10 mật khẩu không an toàn phổ biến nhất hiện nay của các Routers.



Việc cài một mật khẩu quá dễ đoán thì luôn có khả năng mở ra cánh cửa cho hacker, nhưng người dùng và nhà sản xuất vẫn đang thờ ơ việc bảo mật cho lối vào mạng lưới của họ và rất cẩu thả với mật khẩu.

Mật khẩu luôn là một chủ đề nhức nhối. Các chuyên gia bảo mật hiện đã tổng hợp 10 mật khẩu không an toàn hàng đầu của Routers. Tuy nó không mới tuy nhiên vẫn đang rất phổ biến :

10 Weak Password phổ biến nhất:

  1. admin
  2. root
  3. 1234
  4. guest
  5. password
  6. 12345
  7. support
  8. great
  9. Admin
  10. passport

Routers là “người” gác cổng cho hệ thống mạng, nhưng các thiết bị quan trọng này thường chỉ sử dụng mật khẩu để bảo vệ khỏi sự xâm nhập trái phép để truy cập vào giao diện quản trị. Điều này có thể gây ra hậu quả chết người: Bất kỳ ai biết hoặc dễ dàng đoán được mật khẩu đều có thể truy cập vào toàn bộ mạng. Có lẽ quá ít người dùng biết rằng mã truy cập được chỉ định cho cấu hình và mạng WLAN đóng một vai trò cực kì quan trọng.

Các chuyên gia bảo mật đã đánh giá dữ liệu đo từ xa hiện tại từ ESET network scanner và thu được kết quả đáng lo ngại: Vài nghìn trong số hơn 100.000 thiết bị được quét sử dụng Standard Passwords. Những thiết bị này thường được sử dụng trong nhiều năm mà không cần sửa đổi.

“Người dùng không bảo vệ quyền truy cập của quản trị viên vào Routers của họ cũng hầu hết các trường hợp không bảo vệ mạng WLAN bằng mật khẩu an toàn và đủ mạnh. Routers  không bao giờ  nên được hoạt động với Weak Password hoặc do nhà sản xuất đặt. Nếu có thể, tên người dùng cũng nên được cá nhân hóa đặt theo tên khách hàng mong muốn, ”Michael Schröder, Giám đốc Chiến lược Kinh doanh Bảo mật DACH tại ESET giải thích. “Mật khẩu phổ biến là thứ đầu tiên mà các hacker thử và không cung cấp bất kỳ biện pháp bảo vệ nào. Đặc biệt, các khóa WLAN và mật khẩu quản trị viên phải được gán riêng khi chúng được thiết lập. ”

WLAN router là trung tâm điều khiển của mạng gia đình và chịu trách nhiệm cung cấp Internet trong không gian bốn bức tường của riêng bạn. Các thiết bị thông minh từ camera an ninh đến hệ thống sưởi ấm đến hệ thống khóa cũng được điều khiển và quản lý thông qua Routers. Theo một cuộc khảo sát của hiệp hội kỹ thuật số Bitkom, khoảng 30% người Đức đã cài đặt một ứng dụng nhà thông minh trong nhà của họ. Vai trò trung tâm này và việc sử dụng ngày càng nhiều các ứng dụng như vậy khiến Routers trở thành mục tiêu phổ biến của hacker. Do sự lỏng lẻo của người dùng với bảo mật mật khẩu, không có gì ngạc nhiên khi các cuộc tấn công đang gia tăng một cách chóng mặt.

Mỗi giao diện quản trị và mạng không dây của Router đều được bảo vệ bằng mật khẩu. Trong mọi trường hợp, mật khẩu do nhà sản xuất cung cấp cùng với thiết bị không nên  sử dụng chúng. Mật khẩu dành cho Router  tốt phải dài ít nhất 8 đến 12 ký tự. Người dùng nên nghĩ ra một câu chứa ít nhất một số và dễ nhớ. Ví dụ “I prefer to eat pizza with four ingredients and extra cheese!”  Nếu bây giờ bạn lấy chữ cái đầu tiên của mỗi từ thì kết quả là: “AleiPm4Z + eK!”. Người dùng đã có mật khẩu an toàn.

Sau đây là các mẹo để cài mật khẩu an toàn Routers:

Luôn cập nhật chương trình cơ sở: Trong nhiều trường hợp, các bản cập nhật mang lại các chức năng mới và thu hẹp đi phạm vi các lỗ hổng bảo mật. Nếu có thể, bạn nên bật cập nhật tự động trong menu của Routers hoặc kiểm tra các bản cập nhật thường xuyên.

Hủy kích hoạt quyền truy cập từ xa: Với quyền truy cập từ xa, người dùng mở các cổng trên thiết bị của họ. Mặc dù tính năng này có rất nhiều ưu điểm, nhưng nó cũng tạo cho hacker  một điểm tấn công khác. Do đó, quyền truy cập từ xa sẽ vẫn không mấy hiệu quả.

Kích hoạt xác thực hai yếu tố (2FA): Các Routers hiện đại cung cấp tùy chọn để kích hoạt 2FA. Nếu cài đặt được thay đổi, chúng phải được xác minh bởi một nguồn khác. Việc xác nhận này có thể được thực hiện bằng cách nhấn một nút cụ thể trên thiết bị hoặc sử dụng điện thoại.

Thay đổi mật khẩu WiFi: Phương pháp mã hóa tốt nhất là không hiệu quả nếu mật khẩu liên quan dễ đoán. Đặc biệt, với các mật khẩu tiêu chuẩn được đặt tại nhà máy, có nguy cơ hacker sẽ tự động kiểm tra các mật khẩu đã biết bằng các chương trình đặc biệt.

Tắt mã PIN WPS: “Wi-Fi Protected Setup” (WPS) là một tiêu chuẩn để thiết lập mạng WLAN được mã hóa một cách nhanh chóng. Người dùng chỉ cần một mã PIN, mã này có thể được đọc trên thiết bị. Tính năng này nên không nên sử dụng vì nó rất dễ bị bẻ khóa.

Thay đổi tên mạng: Người dùng nên đặt tên mới cho mạng WLAN của họ (SSID). Tên mạng đặt trước thường chứa tên nhà sản xuất và loại thiết bị. Điều này cho phép những kẻ tấn công kiểm tra trực tiếp xem có các lỗ hổng đã biết trong Routers hay không.

nguồn : askmeaboutsecurity.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật