Bạn đã bao giờ thắc mắc IP 192.168.1.1 là gì chưa?
Hãy cùng tìm hiểu thông tin về 192.168.1.1 này và tìm hiểu các phương pháp hay nhất để bảo mật tối đa.
Mọi thiết bị kết nối với internet đều cần một danh tính, hay còn gọi là địa chỉ IP. Và có hai loại của nó: công khai và riêng tư.
Những cái công khai là theo đó mọi thiết bị được biết đến với internet bên ngoài. Ngược lại, một địa chỉ IP riêng dành cho giao tiếp mạng nội bộ.
Mạng địa chỉ riêng này được sử dụng bởi bộ định tuyến WiFi để phân phối internet tới các thiết bị được kết nối, tạo ra một mạng con.
Điều này có liên quan gì đến 192.168.1.1?
192.168.1.1 là địa chỉ IP mặc định (còn gọi là cổng mặc định) thường được gán cho chính các bộ định tuyến trong mạng riêng.
Cũng có những cái khác, chẳng hạn như 10.10.0.1, nhưng 192.168… được nhiều nhà sản xuất bộ định tuyến sử dụng phổ biến nhất.
Ở cấp độ người dùng, mục tiêu chính là truy cập bảng điều khiển cài đặt mạng và quản trị bộ định tuyến. Tuy nhiên, các điều chỉnh sau đó phụ thuộc vào thương hiệu và kiểu bộ định tuyến cụ thể.
Trên PC Windows, người dùng có thể mở dấu nhắc lệnh và nhập ipconfig/all để kiểm tra cổng mặc định cho kết nối đang hoạt động.
Vì vậy, bạn có thể để nguyên nó hoặc sửa đổi một số thứ để có một mạng riêng an toàn và tốt hơn.
Mạng gia đình mạnh mẽ
Ít ai nghĩ rằng bộ định tuyến WiFi của họ có thể bị tấn công.
Và vì nó là điểm vào mạng gia đình của bạn, nên hoàn toàn đúng khi cho rằng mọi thiết bị được kết nối đều trở thành mục tiêu khi bảo mật của bộ định tuyến gặp nguy hiểm.
Nhưng luôn luôn có một cái gì đó bạn có thể làm về nó.
Thay đổi mật khẩu mặc định
Thay đổi mật khẩu cài đặt gốc thành phiên bản mạnh hơn là bước đầu tiên mà mọi người phải thực hiện ngay lập tức.
Dựa trên giao diện bộ định tuyến, các bước chính xác có thể khác nhau.
Tuy nhiên, bạn có thể tìm thấy các tùy chọn này chủ yếu trong phần bảo mật, bảo trì hoặc điều gì đó tương tự.
Nếu bạn không nhớ mật khẩu chứng khoán, hãy thử sử dụng mật khẩu, quản trị viên, root, v.v. Ngoài ra, hãy liên hệ với nhà cung cấp dịch vụ của bạn để biết chi tiết. Mật khẩu mặc định cũng có thể được ghi dưới thiết bị hoặc trên hộp trong một số trường hợp.
Hơn nữa, bạn có thể sử dụng điện thoại thông minh của mình để kiểm tra mật khẩu đang hoạt động.
Đối với iPhone, hãy vào Cài đặt > Wi-Fi và nhấn vào 🛈 bên cạnh mạng được kết nối. Bây giờ, hãy nhấn vào Mật khẩu để hiển thị nó.
Đối với Android, hãy vào Cài đặt > Mạng & internet và nhấn vào Wi-Fi đang hoạt động. Bây giờ, hãy nhấn vào biểu tượng bánh răng và sau đó Chia sẻ. Thao tác này sẽ hiển thị mã QR để chia sẻ WiFi với mật khẩu được chỉ định bên dưới.
Tuy nhiên, điều này hợp lệ cho Android gốc và quy trình chính xác phụ thuộc vào giao diện người dùng Android chủ đề.
Và vâng, tại sao không thay đổi tên người dùng đăng nhập?
Một số bộ định tuyến do ISP vận chuyển có thể không có điều khoản này để chọn một tên người dùng khác.
Chế độ mã hóa
Trong khi chúng tôi kết nối bộ định tuyến, chúng tôi hầu như không nghĩ đến việc dữ liệu di chuyển an toàn qua mạng như thế nào.
Và chỉ vì nó ở trong nhà bạn không có nghĩa là nó an toàn trước con mắt tò mò của tội phạm mạng, những kẻ có thể là hàng xóm kế bên của bạn (những người biết) hoặc bất kỳ ai trong phạm vi phủ sóng WiFi của bạn.
Lỗ hổng này được xử lý bằng mã hóa.
Mã hóa, theo thuật ngữ của giáo dân, đang xáo trộn văn bản thuần túy thành một thứ gì đó không thể đọc được.
Và có nhiều tiêu chuẩn mã hóa:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Không (không mã hóa), v.v.
Nguyên tắc chung ở đây là luôn sử dụng phiên bản WPA mới nhất có sẵn với bộ định tuyến WiFi của bạn. Chẳng hạn, bộ định tuyến của tôi có thể thực hiện tốt nhất WPA2-AES (đã lỗi thời hơn so với WPA3 gần đây).
Hơn nữa, chuyển sang mã hóa AES WPA và vô hiệu hóa TKIP (một giao thức mã hóa lỗi thời) sẽ tốt hơn.
Điều quan trọng là việc đặt nó thành Mở/Không cho phép mọi người trong phạm vi của bạn xem mọi thứ, bao gồm các trang web bạn truy cập, thông tin cá nhân của bạn, v.v., điều này hoàn toàn không được khuyến khích.
Và cuối cùng, sử dụng các chế độ hỗn hợp (như WPA+WPA2) cũng không an toàn; thay vào đó, chúng ta nên thực thi riêng các giao thức bảo mật mới nhất.
Lọc địa chỉ MAC
Địa chỉ Điều khiển truy cập phương tiện (MAC) đại diện cho một thiết bị trên mạng và được liên kết với phần cứng.
Đây là một cách hữu ích để ngăn chặn người ngoài ngay cả khi họ tìm cách hack mật khẩu WiFi của bạn.
Nói tóm lại, bạn cần nhập địa chỉ MAC cho mọi thiết bị mà bạn muốn kết nối với bộ định tuyến WiFi.
Đây được gọi là lọc địa chỉ MAC và đây là một biện pháp bảo mật bổ sung thường được sử dụng để ngăn hành vi trộm cắp WiFi.
Tuy nhiên, điều này không được coi là rất đáng tin cậy để chống lại một kẻ xấu lành nghề đang cố rình mò việc truyền dữ liệu. Trong trường hợp như vậy, sử dụng mã hóa mạnh nhất có thể là biện pháp bảo mật chính mà người ta nên thực hiện.
Cấu hình SSID
Đối với bộ định tuyến WiFi của bạn, bạn có thể lấy Mã định danh bộ dịch vụ (SSID) làm tên của nó. Đây là những gì chúng ta thấy trong quá trình quét WiFi, sau đó nhấn để kết nối với nó.
Điều đầu tiên là thay đổi tên SSID mặc định vì tên này có thể làm lộ mô hình của bộ định tuyến, khiến nó dễ bị tấn công hơn.
Tiếp theo, người ta có thể tắt phát SSID. Điều này sẽ ẩn tên của nó bất cứ khi nào một thiết bị quét các mạng lân cận.
Sau đó, bạn sẽ phải thêm mạng này vào tất cả các thiết bị của mình theo cách thủ công. Để làm được điều đó, bạn sẽ cần một số chi tiết như SSID mạng, mật khẩu và chế độ mã hóa (như đã thảo luận ở trên) đang được sử dụng.
Điều này làm cho mạng riêng của bạn khó bị phát hiện và an toàn trước các cuộc tấn công.
URL đăng nhập
Thay đổi 198.168.1.1 thành một thứ khác, chẳng hạn như 198.168.120.1, sẽ giúp ích nhiều hơn cho nguyên nhân của chúng tôi.
Lý do chính để làm như vậy là tránh các cấu hình mặc định, giống như chúng tôi đã làm với mật khẩu và tên SSID.
Hãy nhớ khớp địa chỉ IP Bắt đầu và Kết thúc DHCP với địa chỉ LAN IPv4. Không làm như vậy có thể đưa ra “địa chỉ LAN và DHCP phải ở trong cùng một mạng con!” lỗi.
Chẳng hạn, cấu hình ban đầu của tôi là:
IPv4: 192.168.1.1
Địa chỉ IP Bắt đầu DHCP:192.168.1.2
Địa chỉ IP cuối DHCP:192.168.1.254
Tại đây, địa chỉ IP bắt đầu và kết thúc DHCP chỉ định một dải địa chỉ IP sẽ được bộ định tuyến phân bổ động cho các thiết bị được kết nối, chẳng hạn như điện thoại thông minh, PC, TV thông minh, v.v.
Vì vậy, khi tôi thay đổi URL đăng nhập bộ định tuyến (còn gọi là cổng mặc định) thành 192.168.120.1, DHCP phải được sửa đổi cho phù hợp (bạn có thấy sự khác biệt không?).
Người khác
Một số thứ khác không có ở bộ định tuyến do ISP cung cấp của tôi, bao gồm mạng khách, cập nhật chương trình cơ sở tự động, kiểm soát phạm vi, vô hiệu hóa quyền truy cập quản trị viên từ xa, v.v.
Vì vậy, về cơ bản, nó tập trung vào phần cứng của bạn và các giao thức bảo mật của nó.
Liên quan: Kiểm tra một số bộ định tuyến WiFi tốt nhất cho mục đích sử dụng cá nhân và doanh nghiệp.
Chẳng hạn, bạn có thể thiết lập mạng khách có nhiều tùy chọn như giới hạn tốc độ mạng, bật/tắt theo lịch trình, v.v. Tóm lại, nó giúp bạn chia sẻ mạng của mình với người khác mà không thay đổi cài đặt của mạng gia đình.
Tương tự, các bản cập nhật chương trình cơ sở tự động đảm bảo rằng bộ định tuyến của bạn không có lỗ hổng.
Một tùy chọn quan trọng khác có thể là tắt quyền truy cập từ xa. Bởi vì mặc dù có thể cảm thấy thuận tiện khi truy cập bộ định tuyến từ bên ngoài, nhưng tin tặc có thể khai thác đặc quyền bổ sung này.
Tuy nhiên, hãy thử cài đặt VPN cao cấp trên bộ định tuyến của bạn nếu dữ liệu của bạn cực kỳ nhạy cảm. Điều này sẽ bảo vệ dữ liệu bằng nhiều lớp mã hóa, phù hợp với bảo mật cấp ngân hàng.
Cuối cùng, hãy kiểm tra xem có bất kỳ cấu hình tường lửa nào trong cài đặt bộ định tuyến không. Nói chung, nó sẽ là một chuyển đổi mà không có nhiều chi tiết. Tuy nhiên, bật nó lên vẫn an toàn hơn, đặc biệt nếu nó không cản trở công việc thường ngày của bạn.
Gói (lại!
192.168.1.1 là cổng mặc định mà qua đó bạn có thể truy cập bảng quản trị bộ định tuyến WiFi của mình.
Tuy nhiên, có một số chỉnh sửa bảo mật bao gồm thay đổi URL này thành một URL khác. Ngoài ra, người dùng nên cập nhật SSID, mật khẩu và hầu hết mọi thứ được cài đặt gốc lên các phiên bản an toàn hơn, như đã thảo luận trong bài viết này.
Và mặc dù có vẻ không cần thiết, nhưng việc nâng cấp lên một bộ định tuyến khác và an toàn hơn là hoàn toàn bình thường.
Tái bút: Là một nguồn internet, chúng không nhất thiết phải bất động, đặc biệt là khi bạn có thể có bộ định tuyến di động.
