Cách lọc địa chỉ MAC trên mạng không dây

Để tăng cường khả năng bảo mật cho mạng Wi-Fi, ngoài việc sử dụng các chế độ mã hóa, xác thực, ẩn tên mạng... thì người dùng nên kết hợp thêm tính năng lọc địa chỉ MAC.
Nội dung trích xuất từ tài liệu:
Cách lọc địa chỉ MAC trên mạng không dây Lọc địa chỉ MAC trên mạng không dâyĐể tăng cường khả năng bảo mật cho mạng Wi-Fi,ngoài việc sử dụng các chế độ mã hóa, xác thực, ẩn tênmạng... thì người dùng nên kết hợp thêm tính năng lọcđịa chỉ MAC.Trước khi nền công nghiệp Wi-Fi giải quyết được nhữngvấn đề và thiếu sót của WEP (wireless encryption protocol)- công nghệ bảo mật bằng mã hóa, nhiều chuyên giakhuyến cáo sử dụng thêm cơ chế lọc địa chỉ MAC nhằmtăng cường bảo mật.Mỗi thiết bị Wi-Fi được gán duy nhất một địa chỉ MAC(Media Access Control) gồm 12 chữ số thập lục phân. Địachỉ MAC là phần “ngầm” của thiết bị phần cứng và đượcgửi tự động tới điểm truy cập Wi-Fi mỗi khi thiết bị kết nốivào mạng.Sử dụng trình quản lý cấu hình của điểm truy cập (AccessPoint - AP), bạn có thể lập được một danh sách thiết bị antoàn (được phép truy xuất vào mạng) hay danh sách thiết bịkhông được phép truy xuất vào mạng (black list – danhsách đen). Nếu bộ lọc địa chỉ MAC được kích hoạt, AP chỉcho phép các thiết bị trong danh sách an toàn được kết nốivào mạng và cấm tất cả thiết bị trong danh sách đen truyxuất vào mạng, ngay cả khi bạn có khóa kết nối, bất kể bạnđang sử dụng giao thức kết nối nào.Với sự xuất hiện của các giao thức mã hóa tin cậy, trong đómạnh nhất là WPA2 (Wi-Fi Protected Access II), chúng taít nghe nói đến lọc địa chỉ MAC hơn. Tuy nhiên, tin tặc(hacker) cũng đã tìm ra cách để tấn công giao thức này,bằng cách giả mạo địa chỉ của thiết bị kết nối hay giả mạolà một trong số các thiết bị này.Bảo mật nhiều lớpTheo Jacob Sharony, chuyên viên tư vấn chính và cũng làchủ tịch của Mobius Consulting, công ty tư vấn về khôngdây tại New York cho rằng lọc địa chỉ MAC là chưa đủ.Sharony cho rằng một chiến lược bảo mật tốt phải được xâydựng trên nhiều lớp. Trong hầu hết trường hợp, bạn khôngnên chỉ sử dụng bộ lọc địa chỉ MAC – chỉ một giải phápnày sẽ không đủ để ngăn chặn các hacker tinh vi – mà nênsử dụng kết hợp với những lớp bảo mật khác. Có nhữngtình huống phù hợp để sử dụng bộ lọc địa chỉ MAC, đó là,trong trường hợp nỗ lực đầu tư thêm cho bảo mật mà khôngđủ đáp ứng.Sử dụng địa chỉ MAC?Để thiết lập bộ lọc MAC, bạn cần lập danh sách địa chỉMAC cho các thiết bị có nhu cầu kết nối vào mạng. Mỗi lầnmuốn thêm hay xóa một thiết bị, bạn phải đăng nhập vàotrình quản lý cấu hình của AP. (AP cấp doanh nghiệp cóthể cho phép thực hiện việc này bằng câu lệnh).Trong hầu hết bộ định tuyến (router) dành cho doanhnghiệp nhỏ/người dùng gia đình mà nhiều công ty đang sửdụng, bạn mở trình trình duyệt và nhập địa chỉ IP của router(xem thêm trong tài liệu hướng dẫn sử dụng, thường là:192.168.0.1 hay 192.168.1.1) vào thanh địa chỉ của trìnhduyệt.Lúc đó, màn hình trình duyệt quản lý thiết bị sẽ yêu cầubạn nhập tài khoản đăng nhập (ID và mật khẩu) – xem tàikhoản đăng nhập mặc định trong tài liệu hướng dẫn đi kèmthiết bị. Sau khi đăng nhập thành công, để an toàn, bạn nênthay đổi ngay tài khoản đăng nhập mặc định. Sau đó, bạntìm phần thiết lập nâng cao cho mạng không dây và chọnphần MAC filtering hay Access list hay một số tên gọikhác (tùy hãng mà sẽ có tên gọi khác nhau, bạn nên xemtrước trong tài liệu hướng dẫn đi kèm sản phẩm để biết rõhơn).Cách lọc địa chỉ MACNếu bạn cần thêm một thiết bị mới vào hệ thống, bạn cầnphải biết địa chỉ của thiết bị này trước. Địa chỉ này thườngđược in ngay trên mặt ngoài của sản phẩm, nhưng cũng cóngoại lệ. Trong một số sản phẩm như điện thoại di động,địa chỉ MAC có thể tìm thấy thông qua phần mềm của điệnthoại, nhưng có một số sản phẩm, việc tìm thấy địa chỉMAC rất khó khăn.Phương án cuối cùng có thể thực hiện là bạn có thể tạmthời tắt tính năng lọc địa chỉ MAC, cho phép thiết bị mớikết nối vào, và lấy địa chỉ MAC của thiết bị này từ danhsách thiết bị kết nối trong trình quản lý truy cập của AP.Để thêm một địa chỉ MAC của thiết bị mới vào mạng Wi-Fi, bạn đăng nhập vào trình quản lý thiết bị, mở mụcWireless MAC Filter và nhập địa chỉ MAC của thiết bị đóvào. Trước đó, bạn nên kích hoạt (Enabled) chức năngWireless MAC Filter và chọn chế độ tạo danh sách đenhay danh sách an toàn.Thực tế cho thấy, nếu bạn là người quản lý mạng khôngdây và biết địa chỉ MAC của thiết bị đang kết nối vào mạngvà các máy này truy cập mạng thường xuyên thì lọc địa chỉMAC là một lớp bảo mật dễ triển khai.Khi nào không dùng lọc MAC?Nếu môi trường mạng không dây của bạn thường xuyênthay đổi, các thiết bị mới kết nối và ngắt kết nối liên tục,hay bạn đang quản lý một hệ thống mạng doanh nghiệp lớnvới hàng ngàn, thậm chí chục ngàn thiết bị, việc duy trì vàcập nhật liên tục bảng địa chỉ MAC khá khó khăn nên khómang lại kết quả như mong muốn.Có nhiều chức năng trên router Wi-Fi/AP có thể hỗ trợ thựchiện việc này dễ dàng hơn, chẳng hạn chức năng WPS (Wi-Fi Protected Setup), cho phép người quản trị mạng dễ dàngthêm thiết bị mới vào mạng cũng như tự động thêm địa chỉMAC vào danh sách.Có những trường ...