News Các cách bảo mật mạng không dây

Diễn Đàn SEO - vnseo.edu.vn -

Mạng không dây là một trong những phát minh lớn của thế kỷ 21. Thay vì phải sử dụng dây cáp để kết nối máy tính và các thiết bị với nhau, giờ đây, bạn đã có thể sử dụng sóng radio để kết nối. Công nghệ này đã được biết đến rộng rãi với cái tên ‘Wifi’. Một khi được thiết lập chính xác, Wifi sẽ không gặp bất kì vấn đề nào cả. Tuy nhiên, để cấu hình chuẩn ở lần đầu tiên, bạn sẽ gặp rất nhiều khó khăn.
Kết nối Wifi rất dễ gặp một số vấn đề khó hiểu. Bên cạnh đó, cũng giống như những loại giao tiếp được gửi qua sóng radio, nó yêu cầu người dùng phải tập trung nhiều vào phần cài đặt bảo mật nhằm tránh bị chặn dữ liệu bởi kẻ xấu.
Đó chính là lý do tại sao mình viết bài này. Bài viết sẽ cung cấp tất cả những gì bạn cần để mạng Wifi có thể chạy mượt và bảo mật nhưng không bao gồm thông tin hoặc ý tưởng để lướt web an toàn bằng mạng không dây công cộng.

Bước 1:
Bật tính năng mã hóa Hầu hết các bộ định tuyến không dây đều mặc định tắt tính năng mã hóa. Hãy đảm bảo rằng bạn đã bật tính năng mã hóa WPA hoặc WPA2. Chọn Wireless -> Wireless Security, để bật mã hóa và chọn mật khẩu như hình bên dưới. Dưới đây là những tùy chọn mã hóa không dây khác nhau: WEP (Wired Equivalent Protection) 64-bit and 128-bit: WEP là chuẩn mã hóa không dây đã lỗi thời và dễ dàng bị tấn công. Không được sử dụng kiểu mã hóa này bởi tin tặc có thể phá chúng trong vài dây. WPA (Wi-Fi Protected Access): WPA-PSK hay còn có tên WPA-Personal. Đây là một chuẩn mã hóa mới và bảo mật hơn WEP. Hầu hết các adapter không dây trên laptop của bạn đều hỗ trợ WPA. WPA2: Đây là chuẩn mã hóa mới nhất cung cấp khả năng bảo mật tốt nhất. Luôn sử dụng WPA2 nếu bộ định tuyến và adapter của bạn hỗ trợ.


Bước 2:
Thay đổi tên SSID SSID (Service Set Identifier) hay còn gọi là tên kết nối không dây của bạn, bạn có thể thấy nó trong danh sách “Available Wireless Connections” từ laptop khi kết nối. Thay đổi tên này không phải là một biện pháp bảo vệ nhưng sẽ khiến tin tặc biết rằng bạn đã thực hiện các biện pháp bảo vệ kết nối không dây. Wireless -> Basic wireless settings -> Change the “Wireless Network Name (SSID) như trong hình trên

Bước 3:
Vô hiệu hóa SSID broadcast
Bạn có thể tránh hiển thị tên kết nối không dây của mình trong danh sách “Available Wireless Connections” tất cả máy tính lân cận. Điều này có thể thực hiện bằng cách điều khiển bộ định tuyến không hiển thị tên. Khi bạn vô hiệu hóa SSID broadcast, bất kì ai muốn kết nối đến mạng không dây của bạn họ sẽ phải được bạn cung cấp tên SSID. Chọn Wireless -> Basic wireless settings -> Chọn Disable Wireless SSID Broadcast như trong hình bên dưới.


Bước 4:
Bật bộ lọc MAC
Dù bạn đã thực hiện các bước từ 1 đến 3 thì những tin tặc cao tay vẫn có thể truy cập vào mạng của bạn. Bước bảo mật tiếp theo chỉ cho phép mạng không dây truy cập trên các máy tính tin cậy, bằng cách chỉ cho phép kết nối đến những địa chỉ MAC xác định.
Địa chỉ Mac (Media access control) là một địa chỉ định danh duy nhất trên các Adapter mạng. Trong Linuxbanj thực hiện lệnh Ifconfig để lấy địa chỉ không dây của phần cứng. Trong Windows, thực hiện lệnh Ipconfig/all để xác định địa chỉ MAC như dưới đây:
Cipconfig /all
Ethernet adapter Wireless Network Connection:
Connection-specific DNS Suffix . : socal.rr.com
Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
Physical Address. . . . . . . . . : 00:1A:92:2B:70:B6
Chọn Wireless -> Wireless MAC filter -> Chọn Enable Wireless MAC filter -> Chọn Permit only PCs listed to access the wireless network như hình dưới đây:


Chọn Edit Mac filter list và thêm địa chỉ MAC của bạn vào danh sách này. Nếu bạn muốn các máy tính khác truy cập bạn chỉ cần thêm địa chỉ MAC của máy đó vào danh sách sau đó chọn Save Settings.

Bước 5:
Thay đổi mật khẩu Web Access Mật khẩu mặc định để truy cập vào giao diện web của bộ định tuyến được cung cấp bởi nhà sản xuất rất dễ đoán bạn cần thay đổi mật khẩu mặc định bằng một mật khẩu mạnh. Chọn Administration -> Managemen như dưới đây:


Bước 6:
Vô hiệu hóa truy cập của quản trị viên thông qua web Bước cuối cùng, đảm bảo bạn có thể vô hiệu hóa truy cập quản trị viên thông qua mạng không dây. Để thực hiện bất kì cài đặt thay đổi nào, bạn phải kết nối với bộ định tuyến bằng một dây cáp kết nối. Chọn Administration -> Management -> Disable Wireless Access Web như trong hình bên trên.

Trên đây mình đã cung cấp cho các bạn những hướng dẫn cơ bản để cho mạng không dây có thể chạy “mượt”, ổn định và luôn được bảo mật tốt nhất.

Nguồn: SecurityBox​