Chào Mừng Bạn Đến Với

Liên Hệ Với Chúng Tôi: 0945 835 786 - 0913 242 430 - 0359 119 179

Các bước bảo mật WiFi cơ bản

Wi-Fi vốn dĩ rất dễ bị tấn công và bị nghe lén, nhưng nó vẫn có thể được bảo mật nếu bạn sử dụng nó hợp lý. Vậy, hãy thực hiện theo những điều nên và không nên sau đây để giúp cho mạng không dây nhà bạn được an toàn hơn. Nếu bạn đang tìm kiếm một giải pháp bảo mật mạng wifi trong môi trường doanh nghiệp thì bài viết này cũng sẽ đáp ứng được nhu cầu đó.

Đây là cách ngăn hacker đánh cắp dữ liệu của bạn khi sử dụng Wifi công cộng
1. Không nên sử dụng WEP
Bảo mật WEP (wired equivalent privacy) từ lâu đã chết. Khả năng mã hóa của nó có thể dễ dàng và nhanh chóng bị phá vỡ bởi hầu hết các hacker không chuyên. Do vậy, bạn không nên sử dụng WEP một chút nào cả. Nếu đang sử dụng, hãy nâng cấp ngay lên WPA2 (Wi-Fi protected access) với chứng thực 802.1X. Nếu mới được cho một chiếc router wifi hoặc access point không hỗ trợ WPA2, hãy thử cập nhật firmware hoặc đơn giản nhất là thay thiết bị mới.

Bảo mật Wi-Fi từ những bước cơ bản

2. Không nên sử dụng WPA/WPA2-PSK
Chế độ pre-shared key (PSK) của WPA và WPA2 không được bảo mật đối với môi trường doanh nghiệp cho lắm. Khi sử dụng chế độ này, cần phải điền key PSK cho mỗi thiết bị phát wifi. Do đó, key này cần được thay đổi mỗi lần một nhân viên rời khỏi công ty và khi một thiết bị phát bị mất hoặc bị trộm – những điều vẫn chưa thực sự được chú trọng với hầu hết các môi trường doanh nghiệp.

3. Triển khai 802.11i
Chế độ EAP (extensible authentication protocol) của bảo mật WPA và WPA2 sử dụng chứng thực 802.1X thay vì dùng PSKs, cung cấp cho khả năng đưa cho mỗi người dùng hoặc thiết bị một thông tin đăng nhập riêng: tên người dùng và mật khẩu hoặc một chứng thực điện tử.

Các key mã hóa thực sự sẽ thường xuyên được thay đổi và trao đổi “âm thầm” trong background. Do đó, nếu muốn thay đổi hoặc có thay đổi về nhân sự, tất cả những gì bạn cần phải làm là điều chỉnh thông tin đăng nhập ở server tập trung, thay vì thay đổi PSK ở mỗi thiết bị. Key PSK cũng ngăn chặn người dùng khỏi việc nghe trộm lưu lượng mạng của người khác – một công việc rất dễ thực hiện với những công cụ như add-on Firesheep của Mozilla Firefox hay ứng dụng DroidSheep dành cho Google Android.

Bảo mật Wi-Fi từ những bước cơ bản

Hãy nhớ trong đầu rằng, để có được bảo mật cao nhất có thể, bạn nên sử dụng WPA2 với 802.1X, hay 802.11i.

Để kích hoạt chứng thực 802.1X, bạn cần phải có một server RADIUS/AAA. Nếu đang chạy Windows Server 2008 hoặc cao hơn, hãy cân nhắc sử dụng Network Policy Server (NPS) hoặc Internet Authenticate Service (IAS) (hay phiên bản server trước đó). Nếu bạn không chạy Windows Server, bạn có thể sử dụng server mã nguồn mở FreeRADIUS.

Bạn có thể áp dụng cài đặt 802.1X cho các thiết bị qua Group Policy nếu đang chạy Windows Server 2008 R2. Nếu không, hãy thử cân nhắc sử dụng một giải pháp bên thứ 3 nào đó để cấu hình thiết bị.

4. Thực hiện cài đặt bảo mật 802.1X
Chế độ EPA của WPA/WPA2 vẫn có khả năng bị tấn công bởi các hacker bán chuyên. Tuy nhiên, bạn có thể ngăn chặn chúng tấn công bằng cách bảo mật cài đặt EAP cho thiết bị. Ví dụ, trong cài đặt EAP cho Windows, bạn có thể kích hoạt chế độ xác nhận chứng thực server bằng cách chọn chứng thực CA, gán địa chỉ server và disable nó khỏi việc hỏi người dùng trust server mới hoặc xác thực CA.

Bạn có thể áp dụng cài đặt 802.1X cho các thiết bị qua Group Policy hoặc sử dụng giải pháp bên thứ 3, ví như Quick1X của Avenda.

5. Nên sử dụng một hệ thống ngăn chặn xâm nhập trái phép vào mạng không dây
Bảo mật mạng không dây là điều nên làm thay vì tập trung vào đánh bại những kẻ cố gắng chiếm quyền truy cập vào mạng của bạn. Ví dụ, hacker có thể thiết lập một điểm truy cập ảo hoặc thực hiện tấn công DOS – denial-of-service. Để có được khả năng dò tìm và đánh bại những kiểu tấn công như vậy, bạn nên triển khai một hệ thống ngăn chặn xâm nhập mạng không dây (WIPS). Thiết kế và phương pháp được sử dụng trong WIPS khác biệt theo từng nhà sản xuất nhưng nhìn chung chúng có thể giám sát mạng, thông báo cho người dùng và có thể ngăn chặn điểm truy cập ảo hay các hoạt động mã độc.

SecureWifi4

Bảo mật Wi-Fi từ những bước cơ bản

Có rất nhiều nhà sản xuất hiện đang cung cấp giải pháp WIPS, ví như AirMagnet và AirTight Neworks. Bạn cũng có thể tìm tới các sản phẩm mã nguồn mở, tiêu biểu là Snort.

6. Nên triển khai NAP hoặc NAC
Ngoài việc sử dụng 802.11i và WIPS, bạn nên cân nhắc tới việc triển khai giải pháp Network Access Protection (NAP – bảo vệ truy cập mạng) hoặc Network Access Control (NAC – quản lý truy cập mạng). Chúng sẽ cung cấp thêm khả năng quản lý truy cập mạng, dựa vào nhận dạng thiết bị với các policy đã được đặt trước. Chúng cũng bao gồm một chức năng để cách ly những thiết bị có vấn đề và sửa chữa để thiết bị có thể nhanh chóng quay trở lại làm việc.

Một số giải pháp NAC có khả năng bao gồm chức năng dò tìm và ngăn chặn xâm nhập vào mạng, nhưng bạn sẽ phải kiểm tra xem nó có cung cấp khả năng chuyên biệt về bảo vệ mạng không dây hay không.

Nếu đang chạy Windows Server 2008 trở lên và Windows Vista/7 đối với thiết bị, bạn có thể sử dụng chức năng NAP của Microsoft. Nếu không, hãy tìm tới những giải pháp do bên thứ 3 cung cấp, ví như PacketFence.

7. Không nên tin tưởng SSID ẩn
Một trong những lời đồn về bảo mật mạng không dây là disable truyền phát SSID của các điểm truy cập sẽ giúp ẩn mạng của bạn hay ít nhất là tạo SSID an toàn khiến hacker khó phá. Tuy nhiên, cách này chỉ giúp gỡ bỏ SSID khỏi điểm truy cập. Nó vẫn có trong chứa yêu cầu 802.11 và trong một số trường hợp, nó còn có trong yêu cầu dò mạng và các gói trả lời. Do đó, một hacker hay kẻ nghe lén nào đó có thể dễ dàng và nhanh chóng phát hiện ra SSID ẩn – đặc biệt là ở mạng bận – với tính năng phân tích mạng không dây hợp pháp.

Một số người tranh luận là tắt truyền phát SSID vẫn cung cấp thêm tầng bảo mật cho mạng, nhưng bạn cũng hãy nhớ luôn rằng nó có khả năng gây ra ảnh hưởng tiêu cực lên cấu hình và khả năng thực hiện của mạng. Bạn sẽ phải nhập thủ công SSID vào các thiết bị, tiếp đến là cấu hình thiết bị. Nó cũng có thể gây ra việc tăng những yêu cầu thăm dò và gói tin trả về, giảm lượng băng thông hiện có.

8. Không nên tin tưởng lọc địa chỉ MAC
Lời đồn khác về bảo mật mạng không dây là kích hoạt tính năng lọc địa chỉ MAC sẽ giúp có thêm được một tầng bảo mật, quản lý các ứng dụng kết nối với mạng. Điều này có đôi chút chính xác, nhưng hãy nhớ rằng hacker có thể dễ dàng theo dõi mạng của bạn để lấy địa chỉ MAC hợp pháp, sau đó chúng sẽ thay đổi địa chỉ Mac cho máy của chúng.

Bảo mật Wi-Fi từ những bước cơ bản

Do vậy, bạn không nên triển khai khả năng lọc địa chỉ MAC với suy nghĩ chúng sẽ giúp ích cho bảo mật của mình, nhưng có thể là một cách quản lý các thiết bị, máy tính người dùng cuối mang đến công ty và kết nối với mạng. Bạn cũng nên chú ý tới những vấn đề quản lý có khả năng nảy sinh để giữ cho danh sách MAC luôn được cập nhật.

9. Nên hạn chế người dùng SSID có thể kết nối
Rất nhiều nhân viên quản trị mạng đã bỏ qua một nguy cơ có vẻ như đơn giản nhưng lại có độ nguy hiểm cao: người dùng nhận thức được hoặc không nhận thức được việc kết nối tới mạng không dây của hàng xóm hoặc điểm truy cập không rõ ràng, mở ra cơ hội xâm nhập vào máy đối cho hacker. Tuy nhiên, lọc SSID là một cách có khả năng ngăn chặn được việc này. Ví dụ, trong Windows Vista (hay các phiên bản cao hơn), bạn có thể sử dụng lệnh netsh wlan để thêm bộ lọc vào những người dùng SSID muốn xem và kết nối. Đối với máy tính để bàn, bạn có thể từ chối tất cả các SSID ngoại trừ mạng của công ty. Đối với máy xách tay, nhân viên IT chỉ có khả năng từ chối SSID của mạng hàng xóm, cho phép chúng vẫn kết nối với điểm truy cập hay mạng gia đình.

10. Nên bảo vệ các thiết bị mạng
Hãy nhớ, bảo mật máy tính không phải là công nghệ và mã hóa mới nhất. Bảo vệ vật lý cho các thiết bị mạng cũng rất quan trọng. Hãy chắc chắn rằng các thiết bị access point được đặt xa khỏi tầm với, ví như ở trên trần giả hoặc thậm chí là cho nó vào một vị trí an toàn rồi sử dụng ăng ten để có được sóng tối ưu. Nếu không được bảo mật, ai đó có thể dễ dàng cài đặt lại access point về với cài đặt gốc của nhà sản xuất để mở truy cập.

11. Đừng quên bảo vệ các thiết bị di động
Các mối lo ngại về bảo mật mạng không dây không chỉ dừng ở đây. Người dùng sở hữu smartphone, máy xách tay và máy tính bảng có thể được bảo vệ ngay tại chỗ. Tuy nhiên, khi họ kết nối với các điểm truy cập Wi-Fi miễn phí hoặc kết nối với router không dây gia đình thì sao? Bạn nên đảm bảo rằng các kết nối mạng Wi-Fi khác cũng được bảo mật nhằm ngăn chặn xâm nhập trái phép hoặc hacker nghe lén.

SecureWifi

Bảo mật Wi-Fi từ những bước cơ bản

Dẫu vậy, không dễ dàng gì để chắc chắn các kết nối Wi-Fi ngoài luôn được bảo mật. Bạn sẽ phải kết hợp việc cung cấp, yêu cầu sử dụng các giải pháp và tuyên truyền cho người dùng về các nguy cơ bảo mật cùng với các phương pháp ngăn chặn.

Trước hết, tất cả các mẫu laptop và netbook sẽ phải kích hoạt tường lửa cá nhân (ví như Windows Firewall) để ngăn chặn xâm nhập trái phép. Bạn có thể thực thi điều này qua Group Policy (nếu đang chạy Windows Server) hoặc sử dụng một giải pháp nào đó, ví như Windows Intune để quản lý các máy tính không có trong miền.

Tiếp đến, bạn sẽ phải chắc chắn rằng lưu lượng Internet của người dùng đã được mã hóa khi họ ở một mạng khác bằng cách cung cấp truy cập VPN vào mạng doanh nghiệp. Nếu không muốn sử dụng VPN trong trường hợp này, có thể cân nhắc tới các dịch vụ khác như Hotspot Shield hoặc Witopia. Đối với các thiết bị iOS (iPhone, iPad, iPod Touch) và Android, bạn có thể sử dụng ứng dụng VPN của chúng. Tuy nhiên, đối với thiết bị BlackBerry và Windows Phone 7, bạn sẽ phải thiết lập và cấu hình server message với thiết bị này để có thể sử dụng VPN của chúng.

Bên cạnh đó, bạn cũng nên đảm bảo rằng tất cả các dịch vụ liên quan tới mạng đều được bảo mật, đề phòng trường hợp người dùng không sử dụng VPN khi đang truy cập từ mạng công cộng hay một mạng không đáng tin cậy. Ví dụ, nếu bạn cung cấp quyền truy cập email (qua ứng dụng hoặc trên web) ở bên ngoài mạng LAN, WAN hoặc VPN, hãy chắc chắn rằng bạn có sử dụng mã hóa SSL để ngăn chặn hacker nghe lén và trộm thông tin đăng nhập quan trọng hay các message cá nhân.

Nguồn: quantrimang.com

Thi công điện nước

Cách để sử dụng ống nước tốt nhất

Written bySuper User
Cách để sử dụng ống nước tốt nhất

Đường ống nước có tác dụng vô cùng quan trọng trong các sinh hoạt hàng ngày. Vì vậy việc thi công điện nước một cách có hệ thống và đồng...

Tầm quan trọng của đường ống nước sạch với con người

Written bySuper User
Tầm quan trọng của đường ống nước sạch với con người

Nguồn nước sạch rất quan trọng với đời sống con người, vì vậy trong quá trình thi công điện nước, nên sử dụng những loại ống nước sạch của những...

Cách sửa chữa những sự cố điện nước cơ bản

Written bySuper User
Cách sửa chữa những sự cố điện nước cơ bản

Đường ống nước và hệ thống đường ống nước sử dụng lâu ngày sẽ phát sinh những hư hỏng, việc sửa chữa gây ra những phiền phức cho gia chủ...

Hướng dẫn lắp đặt bình nóng lạnh

Written bySuper User
Hướng dẫn lắp đặt bình nóng lạnh

Đời sống ngày càng phát triển, mức sống của người dân càng ngày càng cao. Ngôi nhà trong một xã hội hiện đại không thể thiếu thiết bị bình nóng...

Lắp đặt tổng đài điện thoại

Lợi ích của việc lắp đặt tổng đài IP

Written bySuper User
Lợi ích của việc lắp đặt tổng đài IP

Lợi ích của việc lắp đặt tổng đài IP Chuyên các dòng tổng đài ip nổi tiếng hàng đầu toàn cầu như Panasonic, MyPBX Yeastar, Grandstream, Newrock,... cho mọi doanh...

Hướng dẫn lập trình tổng đài SHOHO 208 và 432

Written bySuper User
Hướng dẫn lập trình tổng đài SHOHO 208 và 432

Hướng dẫn lập trình tổng đài SHOHO 208 và 432 Nhu cầu sử dụng Tổng đài Shoho là một sự lựa chọn hoàn hảo cho hệ thống doanh nghiệp nhỏ...

Lắp đặt tổng đài điện thoại Call-Center cho trường học

Written bySuper User
Lắp đặt tổng đài điện thoại Call-Center cho trường học

Hệ thống tin học có chức năng là cầu nối giữa Gia đình - Nhà trường - Học sinh thông qua Web, E-mail, Điện thoại, SMS với mong muốn hệ...

Những điều cần chuẩn bị khi lắp đặt tổng đài điện thoại IP

Written bySuper User
Những điều cần chuẩn bị khi lắp đặt tổng đài điện thoại IP

Bạn đang muốn lắp đặt tổng đài điện thoại, bạn đang băn khoăn chưa biết chọn loại tổng đài điện thoại nào, nhà sản xuất nào và đơn vị nào...

Lắp đặt hệ thống mạng

Thi công cáp quang

Written bySuper User
Thi công cáp quang

Thi công cáp quang Thi công cáp quang nội bộ là giải pháp hiệu quả và đem lại tính ổn định và truyền tải dữ liệu tốc độ cao cho...

Lắp đặt mạng LAN chuyên nghiệp và giá rẻ nhất hiện nay

Written bySuper User
Lắp đặt mạng LAN chuyên nghiệp và giá rẻ nhất hiện nay

Lắp đặt mạng LAN Chuyên nhận lắp đặt mạng Lan /Wan, thi công mạng Lan cho hộ gia đình, lắp đặt wifi tại nhà, hệ thống mạng máy tính văn phòng, công...

Dấu hiệu của tình trạng chất lượng mạng kém

Written bySuper User
Dấu hiệu của tình trạng chất lượng mạng kém

Sau khi quá trình thi công mạng hoàn tất, người sử dụng nên thường xuyên kiểm tra theo dõi hệ thống mạng nhằm phát hiện sớm những lỗi hoặc sự...

Mẹo lắp đặt thuê bao mạng Internet tiết kiệm

Written bySuper User
Mẹo lắp đặt thuê bao mạng Internet tiết kiệm

Hiện nay, trên thị trường có nhiều nhà cung cấp mạng internet băng thông rộng, giá cước và chất lượng dịch vụ ngày càng theo chiều hướng có lợi cho...

Thi công trần thạch cao

Tại sao bạn nên lắp đặt trần thạch cao

Written bySuper User
Tại sao bạn nên lắp đặt trần thạch cao

Khi lên kế hoạch thiết kế và cải tạo nhà, bạn đã bao giờ nhìn lên chưa? Tôi không nói về việc tìm kiếm để cầu nguyện cho một cuộc...

Thi công trần và tường thạch cao cho nhà container

Written bySuper User
Thi công trần và tường thạch cao cho nhà container

Container phế liệu đang được tận dụng để làm nhà, quán cafe, quán ăn,... tạo ra những không gian mới lạ cho giới trẻ. Nhưng những container phế liệu ấy...

Những lưu ý khi thi công trần thạch cao giật cấp

Written bySuper User
Những lưu ý khi thi công trần thạch cao giật cấp

Những câu hỏi thường gặp khi thi công trần thạch cao giật cấp? Dưới đây là một câu hỏi mà thợ thi công trần thạch cao gởi đến cho chúng...

Cách sơn tấm DURAwood với dòng sơn cao cấp và dòng sơn phổ thông

Written byHoàng Huy
Cách sơn tấm DURAwood với dòng sơn cao cấp và dòng sơn phổ thông

Một số màu sơn tham khảo: Durawood là sản phẩm tấm xi măng sợi được tạo vân hoặc xớ xước trên bề mặt giống gỗ thật. Thay thế gỗ tự...

Lắp đặt hệ thống âm thanh

Lắp đặt hệ thống âm thanh cho nhà nghỉ khách sạn

Written bySuper User
Lắp đặt hệ thống âm thanh cho nhà nghỉ khách sạn

Lắp đặt hệ thống âm thanh cho nhà nghỉ khách sạn Khách sạn, nhà nghỉ là nơi kinh doanh các dịch vụ lưu trú, phục vụ ăn uống và các...

Những lưu ý khi thiết kế thi công phòng karaoke

Written bySuper User
Những lưu ý khi thiết kế thi công phòng karaoke

Để một công trình karaoke đẹp và có được hiệu quả tốt nhất, chủ đầu tư phải quan tâm để ý quán karaoke của mình từ thời điểm xây dựng...

Giải pháp thiết kế thi công phòng karaoke phong cách chuyên nghiệp

Written bySuper User
Giải pháp thiết kế thi công phòng karaoke phong cách chuyên nghiệp

Bạn đã tham khảo rất nhiều mẫu thiết kế phòng karaoke, đủ các thể loại từ tầm bình dân cho tới những thiết kế karaoke VIP. Nhưng vẫn cứ còn...

Quy trình thiết kế và thi công phòng karaoke chuyên nghiệp

Written bySuper User
Quy trình thiết kế và thi công phòng karaoke chuyên nghiệp

Tại Việt Nam, có rất nhiều đơn vị thiết kế thi công phòng karaoke. Tuy nhiên không phải đơn vị nào cũng có kinh nghiệm, chuyên môn, phương pháp làm...

Liên hệ

VP: 472 Nguyễn Thái Sơn, Phường 5, Quận Gò Vấp, TP.HCM.

Kho Hàng: 49/59 Bùi Quang Là, Phường 12, Quận Gò Vấp, TP.HCM

Hotline: 0945 835 786 - 0913 242 430

Email: sales@lapdat.vn - info@lapdat.vn