intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Ngăn chặn truy cập trái phép mạng không dây

Chia sẻ: NN Nghia | Ngày: | Loại File: DOCX | Số trang:4

173
lượt xem
48
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khi bạn thiết lập một hệ thống mạng không dây tại nhà, việc giữ cho hệ thống của bạn an toàn và ngăn chặn không cho người ngoài truy cập là điều vô cùng quan trọng. Có thể bạn nghĩ rằng mình rất tốt bụng khi cho phép những người hàng xóm sử dụng kết nối Internet của mình, nhưng nếu bạn làm vậy, đồng nghĩa với việc bạn đang cho phép tất cả mọi người khác sử dụng mạng không dây của bạn....

Chủ đề:
Lưu

Nội dung Text: Ngăn chặn truy cập trái phép mạng không dây

  1. Ngăn chặn truy cập trái phép mạng không dây Khi bạn thiết lập một hệ thống mạng không dây tại nhà, việc giữ cho hệ thống của bạn an toàn và  ngăn chặn không cho người ngoài truy cập là điều vô cùng quan trọng. Có thể bạn nghĩ rằng mình rất tốt bụng khi cho phép những người hàng xóm sử dụng kết nối  Internet của mình, nhưng nếu bạn làm vậy, đồng nghĩa với việc bạn đang cho phép tất cả mọi  người khác sử dụng mạng không dây của bạn. “Tất cả những người khác” ở đây có thể bao gồm  các hacker muốn trộm thông tin cá nhân từ PC của bạn, người hàng xóm có thói quen tải tới hàng  chục bộ phim một đêm, hay những thanh thiếu niên nhà bên cạnh chắc chắn sẽ khiến bạn gặp rắc  rối bởi thói quen chia sẻ nhạc bất hợp pháp của chúng. Dưới đây là một số lời khuyên để giúp  bạn giữ được tình trạng an ninh tốt nhất cho mạng không dây tại gia. Thay đổi tên đăng nhập và password mặc định tại cổng truy cập không dây. Ngay khi sử dụng một bộ định tuyến không dây mới, hãy thay thế tên người dùng và mật khẩu  ngay sau khi đăng nhập. Còn nếu bạn đã sử dụng bộ định tuyến được một thời gian, hãy kiểm tra  lại hướng dẫn để chắc chắn rằng bạn đã không còn sử dụng các thông tin mặc định. "Hầu hết các thiết bị không dây đều có thể hoạt động độc lập, nhờ vô số các công nghệ và các  tính năng hiện đại để tạo điều kiện thuận lợi nhất cho khách hàng, ngay cả đối với những người  không rành về kỹ thuật,”Alexandru Catalin Cosoi, trưởng phòng thí nghiệm an ninh trực tuyến tại  công ty bảo mật BitDefender tại Bucharest, Romania giải thích. Có thể nói, việc giữ nguyên các thông tin mặc định là sai lầm phổ biến nhất mà người sử dụng  hay mắc phải. Các tin tặc đều biết rằng nhiều người sử dụng không bao giờ thay đổi những thông  tin mặc định, vì vậy chúng thường tìm kiếm những thông tin đăng nhập mặc định, chẳng hạn như  "admin" và "password", và sau đó sẽ có toàn quyền kiểm soát hệ thống mạng không dây. Sử dụng chức năng mã hóa mạng không dây. “Các thiết bị không dây tại gia thường đi kèm với hai giao thức mã hóa, với tên gọi Wired  Equivalent Privacy (WEP) và Wi­Fi Protected Access (WPA/WPA2), "Cosoi cho biết. Thật không may, WEP, phổ biến trên các router cũ, đã được tìm thấy có lỗi bảo mật nghiêm  trọng. Mỗi bộ định tuyến được bán kể từ năm 2006 đều có hỗ trợ WPA hoặc WPA2. Nếu bạn đã  có một cổng truy cập cũ chỉ hỗ trợ WEP, thì nên nâng cấp mới. Nên kiểm tra hướng dẫn bộ định tuyến để chuyển đổi mã hóa, để chắc chắn không có người  ngoài rình mò trên hệ thống của bạn. Tạo một mật khẩu truy cập mạng mới đủ mạnh và sau đó  thiết lập tất cả máy tính xách tay, máy tính bảng và điện thoại thông minh trong gia đình bạn tự  động sử dụng mật khẩu này. Vô hiệu quyền kiểm soát từ xa của cổng truy cập từ xa, nếu có thể.
  2. "Hầu hết các cổng và điểm truy cập đều cho phép một người dùng có thẩm quyền có thể thay đổi  các thiết lập của thiết bị ­ ngay cả khi họ đang không ở trong tòa nhà – đơn giản bằng cách gõ địa  chỉ IP của họ vào trình duyệt", Cosoi nói. Nhưng khi truy cập từ xa được kích hoạt, bất cứ kẻ nào  đang rình rập trên mạng lưới của bạn đều có thể nắm bắt được tên người dùng và mật khẩu, và  sau đó quay lại sau để thay đổi các thiết lập. Kiểm tra hướng dẫn cài đặt cổng không dây của bạn để xem có thể vô hiệu hóa tính năng truy  cập từ xa hay không, và nếu được thì hãy thực hiện theo các hướng dẫn thích hợp.  Bật tính năng MAC filtering. Một phương pháp nữa để chống lại những kẻ xâm nhập là tạo ra một "danh sách trắng" các thiết  bị được phép sử dụng mạng không dây. May mắn thay, tất cả các giao diện mạng của tất cả các  thiết bị Internet ­ như máy tính, điện thoại thông minh, máy chơi game hoặc máy tính bảng – chỉ  có một và duy nhất một "địa chỉ" Media Access Control (MAC). Hầu hết các cổng truy cập  không dây tại gia đều cho phép người sử dụng tạo ra một "danh sách khách mời" các địa chỉ  MAC. "Tuy nhiên, một số thiết bị nguồn không dây cho phép người dùng thay đổi địa chỉ MAC khi cần  thiết, điều đó có nghĩa rằng chỉ riêng chức năng MAC filtering không phải là một giải pháp hiệu  quả để chống lại những kẻ xâm nhập", Cosoi cảnh báo. "Tuy nhiên, nó là một biện pháp phòng  ngừa bổ sung, kết hợp với một mật khẩu WPA đủ mạnh, sẽ tăng cường an ninh mạng không dây  của bạn." Bạn có thể truy cập trang web http://www.wikihow.com/Find­the­MAC­...­Your­Computer để tìm  địa chỉ MAC cho thiết bị của mình. Theo đó, hãy tham khảo hướng dẫn để kích hoạt và thực hiện  cấu hình lọc địa chỉ MAC filtering.
  3. Làm cách nào để bảo vệ mạng không dây tại gia? Trên đây là những cách hiệu quả nhất để thực hiện bảo mật cho hệ thống của bạn. Tuy nhiên, một  số người dùng còn có ý thức bảo mật hơn nữa. Họ thực hiện các bước sau đây để ẩn đi mạng của  họ khỏi sự "tọc mạch" của các tin tặc. Vô hiệu hoá chức năng phát sóng SSID Chức năng này sẽ khiến mạng lưới của bạn trở nên "vô hình" với những người không ở cạnh nhà  bạn và không nhận thức được rằng có một máy phát không dây hoạt động trong khu vực. "Để người sử dụng có thể định danh được mạng không dây của mình, thiết bị định tuyến và các  điểm truy cập tự động phát sóng tên của họ (còn được gọi là ESSID/SSID hoặc Service Set ID),"  Cosoi cho biết. Chức năng SSID cho phép chủ nhân của hệ thống mạng không dây và bạn bè của anh/cô ta dễ  dàng tìm ra nó, nhưng cũng đồng thời thông báo với mọi người khác về sự có mặt của hệ thống  mạng đó. Tuy nhiên, việc vô hiệu hóa chức năng SSID sẽ không ngăn chặn được người dùng có  thẩm quyền ­ họ vẫn có thể nhập SSID bằng tay.  Giảm thiểu khả năng truyền tải của cổng truy cập không dây.  Cũng giống như một đài phát thanh, một mạng lưới không dây có thể phủ sóng tới một khu vực  có tỷ lệ thuận với sức mạnh của máy phát được xây dựng trong khu vực đó. Thông thường khả năng truyền tải được cài đặt sẵn của một hệ thống không dây có thể sẽ đủ để  phủ sóng một căn nhà và thậm chí một phần không gian công cộng xung quanh đó, chẳng hạn 
  4. như cầu thang hoặc vỉa hè trước nhà. Điều đó có nghĩa rằng bất cứ ai được trang bị một netbook  hoặc máy tính xách tay cũng có thể tìm thấy mạng của bạn và cố gắng để sử dụng nó theo cách  riêng của mình. Cắt giảm khả năng truyền tải sẽ đảm bảo rằng cổng truy cập sẽ không truyền tải vượt quá phạm  vi nhà bạn, và khiến cho việc phát hiện mạng lưới (sniffing) (một phương pháp để xác định các  mạng không dây có sẵn trong khu vực) trở nên khó khăn hơn rất nhiều. "Khả năng truyền tải có thể được kiểm soát ngay cả trên các thiết bị không có tùy chọn," Cosoi  cho biết. “Đơn giản chỉ cần loại bỏ ăng­ten của thiết bị (hoặc một trong các ăng­ten, nếu thiết bị  không dây có nhiều hơn một) cũng sẽ dẫn đến tín hiệu thấp đủ để ngăn chặn việc tìm kiếm,  nhưng đủ cho hiệu suất cao trong nhà. " Không bao giờ đặt cổng truy cập gần cửa sổ nhìn ra nơi công cộng. Sóng vô tuyến truyền tải hiệu quả hơn qua kính hơn là thông qua bêtông. Hẳn bạn không muốn  người lạ trong sân, đường phố hoặc công viên chiếm quyền điều khiển tín hiệu của bạn. Đừng cho người khác mật khẩu truy cập mạng của bạn. "Các mạng gia đình phần lớn dựa trên sự tin tưởng: không có cơ chế xác thực tại chỗ để giảm  thiểu khả năng truy cập bất hợp pháp," Cosoi. "Ngược lại, những người sử dụng mạng tại gia có  xu hướng làm cho mọi thứ trở thành công khai, để có thể lấy được thông tin từ máy tính này sang  máy tính khác.” Điều này là rất tốt nếu bạn thiết lập tất cả các thiết bị Internet tự động sử dụng mật khẩu, có  nghĩa là trẻ em trong gia đình sẽ không phải gõ mật khẩu mỗi khi sử dụng iPad. Một số cổng truy  cập cho phép bạn tạo một mạng không dây thứ hai, cung cấp một kết nối Internet nhưng không  cho phép truy cập vào các máy khác trên mạng lưới. Nếu muốn chia sẻ với bạn bè, thì bạn hãy  cung cấp cho họ mật khẩu để truy cập vào mạng lưới này.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
7=>1