Thủ thuật hay — June 20, 2016 at 2:39 am

5 cách bảo mật wifi cơ bản

by

Mạng internet không dây đang ngày càng phổ biến, wifi giúp cho chúng ta rất nhiều trong đời sống. Nhưng đi đôi với điều đó là thông tin bảo mật mạng rất dễ bị ” lấy căp”. Dưới đây là 5 cách bảo mật wifi cơ bản.

1. Không nên sử dụng WEP

Bảo mật theo cơ chế WEP từ lâu đã bị xóa bỏ, bởi hầu hết các kiểu mã hóa của nó đều có thể bị các hacker không chuyên phá khóa một cách dễ dàng.  Do đó bạn không nên dùng nó chút nào, nếu hiện tại bạn vẫn đang dùng thì hãy nâng cấp nó lên WPA2 ngay bây giờ. Còn nếu thiết bị của bạn không hỗ trợ WPA2 thì chúng tôi khuyên bạn nên thay thiết bị phát wifi của mình.

thiet-lap-bao-mat-mang-wi-fi

2. Không nên sử dụng WPA/WPA2-PSK

Chế độ pre-shared key (PSK) của WPA và WPA2 không được hỗ trợ bảo mật tốt cho các doanh nghiệp cho lắm. Khi sử dụng chế độ này, cần phải điền key PSK cho mỗi thiết bị phát wifi. Do đó, key này cần được thay đổi mỗi lần một nhân viên rời khỏi công ty và khi một thiết bị phát bị mất hoặc bị trộm – những điều vẫn chưa thực sự được chú trọng với hầu hết các môi trường doanh nghiệp.

3. Triển khai 802.11i

Chế độ EAP (extensible authentication protocol) của bảo mật WPA và WPA2 sử dụng chứng thực 802.1X thay vì dùng PSKs, cung cấp cho khả năng đưa cho mỗi người dùng hoặc thiết bị một thông tin đăng nhập riêng: tên người dùng và mật khẩu hoặc một chứng thực điện tử.

Các key mã hóa thực sự sẽ thường xuyên được thay đổi và trao đổi “âm thầm” trong background. Do đó, nếu muốn thay đổi hoặc có thay đổi về nhân sự, tất cả những gì bạn cần phải làm là điều chỉnh thông tin đăng nhập ở server tập trung, thay vì thay đổi PSK ở mỗi thiết bị. Key PSK cũng ngăn chặn người dùng khỏi việc nghe trộm lưu lượng mạng của người khác – một công việc rất dễ thực hiện với những công cụ như add-onFiresheep của Mozilla Firefox hay ứng dụng DroidSheep dành cho Google Android.

4. Cài đặt 802.ix

Chế độ EPA của WPA/WPA2 vẫn có khả năng bị tấn công bởi các hacker bán chuyên. Tuy nhiên, bạn có thể ngăn chặn chúng tấn công bằng cách bảo mật cài đặt EAP cho thiết bị.

5. Sử dụng hệ thống ngăn chặn trái phép vào mạng không dây

Phòng hơn chống, bạn hãy cố gắng bảo mật mạng không dây của mình một cách tốt nhất hơn là việc đánh bại lại các cuộc tấn công. Để có được khả năng dò tìm và đánh bại những kiểu tấn công như vậy, bạn nên triển khai một hệ thống ngăn chặn xâm nhập mạng không dây (WIPS). Thiết kế và phương pháp được sử dụng trong WIPS khác biệt theo từng nhà sản xuất nhưng nhìn chung chúng có thể giám sát mạng, thông báo cho người dùng và có thể ngăn chặn điểm truy cập ảo hay các hoạt động mã độc.

Bài trên nói về 5 bước bảo mật wifi cơ bản, hy vọng bài viết cung cấp đầy đủ thông tin hữu ích đến với bạn. Chúc bạn thành công!

Theo dayquantrimang

Xem thêm: Cách chặn các mẫu quảng cáo trên trình duyệt

Leave a Comment

Your email address will not be published. Required fields are marked *