• Thứ Năm, 17/01/2019 13:45 (GMT+7)

    Bảo mật mạng riêng tư: 4 cách để được bảo vệ khi sử dụng mạng

    Doanh nghiệp giới thiệu
    Bộ định tuyến là hàng rào bảo mật đầu tiên khi truy cập vào mạng. Bất cứ ai kết nối với internet đều thực hiện thông qua bộ định tuyến: thiết bị phần cứng, có dây hoặc không dây (Wi-Fi), cho phép bạn liên lạc giữa mạng cục bộ (ví dụ: máy tính của bạn và có thể là các thiết bị được kết nối khác) với internet

    Do đó, thiết lập mức bảo mật cao nhất trên bộ định tuyến là cách tốt nhất để giữ cho máy tính, máy in và dữ liệu của bạn an toàn trước các cuộc tấn công thông qua mạng.

    Bảo vệ bộ định tuyến của bạn

    Mật khẩu trên bộ định tuyến của bạn không được trùng với các thông tin mật khẩu mặc định trên mạng. Trên thị trường hiện có hai loại bộ định tuyến, với cấu hình bảo mật và không bảo mật. Nếu một bộ định tuyến không được bảo mật (nghĩa là cho phép kết nối với nó mà không yêu cầu bất kỳ mật khẩu quản trị nào/ hoặc dùng mật khẩu mặc định), thì bất kỳ ai (vâng, bất cứ ai!) cũng có thể kết nối với bộ định tuyến và do đó nhảy vào mạng cục bộ của bạn. Một hacker có thể thay đổi mật khẩu, theo dõi bạn hoặc thậm chí truy cập các tệp tin trên ổ cứng gắn mạng.

    Luôn bảo mật bộ định tuyến bằng mật khẩu quản trị khác biệt — không phải mật khẩu do nhà sản xuất thiết lập sẵn (xem bài đăng về cách tạo mật khẩu an toàn để nắm phương thức tạo mật khẩu tốt nhất).

    Dưới đây là một ảnh chụp cho bạn thấy hầu hết các bộ định tuyến cho phép bạn đặt mật khẩu để bảo mật mạng cục bộ:

    Cấu hình mã hóa

    Với các bộ định tuyến không dây, mật khẩu chỉ là một nửa cuộc chiến — việc chọn mức mã hóa phù hợp cũng quan trọng không kém. Hầu hết các bộ định tuyến không dây đều hỗ trợ bốn tiêu chuẩn mã hóa không dây: WEP (yếu nhất), WPA (mạnh), WPA2 (mạnh hơn) và WPA3 (mạnh nhất), đi với tiêu chuẩn mã hóa cao nhất được hỗ trợ bởi bộ định tuyến của bạn.

    Dưới đây là một ảnh về cách đặt mức mã hóa phù hợp trên bộ định tuyến của bạn. Để thực hiện, bạn cần đăng nhập với tư cách quản trị viên bộ định tuyến và điều hướng đến phần cài đặt mã hóa (thay đổi theo nhà cung cấp bộ định tuyến).

    Luôn cập nhập phần sụn

    Nhiều nhà sản xuất bộ định tuyến tung ra các bản cập nhật phần mềm trong suốt cả năm để giải quyết các vấn đề bảo mật. Do đó, một bộ định tuyến với các bản cập nhật mới nhất sẽ ít bị nhiễm phần mềm độc hại hơn. Hầu hết các nhà cung cấp bộ định tuyến áp dụng việc cập nhật tự động cho phần sụn mà không yêu cầu khách hàng thực hiện thao tác này. Các mẫu bộ định tuyến thế hệ mới còn cung cấp một ứng dụng di động mà bạn có thể tải về điện thoại giống như bất kỳ ứng dụng nào khác và sử dụng để kiểm tra các bản cập nhật. Tuy nhiên, nếu việc cập nhật phần sụn không được thực hiện tự động, bạn nên truy cập trang web của nhà sản xuất bộ định tuyến, vào mục Hỗ trợ và xác định bản cập nhật chính xác dựa trên tên và ID cụ thể của bộ định tuyến (thường được tìm thấy trên chính bộ định tuyến).

    Sử dụng mạng riêng ảo (VPN)

    Vượt ra ngoài việc bảo mật phần cứng bên trong mạng của bạn, mạng riêng ảo (VPN) là một máy chủ mà bạn kết nối để định tuyến lại các hoạt động internet bên ngoài của bạn. VPN có thể bảo vệ danh tính và thông tin của bạn bằng việc cung cấp phương thức để duyệt web riêng tư (nhưng không phải lúc nào cũng ẩn danh). Về mặt lý thuyết, tất cả lưu lượng đi qua kết nối VPN đều an toàn và không thể bị chặn hoặc ghi lại bởi ai khác — có nghĩa là chúng rất lý tưởng để sử dụng trên cả mạng cục bộ và mạng công cộng.

    Bảo mật mạng đã được đơn giản hóa và tăng cường bởi nhiều thiết lập bộ định tuyến hiện đại. Tuy nhiên các nhà sản xuất thường mặc định không bật để người dùng thuận tiện trong việc thiết lập ban đầu. Kích hoạt mức bảo mật cao nhất trên bộ định tuyến là chìa khóa để bảo vệ máy tính, máy in và dữ liệu của bạn khỏi cuộc tấn công thông qua mạng.

    Hãy thông thái để được bảo mật từ khi khởi động đến khi tắt máy.