữ an toàn cho mật khẩu bộ định tuyến.
Trước hết, hãy đảm bảo rằng mật khẩu của bạn mạnh, duy nhất và chứa cả chữ thường và chữ hoa, ký hiệu và số. Không sử dụng lại mật khẩu cho nhiều tài khoản.
3. Sử dụng phần mềm diệt virus
Nhiều người cho rằng phần mềm diệt virus không cần thiết vì các thiết bị của chúng ta đã phù hợp hơn để đối mặt với những nguy hiểm của internet, nhưng đó không phải là sự thật phổ biến. Tin tặc liên tục tìm ra những cách mới để đột nhập vào máy tính của mọi người, đánh cắp dữ liệu hoặc thậm chí là tiền của họ. Vì vậy, việc sử dụng một trong những chương trình diệt virus tốt vẫn được khuyến khích.
TP-Link gọi phần mềm diệt virus là “bảo vệ điểm cuối”. Về cơ bản, điểm cuối là bất kỳ thiết bị nào kết nối với mạng, nhưng thuật ngữ “bảo vệ điểm cuối” thực sự bao gồm nhiều thứ hơn là chỉ phần mềm diệt virus. Nó bao gồm các công cụ cho những việc như:
- Phát hiện và loại bỏ phần mềm độc hại
- Quản lý tường lửa
- Bảo vệ phần mềm tống tiền
- Phát hiện mối đe dọa dựa trên hành vi
- Mã hóa dữ liệu
Đôi khi, tường lửa có vẻ phiền phức nó thực sự có thể giúp ích. TP-Link nhấn mạnh tầm quan trọng của việc sử dụng tường lửa để bảo vệ mạng gia đình của bạn.
"Thiết lập tường lửa ở rìa mạng gia đình để bảo vệ chống lại các mối đe dọa bên ngoài. Tường lửa chặn lưu lượng độc hại xâm nhập vào mạng của bạn và có thể cảnh báo bạn về các hoạt động đáng ngờ. Khi được cấu hình đúng cách, nó cũng giúp ngăn chặn các mối đe dọa nội bộ bằng cách ngăn phần mềm không mong muốn hoặc có hại kết nối với internet", TP-Link khuyên.
Tường lửa đơn giản nhất để sử dụng là tường lửa được tích hợp sẵn trong hệ điều hành chẳng hạn như Windows 11 hoặc macOS. Đảm bảo rằng tường lửa được bật và tạo ngoại lệ nếu cần, nhưng nhìn chung, hãy bật tường lửa.
TP-Link cho biết hầu hết các bộ định tuyến cũng sẽ có một số biện pháp bảo vệ riêng: "Hầu hết các bộ định tuyến không dây hiện đại đều được trang bị tường lửa tích hợp có thể định cấu hình, cung cấp các tính năng như kiểm soát truy cập, lọc web và bảo vệ từ chối dịch vụ (DoS), có thể tùy chỉnh để phù hợp với nhu cầu của bạn. Nếu bộ định tuyến của bạn có các tính năng nâng cao này, bạn nên tận dụng chúng".
5. Loại bỏ phần mềm và thiết bị không sử dụng
Có vẻ như việc để lại thứ gì đó mà bạn không còn sử dụng là vô hại, nhưng điều đó không đúng. Khi các thiết bị và phần mềm cũ đi và không được cập nhật trong thời gian dài hơn, chúng sẽ dễ bị tấn công hơn theo thời gian.
"Vô hiệu hóa các dịch vụ không cần thiết và xóa phần mềm không sử dụng để giảm đáng kể bề mặt tấn công của thiết bị và mạng của bạn. Các dịch vụ không sử dụng hoặc không mong muốn thường tạo ra các lỗ hổng mà các tác nhân độc hại có thể khai thác", TP-Link giải thích.
Làm thế nào để bạn biết được bộ định tuyến của mình đã bị xâm phạm?
Ngay cả khi đã áp dụng mọi biện pháp bảo vệ, bộ định tuyến của bạn vẫn có thể bị hack. Đây không chỉ là vấn đề của TP-Link — một số chuyên gia an ninh mạng thừa nhận rằng có thể không có thiết bị nào không thể bị hack 100% hoặc mạng nào không thể bị xâm phạm 100%.
ật
Tuy nhiên, nếu mạng gia đình của bạn bị xâm phạm, thì không phải tất cả sẽ bị thiêu rụi. Các dấu hiệu thì tinh vi hơn, nhưng chắc chắn là có.
“Một bộ định tuyến bị xâm phạm có thể làm lộ dữ liệu cá nhân và chuyên nghiệp, cho phép truy cập trái phép vào các thiết bị và thậm chí đóng vai trò là điểm khởi đầu cho các cuộc tấn công tiếp theo”, TP-Link cho biết.
Vậy, những dấu hiệu nào cần chú ý? Một dấu hiệu rõ ràng là tốc độ internet; nếu internet chậm và nhà cung cấp không phải là vấn đề, thì bộ định tuyến có thể là vấn đề và lý do đằng sau điều đó khá nham hiểm: “Điều này có thể xảy ra vì kẻ tấn công có thể đang sử dụng bộ định tuyến để thực hiện các tác vụ như tham gia vào các hoạt động của mạng botnet, phát động các cuộc tấn công Từ chối dịch vụ phân tán (DDoS) hoặc hút băng thông cho các mục đích bất hợp pháp”.
Hoạt động mạng kỳ lạ là một dấu hiệu khác. Điều này bao gồm những thứ như các thiết bị không xác định xuất hiện trên mạng gia đình hoặc sử dụng dữ liệu quá mức mà không có bất kỳ lời giải thích nào. Nguyên nhân có thể là tin tặc có thể đã sửa đổi cài đặt bộ định tuyến, chẳng hạn như thay đổi cấu hình DNS của bộ định tuyến để chặn dữ liệu của bạn.
