Hướng dẫn đăng nhập quản trị Router 192.168.1.1: Mật khẩu mặc định

Hàng tỷ bộ định tuyến gia đình mặc định sử dụng địa chỉ IP 192.168.1.1. Màn hình đăng nhập quản trị màu xám nằm phía sau về cơ bản là giống hệt nhau trên các thiết bị Linksys, ASUS và hầu hết các thiết bị Netgear được xuất xưởng trong thập kỷ qua. Tuy nhiên, khoảng một phần ba người dùng vẫn gặp khó khăn trước khi truy cập được vào bảng điều khiển quản trị hoạt động.

Các phương pháp chặn truy cập hóa ra lại nhàm chán và lặp đi lặp lại. Mọi người vô tình nhập địa chỉ vào thanh tìm kiếm của Google. Mật khẩu mặc định được in trong một chủ đề diễn đàn năm 2018 không còn khớp với bộ định tuyến năm 2025 tuân theo quy định PSTI của Anh. Hoặc ai đó gõ chữ l viết thường thay vì chữ số 1 (192.168.ll, ẩn mình ngay trước mắt) và trình duyệt không thể truy cập. Hướng dẫn này ngắn gọn. Cụ thể theo thương hiệu. Không có nội dung thừa. Bạn sẽ nhận được bốn bước đăng nhập hoạt động, mọi cặp thông tin đăng nhập mặc định vẫn hoạt động vào năm 2026 cho các bộ định tuyến thực sự trên mạng 192.168.1.1, một bảng khắc phục sự cố nêu rõ các chế độ lỗi thực tế và một quy trình dọn dẹp bảo mật mà không ai động đến cho đến ngày một mạng botnet nước ngoài đang chiếm quyền kiểm soát bộ định tuyến của họ.

192.168.1.1 là gì và tại sao nhiều bộ định tuyến sử dụng nó

Địa chỉ IPv4 riêng. Nằm trong dải địa chỉ 192.168.0.0/16, dải địa chỉ thứ ba trong ba dải địa chỉ được RFC 1918 phân định vào tháng 3 năm 1996 cho các mạng cục bộ. Toàn bộ dải địa chỉ: chính xác 65.536 địa chỉ. Internet công cộng: không có địa chỉ nào định tuyến đến đó. Nhập 192.168.1.1 vào điện thoại của bạn tại Starbucks và sẽ không có gì xảy ra (điều này là cố ý).

Tại sao lại là con số chính xác này? Một phần là do tình cờ, một phần là do sự thực dụng của bộ phận hỗ trợ kỹ thuật. ".1.1" dễ phát âm qua điện thoại ("chấm một chấm một"), vì vậy các kỹ sư của Linksys thời Cisco đã chọn nó vào cuối những năm 1990, ASUS sao chép, và hầu hết các thiết bị Netgear cũng làm theo. Vị trí liền kề, 192.168.0.1, lại thuộc về TP-Link và D-Link. Đó chính là lý do tại sao "admin / admin" tại 192.168.1.1 đôi khi dẫn đến trang không hoạt động: đúng thông tin đăng nhập, nhưng sai mạng con. Nhãn dán trên bộ định tuyến của bạn tốt hơn bất kỳ trí nhớ nào và tốt hơn mọi bài đăng trên Reddit; đó mới là địa chỉ đáng để gõ.

Hướng dẫn đăng nhập vào 192.168.1.1 chỉ với 4 bước đơn giản

Bốn bước. Thứ tự quan trọng hơn mọi người nghĩ.

Bước 1. Cắm cáp nếu có thể. Sử dụng cáp Ethernet vào một trong các cổng LAN luôn tốt hơn kết nối không dây cho các tác vụ quản trị. Kết nối Wi-Fi thỉnh thoảng bị gián đoạn trong quá trình cập nhật firmware (đây là thời điểm tồi tệ nhất để mất kết nối); kết nối có dây sẽ tránh được hoàn toàn điều đó. Không có cáp? Mạng Wi-Fi được in trên nhãn dán của router hoạt động tốt cho trang đăng nhập; chỉ cần ngồi gần thiết bị trong khi bạn thao tác.

Bước 2. Trình duyệt, thanh địa chỉ, địa chỉ IP. Nhập trực tiếp `http://192.168.1.1` vào thanh địa chỉ ở phía trên cùng của cửa sổ trình duyệt. Không phải ô tìm kiếm Google. Không phải lời nhắc "tìm kiếm hoặc nhập địa chỉ" trên một tab di động mới. Chính xác là thanh địa chỉ. Trình duyệt sẽ do dự khoảng nửa giây. Một biểu mẫu đăng nhập hiện ra. Chrome, Firefox, Safari, Edge: tất cả đều có cùng hành vi ở đây. Một số ít thiết bị ASUS và TP-Link đời mới hơn cung cấp trang quản trị qua HTTPS với chứng chỉ tự ký, điều này sẽ kích hoạt thông báo "kết nối của bạn không an toàn". Nhấp vào Nâng cao, sau đó Tiếp tục; chứng chỉ này chỉ có trong mạng LAN của bạn, không có rủi ro thực sự.

Bước 3. Nhập thông tin đăng nhập mặc định của nhà sản xuất. Nhãn dán ở mặt sau hoặc mặt dưới của hộp in thông tin này. Đôi khi nhãn ghi "Thông tin đăng nhập", đôi khi "Quyền truy cập quản trị", đôi khi chỉ ghi "Mật khẩu mặc định". Hãy xem kỹ nhãn dán. Hầu hết các mật khẩu được tạo sau năm 2023 đều kết hợp chữ hoa, chữ số và một hoặc hai ký hiệu, tổng cộng từ tám đến mười hai ký tự. Làm mất nhãn dán? Điều đó thường xảy ra; nhãn dán của tôi đã bị bong ra sau ba mùa hè ẩm ướt để trên bệ cửa sổ. Phần tiếp theo sẽ liệt kê các mật khẩu mặc định của nhà sản xuất vẫn hoạt động.

Bước 4. Bảng quản trị hiện ra. Các tab ở phía trên: Trạng thái, Không dây, Bảo mật, Internet, đôi khi có cả Kiểm soát của phụ huynh hoặc QoS, tùy thuộc vào firmware. Giờ bạn có thể đổi tên SSID, thay đổi mật khẩu, thiết lập chuyển tiếp cổng, thực hiện bất kỳ thao tác nào mà firmware cho phép. Nếu trình hướng dẫn thiết lập xuất hiện thay vì bảng quản trị? Điều đó có nghĩa là bộ định tuyến đã được khôi phục cài đặt gốc tại một thời điểm nào đó (do bạn, nhà cung cấp dịch vụ Internet hoặc người sở hữu trước đó) và cần được cấu hình lại từ đầu.

Một vài lưu ý quan trọng. Một số hộp giải mã Internet (ISP) của Comcast và Verizon bị khóa sẽ ánh xạ lại cổng 80, vì vậy hãy thử `http://192.168.1.1:8080` nếu không có gì xảy ra. Bỏ qua chế độ tương thích của Internet Explorer và bất kỳ phiên bản Edge cũ nào trước năm 2020; công cụ JavaScript của chúng gặp khó khăn với các trang quản trị bộ định tuyến hiện đại. Điện thoại có thể dùng để thay đổi mật khẩu nhưng gặp khó khăn với màn hình cập nhật firmware vì các nút thao tác nằm ngoài màn hình trên màn hình nhỏ. Sử dụng máy tính xách tay cho lần thiết lập đầu tiên, điện thoại cho các tinh chỉnh hàng ngày.

Tên người dùng và mật khẩu mặc định theo thương hiệu bộ định tuyến

Việc sử dụng mật khẩu mặc định "admin / admin" cuối cùng cũng sắp biến mất. Nguyên nhân đến từ quy định. Đạo luật An ninh Sản phẩm và Cơ sở hạ tầng Viễn thông của Anh có hiệu lực vào ngày 29 tháng 4 năm 2024 và cấm sử dụng mật khẩu mặc định chung cho mọi thiết bị kết nối dành cho người tiêu dùng được bán tại Anh. Mức phạt khá nặng: lên đến 10 triệu bảng Anh hoặc 4% doanh thu toàn cầu. Hầu hết các nhà cung cấp đều sử dụng phần cứng giống hệt nhau ở mọi nơi, vì vậy một bộ định tuyến sản xuất năm 2025 được mua ở São Paulo hoặc Manila thường cũng đi kèm với mật khẩu dán riêng biệt. Tuy nhiên, các thiết bị cũ vẫn phản hồi với cặp mật khẩu chung này. Bảng bên dưới cho thấy mật khẩu nào hoạt động ở đâu.

Khoảng 60% số bộ định tuyến Linksys bán ra trước năm 2023 vẫn chấp nhận mật khẩu "admin / admin". Cuộc khảo sát năm 2025 của Broadband Genie với 3.242 hộ gia đình tại Anh đã chỉ ra một cách thẳng thắn: 81% số người được hỏi chưa bao giờ thay đổi mật khẩu quản trị viên của bộ định tuyến. Con số đó chính là lý do tại sao phần cứng mới nhất hiện nay yêu cầu mật khẩu mới khi khởi động lần đầu.

Cần làm rõ một điều, vì một nửa số hướng dẫn kém chất lượng trên mạng đều mắc lỗi này. TP-Link thường mặc định sử dụng 192.168.0.1, chứ không phải .1.1, bất chấp những gì các bài đăng trên diễn đàn cũ khẳng định. Các thiết bị Archer từ năm 2015 đến 2018 (C7, C9, A7) đều sử dụng 192.168.1.1, nhưng bất kỳ thiết bị nào được xuất xưởng sau năm 2019 sẽ chuyển hướng bạn đến `tplinkwifi.net` hoặc 192.168.0.1. D-Link cũng theo cùng một quy tắc: 192.168.0.1 trên các thiết bị dòng DIR dành cho người tiêu dùng, chứ không phải .1.1. Nếu nhãn dán trên thiết bị TP-Link hoặc D-Link của bạn ghi 192.168.0.1, thì cơ chế đăng nhập là giống nhau nhưng địa chỉ IP bạn nhập vào sẽ khác.

Việc nhà mạng cài đặt firmware mới lại càng phức tạp hơn. Comcast, Spectrum, AT&T và Verizon Fios đều ghi đè lên các thiết lập mặc định của nhà sản xuất trong quá trình cấu hình. Vì vậy, lệnh `admin / admin` thậm chí không thể truy cập vào thiết bị Sagemcom hoặc Askey do Spectrum cung cấp; nhà mạng đã thiết lập mật khẩu tùy chỉnh và in nó trên nhãn dán bên cạnh. Nếu cả mật khẩu mặc định của nhà sản xuất lẫn lệnh `admin/admin` đều không cho phép bạn truy cập, hãy tìm kiếm trong cơ sở kiến thức của nhà cung cấp dịch vụ internet (ISP) cụm từ "mật khẩu quản trị mặc định" cộng với số hiệu model modem của bạn trước khi bắt đầu khôi phục cài đặt gốc. Hai cú nhấp chuột sẽ nhanh hơn việc bị khóa thiết bị đến mười lăm phút.

Khắc phục sự cố: 192.168.ll Lỗi chính tả và các lỗi khác

Có năm nguyên nhân chính khiến trang không tải được, chiếm phần lớn các trường hợp đăng nhập thất bại. Danh sách được xếp hạng gần đúng theo tần suất xuất hiện của từng nguyên nhân.

Giờ đến lỗi chính tả gây tốn nhiều thời gian hơn tất cả các lỗi khác cộng lại: 192.168.ll , hai chữ L viết thường được ngụy trang thành số 1. Thêm vào đó là các biến thể nửa vời 192.168.l.1 (một chữ L, một chữ số) và 192.168.1.l (chữ số rồi đến chữ L). Cả ba trông gần như giống hệt nhau trong phông chữ serif; sao chép và dán từ một bài đăng trên diễn đàn bằng phông chữ Times New Roman, và lỗi chính tả vẫn tồn tại mà không gây ra bất kỳ thay đổi nào. Thanh địa chỉ của trình duyệt không tự động sửa lỗi. Vì vậy, bạn cứ ngồi đó bấm làm mới trong khi các ký tự sai vẫn âm thầm không gây ra tác động gì. Cách khắc phục: xóa sạch thanh URL, gõ lại địa chỉ IP từng phím một. Thật chậm rãi. Các biến thể khác của cùng một lỗi, thường thấy trong các phiếu hỗ trợ thực tế: một chữ O viết hoa thay cho số 0 (192.168.O.1), một dấu gạch chéo ở cuối mà một số trình duyệt bỏ qua, hoặc khoảng trắng ẩn từ các gợi ý tự động hoàn thành trên bàn phím cảm ứng.

Nếu không có cách nào trong bảng hướng dẫn hiệu quả, việc khôi phục cài đặt gốc sẽ đưa bộ định tuyến trở về cài đặt ban đầu. Hãy tìm một lỗ nhỏ lõm ở mặt sau; một số mẫu máy giấu nó ở bên dưới. Dùng kẹp giấy duỗi thẳng để ấn vào đó. Giữ trong 10 đến 30 giây tùy thuộc vào kiểu máy, cho đến khi các đèn báo trạng thái nhấp nháy cùng nhau. Việc khôi phục cài đặt gốc sẽ xóa sạch dữ liệu. Nó sẽ xóa tên Wi-Fi, mật khẩu Wi-Fi, cài đặt kiểm soát của phụ huynh, chuyển tiếp cổng, mọi thứ. Hãy chụp ảnh màn hình cài đặt hiện tại trước khi nhấn bất kỳ nút nào.

Trước khi đổ lỗi cho bộ định tuyến, hãy kiểm tra lại lần cuối. Xác nhận rằng 192.168.1.1 thực sự là địa chỉ gateway của bạn, chứ không phải chỉ là một con số từ một bài đăng trên Reddit. Windows: Mở Command Prompt, chạy lệnh `ipconfig`, đọc "Default Gateway". Mac: Mở Terminal, chạy lệnh `netstat -nr | grep default`. Linux: Chạy lệnh `ip route | grep default`. Địa chỉ được in ra chính là địa chỉ gateway thực sự của bạn. Nếu nó là 192.168.0.1, 10.0.0.1 hoặc 192.168.1.254, bài viết này không áp dụng cho mạng của bạn; hãy sử dụng địa chỉ mà lệnh trả về.

Cấu hình cài đặt Wi-Fi và bộ định tuyến bên trong 192.168.1.1

Đã đăng nhập. Ba thiết lập thực sự quan trọng cho việc sử dụng hàng ngày; phần còn lại chỉ là những thứ vô bổ.

Đầu tiên, hãy chọn SSID, tên mạng. Tìm trong mục Wireless, hoặc Wi-Fi → Basic; nhãn tùy thuộc vào việc bạn mua thiết bị Linksys, ASUS hay Netgear. Chọn một tên mà bạn dễ nhận biết trên điện thoại nhưng bỏ đi họ, số căn hộ hoặc bất kỳ thông tin nào khác có thể phát sóng đến mọi thiết bị đang quét gần đó. Nhấn Apply hoặc Save một cách rõ ràng. Việc bỏ dở thao tác cài đặt là nguyên nhân hàng đầu khiến SSID mới tự động khôi phục về trạng thái ban đầu.

Thứ hai, chế độ mã hóa, nhấp chuột ngay bên dưới SSID. Chọn WPA3-Personal nếu bộ định tuyến của bạn hỗ trợ; nếu không thì WPA2-AES. Bỏ qua chế độ hỗn hợp WPA/WPA2 trừ khi có ai đó trong mạng LAN của bạn đang sử dụng ThinkPad đời 2008. WEP đã chính thức lỗi thời, bị Wi-Fi Alliance loại bỏ từ năm 2004; đừng bao giờ bật nó. Sau khi lưu, mọi thiết bị sẽ ngắt kết nối và kết nối lại với khóa mới.

Thứ ba là kênh. Điều này hầu như không quan trọng đối với nhà riêng, nhưng lại quyết định đối với chung cư. Băng tần 2.4 GHz chỉ có ba kênh không chồng chéo ở hầu hết các khu vực: 1, 6 và 11. Trên các thiết bị có firmware được phát hành từ năm 2020 trở đi, chế độ tự động chọn kênh hoạt động tốt; trên các thiết bị cũ hơn, hãy mở ứng dụng phân tích Wi-Fi trên điện thoại của bạn, xem kênh nào mà hàng xóm của bạn không sử dụng, rồi thiết lập thủ công. Băng tần 5 GHz có rất nhiều kênh và ít bị tắc nghẽn nên chế độ tự động sẽ được ưu tiên mặc định.

Một vài tùy chọn bổ sung để bạn tham khảo. Wi-Fi khách tạo ra một SSID thứ hai không có quyền truy cập vào mạng LAN chính của bạn; rất phù hợp cho khách truy cập sử dụng máy tính xách tay. Ẩn SSID sẽ loại bỏ tên mạng của bạn khỏi các tìm kiếm công khai, điều này không phải là bảo mật thực sự (các thiết bị vẫn để lộ tên mạng khi kết nối) nhưng giúp ngăn chặn việc hàng xóm tò mò.

Thông tin chi tiết về Linksys, Netgear, ASUS, TP-Link, D-Link

Những lỗi thường gặp của thương hiệu luôn xuất hiện chính xác khi địa chỉ IP 192.168.1.1 không tải được.

Linksys là trường hợp đơn giản nhất. Mọi mẫu sản phẩm dành cho người tiêu dùng mà công ty đã bán ra kể từ năm 1999 đều chọn địa chỉ IP 192.168.1.1 ngay từ đầu. Hệ thống mạng lưới Velop, dòng sản phẩm mới hơn, cũng sử dụng địa chỉ `myrouter.local`; nó trỏ đến cùng một trang quản trị, chỉ khác ở URL thân thiện hơn.

Các bộ định tuyến ASUS RT-AX và RT-AC đều có cùng một chức năng: 192.168.1.1 được truy cập trước, sau đó là `router.asus.com`, cả hai URL đều dẫn đến cùng một màn hình quản trị. Điều này đáng lưu ý vì Chrome trên Android đôi khi xử lý sai các địa chỉ số dài nhưng lại hiển thị chính xác địa chỉ có tên.

Netgear có những điểm kỳ lạ. Các thiết bị dòng Nighthawk và R hầu hết mặc định sử dụng địa chỉ IP 192.168.1.1, trừ một số trường hợp ngoại lệ. Một số thiết bị tự động chuyển sang 10.0.0.1 nếu xảy ra xung đột phía WAN (ví dụ: thiết lập NAT kép cho modem cáp). Giải pháp thay thế là `routerlogin.net`, được tích hợp sẵn trong mọi thiết bị Netgear kể từ năm 2014. Nó phân giải cục bộ và truy cập bất kỳ địa chỉ IP nào mà router đang sử dụng.

Dòng sản phẩm Archer của TP-Link đã gây nhầm lẫn cho một vài người bạn của tôi. Hầu hết các thiết bị Archer mặc định sử dụng địa chỉ IP 192.168.0.1 với tên miền phụ là `tplinkwifi.net`. Chỉ có các thiết bị C7 và C9 đời cũ hơn, sản xuất từ khoảng năm 2015 đến 2018, mới sử dụng địa chỉ 192.168.1.1; các mẫu AX mới hơn sử dụng địa chỉ .0.1. Nếu bạn thấy thông tin khác, hãy kiểm tra lại năm sản xuất.

D-Link là thương hiệu cuối cùng trong danh sách. Các bộ định tuyến dòng DIR dành cho người tiêu dùng mặc định sử dụng địa chỉ IP 192.168.0.1 cùng với `dlinkrouter.local`. Ngoại lệ là các điểm truy cập DAP dành cho doanh nghiệp, một số ít trong số đó có địa chỉ IP 192.168.1.1, nhưng hầu hết các hộ gia đình sẽ không sử dụng những thiết bị này.

Bảo mật: Botnet săn lùng bộ định tuyến trên mạng 192.168.1.1

Hầu hết người đọc chỉ lướt qua phần này. Sáu tháng sau, DNS của họ âm thầm chuyển hướng qua Moscow.

Để làm rõ hơn rủi ro, cần lưu ý rằng khảo sát năm 2025 của Broadband Genie với 3.242 hộ gia đình tại Anh cho thấy 81% người dùng chưa bao giờ thay đổi mật khẩu quản trị mặc định của nhà sản xuất và 84% chưa bao giờ cập nhật firmware cho bộ định tuyến. Dữ liệu từ 6,1 triệu hộ gia đình, được thu thập bởi Bitdefender và NETGEAR, ghi nhận 13,6 tỷ cuộc tấn công mạng gia đình từ tháng 1 đến tháng 10 năm 2025; trong đó 4,6 tỷ là các cuộc tấn công bị chặn. Điều đó có nghĩa là trung bình mỗi hộ gia đình có khoảng 29 cuộc tấn công mỗi ngày. Con số tương tự vào năm 2024 là 10. Độ dốc mới là điều đáng lo ngại.

Các hoạt động thực tế, không phải rủi ro trừu tượng. Mạng botnet Flax Typhoon "Raptor Train", được FBI, NSA và CISA cùng xác nhận vào ngày 18 tháng 9 năm 2024, đã âm thầm đăng ký hơn 260.000 bộ định tuyến văn phòng nhỏ và gia đình, rất nhiều trong số đó là các thiết bị TP-Link, ASUS và Netgear thường xuyên được truy cập tại 192.168.1.1. "KV-Botnet" của Volt Typhoon, bị triệt phá vào tháng 1 năm 2024, đã giải phóng hàng nghìn thiết bị Cisco và Netgear. Chiến dịch WrtHug, được SecurityScorecard tiết lộ vào tháng 11 năm 2025, đã xâm nhập hơn 50.000 bộ định tuyến ASUS. Thông báo của Microsoft vào tháng 10 năm 2024 về CovertNetwork-1658 mô tả các cuộc tấn công phun mật khẩu nhắm vào hàng nghìn thiết bị TP-Link SOHO vẫn đang sử dụng thông tin đăng nhập mặc định của nhà sản xuất.

Ba thay đổi cụ thể trong mười phút tới. Một: đổi mật khẩu quản trị mặc định thành một mật khẩu dài, viết hoa và viết thường, chưa từng được sử dụng ở nơi khác. Hai: xoay mật khẩu Wi-Fi, nhấn Lưu, kết nối lại từng thiết bị. Ba: vào menu cập nhật firmware và áp dụng bất kỳ bản cập nhật nào đang chờ xử lý trước khi đóng trình duyệt. Tổng thời gian: dưới mười phút trên một bộ định tuyến 192.168.1.1 thông thường. Mười phút đó sẽ chặn đứng các cuộc tấn công cơ hội, giá rẻ, nơi mà hầu hết các vụ xâm nhập mạng gia đình diễn ra.

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.