Lọc địa chỉ MAC trên mạng không dây

Để tăng cường khả năng bảo mật cho mạng Wi-Fi, ngoài việc sử dụng các chế độ mã hóa, xác thực, ẩn tên mạng... thì người dùng nên kết hợp thêm tính năng lọc địa chỉ MAC.
Nội dung trích xuất từ tài liệu:
Lọc địa chỉ MAC trên mạng không dâyLọc địa chỉ MAC trên mạng không dâyĐể tăng cường khả năng bảo mật cho mạng Wi-Fi,ngoài việc sử dụng các chế độ mã hóa, xác thực, ẩntên mạng... thì người dùng nên kết hợp thêm tínhnăng lọc địa chỉ MAC.MẠNGTrước khinền côngnghiệp Wi- giảiFiquyết đượcnhững vấnđề và thiếu củ asótWEP(wireless encryption protocol) - công nghệ bảo mậtbằng mã hóa, nhiều chuyên gia khuyến cáo sử dụngthêm cơ chế lọc địa chỉ MAC nhằm tăng cường bảomật.Mỗi thiết bị Wi-Fi được gán duy nhất một địa chỉMAC (Media Access Control) gồm 12 chữ số thậplục phân. Địa chỉ MAC là phần “ngầm” của thiết bịphần cứng và được gửi tự động tới điểm truy cập Wi- mỗi khi thiết bị kết nối vào mạng.FiSử dụng trình quản lý cấu hình của điểm truy cập(Access Point - AP), bạn có thể lập được một danhsách thiết bị an toàn (được phép truy xuất vào mạng)hay danh sách thiết bị không được phép truy xuất vàomạng (black list – danh sách đen). Nếu bộ lọc địa chỉMAC được kích hoạt, AP chỉ cho phép các thiết bịtrong danh sách an toàn được kết nối vào mạng vàcấm tất cả thiết bị trong danh sách đen truy xuất vàomạng, ngay cả khi bạn có khóa kết nối, bất kể bạnđang sử dụng giao thức kết nối nào.Với sự xuất hiện của các giao thức mã hóa tin cậy,trong đó mạnh nhất là WPA2 (Wi-Fi ProtectedAccess II), chúng ta ít nghe nói đến lọc địa chỉ MAChơn. Tuy nhiên, tin tặc (hacker) cũng đã tìm ra cáchđể tấn công giao thức này, bằng cách giả mạo địa chỉcủa thiết bị kết nối hay giả mạo là một trong số cácthiết bị này.Bảo mật nhiều lớpTheo Jacob Sharony, chuyên viên tư vấn chính vàcũng là chủ tịch của Mobius Consulting, công ty tưvấn về không dây tại New York cho rằng lọc địa chỉMAC là chưa đủ. Sharony cho rằng một chiến lượcbảo mật tốt phải được xây dựng trên nhiều lớp. Tronghầu hết trường hợp, bạn không nên chỉ sử dụng bộlọc địa chỉ MAC – chỉ một giải pháp này sẽ không đủđể ngăn chặn các hacker tinh vi – mà nên sử dụng kếthợp với những lớp bảo mật khác. Có những tìnhhuống phù hợp để sử dụng bộ lọc địa chỉ MAC, đó là,trong trường hợp nỗ lực đầu tư thêm cho bảo mật màkhông đủ đáp ứng.Sử địa MAC? dụng chỉĐể thiết lập bộ lọc MAC, bạn cần lập danh sách địachỉ MAC cho các thiết bị có nhu cầu kết nối vàomạng. Mỗi lần muốn thêm hay xóa một thiết bị, bạnphải đăng nhập vào trình quản lý cấu hình của AP.(AP cấp doanh nghiệp có thể cho phép thực hiện việc bằng lệnh).này câuTrong hầu hết bộ định tuyến (router) dành cho doanhnghiệp nhỏ/người dùng gia đình mà nhiều công tyđang sử dụng, bạn mở trình trình duyệt và nhập địachỉ IP của router (xem thêm trong tài liệu hướng dẫnsử dụng, thường là: 192.168.0.1 hay 192.168.1.1) vàothanh địa chỉ của trình duyệt.Lúc đó, màn hình trình duyệt quản lý thiết bị sẽ yêucầu bạn nhập tài khoản đăng nhập (ID và mật khẩu) –xem tài khoản đăng nhập mặc định trong tài liệuhướng dẫn đi kèm thiết bị. Sau khi đăng nhập thànhcông, để an toàn, bạn nên thay đổi ngay tài khoảnđăng nhập mặc định. Sau đó, bạn tìm phần thiết lậpnâng cao cho mạng không dây và chọn phần MACfiltering hay Access list hay một số tên gọi khác(tùy hãng mà sẽ có tên gọi khác nhau, bạn nên xemtrước trong tài liệu hướng dẫn đi kèm sản phẩm đểbiết rõ hơn).Cách lọc địa chỉ MACNếu bạn cần thêm một thiết bị mới vào hệ thống, bạncần phải biết địa chỉ của thiết bị này trước. Địa chỉnày thường được in ngay trên mặt ngoài của sảnphẩm, nhưng cũng có ngoại lệ. Trong một số sảnphẩm như điện thoại di động, địa chỉ MAC có thể tìmthấy thông qua phần mềm của điện thoại, nhưng cómột số sản phẩm, việc tìm thấy địa chỉ MAC rất khókhăn.Phương án cuối cùng có thể thực hiện là bạn có thểtạm thời tắt tính năng lọc địa chỉ MAC, cho phépthiết bị mới kết nối vào, và lấy địa chỉ MAC của thiếtbị này từ danh sách thiết bị kết nối trong trình quản lý c ập củatruy AP.Để thêm một địa chỉ MAC của thiết bị mới vào mạngWi-Fi, bạn đăng nhập vào trình quản lý thiết bị, mởmục Wireless MAC Filter và nhập địa chỉ MAC củathiết bị đó vào. Trước đó, bạn nên kích hoạt(Enabled) chức năng Wireless MAC Filter và chọnchế độ tạo danh sách đen hay danh sách an toàn.Thực tế cho thấy, nếu bạn là người quản lý mạngkhông dây và biết địa chỉ MAC của thiết bị đang kếtnối vào mạng và các máy này truy cập mạng thườngxuyên thì lọc địa chỉ MAC là một lớp bảo mật dễtriển khai.Khi nào không dùng lọc MAC?Nếu môi trường mạng không dây của bạn thườngxuyên thay đổi, các thiết bị mới kết nối và ngắt kếtnối liên tục, hay bạn đang quản lý một hệ thống mạn ...