9 điều nguy hiểm bạn không bao giờ nên làm trên bộ định tuyến của mình

Tác giả sysadmin, T.Hai 04, 2023, 01:27:13 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

9 điều nguy hiểm bạn không bao giờ nên làm trên bộ định tuyến của mình


Cài đặt bộ định tuyến có thể có tác động đáng kể đến bảo mật bộ định tuyến. Tốt nhất là tắt các tính năng nếu bạn không sử dụng chúng và luôn sử dụng mật khẩu mạnh.


Khi bạn hiểu rõ hơn, có rất nhiều tùy chọn và cài đặt bộ định tuyến. Sau đây là khóa học cấp tốc về những điều nên tránh để giữ cho bộ định tuyến Wi-Fi và mạng gia đình của bạn an toàn nhất có thể.

1. Đôi lời về bảo mật bộ định tuyến

Trước khi tìm hiểu những điều nguy hiểm mà chúng tôi khuyên bạn nên tránh làm với bộ định tuyến của mình, chúng tôi hiểu rằng có một số tình huống mà bạn có thể có lý do chính đáng để thực hiện một trong những điều được liệt kê bên dưới.

Nếu bạn biết mình đang làm gì và bạn có lý do cụ thể để làm việc đó, bằng mọi cách, hãy làm như vậy trong khi tiến hành với sự thận trọng thích hợp. Nhưng đối với hầu hết những người làm theo các đề xuất bên dưới, việc tắt các tính năng họ không cần và để bộ định tuyến tự động quản lý mọi thứ khác hầu như luôn là lựa chọn bảo mật tốt nhất với ít rủi ro nhất.

2. Vô hiệu hóa cập nhật tự động

Nếu bạn là quản trị viên mạng hoặc chơi một người nghiệp dư ở nhà (có thể tìm hiểu về thiết bị mạng dành cho doanh nghiệp nhỏ như phần cứng Ubiquiti), thì rất có thể bạn đang sử dụng chương trình cơ sở mạng của mình và quản lý các bản cập nhật của mình để tránh lỗi, sự cố về thời gian hoạt động và các vấn đề khác. các vấn đề. Khi bạn làm quen với mạng của mình, đôi khi bạn tránh cập nhật tự động để có thể xem lại mọi bản cập nhật chương trình cơ sở theo cách thủ công.

Nhưng hầu hết mọi người không cần phải thực hành như vậy và tốt hơn hết là để bộ định tuyến của họ tự động xử lý các bản cập nhật để đảm bảo các lỗ hổng và lỗi được vá nhanh nhất có thể.

Nếu bộ định tuyến của bạn không hỗ trợ cập nhật tự động hoặc quá cũ đến mức không còn nhận được chúng nữa, chúng tôi thực sự khuyên bạn nên nâng cấp nó. Ngoài các bản cập nhật tự động, bộ định tuyến Wi-Fi mới sẽ bao gồm các cải tiến khác như bảo mật Wi-Fi được nâng cấp và phạm vi phủ sóng Wi-Fi tốt hơn.

3. Lưu trữ mạng Wi-Fi mở

Nói về bảo mật Wi-Fi, mặc dù việc chạy một mạng Wi-Fi mở để tránh nhập mật khẩu là rất hấp dẫn, nhưng đó lại là một cơn ác mộng về bảo mật.

Bất kỳ ai đủ gần để kết nối với mạng Wi-Fi của bạn đều có thể tự do sử dụng mạng của bạn theo cách họ muốn, kể cả việc sử dụng mạng đó cho các hoạt động bất hợp pháp hoặc tự do chuyển vùng mạng của bạn để cố truy cập vào thiết bị của bạn.

Bạn nên sử dụng một mật khẩu mạnh trên bộ định tuyến Wi-Fi của mình. Chúng tôi thậm chí còn khuyên bạn nên bỏ qua việc sử dụng mật khẩu Wi-Fi mặc định nếu bộ định tuyến của bạn có mật khẩu và thay thế bằng mật khẩu của riêng bạn.

4. Cổng chuyển tiếp

Khi bạn đang vật lộn để một số dịch vụ chạy đúng cách, bạn rất dễ nản lòng và mở nhiều loại cổng hoặc thậm chí mở tất cả các cổng cho một thiết bị cụ thể trên mạng của mình để kết nối từ xa hoạt động.

Bạn chỉ nên mở các cổng chính xác mà mình cần, chẳng hạn như một cổng cụ thể cho máy chủ trò chơi được lưu trữ cục bộ. Mở nhiều cổng hơn sẽ hiển thị nhiều mạng gia đình của bạn hơn với internet. Và nếu bạn đặt các chỉ định chuyển tiếp cổng với phạm vi quá rộng thì điều đó có thể khiến mạng đau đầu khi lưu lượng truy cập được định tuyến đến các thiết bị sai.

Ngày nay, rất hiếm khi cần chuyển tiếp cổng, vì vậy trừ khi bạn có nhu cầu cụ thể, tốt nhất bạn chỉ cần để bộ định tuyến xử lý mọi việc mà không cần đặt chỉ định chuyển tiếp cổng.

5. Đưa thiết bị vào DMZ

Bạn có thể thấy một tùy chọn trong bộ định tuyến của mình để đặt thiết bị vào "DMZ", viết tắt của "khu vực phi quân sự". Đó là vùng đất không có người đàn ông, nơi không có tính năng bảo mật nào của bộ định tuyến của bạn sẽ được áp dụng cho thiết bị đó. Để tiếp tục các phép loại suy quân sự, đó là tùy chọn hạt nhân để giải quyết vấn đề chuyển tiếp cổng vì bạn đang đẩy thiết bị ra khỏi vùng an toàn.

Trừ khi bạn có lý do cụ thể cho trường hợp sử dụng bên lề để sử dụng DMZ, bạn không bao giờ nên đặt thiết bị vào DMZ. Bạn đặc biệt nên tránh đặt máy tính của mình hoặc thiết bị khác chứa thông tin cá nhân, chẳng hạn như NAS, vào DMZ.

6. Kích hoạt quản trị từ xa

Theo mặc định, cho dù được gọi là "Quản trị từ xa", "Truy cập từ xa" hay "Quản lý từ xa" thì chỉ những người trong mạng cục bộ mới có thể truy cập bảng quản trị của bộ định tuyến. Bạn không thể truy cập nó nếu bạn không kết nối với bộ định tuyến qua cáp Ethernet hoặc qua kết nối Wi-Fi cục bộ.

Nếu bạn bật truy cập từ xa, điều đó có nghĩa là bất kỳ ai kết nối với địa chỉ IP công cộng bên ngoài của bạn đều có thể truy cập thông tin đăng nhập bộ định tuyến của bạn. Điều này cho phép họ có cơ hội chọn bộ định tuyến của bạn, thử mật khẩu mặc định, bảng mật khẩu và các phương pháp khác.

Hầu hết mọi người không cần truy cập từ xa vào bảng quản trị của bộ định tuyến khi họ không ở nhà, vì vậy tốt nhất là bạn chỉ nên tắt truy cập từ xa. Nếu bạn bật tính năng này, hãy đảm bảo sử dụng một mật khẩu mạnh và luôn cập nhật chương trình cơ sở của bộ định tuyến để bảo vệ khỏi các lỗ hổng bảo mật.

7. Sử dụng mật khẩu quản trị viên yếu

Bạn có thể không nghĩ đến mật khẩu quản trị viên trên bộ định tuyến của mình, nhưng đó thực sự là một mật khẩu quan trọng. Email hoặc mật khẩu ngân hàng của bạn có thể được chú ý nhiều hơn và có vẻ cao cấp hơn, nhưng nếu bạn có mật khẩu yếu hoặc mật khẩu mặc định trên bộ định tuyến của mình, thì ai đó sẽ dễ dàng thay đổi cài đặt.

Bộ định tuyến của bạn, giống như mọi thứ khác, cần một mật khẩu dài và mạnh. Nếu không biết mật khẩu hiện tại cho bộ định tuyến của mình, bạn có thể sử dụng các mẹo này để truy cập bộ định tuyến và đặt mật khẩu mới.

8. Bật Universal Plug and Play (UPnP)

Universal Plug and Play (UPnP) là một tập hợp các giao thức mạng cho phép các thiết bị trên mạng của bạn khám phá lẫn nhau và tự động hoạt động cùng nhau.

Về lý thuyết, điều đó thực sự tuyệt vời. Trên thực tế, UPnP đã gặp phải vấn đề bảo mật trong nhiều năm và chúng tôi (cũng như FBI) khuyên bạn nên tắt các tính năng UPnP trên bộ định tuyến của mình.

9. Bật Wi-Fi Protected Setup (WPS)

Được giới thiệu vào năm 2006, Wi-Fi Protected Setup (WPS) giúp bạn có thể nhấn một nút nhỏ trên bộ định tuyến và một nút nhỏ trên thiết bị của mình, bộ định tuyến và thiết bị sẽ tự động thương lượng kết nối mà không cần bạn phải thực hiện thêm bất kỳ thiết lập nào.

Giống như UPnP, đây có vẻ là một ý tưởng tuyệt vời trên giấy tờ và sẽ giúp cuộc sống của mọi người trở nên dễ dàng hơn. Trên thực tế, cũng giống như UPnP, nó có các lỗ hổng bảo mật. Chúng tôi khuyên bạn nên tắt WPS. Có, tính năng push-to-setup có thể giúp bạn tiết kiệm thời gian, nhưng với lượng thời gian bạn thực sự dành để thêm thiết bị mới vào mạng của mình, nó không đáng để đánh đổi.

10. Giữ các tính năng không sử dụng hoạt động

Chúng tôi gọi phần này là "giữ cho các tính năng không sử dụng hoạt động", nhưng cũng có thể dễ dàng gọi nó là "bật các tính năng bạn không cần" vì đó là cùng một ý tưởng chung.

Chúng tôi không thể xem qua mọi cài đặt có thể có trên bộ định tuyến của bạn, nhưng một cách an toàn là tắt các tính năng nếu bạn không sử dụng chúng. Nếu bộ định tuyến của bạn có máy chủ tệp và máy in, hãy tắt nó đi nếu bạn không sử dụng. Nếu có ứng dụng khách VPN tích hợp mà bạn không sử dụng, hãy tắt nó đi một lần nữa. Bằng cách vô hiệu hóa các dịch vụ trên bộ định tuyến mà bạn không sử dụng, bạn sẽ giảm được số lần khai thác zero-day tiềm ẩn và các lỗ hổng mà bộ định tuyến của bạn để lộ.

Điều tương tự cũng xảy ra với việc bật mọi thứ hoặc loay hoay với các tính năng nâng cao. Chúng tôi hoàn toàn khuyến khích mọi người tìm hiểu và chơi với phần cứng của họ, nhưng nếu bạn không quan tâm đến việc học các quy tắc và cú pháp tường lửa nâng cao, thì tốt nhất bạn nên để riêng phần đó.