CÁCH BẢO VỆ BỘ ĐỊNH TUYẾN ROUTER TRONG NHÀ GIÚP NGĂN, CÁC VẤN ĐỀ BẢO MẬT BỘ ĐỊNH TUYẾN

-

Thông thường, hãng Mikro
Tik đã thêm các tùy chỉnh mặc định bảo vệ bộ định tuyến Router Mikro
Tik
trước khi tới tay khách hàng, giúp bạn có thể thiết lập một bộ định tuyến của riêng mình. Tuy nhiên, chế độ mặc định này sẽ không đảm bảo được độ bảo mật cho người dùng. Lúc này bạn cần biết cách bảo vệ bộ định tuyến Router tránh bị xâm nhập bởi hacker, nguồn truy cập lạ, xâm nhập từ bên ngoài thế giới Internet.

Bạn đang xem: Cách bảo vệ bộ định tuyến

Trong bài viết này Việt Tuấn sẽ chia sẻ tới bạn, nhất là các bạn quản trị viên mạng 10 bước bảo mật Router Mikro
Tik hiệu quả, an toàn nhất. Cùng theo dõi nhé!

1. Tại sao phải bảo vệ bộ định tuyến Router Mikro
Tik?

Giúp kiểm soát mạng Wi
Fi tại nhà. Giúp bảo vệ các thiết bị điện tử như điện thoại, laptop, máy tính bảng, PC,… được an toàn, đường truyền mạng ổn định hơn.Tránh được tình trạng quá tải do sử dụng mạng quá nhiều, không kiểm soát được.Giảm thiểu các nguy cơ bị truy cập trái phép khi chưa có sự đồng ý của người dùng.Bảo mật và tránh đánh cấp thông tin, giảm thiểu nguy cơ bị lấy cắp thông tin.Tik

2. 10 bước bảo mật bộ định tuyến Router Mikro
Tik

Bước 1: Đổi mật khẩu đăng nhập vào Router Mikro
Tik

Mặc định khi đăng nhập vào các thiết bị của Mikro
Tik sẽ có user: “admin” và password: để trống.

Để thay đổi mật khẩu chọn thẻ System -> User, chọn User cần thay đổi Password

Bạn hoàn toàn có thể thay đổi tài khoản user để việc bảo mật tốt hơn.

*

Bước 2 : Tắt các dịch vụ truy cập không cần thiết đến Router Mikro
Tik

Tại bước này chúng ta tắt bỏ các dịch vụ không sử dụng để truy cập vào thiết bị Mikro
Tik, ở bước này chúng tôi tắt hết các dịch vụ và chỉ để Port của dịch vụ Winbox (Port mặc định của Winbox là: 8291, chúng ta hoàn toàn có để thay đổi sang Port khác)

*

Bước 3 : Tắt dịch vụ khám phá thiết bị xung quanh Router Mikro
Tik

Chúng ta vào thẻ IP -> Neighbor, tại mục Discovery Settings chọn : “none

*

Bước 4 : Tắt dịch vụ phân giải tên miền trên Router Mikro
Tik

Thẻ IP -> DNS, bỏ tích mục Allow Remote Request

*

Tik chính hãng, giá tốt nhất

Bước 5: Tắt máy chủ đo băng thông trên Router Mikro
Tik

Chỉ sử dụng tính năng khi cần thiết, để thực hiện chúng ta vào Thẻ Tools -> BTest Server Settings và bỏ tích chọn Enabled

*

Bước 6: Tắt màn hình LCD và mã PIN trên thiết bị Router Mikro
Tik có màn hình LCD

Một số thiết bị Router Mikro
Tik được hỗ trợ màn hình LCD, mục đích để theo dõi các trạng thái cơ bản của hệ thống và đi kèm khả năng phục hồi cấu hình mặc định trên Router Mikro
Tik, tại các vị trí đặt Router Mikro
Tik không được bảo vệ bằng tủ Rack hay không được giám sát chúng ta nên tắt màn hình LCD, tránh các trường hợp thao tác không đúng trên màn hình LCD.

Để thực hiện điều này chúng ta vào thẻ LCD.

*

Bước 7: Tắt MAC Ping Server trên Router Mikro
Tik

Thẻ Tools -> MAC Server

*

Bước 8: Bật tính năng phát hiện DHCP giả mạo DHCP Snooping trên Router Mikro
Tik.

Để thực hiện vào Thẻ Bridge. Tích chọn DHCP SnoopingIGMP Snooping trên mỗi Bridge khởi tạo.

*

Bước 9: Bảo vệ Router Mikro
Tik bằng các câu lệnh Filter Rules

Để sử dụng lệnh chúng ta vào thẻ New Terminal và dán câu lệnh.

/ip firewall filter

add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=Danh_Sach_Chan

add action=add-src-to-address-list address-list=Danh_Sach_Chan address-list-timeout=1w chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_3

add action=add-src-to-address-list address-list=Lan_3 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_2

add action=add-src-to-address-list address-list=Lan_2 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_1

add action=add-src-to-address-list address-list=Lan_1 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp

Với cụm lệnh này khi có IP cố tình đăng nhập vào Router Mikro
Tik thông qua Port 8291 (có thể áp dụng với các Port khác) với user/pass sai 3 lần thì sẽ bị liệt vào Address List và bị chặn trong vòng 1 tuần.

*

Bước 10: Tạo các bản sao lưu cấu hình trên Router Mikro
Tik

Bước này cực kỳ quan trọng, giúp khôi phục hệ thống nếu trong quá trình sử dụng thiết bị Router Mikro
Tik bị lỗi hoặc kỹ thuật cấu hình sai dẫn tới không truy cập được vào thiết bị Router Mikro
Tik nữa.

Để thực hiện việc này chúng vào thẻ Files và tiến hành tạo file backup và dowload về máy tính.

*

Kết luận

Trên đây là 10 bước cơ bản để bảo vệ thiết bị Router Mikro
Tik của bạn. Chúc các bạn cấu hình thành công.

Xem thêm: Bật Mí Cách Thay Thế Từ Trong Word Và Excel, Cách Thay Thế 1 Từ Trong Word

Cảm ơn bạn đã theo dõi bài viết! 

Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng thiết bị mạng Mikro
Tik trong chuyên mục Mikro
Tik
.

Bảo vệ bộ định tuyến Router là bảo vệ ngôi nhà thông minh của bạn khỏi tin tặc và những khách truy cập không mong muốn khác. Chỉ vài bước thao tác sai bên dưới, bạn có thể tin rằng mình sẽ giảm thiểu rủi ro khi gặp sự cố. Cùng Network
Pro tìm hiểu thêm một số thông tin ở bài viết dưới nhé!

Fi Trên Iphone Nhanh Chóng Mới Nhất 2021

Fi Của Nhà Mạng Không?


Bộ định tuyến là gì? 

Bộ định tuyến là thiết bị có chứa các cổng kết nối cáp. Bộ định tuyến thường là những điểm truy cập không dây. Phần lớn các bộ định tuyến đều có cổng Ethernet.

Là thiết bị quan trọng nhất trong hộ gia đình và thường các thiết bị thông minh đều cần mạng Internet để hoạt động. 

Tại sao phải bảo vệ bộ định tuyến Router?

– Kiểm soát mạng Wi
Fi tại nhà. Các thiết bị như điện thoại, laptop, máy tính bảng, PC,… đều kết nối thông qua đó

– Tránh được tình trạng quá tải do sử dụng quá nhiều 

– Giảm thiểu các nguy cơ bị truy cập trái phép

– Bảo mật và tránh đánh cấp thông tin.

Cách bảo vệ bộ định tuyến

Cài đặt WPA2-AES mã hóa mạng không dây

WPA2-AES là phương thức mã hóa mặc định được hệ thống cài đặt sau khi QIS. Mặc dù cung cấp nhiều phương thức bảo mật, BMPro khuyên bạn giữ hệ thống bảo mật bằng WAP2-AES nếu không có yêu cầu nào đặt biệt.

Cài đặt riêng mật khẩu cho mạng không dây và người dùng Web.

Trong QIS, người dùng nên cài đặt một mật khẩu cho mạng không dây và một mật khẩu quản trị. Hãy sử dụng hai mật khẩu khác nhau.

Sử dụng mật khẩu mạnh hơn để bảo vệ bộ định tuyến

Mật khẩu nhiều hơn 8 ký tự, được phối hợp với các ký tự in hoa, ký tự, số. Đặc biệt nhằm tăng mức độ bảo mật cho thiết bị. 

Cập nhật Firmware mới nhất

Kiểm tra Firmware nếu có bất kỳ bản cập nhật mới nào trên giao diện người dùng Web hoặc ứng dụng ASUS Router.

Kích hoạt chức năng tường lửa

Để kích hoạt tường lửa > Vào Advanced Settings

Kích hoạt chức năng Ai
Protection

Kích hoạt chức năng Ai
Protection nếu thiết bị của bạn có hỗ trợ chức năng này để giúp bạn tránh khỏi mối đe dọa tiềm ẩn và mức độ bảo mật được nâng cao.

*

Vô hiệu hóa từ mạng WAN để bảo vệ bộ định tuyến

Truy cập từ mạng WAN cho phép bạn truy cập vào Router từ Internet. Bởi vì chức năng này không kích hoạt và sẽ mặc định bị vô hiệu hóa. Truy cập vào: Advanced Settings > Administrator > Remote Access Config để cấu hình.

*

Vô hiệu hóa 2 chức năng là Telnet và SSH

Trong Linux, Telnet và SSH cho phép bạn sử dụng các dòng lệnh để điều khiển bộ định tuyến. Chức năng này được mặc định là bị vô hiệu hóa. Không nên kích hoạt chức năng này nếu bạn không có yêu cầu đặc biệt. Truy cập vào: Advanced Settings > Administration > Service để cấu hình.

*

Không kích hoạt DMZ

Nếu thiết bị Lan cần cung cấp dịch vụ đến các thiết bị mở rộng khác nhau là máy chủ server, máy chủ FTP và máy chủ tập tin. Bạn nên đặt chính sách Port Forwarding cho mỗi dòng thiết bị. Nếu không có yêu cầu đặc biệt thì không kích hoạt chức năng này . Một vài nơi về phần mềm P2P đề nghị người dùng thêm địa chỉ IP của máy tính vào DMZ. Chính vì thế làm điều đó làm tăng rủi ro bị tấn công. Không nên làm như vậy.

*

Kết luận

Qua những thông tin trên ta thấy được cách bảo vệ bộ định tuyến Router của mình. Chính vì vậy, hãy luôn cập nhật các thiết bị đó với phần mềm mới nhất, tránh tình trạng bị tấn công và xâm phạm. Đó là cách bảo vệ bộ định tuyến hiệu quả nhất.

Qua những thông tin mà Network
Pro chia sẻ với bạn. Nếu thiết bị mạng nhà bạn gặp phải vấn đề không bảo mật, thì hãy thao tác và tìm hiểu để bảo vệ bộ định tuyến tốt nhất nhé!

Fi 7 – Chuẩn Wi
Fi IEEE 802.11be Gấp 3 Lần Tốc Độ Của Wi
Fi 6