Tweet
Những sai lầm phổ biến về bảo mật mạng không dây
Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải mở lại. Tuy nhiên, bạn cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới đây là một số sai lầm thường gặp phải:
Các biện pháp thiết lập hệ thống mạng không dây bảo mật:
Mạng có thể giúp bạn chia sẻ dữ liệu và truy nhập Internet một cách dễ dàng. Nhưng với một mạng không dây, các thông tin bạn truyền đi bằng sóng vô tuyến, vì vậy bất kỳ ai cũng có thể “nghe thấy” tín hiệu mà bạn truyền đi trong phạm vi truyền tín hiệu. Dưới đây là các cách để bạn có thể bảo vệ mạng không dây của mình:
Sử dụng mật khẩu: Không nên dùng mật khẩu truy cập hệ thống chỉ là khoảng trắng hay do phần mềm thiết bị tự động tạo ra. Đừng bao giờ tạo một mật khẩu dễ dàng. Nhớ đừng dùng những từ dễ đoán ra, hãy kết hợp các chữ cái, con số, biểu tượng với nhau và nhớ phải tạo password dài hơn bảy kí tự. Bạn không nên dùng ngày sinh, tên người hoặc đơn giản như ABCD1234. Hãy ghi nhớ password của mình và không nên lưu trên máy tính. Không nên dùng chức năng nhớ password và hãy chịu khó gõ password mỗi lần đăng nhập.
Thay đổi SSID mặc định: Các thiết bị không dây có một SSID mặc định được thiết lập bới nhà sản xuất. SSID là tên của mạng không dây và có thể được thiết lập lên tới 32 ký tự. Các sản phẩm không dây Linksys sử dụng SSID mặc định là linksys. Các hacker có thể tham gia vào mạng nếu chúng biết được SSID của mạng. Việc thay đổi SSID thành một tên có tính chất riêng (bảo mật) sẽ đảm bảo cho mạng của bạn hơn.
Địa chỉ MAC: Chỉ cho phép các thiết bị có địa chỉ MAC nhất định được tham gia vào hệ thống. Tất cả các thiết bị có nối mạng đều có một chuỗi 12 kí tự duy nhất dùng làm số định danh cho từng thiết bị, từ chuyên môn gọi là địa chỉ MAC (Media Access Control). Danh sách địa chỉ MAC các thiết bị nối mạng không dây sử dụng trong hệ thống mạng được khai báo thông qua phần mềm quản trị Access Point. Muốn vào mạng thì địa chỉ MAC trên Wireless Adapter phải nằm trong danh sách các địa chỉ MAC của Access Point. Để hệ thống hoạt động an toàn hơn, chỉ những thiết bị nối mạng có số đăng kí MAC nhất định mới được quyền truy cập vào hệ thống. Nhưng với một vài câu lệnh thì Access Point sẽ mở cổng đón người lạ vào.
Trong Windows, thủ tục xác định địa chỉ MAC của các thiết bị mạng như sau: Nhấn chuột vào Star/ Run, nhập vào dòng lệnh cmd rồi nhấn phím OK. Trong cửa sổ DOS của tiện ích cmd, nhập vào dòng lệnh ipconfig /all (có khoảng trống phân cách), rồi nhấn phím Enter. Sau dấu “:” của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng.
Thay đổi mật khẩu mặc định: Đối với các sản phẩm không dây như là các điểm truy nhập hay thiết bị định tuyến, bạn sẽ được yêu cầu một mật khẩu khi muốn thay đổi các thiết lập của thiết bị. Các thiết bị này có một mật khẩu mặc định được thiết lập bới nhà sản xuất (mật khẩu mặc định của các thiết bị Linksys là admin). Nếu các hacker biết được mật khẩu đó, chúng có thể sẽ truy nhập vào thiết bị đó và thay đổi các thiết lập của mạng. Để ngăn chặn những truy nhập không được xác thực, chúng ta cần thay đổi mật khẩu mặc định như vậy sẽ làm cho các khách hàng hay những đối tượng khác khó có thể truy nhập được vào thiết bị.
Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải mở lại. Tuy nhiên, bạn cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới đây là một số sai lầm thường gặp phải:
- Không thay đổi mật khẩu của nhà sản xuất. Khi lần đầu tiên cài đặt router không dây, bạn rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất. Nếu không thay đổi, có thể người khác sẽ dùng mật khẩu mặc định truy cập vào router và thay đổi các thiết lập để thoải mái truy cập vào mạng. Kinh nghiệm: Luôn thay mật khẩu mặc định.
- Không kích hoạt tính năng mã hóa. Nếu không kích hoạt tính năng mã hóa, bạn sẽ quảng bá mật khẩu và e-mail của mình đến bất cứ ai trong tầm phủ sóng, người khác có thể cố tình dùng các phầm mềm nghe lén miễn phí như AirSnort (airsnort.shmoo.com) để lấy thông tin rồi phân tích dữ liệu.
- Không kiểm tra chế độ bảo mật. Bạn mua một router không dây, kết nối Internet băng rộng, lắp cả máy in vào, rồi có thể mua thêm nhiều thiết bị không dây khác nữa. Có thể vào một ngày nào đó, máy in sẽ tự động in hết giấy bởi vì bạn không thiết lập các tính năng bảo mật.
- Quá tích cực với các thiết lập bảo mật. Mỗi card mạng không dây đều có một địa chỉ phần cứng (địa chỉ MAC _Medium Access Control) mà router không dây có thể dùng để kiểm soát những máy tính nào được phép nối vào mạng. Khi bật chế độ lọc địa chỉ MAC, có khả năng bạn sẽ quên thêm địa chỉ MAC của máy tính bạn đang sử dụng vào danh sách, như thế bạn sẽ tự cô lập chính mình.
Các biện pháp thiết lập hệ thống mạng không dây bảo mật:
Mạng có thể giúp bạn chia sẻ dữ liệu và truy nhập Internet một cách dễ dàng. Nhưng với một mạng không dây, các thông tin bạn truyền đi bằng sóng vô tuyến, vì vậy bất kỳ ai cũng có thể “nghe thấy” tín hiệu mà bạn truyền đi trong phạm vi truyền tín hiệu. Dưới đây là các cách để bạn có thể bảo vệ mạng không dây của mình:
Sử dụng mật khẩu: Không nên dùng mật khẩu truy cập hệ thống chỉ là khoảng trắng hay do phần mềm thiết bị tự động tạo ra. Đừng bao giờ tạo một mật khẩu dễ dàng. Nhớ đừng dùng những từ dễ đoán ra, hãy kết hợp các chữ cái, con số, biểu tượng với nhau và nhớ phải tạo password dài hơn bảy kí tự. Bạn không nên dùng ngày sinh, tên người hoặc đơn giản như ABCD1234. Hãy ghi nhớ password của mình và không nên lưu trên máy tính. Không nên dùng chức năng nhớ password và hãy chịu khó gõ password mỗi lần đăng nhập.
Thay đổi SSID mặc định: Các thiết bị không dây có một SSID mặc định được thiết lập bới nhà sản xuất. SSID là tên của mạng không dây và có thể được thiết lập lên tới 32 ký tự. Các sản phẩm không dây Linksys sử dụng SSID mặc định là linksys. Các hacker có thể tham gia vào mạng nếu chúng biết được SSID của mạng. Việc thay đổi SSID thành một tên có tính chất riêng (bảo mật) sẽ đảm bảo cho mạng của bạn hơn.
Địa chỉ MAC: Chỉ cho phép các thiết bị có địa chỉ MAC nhất định được tham gia vào hệ thống. Tất cả các thiết bị có nối mạng đều có một chuỗi 12 kí tự duy nhất dùng làm số định danh cho từng thiết bị, từ chuyên môn gọi là địa chỉ MAC (Media Access Control). Danh sách địa chỉ MAC các thiết bị nối mạng không dây sử dụng trong hệ thống mạng được khai báo thông qua phần mềm quản trị Access Point. Muốn vào mạng thì địa chỉ MAC trên Wireless Adapter phải nằm trong danh sách các địa chỉ MAC của Access Point. Để hệ thống hoạt động an toàn hơn, chỉ những thiết bị nối mạng có số đăng kí MAC nhất định mới được quyền truy cập vào hệ thống. Nhưng với một vài câu lệnh thì Access Point sẽ mở cổng đón người lạ vào.
Trong Windows, thủ tục xác định địa chỉ MAC của các thiết bị mạng như sau: Nhấn chuột vào Star/ Run, nhập vào dòng lệnh cmd rồi nhấn phím OK. Trong cửa sổ DOS của tiện ích cmd, nhập vào dòng lệnh ipconfig /all (có khoảng trống phân cách), rồi nhấn phím Enter. Sau dấu “:” của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng.
Thay đổi mật khẩu mặc định: Đối với các sản phẩm không dây như là các điểm truy nhập hay thiết bị định tuyến, bạn sẽ được yêu cầu một mật khẩu khi muốn thay đổi các thiết lập của thiết bị. Các thiết bị này có một mật khẩu mặc định được thiết lập bới nhà sản xuất (mật khẩu mặc định của các thiết bị Linksys là admin). Nếu các hacker biết được mật khẩu đó, chúng có thể sẽ truy nhập vào thiết bị đó và thay đổi các thiết lập của mạng. Để ngăn chặn những truy nhập không được xác thực, chúng ta cần thay đổi mật khẩu mặc định như vậy sẽ làm cho các khách hàng hay những đối tượng khác khó có thể truy nhập được vào thiết bị.