- Hạn chế sử dụng router được cung cấp bởi nhà mạng (ISP): Những router này thường kém an toàn và đa phần đều là thiết bị đời cũ, nguy cơ bị cài sẵn backdoor hoặc chứa lỗ hổng là điều hoàn toàn có thể xảy ra. Do đó, người dùng nên sử dụng các thương hiệu router có uy tín như Cisco, D-Link, TP-Link, Xiaomi, NetGear, thường xuyên được cập nhật firmware... và hỗ trợ kết nối hai băng tần 2.4 GHz và 5 GHz.

- Đổi mật khẩu quản trị mặc định: Đa số người dùng đều không thay đổi mật khẩu đăng nhập trên router, điều này sẽ tạo cơ hội cho tin tặc có thể tấn công và xâm nhập dễ dàng. Nếu muốn thay đổi mật khẩu, bạn chỉ cần tìm thông tin đăng nhập router, thường được dán ở mặt sau hoặc mặt dưới thiết bị, sau đó nhập vào trình duyệt và thay đổi mật khẩu khác. Ngoài ra, người dùng cũng có thể xem lại bài viết 3 cách tìm lại mật khẩu router WiFi tại địa chỉ http://kynguyenso.plo.vn/ky-nguyen-so/thiet-bi-so/3-cach-tim-lai-mat-khau-router-wifi-756636.html.

- Tắt chức năng truy cập trang web quản lý router từ xa thông qua Internet: Đối với hầu hết người dùng, việc quản lý router bên ngoài mạng LAN (Local Area Network) là không cần thiết. Nếu cần quản trị từ xa, bạn hãy xem xét đến việc sử dụng một giải pháp kết nối VPN (Vitural Private Network) để tăng độ an toàn, sau đó mới truy cập vào giao diện quản trị router.

- Bật giao thức HTTPS để truy cập vào giao diện quản lý router: Luôn mở trình duyệt ở chế độ ẩn danh/riêng tư (Ingocnito Mode hay Private Mode) khi truy cập router để trình duyệt không lưu lại cookie, đồng thời không bao giờ cho phép trình duyệt lưu tên đăng nhập (username) và mật khẩu (password) quản trị router.

- Đặt mật khẩu WiFi thật phức tạp: Mật khẩu phức tạp sẽ bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Bên cạnh đó, người dùng cũng nên sử dụng chế độ mã hóa WPA2 thay vì WPA và WEP, bởi lẽ hai chuẩn này đã cũ và rất dễ bị tấn công bằng phương thức brute-force.

- Vô hiệu hóa WPS (Wi-Fi Protected Setup): Đây là chức năng hiếm khi được sử dụng và được thiết kế để giúp người dùng cài đặt mạng dễ dàng hơn bằng cách sử dụng mã PIN được in trên thân thiết bị. Tuy nhiên, một lỗ hổng nghiêm trọng đã được tìm thấy trên các thiết bị có WPS, cho phép hacker có thể dễ dàng xâm nhập hệ thống mạng của người dùng. Việc xác định dòng router và phiên bản firmware bị dính lỗ hổng này rất khó, do đó cách tốt nhất là bạn nên tắt hẳn tính năng WPS trên router.

- Luôn cập nhật firmware mới nhất cho router: Một số router cho phép bạn kiểm tra cập nhật firmware trực tiếp từ giao diện quản lý web, trong khi những thiết bị khác thậm chí còn có cơ chế cập nhật firmware tự động. Đôi khi, những cơ chế tự động này có thể bị lỗi do các nhà sản xuất thay đổi máy chủ. Do vậy, việc thường xuyên kiểm tra các bản cập nhật firmware mới cho router trên trang web của nhà sản xuất là rất cần thiết.

Bên cạnh đó, người dùng cũng có thể sử dụng firmware tùy biến bên ngoài, đơn cử như OpenWRT, DD-WRT và Asuswrt-Merlin... Các firmware này thường cung cấp nhiều tính năng nâng cao và nhiều tùy chỉnh hơn firmware mặc định của nhà sản xuất, đồng thời các nhà phát triển cũng tung ra firmware nhanh hơn so với nhà sản xuất router.

- Lọc địa chỉ MAC: Việc này sẽ hạn chế được người khác xài ké WiFi nhà bạn. Nói đơn giản, người dùng hoàn toàn có quyền cho phép/ngăn chặn các thiết bị bất kỳ truy cập Internet. Bạn đọc quan tâm có thể tham khảo bài viết Cách kiểm tra xem ai đang ‘xài chùa’ WiFi tại địa chỉ http://kynguyenso.plo.vn/ky-nguyen-so/tuyet-chieu/cach-kiem-tra-xem-ai-dang-xai-chua-wifi-723455.html. Ngoài ra, bạn cũng có thể sử dụng tính năng IP filtering (chặn IP), chức năng tương tự như lọc địa chỉ MAC nhưng thay vì chặn địa chỉ MAC, IP filtering sẽ chặn địa chỉ IP.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.