Để hệ thống hoạt động an toàn và bảo mật thông tin trong hệ thống nội bộ, bạn nên tuân thủ một số quy định sau:


Sử dụng mật khẩu:

Không nên dùng mật khẩu truy cập hệ thống chỉ là khoảng trắng hay do phần mềm thiết bị tự động tạo ra.

Không cung cấp số định danh SSID:

Theo mặc định, AP tự động cung cấp thông tin số định danh SSID của hệ thống mạng cho tất cả các thiết bị nằm trong bán kính phủ sóng của nó khi có yêu cầu. Điều này giúp cho người sử dụng máy tính có đầy đủ thông tin để tham gia vào mạng, nhưng lại là nhược điểm bị các hacker lợi dụng để thâm nhập bất hợp pháp, vì vậy đối với các mạng cục bộ cần vô hiệu hóa chức năng này để mạng hoạt động an toàn hơn.

Chỉ cho phép các thiết bị có địa chỉ MAC nhất định được tham gia vào hệ thống: Tất cả các thiết bị nối mạng đều có một chuỗi 12 ký tự duy nhất dùng làm số định danh cho từng thiết bị, từ chuyên môn gọi là địa chỉ MAC (Media Access Control).

MAC bảo mật bằng cách lọc địa chỉ của máy tính. Việc lọc địa chỉ MAC chỉ cho phép những máy đã đăng ký mới được quyền truy cập mạng. Vì vậy, bạn cần đăng ký địa chỉ của máy tính trong router. Đây là phương phát rất an toàn, nhưng nếu bạn mua một máy tính mới hoặc nếu người quen cuả bạn muốn được sử dụng mạng của nhà bạn, bạn phải nhập địa chỉ MAC của máy tính của họ vào danh sách địa chỉ được phép truy cập.

Trong Windows XP hay 2000, thủ tục xác định địa chỉ MAC của thiết bị mạng như sau: Nhấn chuột vào Start->Run, nhập vào dòng lệnh cmd rồi nhấn phím OK. Trong cửa sổ DOS của tiện ích cmd, nhập vào dòng lệnh ipconfig /all (lưu ý giữa ipconfig và /all có khoảng trống phân cách) rối nhấn phím Enter. Sau dấu ':’ của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng. Với Windows 98/Me chỉ cần nhập câu lệnh winipconfig vào trong cửa sổ của lệnh Run, địa chỉ MAC sẽ nằm trên dòng thông báo có nhãn 'Adapter Address’.

Sau dấu ':’ của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng

Áp dụng tiêu chuẩn bảo mật WPA hoặc WEP cho hệ thống: WEP (Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access) là các công nghệ bảo mật hệ thống mạng không dây.

Wired Equivalency Privacy (WEP) sử dụng công nghệ mã hóa 64 bit hoặc 128 bit. Mã hóa 128 bit an toàn hơn. Những ai muốn sử dụng mạng đã được kích hoạt WEP đều phải biết khóa WEP, khóa này thường là mật khẩu dạng dãy số.

WiFi Protected Access (WPA) là một bước tiến của WEP và hiện giờ là một phần của giao thức mạng bảo mật không dây 802.11i. Nó sử dụng giao thức mã hóa toàn bộ bằng một khóa tạm thời. Giống như WEP, bảo mật WPA cũng phải đăng nhập bằng một mật khẩu. Hầu hết các điểm truy cập không dây công cộng hoặc là mở hoàn toàn hoặc bảo mật bằng WPA hay WEP 128 bit.

Tuy nhiên hiện nay các hacker đã tìm ra cách thức vô hiệu hóa chế độ bảo mật WEP nên cần ưu tiên sử dụng chuẩn WPA để bảo mật cho hệ thống.

Tắt chế độ dùng chung tập tin của Windows: Khởi động phần mềm Windows Explorer. Nhấn chuột phải vào từng biểu tượng đại diện cho các ổ đĩa trong máy tính của bạn rồi chọn menu có nhãn Sharing and Security (Windows XP) hoặc Sharing (các phiên bản Windows 9x, NT). Bỏ đánh dấu chọn tại mục có nhãn 'Sharing this folder on the network’.

Nguồn: tổng hợp








Cach bao mat Wi-Fi


De he thong hoat dong an toan va bao mat thong tin trong he thong noi bo, ban nen tuan thu mot so quy dinh sau:


Su dung mat khau:

Khong nen dung mat khau truy cap he thong chi la khoang trang hay do phan mem thiet bi tu dong tao ra.

Khong cung cap so dinh danh SSID:

Theo mac dinh, AP tu dong cung cap thong tin so dinh danh SSID cua he thong mang cho tat ca cac thiet bi nam trong ban kinh phu song cua no khi co yeu cau. Dieu nay giup cho nguoi su dung may tinh co day du thong tin de tham gia vao mang, nhung lai la nhuoc diem bi cac hacker loi dung de tham nhap bat hop phap, vi vay doi voi cac mang cuc bo can vo hieu hoa chuc nang nay de mang hoat dong an toan hon.

Chi cho phep cac thiet bi co dia chi MAC nhat dinh duoc tham gia vao he thong: Tat ca cac thiet bi noi mang deu co mot chuoi 12 ky tu duy nhat dung lam so dinh danh cho tung thiet bi, tu chuyen mon goi la dia chi MAC (Media Access Control).

MAC bao mat bang cach loc dia chi cua may tinh. Viec loc dia chi MAC chi cho phep nhung may da dang ky moi duoc quyen truy cap mang. Vi vay, ban can dang ky dia chi cua may tinh trong router. Day la phuong phat rat an toan, nhung neu ban mua mot may tinh moi hoac neu nguoi quen cua ban muon duoc su dung mang cua nha ban, ban phai nhap dia chi MAC cua may tinh cua ho vao danh sach dia chi duoc phep truy cap.

Trong Windows XP hay 2000, thu tuc xac dinh dia chi MAC cua thiet bi mang nhu sau: Nhan chuot vao Start->Run, nhap vao dong lenh cmd roi nhan phim OK. Trong cua so DOS cua tien ich cmd, nhap vao dong lenh ipconfig /all (luu y giua ipconfig va /all co khoang trong phan cach) roi nhan phim Enter. Sau dau ':’ cua dong thong bao Physical Address chinh la dia chi MAC cua thiet bi mang. Voi Windows 98/Me chi can nhap cau lenh winipconfig vao trong cua so cua lenh Run, dia chi MAC se nam tren dong thong bao co nhan 'Adapter Address’.

Sau dau ':’ cua dong thong bao Physical Address chinh la dia chi MAC cua thiet bi mang

Ap dung tieu chuan bao mat WPA hoac WEP cho he thong: WEP (Wireless Encryption Protocol) va WPA (Wi-Fi Protected Access) la cac cong nghe bao mat he thong mang khong day.

Wired Equivalency Privacy (WEP) su dung cong nghe ma hoa 64 bit hoac 128 bit. Ma hoa 128 bit an toan hon. Nhung ai muon su dung mang da duoc kich hoat WEP deu phai biet khoa WEP, khoa nay thuong la mat khau dang day so.

WiFi Protected Access (WPA) la mot buoc tien cua WEP va hien gio la mot phan cua giao thuc mang bao mat khong day 802.11i. No su dung giao thuc ma hoa toan bo bang mot khoa tam thoi. Giong nhu WEP, bao mat WPA cung phai dang nhap bang mot mat khau. Hau het cac diem truy cap khong day cong cong hoac la mo hoan toan hoac bao mat bang WPA hay WEP 128 bit.

Tuy nhien hien nay cac hacker da tim ra cach thuc vo hieu hoa che do bao mat WEP nen can uu tien su dung chuan WPA de bao mat cho he thong.

Tat che do dung chung tap tin cua Windows: Khoi dong phan mem Windows Explorer. Nhan chuot phai vao tung bieu tuong dai dien cho cac o dia trong may tinh cua ban roi chon menu co nhan Sharing and Security (Windows XP) hoac Sharing (cac phien ban Windows 9x, NT). Bo danh dau chon tai muc co nhan 'Sharing this folder on the network’.

Nguon: tong hop

Cách bảo mật Wi-Fi

Để hệ thống hoạt động an toàn và bảo mật thông tin trong hệ thống nội bộ, bạn nên tuân thủ một số quy định sau:
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá