6 thiết lập quan trọng nên làm để bảo vệ thiết bị ONT

Bài này thuộc phần 3 trong 10 phần của series Cách bảo mật thông tin cá nhân

ONT – Optical Network Terminal là một thiết bị đầu cuối của mạng quang, thiết bị này thu tín hiệu quang từ trạm Viettel / VPNT / FPT => từ đó cung cấp các dịch vụ Internet, truyền hình, điện thoại … cho khách hàng

Hiểu nôm na thì ONT là một Modem, Modem này sẽ được cung cấp và lắp đặt khi chúng ta đăng kí dịch vụ Internet với các nhà cung cấp.

Các thiết lập mặc định của các thiết bị ONT thường không an toàn, vì vậy chúng ta cần thiết lập lại để thiết bị này được an toàn hơn.

Mỗi loại thiết bị sẽ có cách đăng nhập, giao diện, tính năng và cách thiết lập khác nhau, vì vậy các chỉ dẫn trong bài viết này chỉ mang tính định hướng nha các bạn.

Lời khuyên là bạn cần đọc thêm tài liệu hướng dẫn đi kèm hoặc tìm kiếm thêm thông tin trên Internet trước khi thực hiện. Hoặc cách đơn giản hơn là nhờ sự trợ giúp của kỹ thuật 🙂

#1. Nên đăng nhập vào thiết bị bằng cáp

Khi bạn nhập địa chỉ để đăng nhập vào trang quản trị của thiết bị thì trang này sẽ không có chúng chỉ SSL

thiet-lap-ban-quan-trong-de-bao-ve-thiet-bi-ont (1)

Như vậy, nếu có ai đó đã kết nối vào WiFi thì họ có thể dễ dàng chặn, bắt và phân tích những gói tin từ đó biết được tên đăng nhập và mật khẩu => mất an toàn thông tin cá nhân

Cách đơn giản nhất để giải quyết vấn đề trên là đăng nhập bằng cáp, bởi thông thường mỗi thiết bị sẽ có 4 cổng mạng LAN và một cổng cáp mạng LAN

Công việc của bạn rất đơn giản, chỉ cần cắm một đầu vào máy vi tính đầu còn lại cắm vào thiết bị (cổng LAN) là đã có thể tiến hành đăng nhập một cách an toàn rồi.

Một vài bài viết sẽ giúp bạn dễ hình dung hơn 🙂

#2. Thay đổi tên đăng nhập và mật khẩu đăng nhập thiết bị

thiet-lap-ban-quan-trong-de-bao-ve-thiet-bi-ont (3)

Các Hacker biết được tên đăng nhập và mật khẩu mặc định của hầu hết các thiết bị phát WiFi, Modem, Router… vì vậy bạn hãy thay đổi hai thông tin này trong quá trình cài đặt nhé.

Tương tự như với các tài khoản khác, mật khẩu phải mạnh (ít nhất 8 kí tự, chữ thường, chữ HOA, số và kí tự đặc biệt).

#3. Thay đổi tên WiFi và mật khẩu truy cập WiFI

thiet-lap-ban-quan-trong-de-bao-ve-thiet-bi-ont (2)

Tương tự như tên đăng nhập và mật khẩu đăng nhập vào thiết bị, tên đăng nhập và mật khẩu truy cập vào WiFi cũng phải thay đổi

Ngoài ra, khi thiết lập điểm truy cập Internet (WiFi) bạn cũng cần thiết lập loại xác thực và loại mã hóa, cụ thể:

  • Authentication Type loại xác thực nên chọn là WPA(WPA2)PSK
  • Encryption loại mã hóa nên được chọn là AES, loại mã hóa này có khả năng mã hóa rất mạnh, khó lòng giải mã được.

thiet-lap-ban-quan-trong-de-bao-ve-thiet-bi-ont (4)

#4. Tắt tính năng UPnT – Universal Plug & Play

Tính năng này mang lại cho chúng ta nhiều những lợi ích, nhưng cũng không ít rủi ro

Trước mắt bạn không cần biết tính năng của nó là gì nhưng các chuyên gia bảo mật đều khuyên là hãy tắt nó đi, chỉ bật khi chúng ta cần sử dụng

thiet-lap-ban-quan-trong-de-bao-ve-thiet-bi-ont (5)

#5. Cập nhật Firmware

Firmware của thiết bị tương tự như BIOS, UEFI trên máy tính vậy, việc cập nhật Firmware cho thiết bị sẽ giúp thiết bị an toàn hơn, nhiều tính hơn, hoạt động ổn định hơn

Tùy thuộc vào loại thiết bị bạn đã sử dụng mà cách cập nhật sẽ khác nhau, có loại cho phép tải và cài đặt trực tiếp từ Internet, có loại bạn phải tải về máy tính rồi mới Upload lên.

Việc cập nhật này cũng có những rủi ro nhất định, nếu quá trình cập nhật thất bại thì nhiều khả năng thiết bị của bạn không thể hoạt động được nữa.

thiet-lap-ban-quan-trong-de-bao-ve-thiet-bi-ont (6)

#6. Bật tường lửa, bật VPN và tắt WPS nếu thiết bị có hỗ trợ

Không phải thiết bị nào cũng hỗ trợ tường lửa (Firewall), VPN và WPS, nhưng nếu có thì bạn hãy thực hiện theo thứ tự: BẬT – BẬT – TẮT

  • Tường lửa trong thiết bị hoạt động như trong máy tính, điện thoại thông minh, máy tính bảng, … Điểm khác biệt duy nhất là mọi thiết bị truy cập Internet thông qua thiết bị ONT này đều được bảo vệ, không cần cài đặt tường lửa trên mỗi thiết bị
  • VPN
  • WPS là một hệ thống kết nối với mạng WiFi đã được mã hóa mà không cần nhập mật khẩu, về lý thuyết thì tốt nhưng trong thực tế chúng ta nên tắt nó đi để đảm bảo an toàn.

#7. Lời kết

Vẫn biết rằng không có giải pháp nào là an toàn tuyệt đối nhưng nếu bạn thực hiện theo các chỉ dẫn trong bài viết này thì thiết bị ONT của bạn cũng đã khá an toàn rồi đấy, ít nhất là nó sẽ an toàn hơn nhiều so với các thiết lập mặc định.

Trong thiết bị có rất nhiều tùy chọn khác nhau, nếu không biết bạn nên giữ như mặc định, đừng tùy chỉnh lung tung kẻo rách việc. Hoặc hãy tìm hiểu kỹ trước khi thiết lập thử..

Hi vọng là bài viết này sẽ hữu ích với bạn. Xin chào tạm biệt và hẹn gặp lại các bạn trong những bài viết tiếp theo !

CTV: Nhựt Nguyễn – Blogchiasekienthuc.com

Bài viết đạt: 5/5 sao - (Có 1 lượt đánh giá)
Bài viết cùng Serie<< 11 nguyên tắc cơ bản để đảm bảo an toàn thông tin cá nhânKinh nghiệm bảo mật thông tin cá nhân khi sử dụng WiFi >>
Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h !
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *