Ngăn chặn truy cập trái phép mạng không dây
13:00, 10/08/2011
Khi bạn thiết lập một hệ thống mạng không dây tại nhà, việc giữ cho hệ thống của bạn an toàn và ngăn chặn không cho người ngoài truy cập là điều vô cùng quan trọng.
Có thể bạn nghĩ rằng mình rất tốt bụng khi cho phép những người hàng xóm sử dụng kết nối Internet của mình, nhưng nếu bạn làm vậy, đồng nghĩa với việc bạn đang cho phép tất cả mọi người khác sử dụng mạng không dây của bạn. “Tất cả những người khác” ở đây có thể bao gồm các hacker muốn trộm thông tin cá nhân từ PC của bạn, người hàng xóm có thói quen tải tới hàng chục bộ phim một đêm, hay những thanh thiếu niên nhà bên cạnh chắc chắn sẽ khiến bạn gặp rắc rối bởi thói quen chia sẻ nhạc bất hợp pháp của chúng. Dưới đây là một số lời khuyên để giúp bạn giữ được tình trạng an ninh tốt nhất cho mạng không dây tại gia.
Thay đổi tên đăng nhập và password mặc định tại cổng truy cập không dây.
Có thể bạn nghĩ rằng mình rất tốt bụng khi cho phép những người hàng xóm sử dụng kết nối Internet của mình, nhưng nếu bạn làm vậy, đồng nghĩa với việc bạn đang cho phép tất cả mọi người khác sử dụng mạng không dây của bạn. “Tất cả những người khác” ở đây có thể bao gồm các hacker muốn trộm thông tin cá nhân từ PC của bạn, người hàng xóm có thói quen tải tới hàng chục bộ phim một đêm, hay những thanh thiếu niên nhà bên cạnh chắc chắn sẽ khiến bạn gặp rắc rối bởi thói quen chia sẻ nhạc bất hợp pháp của chúng. Dưới đây là một số lời khuyên để giúp bạn giữ được tình trạng an ninh tốt nhất cho mạng không dây tại gia.
Thay đổi tên đăng nhập và password mặc định tại cổng truy cập không dây.
Ngay khi sử dụng một bộ định tuyến không dây mới, hãy thay thế tên người dùng và mật khẩu ngay sau khi đăng nhập. Còn nếu bạn đã sử dụng bộ định tuyến được một thời gian, hãy kiểm tra lại hướng dẫn để chắc chắn rằng bạn đã không còn sử dụng các thông tin mặc định.
"Hầu hết các thiết bị không dây đều có thể hoạt động độc lập, nhờ vô số các công nghệ và các tính năng hiện đại để tạo điều kiện thuận lợi nhất cho khách hàng, ngay cả đối với những người không rành về kỹ thuật,”Alexandru Catalin Cosoi, trưởng phòng thí nghiệm an ninh trực tuyến tại công ty bảo mật BitDefender tại Bucharest, Romania giải thích.
Có thể nói, việc giữ nguyên các thông tin mặc định là sai lầm phổ biến nhất mà người sử dụng hay mắc phải. Các tin tặc đều biết rằng nhiều người sử dụng không bao giờ thay đổi những thông tin mặc định, vì vậy chúng thường tìm kiếm những thông tin đăng nhập mặc định, chẳng hạn như "admin" và "password", và sau đó sẽ có toàn quyền kiểm soát hệ thống mạng không dây.
Sử dụng chức năng mã hóa mạng không dây.
“Các thiết bị không dây tại gia thường đi kèm với hai giao thức mã hóa, với tên gọi Wired Equivalent Privacy (WEP) và Wi-Fi Protected Access (WPA/WPA2), "Cosoi cho biết.
Thật không may, WEP, phổ biến trên các router cũ, đã được tìm thấy có lỗi bảo mật nghiêm trọng. Mỗi bộ định tuyến được bán kể từ năm 2006 đều có hỗ trợ WPA hoặc WPA2. Nếu bạn đã có một cổng truy cập cũ chỉ hỗ trợ WEP, thì nên nâng cấp mới.
Nên kiểm tra hướng dẫn bộ định tuyến để chuyển đổi mã hóa, để chắc chắn không có người ngoài rình mò trên hệ thống của bạn. Tạo một mật khẩu truy cập mạng mới đủ mạnh và sau đó thiết lập tất cả máy tính xách tay, máy tính bảng và điện thoại thông minh trong gia đình bạn tự động sử dụng mật khẩu này.
Vô hiệu quyền kiểm soát từ xa của cổng truy cập từ xa, nếu có thể.
"Hầu hết các cổng và điểm truy cập đều cho phép một người dùng có thẩm quyền có thể thay đổi các thiết lập của thiết bị - ngay cả khi họ đang không ở trong tòa nhà – đơn giản bằng cách gõ địa chỉ IP của họ vào trình duyệt", Cosoi nói. Nhưng khi truy cập từ xa được kích hoạt, bất cứ kẻ nào đang rình rập trên mạng lưới của bạn đều có thể nắm bắt được tên người dùng và mật khẩu, và sau đó quay lại sau để thay đổi các thiết lập.
Kiểm tra hướng dẫn cài đặt cổng không dây của bạn để xem có thể vô hiệu hóa tính năng truy cập từ xa hay không, và nếu được thì hãy thực hiện theo các hướng dẫn thích hợp.
Bật tính năng MAC filtering.
Một phương pháp nữa để chống lại những kẻ xâm nhập là tạo ra một "danh sách trắng" các thiết bị được phép sử dụng mạng không dây. May mắn thay, tất cả các giao diện mạng của tất cả các thiết bị Internet - như máy tính, điện thoại thông minh, máy chơi game hoặc máy tính bảng – chỉ có một và duy nhất một "địa chỉ" Media Access Control (MAC). Hầu hết các cổng truy cập không dây tại gia đều cho phép người sử dụng tạo ra một "danh sách khách mời" các địa chỉ MAC.
"Tuy nhiên, một số thiết bị nguồn không dây cho phép người dùng thay đổi địa chỉ MAC khi cần thiết, điều đó có nghĩa rằng chỉ riêng chức năng MAC filtering không phải là một giải pháp hiệu quả để chống lại những kẻ xâm nhập", Cosoi cảnh báo. "Tuy nhiên, nó là một biện pháp phòng ngừa bổ sung, kết hợp với một mật khẩu WPA đủ mạnh, sẽ tăng cường an ninh mạng không dây của bạn."
Bạn có thể truy cập trang web http://www.wikihow.com/Find-the-MAC-Address-of-Your-Computer để tìm địa chỉ MAC cho thiết bị của mình. Theo đó, hãy tham khảo hướng dẫn để kích hoạt và thực hiện cấu hình lọc địa chỉ MAC filtering.
Làm cách nào để bảo vệ mạng không dây tại gia?
Trên đây là những cách hiệu quả nhất để thực hiện bảo mật cho hệ thống của bạn. Tuy nhiên, một số người dùng còn có ý thức bảo mật hơn nữa. Họ thực hiện các bước sau đây để ẩn đi mạng của họ khỏi sự "tọc mạch" của các tin tặc.
Vô hiệu hoá chức năng phát sóng SSID
Vô hiệu hoá chức năng phát sóng SSID
Chức năng này sẽ khiến mạng lưới của bạn trở nên "vô hình" với những người không ở cạnh nhà bạn và không nhận thức được rằng có một máy phát không dây hoạt động trong khu vực.
"Để người sử dụng có thể định danh được mạng không dây của mình, thiết bị định tuyến và các điểm truy cập tự động phát sóng tên của họ (còn được gọi là ESSID/SSID hoặc Service Set ID)," Cosoi cho biết.
Chức năng SSID cho phép chủ nhân của hệ thống mạng không dây và bạn bè của anh/cô ta dễ dàng tìm ra nó, nhưng cũng đồng thời thông báo với mọi người khác về sự có mặt của hệ thống mạng đó. Tuy nhiên, việc vô hiệu hóa chức năng SSID sẽ không ngăn chặn được người dùng có thẩm quyền - họ vẫn có thể nhập SSID bằng tay.
Giảm thiểu khả năng truyền tải của cổng truy cập không dây.
Cũng giống như một đài phát thanh, một mạng lưới không dây có thể phủ sóng tới một khu vực có tỷ lệ thuận với sức mạnh của máy phát được xây dựng trong khu vực đó.
Thông thường khả năng truyền tải được cài đặt sẵn của một hệ thống không dây có thể sẽ đủ để phủ sóng một căn nhà và thậm chí một phần không gian công cộng xung quanh đó, chẳng hạn như cầu thang hoặc vỉa hè trước nhà. Điều đó có nghĩa rằng bất cứ ai được trang bị một netbook hoặc máy tính xách tay cũng có thể tìm thấy mạng của bạn và cố gắng để sử dụng nó theo cách riêng của mình.
Cắt giảm khả năng truyền tải sẽ đảm bảo rằng cổng truy cập sẽ không truyền tải vượt quá phạm vi nhà bạn, và khiến cho việc phát hiện mạng lưới (sniffing) (một phương pháp để xác định các mạng không dây có sẵn trong khu vực) trở nên khó khăn hơn rất nhiều.
"Khả năng truyền tải có thể được kiểm soát ngay cả trên các thiết bị không có tùy chọn," Cosoi cho biết. “Đơn giản chỉ cần loại bỏ ăng-ten của thiết bị (hoặc một trong các ăng-ten, nếu thiết bị không dây có nhiều hơn một) cũng sẽ dẫn đến tín hiệu thấp đủ để ngăn chặn việc tìm kiếm, nhưng đủ cho hiệu suất cao trong nhà. "
Không bao giờ đặt cổng truy cập gần cửa sổ nhìn ra nơi công cộng.
Thông thường khả năng truyền tải được cài đặt sẵn của một hệ thống không dây có thể sẽ đủ để phủ sóng một căn nhà và thậm chí một phần không gian công cộng xung quanh đó, chẳng hạn như cầu thang hoặc vỉa hè trước nhà. Điều đó có nghĩa rằng bất cứ ai được trang bị một netbook hoặc máy tính xách tay cũng có thể tìm thấy mạng của bạn và cố gắng để sử dụng nó theo cách riêng của mình.
Cắt giảm khả năng truyền tải sẽ đảm bảo rằng cổng truy cập sẽ không truyền tải vượt quá phạm vi nhà bạn, và khiến cho việc phát hiện mạng lưới (sniffing) (một phương pháp để xác định các mạng không dây có sẵn trong khu vực) trở nên khó khăn hơn rất nhiều.
"Khả năng truyền tải có thể được kiểm soát ngay cả trên các thiết bị không có tùy chọn," Cosoi cho biết. “Đơn giản chỉ cần loại bỏ ăng-ten của thiết bị (hoặc một trong các ăng-ten, nếu thiết bị không dây có nhiều hơn một) cũng sẽ dẫn đến tín hiệu thấp đủ để ngăn chặn việc tìm kiếm, nhưng đủ cho hiệu suất cao trong nhà. "
Không bao giờ đặt cổng truy cập gần cửa sổ nhìn ra nơi công cộng.
Sóng vô tuyến truyền tải hiệu quả hơn qua kính hơn là thông qua bêtông. Hẳn bạn không muốn người lạ trong sân, đường phố hoặc công viên chiếm quyền điều khiển tín hiệu của bạn.
Đừng cho người khác mật khẩu truy cập mạng của bạn.
"Các mạng gia đình phần lớn dựa trên sự tin tưởng: không có cơ chế xác thực tại chỗ để giảm thiểu khả năng truy cập bất hợp pháp," Cosoi. "Ngược lại, những người sử dụng mạng tại gia có xu hướng làm cho mọi thứ trở thành công khai, để có thể lấy được thông tin từ máy tính này sang máy tính khác.”
Điều này là rất tốt nếu bạn thiết lập tất cả các thiết bị Internet tự động sử dụng mật khẩu, có nghĩa là trẻ em trong gia đình sẽ không phải gõ mật khẩu mỗi khi sử dụng iPad. Một số cổng truy cập cho phép bạn tạo một mạng không dây thứ hai, cung cấp một kết nối Internet nhưng không cho phép truy cập vào các máy khác trên mạng lưới. Nếu muốn chia sẻ với bạn bè, thì bạn hãy cung cấp cho họ mật khẩu để truy cập vào mạng lưới này.