Hầu hết mọi người đều thích thú với các lợi ích đem lại từ công nghệ không dây. Mạng không dây rõ ràng là mang lại nhiều thuận lợi cho người dùng, xong chúng cũng có thể dễ bị tấn công nếu bạn không có bảo mật thích hợp.
Đáng tiếc là sự kết cấu của các mạng không dây có điểm yếu nằm bên ngoài thiết bị và thậm chí khi bạn kích hoạt các đặc tính bảo mật mặc định thì nó vẫn không an toàn. Mặc dù vậy, với vài hiểu biết về bên trong công nghệ không dây và một vài mẹo nhỏ có thể giúp bạn tránh được điều này.
Bước 1: Hiểu biết về mạng của bạn
Hãy xem xét các mạng không dây làm việc như thế nào. Trong công nghệ “wired”, dữ liệu được truyền từ máy tính của bạn đến web theo đường cáp kết nối đến các cổng vật lý, còn công nghệ Wireless sử dụng các sóng vô tuyến để truyền dữ liệu. Các tín hiệu mang dữ liệu của bạn được phát trên một dải rộng và bất kỳ ai trong vùng phủ sóng đó cũng đều có thể thu nhận được tín hiệu này.
Bước 2: Thay đổi SSID và password của bạn
Cách thức này có tác dụng đáng kể. Với mỗi một mạng không dây, từ các hệ thông của các công ty lớn đến các thiết lập nhỏ và đơn giản trong gia đình, đều thiết lập được số nhận dạng (SSID), đó là tên số mạng của bạn. Để ngăn chặn tín hiệu của bạn, bạn nên làm hai việc sau: Đầu tiên, bạn thay đổi số SSID và password từ thiết lập default thành private and strong, SSID mặc định có thể giúp các hacker quen thuộc trong mỗi công ty có thể thiết lập và xâm nhập dễ dàng như ăn bánh. Để thay đổi SSID và password mạng, bạn phải chạy phần mềm dùng cho phần cứng không dây. Bạn nên thay đổi SSID bên trong preference của chương trình.
Việc viết đè SSID mặc định sẽ không tốt hơn nếu tên mạng của bạn được thông báo đến mọi người. Để giữ thông tin của bạn một cách riêng tư thì bạn nên disable phần SSID broadcast. Việc này đơn giản như click chuột trong preference của chương trình.
Bước 3: Thiết lập bộ lọc MAC
Việc thay đổi SSID mà không thay đổi việc lọc MAC giống như thay khóa nhà mà quên chìa ở bên trong. Bộ lọc MAC (Media Access Control) giúp bạn điều khiển cho ai có thể truy cập mạng và ai không. Cần một ít thời gian để thiết lập việc lọc MAC, nhưng nếu không có nó các hacker có thể tung tăng vào và sử dụng mạng của bạn.
Để cho phép các máy tính cụ thể sử dụng mạng của bạn, bạn nên thêm các địa chỉ MAC của chúng. Địa chỉ 12 số được gắn trên mỗi thiết bị mạng (PC, laptop, router). Việc lọc MAC là các quá trình khác nhau đối với mỗi nhà sản xuất, nhưng trong hầu hết các trường hợp, việc mở các phần mềm và định vị các thiết lập bảo mật thường đưa bạn vào đúng địa điểm. Việc tìm địa chỉ MAC cho mỗi thiết bị có thể cũng là một thách thức nếu bạn không biết nó ở đâu. Vào đây để xem chỉ dẫn sẽ giúp bạn tìm bên trong hệ thống của bạn.
Bước 4: Mã hóa
Có hai loại giao thức mã hóa đó là: WEP (Wired Equivalent Privacy) và WPA (Wi-Fi Protected Access). Cả hai đều chặn các thực thể xâm phạm bằng việc xáo trộn dữ liệu. Dường như WPA được quan tâm nhiều nhờ đặc tính động, và việc luôn thay đổi key của nó. Tuy nhiên, key mã hóa mà bạn không mong đợi này cũng khác nhau với mỗi thiết bị và WPA vẫn chưa thông dụng như WEP. Mặt khác, nếu bạn không truy cập được mã WPA thì sự kết hợp của WEP và lọc MAC cũng đủ để ngăn chặn các hacker tầm thường. WPA được xây dựng trong hầu hết các router mới cùng với WEP, trừ khi các thành phần mạng của bạn hỗ trợ WPA thì WEP sẽ vẫn mã hóa mặc định.
Bước 5: Lấp đầy lỗ hổng với các phần mềm
Với tất cả các thiết lập bảo mật, các hacker vẫn có thể có cách hack của chúng, tất cả điều này cần sự kiên nhẫn cao độ và các công cụ thích hợp. Các chương trình có thể giúp đỡ bạn như là Trend Micro PC-cillin, ZoneAlarm Internet Security Suite, và McAfee Wireless Home Network Security, các chương trình này kiểm tra mạng của bạn và chỉ ra cho bạn khi có sự thâm nhập xuất hiện. Một sản phẩm của AOQ được gọi là Active Security Monitor có thể chuẩn đoán sự an toàn bảo mật không dây của bạn và nhắc nhở bạn để đổi mới.
Phạm Văn Linh (Theo CNet)
Email: [email protected]