Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

5 bước để kết nối mạng Wi_Fi an toàn

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • 5 bước để kết nối mạng Wi_Fi an toàn

    :) Hiện nay mạng không dây đã dần dần chở lên phổ biến ở văn phòng, các quán cà phê...Tuy nhiên, máy tính kết nối Wi-Fi là đối tượng rất dễ bị hacker lợi dụng. Dưới đây là những biện pháp bảo mật dễ làm.

    1. Sử dụng mạng của công ty

    Nếu bạn được giao một chiếc laptop có thể kết nối với network của công ty thì hãy sử dụng nó để vào mạng vào bất cứ lúc nào có thể. Mạng riêng ảo VPN có tính bảo mật rất cao nên sẽ giấu được sự liên lạc của bạn với văn phòng trước sự nhòm ngó của hacker.

    2. Luôn giữ một danh sách kết nối "sạch"

    Danh sách này giống như việc quay số nhanh vậy. Do các kết nối mạng gần nhất luôn nằm trên cùng nên bạn sẽ mất nhiều thời gian để tìm lại những nơi ghé qua lần đầu.

    Nếu nhìn vào phần cài đặt cho kết nối không dây, bạn sẽ thấy một danh sách các thiết bị không dây mà máy tính có thể tự động liên hệ tới, chỉ cần bạn nhấn phím "Start" và nhấn vào mục "Settings". Từ đây, người dùng có thể vào được "Network connections" và chọn kiểu kết nối không dây > nhấn vào Wireless Properties > Wireless Network. Danh sách đó được chứa ở đây.

    Khi vào mạng công cộng, đừng đơn giản là tắt máy rồi bỏ đó khi đã xong việc. Hãy nhớ nhấn vào biểu tượng ngắt kết nối để không còn liên hệ gì giữa laptop và hệ thống mạng không dây. Nếu không, địa chỉ network đó sẽ vẫn hiển thị trong danh sách. Ví dụ: khi có một hotspot ở quán cà phê nào đó trong danh sách, rất có thể bạn sẽ kết nối vào đó một cách tự động ở lần kế tiếp tới quán. Nếu bạn không chú ý, danh sách này có thể tự động làm cho bạn rời bỏ mạng công ty và thay vào đó là network của quán cà phê.

    3. Kích hoạt chức năng bảo mật trên router

    Khi bạn mua một router để kết nối không dây ở nhà, chức năng bảo mật thường không tự động thi hành. Một số nhà cung cấp có các hướng dẫn ngay trên mạng mô tả quá trình thiết lập chức năng bảo mật này. Ví dụ như hãng Linksys có nêu từng bước chi tiết trên website của họ. (Hãy vào trang này, chọn sản phẩm trong mục Select A Product rồi nhấn vào Download for this Product).

    Khi đã hoàn thành quá trình cài đặt, bạn có thể kiểm tra xem mọi thứ đã hoạt động chính xác chưa bằng cách dùng Wi-FiScan của hãng McAfee.

    4. Đặt mật khẩu

    Các thông tin khi vào mạng của bạn có thể bị lộ. Vì vậy, hãy dùng password và thay đổi thường xuyên để hạn chế những kẻ tọc mạch. Chính Ulrich Wiedmann, Giám đốc nghiên cứu và phát triển của hãng McAfee đã từng nói rằng ông có thể lấy được login mặc định và mật khẩu của những người ngồi bên cạnh bằng cách gõ tên hiệu router của họ vào cửa sổ tìm kiếm.

    5. Kích hoạt chức năng bảo mật web-mail

    Bạn hãy liên hệ với các nhà cung cấp dịch vụ e-mail để biết cách thiết lập chức năng này. Mặc dù có rất nhiều lựa chọn về bảo mật nhưng nhiều dịch vụ không tự động kích hoạt.

    Ví dụ như hãng EarthLink đều bảo vệ mặc định người dùng bằng tên đăng nhập và mật khẩu để tránh hacker. Nếu bạn muốn một lớp bảo mật nữa thì phải vào mục Preferences > web-mail options > session security và "bật" nó lên. Khi đã được kích hoạt, EarthLink sẽ bảo vệ bạn khỏi các tay hacker trên mạng không dây bằng cách giấu đi những e-mail nhận được. Người dùng sẽ thấy một sự thay đổi trong trình duyệt khi http chuyển thành https trên dòng địa chỉ.

    Bạn sẽ mất khoảng 5 phút để thực hiện chức năng này và không mất chi phí nào cả. Tuy nhiên, vẫn nên nhớ rằng các e-mail mà bạn gửi đi vẫn không được bảo mật vì rất nhiều người nhận thư từ địa chỉ http -nơi hacker có thể nhìn thấy mọi thứ.

    Cuối cùng, có thể nói rằng các thao tác trên đây không đảm bảo 100% cho sự an toàn của máy tính truy cập không dây nhưng có thể tạo ra một bức tường bảo vệ còn hơn cả firewall và các phần mềm chống virus.

  • #2
    Chào tất cả mọi người ham học hỏi về mạng máy tính

    Comment


    • #3
      cám ơn cậ đã đăng bài.
      Nhưng nếu lần sau cậu COPY một bài viết thì nên giành thời gian mở rộng nó hơn nhé.
      Vì mình thấy tài liệu này hiện nay không còn tác dụng lắm. Vấn đề bảo mật cho mạng không dây đã được làm nóng lên cách đây hơn 1 năm rồi.
      Và mọi người đang chờ đợi giải pháp.
      Thế nên 5 bước trên của bạn không còn ý nghĩa gì nữa trong tình hình Mạng không dây ở Việt Nam hiện nay.
      Dù sao cũng cám ơn bạn đã đăng bài.
      Huy Bắc
      The Mumble Fund
      Hanh trinh noi nhung vong tay.

      Vui long vao:
      http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
      De cung ket noi.
      Yahoo: huybac_nguyen
      Mail: huybac.nguyen@gmail.com
      Techcombank: 13320037822012
      Vietcombank: 0611001454910

      "Ky thuc tren mat dat von lam gi co duong.
      Nguoi ta di mai thi thanh duong thoi."

      Comment


      • #4
        Chào bạn

        Chào bạn thế bạn có giải pháp gì hay ma ap dụng phù hợp với máy tính nối mạng không dây hiện nay của nước mình thì xuất trieu đi . còn với mình chỉ có thể sử dùng phương pháp này mà thôi
        hic hic
        thaibinhduong0603

        Comment


        • #5
          Cái trên của bạn không phải là giải pháp, mà nó chỉ là KHUYẾN NGHỊ. hoặc là các chính sách sử dụng thôi.
          Chắc bạn cũng đã biết về các giải pháp, WEP, MAC filter, 802.1x, Wireless VPN đang được thảo luận trên diễn đàn.
          The Mumble Fund
          Hanh trinh noi nhung vong tay.

          Vui long vao:
          http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
          De cung ket noi.
          Yahoo: huybac_nguyen
          Mail: huybac.nguyen@gmail.com
          Techcombank: 13320037822012
          Vietcombank: 0611001454910

          "Ky thuc tren mat dat von lam gi co duong.
          Nguoi ta di mai thi thanh duong thoi."

          Comment


          • #6
            Originally posted by wlansecu View Post
            Cái trên của bạn không phải là giải pháp, mà nó chỉ là KHUYẾN NGHỊ. hoặc là các chính sách sử dụng thôi.
            Chắc bạn cũng đã biết về các giải pháp, WEP, MAC filter, 802.1x, Wireless VPN đang được thảo luận trên diễn đàn.
            Bác Bắc cho tớ hỏi cái nỳ tý nhá, tớ suy nghĩ mấy hôm nay rồi ... nhưng vẫn chưa đưa ra được phương án cụ thể nào, chả là tớ có dự định đi xem cái hội thảo của bác Quang (1net-solutions) ở một quán cafe tại thành phố "http://www.1net-solution.com/Diendan/showthread.php?t=76" , nhưng có điều là :
            + AP là của quán (phe bác Quang)
            + Không có điều kiện áp đặt trang thiết bị của mình
            --
            Nhưng mình biết chắc chắn là các bác ấy sẽ biểu diễn quá trình Capture data trng quá trình anh em sử dụng Wifi ở đó ... vậy theo bác có phương án nào cho việc bảo vệ data của mọi người dù mình không có quyền can thiệp thiết bị tại nơi này không ?
            --
            Bác Huy Bac cho vài ý kiến về vấn đề này nhá.
            Last edited by camaptrang; 09-01-2007, 10:29 AM.

            Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


            Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

            Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

            Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

            Hướng dẫn cài đặt cấu hình Retrospect Backup Server

            Cài đặt và cấu hình phần mềm FSA Audit Files Server

            CAMAPTRANG
            http://www.asterisk.vn

            Comment


            • #7
              Originally posted by camaptrang View Post
              Bác Bắc cho tớ hỏi cái nỳ tý nhá, tớ suy nghĩ mấy hôm nay rồi ... nhưng vẫn chưa đưa ra được phương án cụ thể nào, chả là tớ có dự định đi xem cái hội thảo của bác Quang (1net-solutions) ở một quán cafe tại thành phố "http://www.1net-solution.com/Diendan/showthread.php?t=76" , nhưng có điều là :
              + AP là của quán (phe bác Quang)
              + Không có điều kiện áp đặt trang thiết bị của mình
              --
              Nhưng mình biết chắc chắn là các bác ấy sẽ biểu diễn quá trình Capture data trng quá trình anh em sử dụng Wifi ở đó ... vậy theo bác có phương án nào cho việc bảo vệ data của mọi người dù mình không có quyền can thiệp thiết bị tại nơi này không ?
              --
              Bác Huy Bac cho vài ý kiến về vấn đề này nhá.
              BÓ MÔNG.COM
              Trong trường hợp này mình cũng không thể nghĩ ra giải pháp gì.
              Vì bất cứ một công nghệ mã hóa, hay chứng thực nào, cũng phải thực hiện trên cả 2 đầu kết nối.

              Nếu mã hóa trên mình, thì bên kia phải giải mã được.
              CÒn nếu bên kia không chấp nhận kiểu mã hóa đó, thì sao mà thu được dữ liệu của mình.

              Có một cách duy nhất là: Dùng máy phát sóng công suất cao, phá sóng của các thiết bị. HEHEHE.

              Chứ phía AP mà cấu hình TRẮNG, o bảo mật, thì bó tay.

              Vì lúc đó, trên Laptop của bác, cấu hình bất cứ cái gì bảo mật sẽ đều không thể trao đổi dữ liệu với AP được.
              Nói tóm lại là: BÓ ... trong trường hợp này

              Huy Bắc
              The Mumble Fund
              Hanh trinh noi nhung vong tay.

              Vui long vao:
              http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
              De cung ket noi.
              Yahoo: huybac_nguyen
              Mail: huybac.nguyen@gmail.com
              Techcombank: 13320037822012
              Vietcombank: 0611001454910

              "Ky thuc tren mat dat von lam gi co duong.
              Nguoi ta di mai thi thanh duong thoi."

              Comment


              • #8
                Theo tôi nghĩ để bảo vệ data thì có hai cách:
                -Chống capture data: bằng physical security nên trong trường hợp này không thể làm được
                -Mã hoá file:cần có khả năng mã hoá và giải mã ở hai đầu,ở phiá end-user thì được rồi chỉ là phía bên kia.Từ đó suy ra nếu ta kết nối theo kiểu VPN đến trung gian nào đó rồi qua trung gian đó kết nối đến các điểm khác thì dù bị capture cũng rất khó decode.Ví dụ cho chuyện này là www.hotspotvpn.com .Nhưng như vậy thì mất tiền.Cách không mất tiền thì chỉ có cách dựng VPN server tại nhà và connect từ wifi public về nhà qua tunel và sau đó kết nối đi tiếp internet.
                -Kịch bản rất có thể xảy ra là người ta sẽ dùng cain decode .Trên thực tế ta chỉ cần cài airsn.. trong mạng unsecure có thể đọc thoải mái cái gì người ta chat trong yahoo,hay trang web nào người ta đang xem.Nếu ta kết nối với máy khác bằng putty với SSH-2 và kết nối internet qua vpn,bật windows firewall ̣(no exeption) thì cũng an toàn!!!?
                -Ai có cách nào khác xin cùng đưa ra để bàn luận,tham khảo thêm
                Last edited by tamii; 10-01-2007, 05:09 PM.
                Cố gắng "copy",cố gắng áp dụng

                Comment


                • #9
                  Originally posted by wlansecu View Post
                  BÓ MÔNG.COM
                  Trong trường hợp này mình cũng không thể nghĩ ra giải pháp gì.
                  Vì bất cứ một công nghệ mã hóa, hay chứng thực nào, cũng phải thực hiện trên cả 2 đầu kết nối.
                  Nếu mã hóa trên mình, thì bên kia phải giải mã được.
                  CÒn nếu bên kia không chấp nhận kiểu mã hóa đó, thì sao mà thu được dữ liệu của mình.
                  Có một cách duy nhất là: Dùng máy phát sóng công suất cao, phá sóng của các thiết bị. HEHEHE.
                  Chứ phía AP mà cấu hình TRẮNG, o bảo mật, thì bó tay.
                  Vì lúc đó, trên Laptop của bác, cấu hình bất cứ cái gì bảo mật sẽ đều không thể trao đổi dữ liệu với AP được.
                  Nói tóm lại là: BÓ ... trong trường hợp này
                  Huy Bắc
                  Trên thực tế ở đây bác Quang chỉ làm Demo ới những public using của quán cafe nên nếu chúng ta đưa ra điều kiện quá khó thì cũng ép buộc bác Quang rồi...
                  Mình đang testing với một public AP như sau
                  + một thằng W2k3 + ISA 2004 2 card mạng, đóng vai trò Gateway ... cái này sẽ đi ra theo 2 cách đóng vai trò proxy cho cái laptop kia mà thôi, hoặc sau đó tớ site to site tới VPN server của mình nằm chổ khác rồi đi ra đi ra ...
                  + một thằng còn lại truy cập sử dụng thông qua ISA của mình .. dĩ nhiên là Internal của mình đã an toàn rồi
                  Bác nghĩ là có thể được không....
                  Email thì mình không lo rồi vì cái này công ty mình có sử dụng Encrypt rồi

                  Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                  Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                  Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                  Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                  Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                  Cài đặt và cấu hình phần mềm FSA Audit Files Server

                  CAMAPTRANG
                  http://www.asterisk.vn

                  Comment


                  • #10
                    HI all

                    mình thì cũng không rành về bảo mật cho lắm, nhưng mình cũng đóng góp ý kiến của mình, khi mình đi ra ngoài xài internet = wifi hay cable thi việc dầu tiên mình làm là xem cái MAC cua gateway là bao nhiêu rồi dùng lệnh ARP để add cai MAC đó vào máy mình để khỏi mắc công có mấy ông hacker nào đó sniffer data của mình, rồi dùng thêm mố số chương trình PGP để mã hóa data cho chắc ăn

                    Comment


                    • #11
                      cái đó chống được cain nhưng ko chống được sniffer.Chỉ cần netstumbler và arp -s là ok
                      Cố gắng "copy",cố gắng áp dụng

                      Comment

                      Working...
                      X