Thứ 3, Ngày 29 Tháng 9 Năm 2020
Một số lưu ý khi cấu hình bảo mật cho router wifi
Ngày cập nhật: 27/07/2020 09:37:48 | Lượt xem: 93 | |
Với xu hướng Internet vạn vật (IoT) hiện nay, việc sử dụng mạng wifi ngày càng trở nên phổ biến. Tuy nhiên, công nghệ này cũng đem lại nhiều rủi ro mất an toàn thông tin với người dùng. Một trong những công tác đảm bảo an toàn cho mạng wifi là bảo mật thiết bị định tuyến, trong đó, việc cấu hình thiết bị định tuyến là một trong những điều kiện tiên quyết.

Router wifi (hay bộ định tuyến wifi), là thiết bị mạng thường được lắp đặt trong các hộ gia đình, văn phòng, bệnh viện và nhiều khu vực khác. Router wifi cho phép người dùng chia sẻ kết nối internet với các thiết bị khác như laptop, điện thoại và máy tính bảng hoặc đơn giản là tạo lập một mạng LAN không dây.

Trên thị trường hiện nay có nhiều hãng sản xuất Router Wifi như TP-Link, Totolink, Asus, Buffalo, Draytek, Linksys, Tenda, D-Link.… Có rất nhiều tiêu chí để lựa chọn một Router Wifi phù hợp với yêu cầu sử dụng như: giá thành, thương hiệu, chuẩn kết nối, phạm vi phát sóng, độ bảo mật,…

Đối với các chuyên gia hoặc những người dùng quan tâm nhiều đến vấn đề đảm bảo an toàn, bảo mật khi sử dụng mạng wifi thì vấn đề cấu hình bảo mật cho thiết bị này được thực hiện ngay từ lúc bắt đầu sử dụng thiết bị. Dưới đây là một số gợi ý giúp cấu hình cho thiết bị Router Wifi nhằm đảm bảo an toàn.

Tắt bỏ tính năng WPS

Wifi Protected Setup (WPS) là chuẩn cho phép thiết bị khách kết nối đến Router Wifi một cách dễ dàng mà không cần nhập mật khẩu. Năm 2012, lỗ hổng liên quan đến WPS được công bố, cho phép tấn công mã PIN.

Một số lưu ý khi cấu hình bảo mật cho router wifi

Vị trí nút bấm WPS trên Router Wifi

Rất dễ tìm ra nút bấm WPS trên một số thiết bị Router Wifi để kích hoạt tính năng này. Thực tế, trên hầu hết các thiết bị Router Wifi thì tính năng này được kích hoạt mặc định.

Các phần mềm được tích hợp sẵn trong bộ công cụ Kali Linux cho phép tấn công mã PIN, như: Reaver thực hiện tấn công trong khoảng thời gian từ 2 đến 10 tiếng, Pixiewps attack khai thác mã PIN trên một số Router Wifi cho kết quả thành công sớm hơn.

Nếu Router Wifi của bạn hỗ trợ WPS thì việc tắt tính năng này sẽ giúp bạn tránh được tấn công phổ biến như đã nêu ở trên.

Loại bỏ việc hỗ trợ băng tần 2.4 GHz

Băng tần 2.4 GHz chỉ được sử dụng cho mạng Wifi cho đến năm 2013, sau đó nó được thay thế bằng băng tần 5 GHz. Hiện nay, các Router Wifi đều hỗ trợ cả 2 băng tần này. Tuy nhiên, có rất nhiều thiết bị, phần mềm cho phép tấn công lên mạng wifi sử dụng băng tần 2.4 GHz. Người dùng cần loại bỏ việc hỗ trợ bằng tần 2.4 GHz và ưu tiên sử dụng 5 GHz.

Chỉ cho phép kết nối bằng chuẩn 802.11ac

Năm 2008, chuẩn Wifi 802.11ac được phát triển và chính thức công bố vào tháng 12/2013. Wifi 802.11ac cung cấp khả năng truyền tải tốc độ cao sử dụng băng tần 5 GHz. Một Router Wifi được thiết đặt sử dụng băng tần 5 GHz với chuẩn 802.11ac có thể được xem là an toàn với các công cụ tấn công hiện có.

Sử dụng chuẩn bảo mật WPA2/WPA3

Hầu hết, các Router Wifi hiện nay đều hỗ trợ các phương thức bảo mật cơ bản và người dùng cần phải sử dụng một phương thức bảo mật nào đó để tránh gặp phải các rắc rối trong quá trình sử dụng mạng wifi.

Một số lưu ý khi cấu hình bảo mật cho router wifi

Một số chuẩn bảo mật cho mạng Wifi

WEP là một chuẩn bảo mật được giới thiệu từ năm 1999 nhưng sau năm 2003 nó không được sử dụng phổ biến do đã bị tấn công một cách dễ dàng. Các chuẩn bảo mật khác lần lượt được giới thiệu là WPA, WPA2 TKIP, WPA2 AES và WPA3 với mức độ an toàn lần lượt đc đánh giá là yếu, yếu, trung bình và cao. 

Làm yếu tín hiệu wifi

Khoảng cách phát sóng rất quan trọng đối với mạng wifi, tuy nhiên nó lại làm tăng khả năng bị tấn công. Tất cả các tấn công lên Router Wifi đều cần phải có mức độ tín hiệu tốt để có thể thực hiện thành công. Tuy nhiên, một số Router Wifi cho phép chỉnh mức độ tín hiệu. Trong phạm vi sử dụng, người dùng nên điều chỉnh mức độ tín hiệu để giảm thiểu các nguy cơ hệ thống wifi bị tấn công.

Thay đổi thông tin đăng nhập mặc định

Tất cả các Router Wifi đều sử dụng một tài khoản mặc định cho phép người sử dụng truy cập vào trình quản trị để chỉnh sửa và cấu hình thiết bị. Thông thường, tài khoản quản trị được đặt rất đơn giản, dễ nhớ. Việc thiết lập lại thông tin đăng nhập là việc làm cần thiết giúp đảm bảo an toàn cho thiết bị không bị truy cập trái phép để thay đổi các tham số cấu hình.

Cập nhật phần mềm điều khiển

Phần mềm điều khiển (firmware) của một số thiết bị Router Wifi có thể chứa các lỗ hổng bảo mật mức độ nghiêm trọng. Để khắc phục, các hãng sản xuất thiết bị thường xuyên cung cấp các bản cập nhật bảo mật. Việc thường xuyên theo dõi thông tin từ trang chủ của hãng sản xuất và thực hiện cập nhật kịp thời sẽ tránh được các tấn công đã biết.

Một số lưu ý khi cấu hình bảo mật cho router wifi

Thay đổi giá trị SSID mặc định

Các thiết bị Router Wifi thường được đăt tên mặc định theo hãng sản xuất như LinkSys hoặc Dlink … Tên này được biết đến như tên của mạng Wifi, việc thay đổi thông tin này làm cho kẻ tấn công biết ít hơn thông tin về thiết bị Router được sử dụng mạng và làm tăng mức độ khó cho các tấn công mạng.

Kết luận

Trong lĩnh vực bảo mật, an toàn thông tin không có gì được coi là an toàn tuyệt đối, mọi giải pháp, công nghệ đều có thể chứa những điểm yếu mà chúng ta chưa phát hiện ra. Công nghệ mạng Wifi cũng không phải là trường hợp ngoại lệ, người sử dụng cần tuân thủ nghiêm ngặt các quy định về an toàn, bảo mật nếu không muốn bị tấn công một cách dễ dàng. Những gợi ý về cấu hình bảo mật cho Router Wifi nêu trên sẽ giúp bạn phòng tránh được những tấn công đã biết hiện nay.

Theo antoanthongtin.vn


  CÁC TIN ĐÃ ĐƯA
MỚI NHẤT:
Máy tính của các nhà khoa học phát triển vaccine Sputnik V bị xâm nhập
Đề xuất Danh mục các công nghệ chủ chốt cuộc Cách mạng CN lần thứ tư
Phát động chiến dịch “Rà soát và bóc gỡ mã độc trên trên toàn quốc”
Các nhà mạng khóa và thu hồi 21 triệu SIM kích hoạt sẵn
Nhận diện các thủ đoạn lừa đảo công nghệ cao
Bộ Công an ra mắt Trung tâm dữ liệu quốc gia về dân cư
CEO Tiktok quyết định từ chức
Nhà mạng phải dùng các biện pháp kỹ thuật để chặn cuộc gọi lừa đảo
Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu
Gia tăng sử dụng công cụ hợp pháp trong các cuộc tấn công mạng
Tags:
 
 
 
 
Ý kiến của bạn (vui lòng gõ tiếng việt có dấu):
 
Xin vui lòng nhập họ và tên.
Xin vui lòng nhập địa chỉ email.
Nội dung Xin vui lòng nhập nội dung bình luận.
Mã xác nhận(*) ImageCaptcha ReCaptcha
  Xin vui lòng nhập mã xác nhận
Mã xác nhận không hợp lệ
 
BÌNH LUẬN BÀI VIẾT
THÔNG TIN CẢI CÁCH
Trần Huy Cường
Năm sinh:

Tội danh:
- Lừa đảo chiếm đoạt tài sản
Lê Tố
Năm sinh:

Tội danh:
- Cố ý làm hư hỏng tài sản
Võ Đình Long
Năm sinh:

Tội danh:
- Cố ý gây thương tích
Đỗ Văn Chung
Năm sinh:

Tội danh:
- Cho vay lãi nặng trong giao dịch dân sự
TRẦN THỊ VY THẢO
Năm sinh:

Tội danh:
- Lạm dụng tín nhiệm chiếm đoạt tài sản
NGUYỄN MINH LUÂN
Năm sinh:

Tội danh:
- Vi phạm quy định về tham gia giao thông đường bộ
LƯU CÔNG VŨ
Năm sinh:

Tội danh:
- Cố ý làm hư hỏng tài sản
NGUYỄN ANH TRUYẾT
Năm sinh:

Tội danh:
- Lừa đảo chiếm đoạt tài sản
Ksor Ngat
Năm sinh:

Tội danh:
- Trộm cắp tài sản
TRẦN DUY LONG
Năm sinh:

Tội danh:
- Cố ý gây thương tích
Thống kê truy cập
Tổng lượt truy cập: 0002803023
Đang online: 58
Đánh giá Website:
Liên kết Website
Ý kiến của bạn
Bạn thấy bố cục trang web như thế nào?
  •   Đẹp
  •   Không đẹp
  •   Bình thường
PHÁP CHẾ, CẢI CÁCH HÀNH CHÍNH VÀ TƯ PHÁP
 
 
  GIỚI THIỆU | SƠ ĐỒ WEBSITE | TIẾNG ANH | ĐẶT LÀM TRANG CHỦ   Về đầu trang  
Bản quyền thuộc về Công an tỉnh Gia Lai
Địa chỉ: 267A Trần Phú, thành phố Pleiku, tỉnh Gia Lai
Chịu trách nhiệm nội dung: Công an tỉnh Gia Lai
Giấy phép số 09/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 8/1/2014