Mạng gia đình là một nhóm các thiết bị (máy tính, hệ thống trò chơi, máy in, điện thoại thông minh, máy tính bảng và thiết bị đeo được) kết nối với internet và kết nối với nhau.
Có thể kết nối mạng gia đình theo hai cách:
- Một mạng có dây được dùng để kết nối máy in và máy quét, hoặc,
- Một mạng không dây kết nối các thiết bị như máy tính bảng và điện thoại di động mà không cần dây.
Mạng gia đình an toàn là một khía cạnh thiết yếu của sự an toàn trên internet. Tin tặc có thể khai thác các mạng dễ bị tấn công để thực hiện nhiều loại tội phạm mạng chẳng hạn như cài đặt phần mềm độc hại, đánh cắp dữ liệu và danh tính, và tạo các botnet. Trong hướng dẫn này, chúng tôi sẽ cùng bạn đi qua các bước chính mà bạn cần để bảo mật mạng gia đình của bạn – giúp bạn và gia đình sử dụng internet an toàn.
Cách thay đổi tên mạng gia đình mặc định của bạn
Bước đầu tiên để bảo mật mạng gia đình của bạn là đổi tên mạng. Tên mạng của bạn được gọi là SSID – viết tắt của Service Set Identifier. Nếu bạn mở danh sách các mạng Wi-Fi trên máy tính xách tay hoặc điện thoại thông minh của bạn, bạn sẽ thấy danh sách các SSID gần đó. Bộ định tuyến phát SSID để các thiết bị gần đó có thể tìm thấy bất kỳ mạng nào có sẵn.
SSID có thể dài tới 32 ký tự. Thông thường, các nhà sản xuất tạo SSID mặc định bằng cách kết hợp tên công ty với các số và chữ cái ngẫu nhiên. Bạn nên đổi tên SSID vì:
- Nếu tội phạm biết nhà sản xuất bộ định tuyến của bạn, chúng có thể biết lỗ hổng bảo mật của kiểu máy bộ định tuyến đó và cách khai thác chúng.
- Tên không chung chung có thể giúp bạn tránh khỏi những kẻ tấn công mạng hoặc tin tặc vì nó cho thấy bộ định tuyến của bạn được quản lý cẩn thận hơn so với các bộ định tuyến sử dụng tên chung mặc định.
Thay đổi SSID để không tiết lộ thương hiệu hoặc kiểu máy của bộ định tuyến. Tránh sử dụng mã định danh có chứa thông tin cá nhân chẳng hạn như tên, địa chỉ hoặc số điện thoại của bạn. Tốt nhất là sử dụng một cái tên SSID đơn giản – tên không thu hút sự chú ý của tin tặc đang quét mạng Wi-Fi trong khu vực của bạn.
Sử dụng mật khẩu mạnh cho bộ định tuyến của bạn
Bộ định tuyến không dây thường được đặt sẵn mật khẩu mặc định. Tin tặc có thể đoán được thông tin này, đặc biệt nếu chúng biết nhà sản xuất bộ định tuyến của bạn. Do đó, việc thay đổi mật khẩu càng sớm càng tốt sẽ giúp bảo mật bộ định tuyến gia đình. Bạn thường có thể thực hiện việc này bằng cách kết nối với giao diện quản lý của bộ định tuyến thông qua trình duyệt của bạn – địa chỉ sẽ là địa chỉ IP mặc định của bộ định tuyến có trên nhãn dán ở mặt dưới của bộ định tuyến hoặc trong hướng dẫn thiết lập.
Mật khẩu mạnh bao gồm ít nhất 12 ký tự – lý tưởng là nhiều hơn – và kết hợp các chữ cái viết hoa, viết thường, số và ký hiệu. Để có một mạng gia đình an toàn, bạn nên thay đổi mật khẩu thường xuyên – sáu tháng một lần hoặc khoảng đó.
Tăng cường mã hóa Wi-Fri của bạn
Mã hóa là một khía cạnh quan trọng của bất kỳ thiết lập bảo vệ Wi-Fi nào. Hầu hết các bộ định tuyến không dây đều có tính năng mã hóa mà thường bị tắt theo mặc định. Việc bật cài đặt mã hóa của bộ định tuyến gia đình có thể giúp bảo mật mạng của bạn. Có bốn loại hệ thống bảo vệ Wi-Fi thường được sử dụng để bảo mật việc truyền dữ liệu để chỉ thiết bị của người dùng và bộ định tuyến Wi-Fi mới có thể đọc được nội dung truyền dữ liệu.
Chúng bao gồm:
- Bảo mật tương đương có dây (WEP)
- Truy cập bảo vệ Wi-Fi (WPA)
- Truy cập bảo vệ Wi-Fi 2 (WPA 2)
- Truy cập bảo vệ Wi-Fi 3 (WPA 3)
WPA 2 và WPA 3 là các lựa chọn tốt hơn cho những ai đang thắc mắc về cách bảo mật Wi-Fi vì chúng mới và an toàn hơn. Các phiên bản WPA và WEP cũ hơn dễ có nguy cơ bị các cuộc tấn công brute force.
Nếu bộ định tuyến của bạn có tùy chọn này, hãy cân nhắc việc tạo một mạng không dây khách, cũng sử dụng WPA 2 hoặc WPA 3 và được bảo vệ bằng mật khẩu mạnh. Sử dụng mạng khách này cho khách đến thăm: bạn bè và gia đình rất có thể sẽ không muốn (hoặc cần) xâm nhập mạng của bạn. Tuy nhiên, trước khi sử dụng mạng của bạn, các thiết bị mà họ đang sử dụng có thể đã bị xâm nhập hoặc bị lây nhiễm phần mềm độc hại. Mạng khách giúp tăng cường bảo mật mạng gia đình.
Sử dụng VPN để tăng cường bảo mật mạng
Mạng riêng ảo hay VPN được sử dụng chủ yếu để cải thiện quyền riêng tư trên internet. VPN mã hóa dữ liệu của bạn để tin tặc không thể biết bạn đang làm gì trực tuyến hoặc đang ở đâu. Sự bảo vệ mà VPN cung cấp sẽ đi qua bộ định tuyến, do đó kể cả khi mã hóa mà bộ định tuyến cung cấp bị xâm phạm, bạn vẫn có mã hóa VPN để người khác không thể đọc được dữ liệu của bạn.
Đối với những người đang cân nhắc cách bảo mật địa chỉ IP của họ, VPN có thể giúp ích. VPN thay đổi địa chỉ IP của bạn, làm cho bạn có vẻ như đang sử dụng thiết bị của mình ở một vị trí khác, không phải địa chỉ nhà của bạn. Có thể sử dụng VPN trên máy tính để bàn, máy tính xách tay, điện thoại hoặc máy tính bảng.
Luôn cập nhật phần mềm cơ sở bộ định tuyến của bạn
Việc luôn cập nhật phần mềm là một biện pháp bảo mật mạng tốt – bao gồm phần mềm cơ sở bộ định tuyến. Các phần mềm cơ sở cũ hơn sẽ có những lỗ hổng bảo mật mà tin tặc có thể khai thác. Một số bộ định tuyến cho phép người dùng kiểm tra từ giao diện quản lý xem có bản cập nhật phần mềm cơ sở hay không và một số ít có thể cung cấp các bản cập nhật tự động. Bạn cũng có thể kiểm tra trang web hỗ trợ của nhà cung cấp xem có bản cập nhật cho kiểu máy bộ định tuyến của bạn hay không.
Đôi khi, yếu tố dẫn đến các bản cập nhật phần mềm cơ sở là những câu chuyện tin tức về các cuộc tấn công virus đáng kể. Sự bùng nổ của một cuộc tấn công nghiêm trọng sẽ thúc đẩy nhà sản xuất bộ định tuyến xem xét lại mã phần mềm cơ sở của họ để đảm bảo thiết bị không dễ bị tấn công mới. Nếu có, họ sẽ phát hành một bản vá bảo mật – do đó cần cập nhật thường xuyên.
Sử dụng tường lửa để bảo vệ các thiết bị trên mạng của bạn
Tường lửa gia đình bảo vệ các thiết bị được kết nối với mạng của bạn khỏi những kẻ xâm nhập trên internet. Chúng hoạt động hiệu quả như một rào cản kỹ thuật số một chiều bằng cách chặn việc truy cập vào mạng của bạn từ các thiết bị trên internet, đồng thời cho phép các thiết bị trên mạng của bạn kết nối với các thiết bị trên internet.
Hầu hết các bộ định tuyến đều bật tường lửa mạng, vì vậy hãy kiểm tra xem tường lửa của bạn đã được bật chưa. Nếu bộ định tuyến của bạn không có tường lửa, bạn có thể cài đặt một giải pháp tường lửa gia đình tốt trên hệ thống của mình để ngăn chặn các cuộc tấn công vào bộ định tuyến.
Cân nhắc thay đổi địa chỉ IP bộ định tuyến của bạn
Địa chỉ IP mặc định của bộ định tuyến dễ bị tin tặc tìm ra. Đôi khi thậm chí có thể tìm thấy chúng trực tuyến. Bạn có thể thay đổi địa chỉ bộ định tuyến để có thêm sự bảo vệ khỏi các cuộc tấn công vào bộ định tuyến.
Đăng nhập vào bảng điều khiển quản trị bộ định tuyến của bạn và tìm kiếm cài đặt mạng hoặc LAN/DHCP. Thay đổi và lưu địa chỉ IP của bạn. Lưu ý địa chỉ mới.
Chỉ thay thế một vài con số là đủ. Sau khi thay đổi, bạn sử dụng địa chỉ mới để truy cập vào cài đặt bộ định tuyến. Nếu vì lý do nào đó, bạn cần thay đổi lại địa chỉ IP thì có thể khôi phục bộ định tuyến của bạn về cài đặt gốc.
Thiết lập một mạng riêng cho các thiết bị IoT
Internet vạn vật (IoT) là thuật ngữ dùng để mô tả các thiết bị vật lý khác ngoài máy tính, điện thoại và máy chủ, được kết nối với internet, có thể thu thập và chia sẻ dữ liệu. Ví dụ về thiết bị IoT bao gồm máy theo dõi thể dục đeo được, tủ lạnh thông minh, đồng hồ thông minh và trợ lý giọng nói như Amazon Echo và Google Home.
Internet vạn vật có quan hệ mật thiết với bảo mật mạng:
- Số lượng thiết bị được kết nối với internet càng lớn thì càng có nhiều điểm xâm nhập tiềm năng cho tin tặc.
- Không phải tất cả các thiết bị IoT đều có hồ sơ theo dõi bảo mật tốt.
Đối với những người muốn tối đa hóa bảo mật bộ định tuyến và tránh các cuộc tấn công vào bộ định tuyến, bạn có thể thiết lập mạng Wi-Fi riêng cho các thiết bị IoT của bạn. Đây được gọi là VLAN – mạng cục bộ ảo. Với VLAN, bạn có thể đảm bảo các thiết bị có giá trị nhất của mình – máy tính và điện thoại, chứa dữ liệu nhạy cảm nhất – đều ở trên một mạng và các thiết bị IoT kém an toàn hơn ở trên một mạng khác. Điều này loại bỏ nguy cơ các thiết bị IoT được bảo mật kém có thể trở thành điểm xâm nhập tiềm ẩn cho tin tặc xâm nhập vào máy tính hoặc điện thoại của bạn.
Sử dụng VLAN không giới hạn chức năng vì hầu hết các thiết bị IoT đều được điều khiển thông qua ứng dụng điện thoại thông minh được kết nối với dịch vụ đám mây. Hầu hết các thiết bị này không cần phải giao tiếp trực tiếp với điện thoại di động hoặc máy tính qua mạng cục bộ sau khi thiết lập ban đầu nếu chúng có kết nối internet.
Tắt Universal Plug and Play
Universal Plug and Play (UPnP) giúp các thiết bị trong nhà bạn khám phá mạng của bạn, sau đó liên lạc với nhà sản xuất để cập nhật phần mềm cơ sở và nguồn cung cấp. UPnP là một thành phần quan trọng của Internet vạn vật, nhưng rất tiếc, nó cũng là kênh để tin tặc lây nhiễm các thiết bị và đưa chúng vào botnet. Các chương trình phần mềm độc hại cũng có thể sử dụng UPnP để giành quyền truy cập cấp cao vào cài đặt bảo mật của bộ định tuyến của bạn.
Bộ định tuyến của bạn phải hợp tác với hệ thống UPnP để các thiết bị gia dụng của bạn có thể truy cập internet. Vì nhiều thiết bị không có mật khẩu bảo vệ hoặc sử dụng cùng một mật khẩu cho tất cả các thiết bị, những phần thiết bị thông minh này có thể là lỗ hổng bảo mật.
UPnP giúp bạn thiết lập thiết bị, nhưng khi thiết bị đã hoạt động, bạn nên tắt chức năng UPnP và tắt tính năng tương thích UPnP trong bộ định tuyến.
Vô hiệu hóa quyền truy cập từ xa để bảo vệ mạng của bạn khỏi những kẻ xâm nhập
Nhiều bộ định tuyến có các tính năng được thiết kế để giúp bạn truy cập từ xa dễ dàng hơn từ bên ngoài nhà của bạn. Tuy nhiên, trừ khi cần quyền truy cập cấp quản trị vào bộ định tuyến từ một nơi khác, bạn thường có thể tắt các tính năng này an toàn từ bảng cài đặt bộ định tuyến. Nếu tắt truy cập từ xa, bạn sẽ giảm được nguy cơ người khác truy cập từ xa vào bộ định tuyến của bạn và can thiệp nó.
Để làm việc này, hãy mở giao diện web của bộ định tuyến và tìm tính năng "Truy cập từ xa", "Quản trị từ xa" hoặc "Quản lý từ xa". Đảm bảo tắt tính năng này – thông thường, nó bị tắt theo mặc định trên nhiều bộ định tuyến, nhưng vẫn nên kiểm tra.
Nếu một số ứng dụng và thiết bị trên mạng của bạn cần truy cập từ xa, bạn có thể bật lại tính năng này nếu cần bất cứ lúc nào.
Sử dụng bộ lọc địa chỉ MAC để ngăn các thiết bị không mong muốn khỏi mạng của bạn
Nhiều bộ định tuyến cho phép người dùng hạn chế những thiết bị nào được phép sử dụng các mạng Wi-Fi dựa trên địa chỉ MAC của họ. MAC là viết tắt của “media access controller” (bộ điều khiển truy cập phương tiện) và địa chỉ MAC được sử dụng để xác định các thiết bị trên một mạng. Việc bật tính năng lọc địa chỉ MAC có thể ngăn chặn kẻ tấn công kết nối vào một mạng Wi-Fi kể cả khi chúng biết mật khẩu.
Bảng điều khiển của bộ định tuyến của bạn sẽ chứa một mục menu gọi là “Lọc MAC” hoặc “Lọc địa chỉ MAC”. Mỗi thiết bị có thể kết nối với một mạng đều có một địa chỉ MAC duy nhất. Bạn phải tìm địa chỉ của từng thiết bị mà bạn muốn cho phép vào mạng của mình, sau đó nhập các địa chỉ đó vào bộ định tuyến và bật tùy chọn lọc địa chỉ MAC.
Điều đáng chú ý là các địa chỉ MAC có thể bị làm giả và những kẻ tấn công tinh vi biết cách khai thác điều này. Kẻ tấn công vẫn cần biết một trong những địa chỉ hợp lệ của mạng đó để đột nhập vào, nhưng điều này không khó đối với bất cứ ai có kinh nghiệm sử dụng các công cụ đánh hơi mạng. Tuy nhiên, bộ lọc MAC ngăn tin tặc trung bình dành quyền truy cập mạng – do đó, nó cung cấp một lớp bảo vệ khác khi bảo mật bộ định tuyến.
Nghĩ xem bạn đặt bộ định tuyến của bạn ở đâu
Nếu có thể, hãy đặt bộ định tuyến ở giữa nhà. Việc này không chỉ phân bổ quyền truy cập mạng đồng đều hơn mà còn giúp mạng của bạn tránh khỏi tầm với/tầm nhìn của tin tặc. Tốt nhất bạn nên để bộ định tuyến tránh xa cửa sổ và cửa ra vào nếu có thể.
Nhớ rằng bộ định tuyến tỏa sóng theo cả chiều trên, chiều dưới và chiều ngang. Nếu nhà của bạn có hai tầng, việc đặt bộ định tuyến trên kệ cao ở tầng dưới sẽ giúp đảm bảo rằng tầng trên sẽ nhận được vùng phủ sóng tốt như tầng dưới.
Tắt mạng khi bạn không ở nhà
Một trong những cách dễ nhất để bảo vệ mạng gia đình của bạn là tắt mạng khi bạn không ở nhà. Tắt Wi-Fi khi bạn đi vắng sẽ giúp giảm nguy cơ tin tặc xâm nhập vào mạng gia đình khi bạn không ở nhà.
Ngoài việc giảm thiểu rủi ro bảo mật, việc rút phích cắm bộ định tuyến khi bạn không ở đó cũng giúp ngăn nó bị hư hỏng khi điện áp tăng đột biến.
Bảo vệ an toàn cho thiết bị của bạn
Máy tính và các thiết bị khác trong nhà bạn có thể cung cấp điểm xâm nhập để tin tặc xâm nhập vào bộ định tuyến của bạn. Nhiều thiết bị được kết nối với mạng của bạn có thể mang theo – ví dụ như máy tính xách tay, máy tính bảng và điện thoại thông minh. Các thiết bị có thể mang theo có nhiều khả năng bị nhiễm virus hơn vì chúng kết nối với các mạng khác và có khả năng sử dụng Wi-Fi công cộng. Nguy cơ lây nhiễm virus và tấn công xâm nhập cao hơn ở bên ngoài nhà của bạn. Thiết bị không bao giờ rời khỏi nhà bạn chỉ tiếp xúc với một điểm truy cập internet, do đó ít có khả năng bị lây nhiễm. Để bảo vệ an toàn cho bộ định tuyến gia đình của bạn, nhớ thực hành an toàn bảo mật mạng tốt:
- Luôn cập nhật phần mềm và cho phép cập nhật tự động. Các bản vá lỗi và bản phát hành mới cho các hệ điều hành và ứng dụng thường được phát hành để khắc phục các điểm yếu về bảo mật.
- Bảo vệ các thiết bị bằng mật khẩu dài, khó đoán và tất cả đều khác nhau. Một trình quản lý mật khẩu có thể giúp ích trong việc này.
- Đảm bảo rằng bạn bảo vệ các thiết bị của bạn bằng phần mềm diệt virus toàn diện. Ví dụ, Kaspersky Premium bảo vệ các thiết bị của bạn khỏi tin tặc, virus và phần mềm độc hại.
- Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium
Bằng cách làm theo các bước được đề cập ở trên, bạn có thể tối đa hóa việc bảo mật mạng không dây – giúp bạn yên tâm hơn khi sử dụng internet tại nhà.
Sản phẩm được khuyến cáo:
