Nâng cấp bảo mật mạng không dây
16:19, 06/07/2006
Bạn có nghĩ rằng mạng không dây (wireless network) mà mình đang sử dụng thật sự an toàn không? Tốt hơn hết bạn nên xem xét lại vấn đề này. Chuẩn bảo mật Wi-Fi mới nhất, có tên là Wireless Protected Access 2 (WPA2), bổ sung khả năng mã hóa dữ liệu ở mức chuyên nghiệp, đã xuất hiện cách đây hơn 1 năm nhưng hầu hết người dùng vẫn không sử dụng chuẩn này. Thực tế cho thấy WPA2 đáng để cài đặt vì chuẩn bảo mật WPA trước đây có thể dễ dàng bị "bẻ khóa", trừ khi bạn sử dụng một mật khẩu với độ dài hơn 20 kí tự và không được ghép lại từ những từ có thể dễ đoán. Trong khi người anh của WPA là chuẩn bảo mật Wired Equivalent Privacy (WEP) vẫn còn được sử dụng, dù chỉ an toàn hơn chút ít so với khi không sử dụng một biện pháp bảo mật nào. WEP có thể bị bẻ khóa chỉ trong vòng vài giây bất kể độ phức tạp của khóa (key) mà bạn đặt ra. Nếu mục tiêu bảo mật của bạn chỉ là ngăn chặn người dùng khác kết nối vào mạng thì WEP đáp ứng được yêu cầu đó. Tuy nhiên, nếu muốn bảo vệ nghiêm ngặt dữ liệu cá nhân của mình, tốt nhất bạn nên áp dụng WPA2. Trước khi bổ sung khả năng bảo mật WPA2 vào mạng, bạn phải tải về và cài đặt hotfix nâng cấp WPA2 cho Windows XP. Ngoài ra, bạn cũng cần cài đặt phiên bản mới nhất cho trình điều khiển thiết bị (driver) của card mạng không dây từ website của hãng sản xuất. Website Windows Update của Microsoft thường liệt kê những cập nhật trong mục "Hardware, Optional". Lưu ý, bạn chỉ thấy được tùy chọn này khi sử dụng Windows có bản quyền. Tiếp đến, tải về và cập nhật firmware mới nhất cho bộ định tuyến không dây (router) từ website của hãng sản xuất (tham khảo danh sách sản phẩm hỗ trợ WPA2 tại đây. Nếu router đang sử dụng quá cũ để cập nhật WPA2/WPA thì tốt nhất bạn nên thay mới vì thiết bị mới có giá khá rẻ, khoảng 35 USD. Sau khi chuẩn bị đầy đủ, bạn hãy sử dụng một trình duyệt để vào trang web quản trị của router (xem tài liệu hướng dẫn đi kèm thiết bị để biết chính xác cách thực hiện) và thay đổi chế độ bảo mật mặc định sang WPA2 Personal: chọn thuật toán WPA là TKIP+AGES và nhập vào mật khẩu ở mục WPA Shared Key (Hình 1). Mật khẩu có thể gồm các kí tự chữ cái và số, với chiều dài tối đa là 63 kí tự. ở các lần đăng nhập sau, hệ thống sẽ nhắc nhở bạn cần nhập mật khẩu WPA Shared Key.
Hình 1: Thiết lập tính năng bảo mật WPA2 cho router/gateway. |
Hình 2: Bảo vệ mạng không dây an toàn với tiện ích Wireless Home Network Security của McAfee. |