9 điều nguy hiểm bạn không bao giờ nên làm trên bộ định tuyến của mình

Nếu bạn biết mình đang làm gì và bạn có lý do cụ thể để làm việc đó thì hãy làm như vậy một cách thận trọng. Tuy nhiên, việc tắt các tính năng họ không cần và để bộ định tuyến tự động quản lý mọi thứ khác hầu như luôn là lựa chọn bảo mật tốt nhất với ít rủi ro nhất.

Vô hiệu hóa cập nhật tự động

Nếu bạn là quản trị viên mạng hoặc tương tự thì rất có thể bạn đang sử dụng chương trình cơ sở mạng của mình và quản lý các bản cập nhật của mình để tránh lỗi hay sự cố về thời gian hoạt động và các vấn đề khác. Khi bạn làm quen với mạng của mình, đôi khi bạn tránh cập nhật tự động để có thể xem lại mọi bản cập nhật chương trình cơ sở theo cách thủ công. Tuy nhiên, hầu hết mọi người không cần phải thực hiện điều đó và tốt hơn hết là để bộ định tuyến của bạn tự động xử lý các bản cập nhật để đảm bảo các lỗ hổng và lỗi được vá nhanh nhất có thể.

Nếu bộ định tuyến của bạn không hỗ trợ cập nhật tự động hoặc quá cũ đến mức không còn nhận được chúng nữa thì chúng tôi thực sự khuyên bạn nên nâng cấp nó. Ngoài các bản cập nhật tự động, bộ định tuyến Wi-Fi mới sẽ bao gồm các cải tiến khác như bảo mật Wi-Fi được nâng cấp và phạm vi phủ sóng Wi-Fi tốt hơn.

Lưu trữ mạng Wi-Fi mở

Khi nói về bảo mật Wi-Fi, mặc dù việc chạy một mạng Wi-Fi mở để khòi cần nhập mật khẩu là tốt nhưng đó cũng lại là một cơn ác mộng về bảo mật. Bất kỳ ai đủ gần để kết nối với mạng Wi-Fi của bạn đều có thể tự do sử dụng mạng của bạn theo cách họ muốn bao gồm cả việc sử dụng mạng đó cho các hoạt động bất hợp pháp hoặc tự do chuyển vùng mạng của bạn để cố truy cập vào thiết bị của bạn.

Bạn nên sử dụng một mật khẩu mạnh trên bộ định tuyến Wi-Fi của mình và thậm chí nên bỏ qua việc sử dụng mật khẩu Wi-Fi mặc định nếu bộ định tuyến của bạn có mật khẩu và thay thế bằng mật khẩu của riêng bạn.

Cổng chuyển tiếp

Khi bạn đang vật lộn để một số dịch vụ chạy đúng cách, bạn rất dễ nản lòng và mở nhiều loại cổng hoặc thậm chí mở tất cả các cổng cho một thiết bị cụ thể trên mạng của mình để kết nối từ xa.

Tuy nhiên, bạn chỉ nên mở các cổng chính xác mà mình cần chẳng hạn như một cổng cụ thể cho máy chủ trò chơi được lưu trữ cục bộ. Mở nhiều cổng hơn sẽ hiển thị nhiều mạng gia đình của bạn hơn với internet và nếu bạn đặt các chỉ định chuyển tiếp cổng với phạm vi quá rộng thì điều đó có thể khiến nhà mạng đau đầu khi lưu lượng truy cập được định tuyến đến các thiết bị sai.

Đưa thiết bị vào DMZ

Bạn có thể thấy một tùy chọn trong bộ định tuyến của mình để đặt thiết bị vào “DMZ”, viết tắt của “khu vực phi quân sự”. Trừ khi bạn có lý do cụ thể cho trường hợp sử dụng bên lề để sử dụng DMZ, bạn không bao giờ nên đặt thiết bị vào DMZ. Bạn đặc biệt nên tránh đặt máy tính của mình hoặc thiết bị khác chứa thông tin cá nhân, chẳng hạn như NAS, vào DMZ.

Kích hoạt quản trị từ xa

Theo mặc định, cho dù được gọi là “Quản trị từ xa”, “Truy cập từ xa” hay “Quản lý từ xa” thì chỉ những người trong mạng cục bộ mới có thể truy cập bảng quản trị của bộ định tuyến. Bạn không thể truy cập nó nếu bạn không kết nối với bộ định tuyến qua cáp Ethernet hoặc qua kết nối Wi-Fi cục bộ.

Nếu bạn bật truy cập từ xa thì điều đó có nghĩa là bất kỳ ai kết nối với địa chỉ IP công cộng bên ngoài của bạn đều có thể truy cập thông tin đăng nhập bộ định tuyến của bạn. Điều này cho phép họ có cơ hội chọn thay đổi bộ định tuyến của bạn, thử mật khẩu mặc định, bảng mật khẩu và các phương pháp khác.

Hầu hết mọi người không cần truy cập từ xa vào bảng quản trị của bộ định tuyến khi họ không ở nhà, vì vậy tốt nhất là bạn chỉ nên tắt truy cập từ xa. Nếu bạn bật tính năng này, hãy đảm bảo sử dụng một mật khẩu mạnh và luôn cập nhật chương trình cơ sở của bộ định tuyến để bảo vệ khỏi các lỗ hổng bảo mật.

Sử dụng mật khẩu quản trị viên yếu

Bạn có thể không dùng đến mật khẩu quản trị viên trên bộ định tuyến của mình nhưng đó thực sự là một mật khẩu quan trọng. Email hoặc mật khẩu ngân hàng của bạn có thể được chú ý nhiều hơn và có vẻ cao cấp hơn, nhưng nếu bạn có mật khẩu yếu hoặc mật khẩu mặc định trên bộ định tuyến của mình thì ai đó sẽ dễ dàng thay đổi cài đặt.

Bật Universal Plug and Play (UPnP)

Universal Plug and Play (UPnP) là một tập hợp các giao thức mạng cho phép các thiết bị trên mạng của bạn khám phá lẫn nhau và tự động hoạt động cùng nhau. Điều này nghe có vẻ thực sự tuyệt vời nhưng trên thực tế thì UPnP đã gặp phải vấn đề bảo mật trong nhiều năm và chúng tôi ​​khuyên bạn nên tắt các tính năng UPnP trên bộ định tuyến của mình.

Bật Wi-Fi Protected Setup (WPS)

Được giới thiệu vào năm 2006, Wi-Fi Protected Setup (WPS) giúp bạn có thể nhấn một nút nhỏ trên bộ định tuyến và một nút nhỏ trên thiết bị của mình, bộ định tuyến và thiết bị sẽ tự động thương lượng kết nối mà không cần bạn phải thực hiện thêm bất kỳ thiết lập nào.

Giống như UPnP, đây có vẻ là một ý tưởng tuyệt vời và sẽ giúp cuộc sống của mọi người trở nên dễ dàng hơn nhưng trên thực tế thì nó cũng giống như UPnP và nó có các lỗ hổng bảo mật. Chúng tôi khuyên bạn nên tắt WPS mặc dù tính năng push-to-setup có thể giúp bạn tiết kiệm thời gian nhưng với lượng thời gian bạn thực sự dành để thêm thiết bị mới vào mạng của mình thì nó không đáng để đánh đổi.

Giữ các tính năng không sử dụng hoạt động

Nếu bộ định tuyến của bạn có máy chủ tệp và máy in, hãy tắt nó đi nếu bạn không sử dụng. Nếu có ứng dụng khách VPN tích hợp mà bạn không sử dụng, hãy tắt nó. Bằng cách vô hiệu hóa các dịch vụ trên bộ định tuyến mà bạn không sử dụng, bạn sẽ giảm được số nguy cơ tiềm ẩn và các lỗ hổng mà bộ định tuyến của bạn có thể để lộ ra.

Xem thêm: ReviewOS