Nếu không thiết lập bảo vệ mạng không dây khỏi những hacker, bạn có thể sẽ phải ngừng sử dụng mạng. Hậu quả này còn ảnh hưởng tới một số vấn đề về mạng khác. Để thiết lập mạng không dây khỏi bị tấn công bởi những hacker, bạn nên thực hiện theo một số bước đơn giản sau:
1. Chọn địa điểm đặt ăng ten
Điều đầu tiên bạn phải làm đó là định vị vùng phủ sóng của ăng ten tại nơi có thể hạn chế vùng phủ sóng rộng hơn khu vực cho phép. Đặt ăng ten gần cửa sổ là điều không nên bởi kính không thể ngăn chặn tín hiệu. Bạn nên đặt tại vị trí trung tâm của tòa nhà.
2. Sử dụng mã hóa WEP
WEP có nghĩa là giao thức mã hóa để bảo mật thông tin truyền trong WiFi. Bạn không nên bỏ qua nó bởi hacker có thể tận dụng điều này để truy cập đường truyền mạng.
WEP có nghĩa là giao thức mã hóa để bảo mật thông tin truyền trong WiFi. Bạn không nên bỏ qua nó bởi hacker có thể tận dụng điều này để truy cập đường truyền mạng.
3. Thay đổi SSID, tắt tầm quảng bá của SSID
SSID có nghĩa là Service Set Identifier (tự khai báo tên mạng). Đây là một khái niệm trong tập chuẩn 802.11 dành cho Mạng Wifi, bạn có thể hiểu đơn giản là tên của Vùng dịch vụ mạng Wifi mà bạn đang sử dụng. Tại bất kì điểm truy cập mạng không dây nào, bạn nên chọn SSID riêng biệt, duy nhất. Nếu có thể, bạn nên giới hạn tầm phát sóng của SSID bằng ăng ten. Điều này giúp mạng không được hiển thị trong danh sách nhưng chúng ta vẫn có thể truy cập mạng bình thường.
4. Ngắt DHCP
Bằng cách này, hacker sẽ phải giải mã bộ giao thức TCP/IP, subnet mask, địa chỉ IP để có thể truy cập mạng không dây của bạn.
5. Ngắt hoặc thay đổi cài đặt SNMP
SNMP dùng để giám sát và quản lý các thiết bị mạng. Thay đổi cài đặt SNMP cá nhân cũng như công cộng. Bạn cũng có thể ngắt hoạt động của tập hợp này. Nếu không, hacker có thể sử dụng SNMP để nhận tín hiệu từ hệ thống mạng không dây của bạn.
6. Sử dụng danh sách truy cập
Nhằm đảm bảo an ninh hơn cho hệ thống mạng không dây của bạn và nếu điểm truy cập của bạn có hỗ trợ tính năng này, hãy sử dụng một danh sách truy cập. Một danh sách truy cập giúp chúng ta có thể biết một cách chính xác máy nào được phép truy cập. Điểm truy cập (bao gồm danh sách truy cập) có thể dử dụng giao thức truyền nhận file (TFTP) để có thể tải danh sách mới nhất nhằm ngăn chặn các hacker.
1. Chọn địa điểm đặt ăng ten
Điều đầu tiên bạn phải làm đó là định vị vùng phủ sóng của ăng ten tại nơi có thể hạn chế vùng phủ sóng rộng hơn khu vực cho phép. Đặt ăng ten gần cửa sổ là điều không nên bởi kính không thể ngăn chặn tín hiệu. Bạn nên đặt tại vị trí trung tâm của tòa nhà.
2. Sử dụng mã hóa WEP
WEP có nghĩa là giao thức mã hóa để bảo mật thông tin truyền trong WiFi. Bạn không nên bỏ qua nó bởi hacker có thể tận dụng điều này để truy cập đường truyền mạng.
WEP có nghĩa là giao thức mã hóa để bảo mật thông tin truyền trong WiFi. Bạn không nên bỏ qua nó bởi hacker có thể tận dụng điều này để truy cập đường truyền mạng.
3. Thay đổi SSID, tắt tầm quảng bá của SSID
SSID có nghĩa là Service Set Identifier (tự khai báo tên mạng). Đây là một khái niệm trong tập chuẩn 802.11 dành cho Mạng Wifi, bạn có thể hiểu đơn giản là tên của Vùng dịch vụ mạng Wifi mà bạn đang sử dụng. Tại bất kì điểm truy cập mạng không dây nào, bạn nên chọn SSID riêng biệt, duy nhất. Nếu có thể, bạn nên giới hạn tầm phát sóng của SSID bằng ăng ten. Điều này giúp mạng không được hiển thị trong danh sách nhưng chúng ta vẫn có thể truy cập mạng bình thường.
4. Ngắt DHCP
Bằng cách này, hacker sẽ phải giải mã bộ giao thức TCP/IP, subnet mask, địa chỉ IP để có thể truy cập mạng không dây của bạn.
5. Ngắt hoặc thay đổi cài đặt SNMP
SNMP dùng để giám sát và quản lý các thiết bị mạng. Thay đổi cài đặt SNMP cá nhân cũng như công cộng. Bạn cũng có thể ngắt hoạt động của tập hợp này. Nếu không, hacker có thể sử dụng SNMP để nhận tín hiệu từ hệ thống mạng không dây của bạn.
6. Sử dụng danh sách truy cập
Nhằm đảm bảo an ninh hơn cho hệ thống mạng không dây của bạn và nếu điểm truy cập của bạn có hỗ trợ tính năng này, hãy sử dụng một danh sách truy cập. Một danh sách truy cập giúp chúng ta có thể biết một cách chính xác máy nào được phép truy cập. Điểm truy cập (bao gồm danh sách truy cập) có thể dử dụng giao thức truyền nhận file (TFTP) để có thể tải danh sách mới nhất nhằm ngăn chặn các hacker.
Tham khảo : Taingon.net
