13 điều bạn nên làm sau khi cắm vào bộ định tuyến mới

Tác giả sysadmin, T.Tư 12, 2023, 09:06:31 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

13 điều bạn nên làm sau khi cắm vào bộ định tuyến mới


Nhận bộ định tuyến Wi-Fi mới là thời điểm hoàn hảo để cập nhật mật khẩu, thiết lập mạng khách và bảo mật bộ định tuyến của bạn.


Bạn vừa cắm vào bộ định tuyến Wi-Fi mới của mình. Giờ thì sao? Đây là thời điểm hoàn hảo để thiết lập mọi thứ với các phương pháp hay nhất ngay từ đầu và tận dụng tối đa phần cứng nhanh hơn, tốt hơn và cập nhật của bạn.

1. Cân nhắc bắt đầu với một phương tiện sạch sẽ

Trước khi xem xét các tùy chọn cấu hình riêng lẻ, hãy nói về việc bắt đầu với một phương tiện rõ ràng. Thật hấp dẫn khi chỉ "sao chép" cài đặt của bộ định tuyến cũ và làm mọi thứ như bạn đã làm trước đây. Và tin tưởng chúng tôi, chúng tôi nhận được nó.

Thêm một loạt các thiết bị như máy ảnh Wi-Fi và thiết bị nhà thông minh trở lại mạng gia đình của bạn là một rắc rối. Và nếu bạn là người hỗ trợ kỹ thuật trong gia đình, có lẽ bạn muốn tránh mọi người la hét, "Tại sao máy tính bảng của tôi không hoạt động?!" trong một hoặc hai ngày tới.

Nhưng từ quan điểm bảo mật, không có gì tốt bằng việc xóa sạch phương tiện và bắt đầu với một mạng hoàn toàn mới. Trên thực tế, đó là cách chắc chắn duy nhất để loại bỏ mọi người khỏi mạng Wi-Fi của bạn và đảm bảo rằng nó được khóa đúng cách. Chúng tôi biết đó là một rắc rối, nhưng có một số lý do thuyết phục để bắt đầu làm mới với tên và mật khẩu mạng Wi-Fi mới.

2. Cấu hình kết hợp modem/bộ định tuyến của ISP của bạn

Hầu hết việc định cấu hình bạn sẽ thực hiện khi có bộ định tuyến Wi-Fi mới đều nằm trên chính bộ định tuyến Wi-Fi, nhưng nhiều người sẽ cần sử dụng thiết bị do Nhà cung cấp dịch vụ Internet (ISP) cung cấp.

Nếu trước đây bạn đã sử dụng modem kết hợp/bộ định tuyến Wi-Fi của ISP, thì bạn phải thực hiện hai thay đổi về cấu hình để có trải nghiệm mượt mà với bộ định tuyến Wi-Fi mới của mình. Trước tiên, bạn cần đặt bộ kết hợp của ISP của mình ở chế độ cầu nối. Chế độ cầu yêu cầu bộ định tuyến của ISP ngừng hoạt động như một bộ định tuyến và bắt đầu truyền kết nối internet tới bộ định tuyến Wi-Fi mới của bạn.

Nếu bạn không đặt bộ định tuyến do ISP cung cấp của mình ở chế độ cầu nối, điều này có thể gây ra hiện tượng lag, mất ổn định kết nối và các sự cố khác phát sinh do kết nối của bạn đi qua quy trình Dịch địa chỉ mạng (NAT) hai lần. Mặc dù một số thiết bị sẽ cảnh báo bạn rằng bạn gặp sự cố NAT kép (ví dụ: Xbox sẽ cảnh báo bạn bằng thông báo "Đã phát hiện NAT kép" trong menu mạng), hầu hết các thiết bị sẽ không xảy ra và bạn sẽ bị bỏ lại phía sau. bí ẩn về lý do tại sao một số dịch vụ dường như không hoạt động bình thường.

Thứ hai, bạn cần tắt đài Wi-Fi trong bộ kết hợp bộ định tuyến Wi-Fi của ISP. Một số kiểu máy sẽ tự động tắt Wi-Fi khi bạn đặt bộ kết hợp ở chế độ cầu nối, nhưng nhiều kiểu thì không. Nếu không tắt đài Wi-Fi, bạn sẽ thêm nhiễu và tắc nghẽn Wi-Fi vào cùng một vùng trời mà bạn đang triển khai bộ định tuyến Wi-Fi mới của mình.

3. Cập nhật chương trình cơ sở


Bạn vừa giải nén bộ định tuyến của mình và cắm nó vào, nghĩa là nó đang chạy chương trình cơ sở được flash vào thiết bị trong quá trình sản xuất. Nó có thể không quá lỗi thời, nhưng bạn nên cập nhật chương trình cơ sở ngay lập tức khi khởi động bộ định tuyến lần đầu tiên và trước khi loay hoay với bất kỳ cài đặt nào khác.

Việc cập nhật chương trình cơ sở không chỉ đảm bảo mọi sửa lỗi và bản vá bảo mật được áp dụng mà còn đảm bảo giao diện bộ định tuyến của bạn được cập nhật và khớp với các tài liệu trợ giúp của nhà sản xuất, nếu bạn cần tham khảo chúng.

4. Bật cập nhật tự động

Một số người muốn tắt cập nhật tự động vì họ cẩn thận quản lý mạng gia đình của mình theo cách rất thực tế. Nếu bạn là kiểu người nghiền ngẫm các ghi chú phát hành chương trình cơ sở và thường xuyên lui tới các diễn đàn mạng để xem những vấn đề mà các quản trị viên hệ thống mạng sở thích khác gặp phải với các bản cập nhật chương trình cơ sở khác nhau, thì đây không phải là mẹo dành cho bạn.

Nhưng hầu hết mọi người rơi vào trường hợp hoàn toàn ngược lại, đó là trường hợp không bao giờ cập nhật chương trình cơ sở trên bộ định tuyến của họ và chạy nó trong nhiều năm với chương trình cơ sở lỗi thời và các lỗ hổng bảo mật tiềm ẩn.

Một số bộ định tuyến mới hơn, đặc biệt là các hệ thống lưới như của Eero và Nest, tự động cập nhật (đó là một trong những lý do chúng tôi khuyên mọi người nên cung cấp cho cha mẹ và những người thân khác của họ Wi-Fi lưới ). Nhưng nếu của bạn không có, hãy nhớ bật nó lên để bạn không phải lo lắng về việc kiểm tra các bản cập nhật trong tương lai.

Nếu bộ định tuyến của bạn không hỗ trợ cập nhật tự động, bạn nên đặt lời nhắc trên lịch của mình để kiểm tra các bản cập nhật chương trình cơ sở vài tháng một lần.

5. Cập nhật mật khẩu quản trị viên

Mật khẩu quản trị viên là một khía cạnh thường bị bỏ qua trong bảo mật bộ định tuyến. Nhiều kiểu máy vẫn có các kết hợp mật khẩu và đăng nhập quản trị viên mặc định phổ biến mà bạn có thể dễ dàng đoán hoặc tra cứu trên internet. Các mô hình mới hơn có thể có mật khẩu giả ngẫu nhiên. Trong cả hai trường hợp, mật khẩu hầu như luôn được in trực tiếp trên nhãn gắn vào bộ định tuyến.

Do đó, tốt nhất bạn nên thay đổi mật khẩu mặc định thành mật khẩu mới để đảm bảo quyền truy cập vào bộ định tuyến của bạn không đơn giản như thử một tổ hợp thông thường hoặc chỉ đọc thông tin đăng nhập ngay trên thân bộ định tuyến.

6. Kích hoạt mã hóa Wi-Fi tốt nhất

Các thiết bị Wi-Fi hiện đại tương thích ngược với các tiêu chuẩn mã hóa Wi-Fi cũ hơn, nhưng điều đó không có nghĩa là bạn nên tiếp tục sử dụng chúng chỉ vì bạn đã sử dụng chúng trong quá khứ.

Mã hóa Wi-Fi tốt nhất để sử dụng là WPA3, nhưng nếu bạn có các thiết bị trên mạng mà bạn không thể dễ dàng thay thế hoặc chuyển sang Ethernet thì chúng tôi khuyên bạn nên sử dụng WPA2 AES. Không giống như các tiêu chuẩn mã hóa Wi-Fi trước đó hiện không được dùng nữa, WPA2 AES vẫn được coi là an toàn.

7. Thay đổi mật khẩu Wi-Fi mặc định

Hầu hết các bộ định tuyến hiện nay đều có mật khẩu giả ngẫu nhiên được đặt làm mặc định. Giống như thông tin đăng nhập và mật khẩu của quản trị viên, mật khẩu đó thường nằm trên nhãn dán được gắn vào bộ định tuyến.

Mặc dù nó tốt hơn so với mật khẩu quản trị viên mặc định đơn giản mà quá nhiều bộ định tuyến vẫn sử dụng, nhưng mật khẩu Wi-Fi đặt sẵn trên bộ định tuyến của bạn không ngẫu nhiên hoặc an toàn như bạn nghĩ.

Tắt nó ngay lập tức bằng mật khẩu Wi-Fi tốt hơn và dài hơn sẽ giúp bạn tránh khỏi các vấn đề bảo mật vốn có với mật khẩu được tạo trước và quan trọng hơn là mật khẩu được in ngay trên thiết bị mà nó được dùng để bảo mật.

8. Thay đổi SSID mặc định

Mặc dù nhiều bộ định tuyến Wi-Fi, chủ yếu là bộ định tuyến dạng lưới, sẽ nhắc bạn nhập SSID ngay từ đầu, nhưng nhiều bộ định tuyến trên thị trường có tùy chọn mặc định.

Việc sử dụng SSID mặc định không phải là kết thúc, nhưng SSID mặc định hầu như luôn báo hiệu thông tin về bộ định tuyến của bạn. Việc thay đổi SSID của bạn sẽ không ngăn cản kẻ tấn công có năng lực và quyết tâm thu thập thông tin về phần cứng của bạn, nhưng việc chuyển đổi từ cài đặt mặc định sang một thứ khác không bao giờ gây hại. Như mọi khi, tránh mọi thông tin nhận dạng. Chuyển từ SSID mặc định của "Netgear98" sang "Apartment2A" là một sự hạ cấp bảo mật.

9. Kích hoạt mạng khách


Kích hoạt mạng khách ngay từ đầu là một cách tuyệt vời để tránh xử lý các vấn đề bảo mật và phức tạp trong tương lai. Tại sao nó quan trọng? Cung cấp cho ai đó mật khẩu vào mạng Wi-Fi chính của bạn sẽ cho phép họ truy cập trực tiếp vào toàn bộ mạng gia đình của bạn và mọi thứ trên đó. Mặt khác, mạng khách được thiết kế để cung cấp cho mọi người quyền truy cập internet mà không cần mở toàn bộ mạng cho họ.

Và việc sử dụng mạng khách dành cho khách sẽ giúp bạn không gặp phải tình huống cần cập nhật mật khẩu Wi-Fi nhưng lại không muốn làm như vậy vì rắc rối khi đặt lại mật khẩu trên hàng tá thiết bị. Khi đặt lại mật khẩu mạng khách, bạn có thể cung cấp mật khẩu mới cho bất kỳ khách nào vào lần tới khi họ đến. Hãy xem các phương pháp hay nhất về mạng khách Wi-Fi này khi bạn thiết lập mạng khách của mình.

10. Thay đổi máy chủ DNS của bạn

Bạn có thể không thường xuyên nghĩ đến các máy chủ Hệ thống tên động (DNS) —hoặc chưa bao giờ—nhưng bạn nên dành một chút thời gian để suy nghĩ về DNS khi thiết lập một bộ định tuyến mới.

Nếu bạn không chọn máy chủ DNS, bộ định tuyến của bạn sẽ mặc định sử dụng máy chủ DNS của ISP. Có rất nhiều lý do về quyền riêng tư, bảo mật và tốc độ để chuyển từ DNS của ISP của bạn, vì vậy bạn cũng có thể làm điều đó trong khi đang tăng tốc danh sách các phương pháp thực hành bộ định tuyến Wi-Fi tốt nhất này.

11. Kiểm tra truy cập từ xa bị vô hiệu hóa

Truy cập từ xa thường bị tắt theo mặc định, nhưng vì bạn đã ở trong bảng điều khiển của bộ định tuyến để thực hiện kiểm tra kỹ lưỡng, giờ là lúc xác định tùy chọn truy cập từ xa và đảm bảo rằng nó đã bị tắt.

Một số bộ định tuyến không có quyền truy cập từ xa truyền thống, trong đó bạn có thể đăng nhập vào bảng điều khiển quản trị bằng cách kết nối với địa chỉ IP công cộng của bộ định tuyến. Các nền tảng như eero và Nest Wi-Fi có quản trị dựa trên đám mây thông qua các ứng dụng tương ứng, vì vậy hãy đảm bảo sử dụng mật khẩu mạnh cho tài khoản của bạn và bật xác thực hai yếu tố nếu có.

12. Tắt WPS và UPnP

Wi-Fi Protected Setup (WPS) và Universal Plug and Play (UPnP) là hai giao thức nhằm giúp thiết lập thiết bị trên mạng Wi-Fi của bạn và tự động định cấu hình kết nối với bộ định tuyến của bạn dễ dàng hơn.

Họ làm, một cách công bằng, làm điều đó. Nhưng họ cũng giới thiệu một loạt các lỗ hổng bảo mật. Một số bộ định tuyến không còn bao gồm WPS, nhưng bạn vẫn nên kiểm tra bộ định tuyến của mình và tắt nó đi. UPnP vẫn được bao gồm trong bộ định tuyến và thường được bật theo mặc định, vì vậy hãy kiểm tra và tắt nó. Và nếu bạn gặp sự cố với UPnP bị tắt, bạn luôn có thể chuyển tiếp cổng theo cách thủ công cho các dịch vụ cần chúng.

13. Lập kế hoạch nâng cấp bộ định tuyến tiếp theo của bạn

"Woah, woah, woah, tôi mới mua bộ định tuyến này!" bạn có thể đang nghĩ. Và đó là một phản ứng hoàn toàn công bằng khi thấy chúng tôi kết thúc danh sách này bằng cách gợi ý bạn cần lên kế hoạch mua một bộ định tuyến khác.

Nhưng hầu hết mọi người mua một bộ định tuyến Wi-Fi và sử dụng nó cho đến hơi thở cuối cùng (hoặc cho đến khi nó trở nên không ổn định và chậm chạp đến mức họ ước nó sẽ bỏ cuộc). Cách tốt nhất để ngăn bạn trở thành người đó với bộ định tuyến Wi-Fi siêu cũ, siêu lỗi thời và cực kỳ khó chịu là ghi nhớ ngay bây giờ—trong khi thiết lập bộ định tuyến hoàn toàn mới của bạn—để thay thế nó. Tốt hơn nữa, hãy đặt lời nhắc trên lịch của bạn để xem lại chủ đề.

Bao lâu bạn nên xem xét một sự thay thế? Chúng tôi khuyên mọi người nên thay thế bộ định tuyến Wi-Fi của họ sau mỗi 3-5 năm. Nếu bạn muốn có hiệu suất tốt hơn và cập nhật tính năng thường xuyên, hãy nâng cấp ba năm một lần. Nếu bạn muốn tránh các vấn đề lỗi thời và bảo mật, hãy nâng cấp cứ sau 5 năm. Tuy nhiên, dù bạn làm gì, đừng đợi cho đến khi bạn có thể đánh dấu vào mọi mục trong danh sách các dấu hiệu đã đến lúc nâng cấp.