Hầu hết người dùng mạng wifi hiện nay lại thiếu những kiến thức bảo mật tối thiểu cho mạng của mình. Tuy nhiên, một số biện pháp đơn giản dưới đây sẽ giúp bạn bảo vệ an tòan mạng wifi của mình, chì cần thực hiện chúng trong vòng 10 phút mà thôi.
1. Thay đổi Password quản trị
Mỗi thiết bị wifi đều cần một username và password để bạn có thể đănng nhập vào trang web cấu hình của nó. Mỗi thiết bị khi xuất xuờng đều được đặt một username và password mặc định như nhau để người dùng dễ sử dụng. Ví dụ thiết bị Edimax BR-6226n mà tôi đang sử dụng có username/password mặc định là “admin / 1234”. Vấn đề là ai cũng dễ dàng biết tài khỏan đó và nếu có cơ hội, họ có thể sử dụng chúng để thay đổi các cấu hình theo ý muốn . Vì thế, bạn nên thay đổi password mặc định này để tránh rủi ro nói trên. Password này cũng không nên đặt quá đơn giản vì hacker có thể dùng một số phần mềm để dò tìm.
2. Nâng cấp chế độ mã hóa
Sóng wifi lan tỏa khắp mọi nơi trong không gian và ai cũng có thể thu được sóng này nếu họ ở trong cự ly thích hợp. Vì thế bạn cần mã hóa nội truyền nhận giữa các thiết bi thu phát sóng. Có nhiều chuẩn mã hóa khác nhau: WEP, WPA, WPA2 nhưng WEP có thể bị giải mã trong vòng 30 giây. Vì thế đừng dùng WEP mà hãy thay thế bằng WPA2.
Tuy nhiên có môt vấn đề nhỏ là bạn cần phải cập nhật các hotfix của windows cũng như driver của card wireless để chúng có thể họat động ổn định.
3. Đổi SSID mặc định
Cũng như Password mặc định, mỗi router wireless đều có một SSID hay ESSID mặc định. Đây là tên đặt cho các thiết bị để các máy tính có thể phân biệt các thiết bị khác nhau. Mặc dù việc biết SSID mặc định không thể giúp hacker xâm nhập ngay mạng của bạn nhưng chúng co thể đóan biết được username/password mặc định để thử xâm nhập hay dò tìm những lỗi kỹ thuật liên quan đến thiết bị bạn đang sử dụng. Vì thế, hãy thay đổi luôn SSID này luôn để tránh bị “dòm ngó”.
4. Sử dụng bộ lọc địa chỉ MAC.
Mỗi thiết bị mạng đều có một địa chỉ MAC khác nhau, card mạng wireless bạn đang sử dụng có địa chỉ MAC không trùng với bất kì thiết bị nào khác. Vì thế, ý tường ở đây là sử dụng MAC để router không dây phân biệt bạn và những kẻ khác đang dòm ngó hệ thống của bạn từ đó ngăn cản chúng. Hãy cập nhật vào bộ lọc danh sách địa chỉ MAC của những máy tính mà bạn cho phép truy cập vào hệ thống. Như vậy là hệ thống an ninh của bạn đã nâng cao them một mức mới.
5. Ẩn SSID của thiết bị wifi
Việc đổi tên SSID có thể gây khó khăn phần nào cho các hacker nhưng như thế vẫn chưa đủ. Vì thế, nếu thiết bị wifi của bạn không phục vụ cho mục đích công cộng như cafe wifi thì bạn nên ẩn luôn SSID để không hiển thị trên các màn hình dò quét của những kẻ “tò mò”. Nếu không “nhìn” thấy bạn thì chúng không thể tấn công vào bạn được.
Vì sự an tòan của bạn, đừng chần chờ mà hãy thực hiện ngay những biện pháp đơn giản mà hiệu quả trên. Mặc dù có thể những biện pháp trên là không đủ đối phó với những hacker giàu kinh nghiệm nhưng bạn hãy tin rằng bạn đã an tòan trứơc 99% những hacker nghiệp dư đang đầy rẫy chung quanh bạn. Chúc bạn thành công và an tòan trên không gian wireless.
Chương Anh Hoàng
Tham khảo thêm về wireless, thiết bị wireless, bảo mật mạng tại: pnet.vn
17/03/2010, 02:43 PM
Bài viết cùng chủ đề:
Linear Mode
