Ngăn ch n truy c p trái phép m ng không dây
Khi bn thiết lp mt h thng mng không dây ti nhà, vic gi cho h thng ca bn an toàn và
ngăn chn không cho người ngoài truy cp là điu vô cùng quan trng.
Có th bn nghĩ rng mình rt tt bng khi cho phép nhng người hàng xóm s dng kết ni
Internet ca mình, nhưng nếu bn làm vy, đồng nghĩa vi vic bn đang cho phép tt c mi
người khác s dng mng không dây ca bn. “Tt c nhng người khác” đây có th bao gm
các hacker mun trm thông tin cá nhân t PC ca bn, người hàng xóm có thói quen ti ti hàng
chc b phim mt đêm, hay nhng thanh thiếu niên nhà bên cnh chc chn s khiến bn gp rc
ri bi thói quen chia s nhc bt hp pháp ca chúng. Dưới đây là mt s li khuyên để giúp
bn gi được tình trng an ninh tt nht cho mng không dây ti gia.
Thay đổi tên đăng nhp và password mc định ti cng truy cp không dây.
Ngay khi s dng mt b định tuyến không dây mi, hãy thay thế tên người dùng và mt khu
ngay sau khi đăng nhp. Còn nếu bn đã s dng b định tuyến được mt thi gian, hãy kim tra
li hướng dn để chc chn rng bn đã không còn s dng các thông tin mc định.
"Hu hết các thiết b không dây đều có th hot động độc lp, nh vô s các công ngh và các
tính năng hin đại để to điu kin thun li nht cho khách hàng, ngay c đối vi nhng người
không rành v k thut,Alexandru Catalin Cosoi, trưởng phòng thí nghim an ninh trc tuyến ti
công ty bo mt BitDefender ti Bucharest, Romania gii thích.
Có th nói, vic gi nguyên các thông tin mc định là sai lm ph biến nht mà người s dng
hay mc phi. Các tin tc đều biết rng nhiu người s dng không bao gi thay đổi nhng thông
tin mc định, vì vy chúng thường tìm kiếm nhng thông tin đăng nhp mc định, chng hn như
"admin" và "password", và sau đó s có toàn quyn kim soát h thng mng không dây.
S dng chc năng mã hóa mng không dây.
“Các thiết b không dây ti gia thường đi kèm vi hai giao thc mã hóa, vi tên gi Wired
Equivalent Privacy (WEP) và Wi-Fi Protected Access (WPA/WPA2), "Cosoi cho biết.
Tht không may, WEP, ph biến trên các router cũ, đã được tìm thy có li bo mt nghiêm
trng. Mi b định tuyến được bán k t năm 2006 đều có h tr WPA hoc WPA2. Nếu bn đã
có mt cng truy cp cũ ch h tr WEP, thì nên nâng cp mi.
Nên kim tra hướng dn b định tuyến để chuyn đổi mã hóa, để chc chn không có người
ngoài rình mò trên h thng ca bn. To mt mt khu truy cp mng mi đủ mnh và sau đó
thiết lp tt c máy tính xách tay, máy tính bng và đin thoi thông minh trong gia đình bn t
động s dng mt khu này.
Vô hiu quyn kim soát t xa ca cng truy cp t xa, nếu có th.
"Hu hết các cng và đim truy cp đều cho phép mt người dùng có thm quyn có th thay đổi
các thiết lp ca thiết b - ngay c khi h đang không trong tòa nhàđơn gin bng cách gõ địa
ch IP ca h vào trình duyt", Cosoi nói. Nhưng khi truy cp t xa được kích hot, bt c k nào
đang rình rp trên mng lưới ca bn đều có th nm bt được tên người dùng và mt khu, và
sau đó quay li sau để thay đổi các thiết lp.
Kim tra hướng dn cài đặt cng không dây ca bn để xem có th vô hiu hóa tính năng truy
cp t xa hay không, và nếu được thì hãy thc hin theo các hướng dn thích hp.
Bt tính năng MAC filtering.
Mt phương pháp na để chng li nhng k xâm nhp là to ra mt "danh sách trng" các thiết
b được phép s dng mng không dây. May mn thay, tt c các giao din mng ca tt c các
thiết b Internet - như máy tính, đin thoi thông minh, máy chơi game hoc máy tính bng – ch
có mt và duy nht mt "địa ch" Media Access Control (MAC). Hu hết các cng truy cp
không dây ti gia đều cho phép người s dng to ra mt "danh sách khách mi" các địa ch
MAC.
"Tuy nhiên, mt s thiết b ngun không dây cho phép người dùng thay đổi địa ch MAC khi cn
thiết, điu đó có nghĩa rng ch riêng chc năng MAC filtering không phi là mt gii pháp hiu
qu để chng li nhng k xâm nhp", Cosoi cnh báo. "Tuy nhiên, nó là mt bin pháp phòng
nga b sung, kết hp vi mt mt khu WPA đủ mnh, s tăng cường an ninh mng không dây
ca bn."
Bn có th truy cp trang web http://www.wikihow.com/Find-the-MAC-...-Your-Computer để tìm
địa ch MAC cho thiết b ca mình. Theo đó, hãy tham kho hướng dn để kích hot và thc hin
cu hình lc địa ch MAC filtering.
Làm cách nào để bo v mng không dây ti gia?
Trên đây là nhng cách hiu qu nht để thc hin bo mt cho h thng ca bn. Tuy nhiên, mt
s người dùng còn có ý thc bo mt hơn na. H thc hin các bước sau đây để n đi mng ca
h khi s "tc mch" ca các tin tc.
Vô hiu hoá chc năng phát sóng SSID
Chc năng này s khiến mng lưới ca bn tr nên "vô hình" vi nhng người không cnh nhà
bn và không nhn thc được rng có mt máy phát không dây hot động trong khu vc.
"Để người s dng có th định danh được mng không dây ca mình, thiết b định tuyến và các
đim truy cp t động phát sóng tên ca h (còn được gi là ESSID/SSID hoc Service Set ID),"
Cosoi cho biết.
Chc năng SSID cho phép ch nhân ca h thng mng không dây và bn bè ca anh/cô ta d
dàng tìm ra nó, nhưng cũng đồng thi thông báo vi mi người khác v s có mt ca h thng
mng đó. Tuy nhiên, vic vô hiu hóa chc năng SSID s không ngăn chn được người dùng có
thm quyn - h vn có th nhp SSID bng tay.
Gim thiu kh năng truyn ti ca cng truy cp không dây.
Cũng ging như mt đài phát thanh, mt mng lưới không dây có th ph sóng ti mt khu vc
có t l thun vi sc mnh ca máy phát được xây dng trong khu vc đó.
Thông thường kh năng truyn ti được cài đặt sn ca mt h thng không dây có th s đủ để
ph sóng mt căn nhà và thm chí mt phn không gian công cng xung quanh đó, chng hn
như cu thang hoc va hè trước nhà. Điu đó có nghĩa rng bt c ai được trang b mt netbook
hoc máy tính xách tay cũng có th tìm thy mng ca bn và c gng để s dng nó theo cách
riêng ca mình.
Ct gim kh năng truyn ti s đảm bo rng cng truy cp s không truyn ti vượt quá phm
vi nhà bn, và khiến cho vic phát hin mng lưới (sniffing) (mt phương pháp để xác định các
mng không dây có sn trong khu vc) tr nên khó khăn hơn rt nhiu.
"Kh năng truyn ti có th được kim soát ngay c trên các thiết b không có tùy chn," Cosoi
cho biết. “Đơn gin ch cn loi b ăng-ten ca thiết b (hoc mt trong các ăng-ten, nếu thiết b
không dây có nhiu hơn mt) cũng s dn đến tín hiu thp đủ để ngăn chn vic tìm kiếm,
nhưng đủ cho hiu sut cao trong nhà. "
Không bao gi đặt cng truy cp gn ca s nhìn ra nơi công cng.
Sóng vô tuyến truyn ti hiu qu hơn qua kính hơn là thông qua bêtông. Hn bn không mun
người l trong sân, đường ph hoc công viên chiếm quyn điu khin tín hiu ca bn.
Đừng cho người khác mt khu truy cp mng ca bn.
"Các mng gia đình phn ln da trên s tin tưởng: không có cơ chế xác thc ti ch để gim
thiu kh năng truy cp bt hp pháp," Cosoi. "Ngược li, nhng người s dng mng ti gia có
xu hướng làm cho mi th tr thành công khai, để có th ly được thông tin t máy tính này sang
máy tính khác.
Điu này là rt tt nếu bn thiết lp tt c các thiết b Internet t động s dng mt khu, có
nghĩa là tr em trong gia đình s không phi gõ mt khu mi khi s dng iPad. Mt s cng truy
cp cho phép bn to mt mng không dây th hai, cung cp mt kết ni Internet nhưng không
cho phép truy cp vào các máy khác trên mng lưới. Nếu mun chia s vi bn bè, thì bn hãy
cung cp cho h mt khu để truy cp vào mng lưới này.