Phương pháp đảm bảo an ninh cho hệ thống Wi-Fi

Tắt định danh mạng (SSID): Để kết nối vào một mạng Wi-Fi, máy tính phải “nhìn” thấy thông tin về định danh mạng này. Người dùng có thể che giấu SSID nhưng bằng một số công cụ, hacker vẫn có thể dò ra SSID ẩn này.
Nội dung trích xuất từ tài liệu:
Phương pháp đảm bảo an ninh cho hệ thống Wi-Fi Phương pháp đảm bảo an ninh cho hệ thống Wi-FiTắt định danh mạng (SSID): Để kết nối vào mộtmạng Wi-Fi, máy tính phải “nhìn” thấy thông tin vềđịnh danh mạng này. Người dùng có thể che giấuSSID nhưng bằng một số công cụ, hacker vẫn có thểdò ra SSID ẩn này.Các SSID nhìn từ 1 máy tínhLọc địa chỉ MAC (MAC Filtering): Với mỗi máytính, ứng với 1 card mạng có một địa chỉ MAC (donhà sản xuất thiết lập). Hầu hết hệ thống Wi-Fi chophép chỉ những máy tính có địa chỉ MAC nằm trongdanh sách được định nghĩa trên hệ thống Wi-Fi mớiđược phép truy cập vào mạng. Phương pháp này hạnchế được phần lớn những truy cập bất hợp pháp,nhưng hacker có thể giả địa chỉ MAC để vượt qua ràocản này.Giả địa chỉ MAC để vượt qua MAC Filtering.Tắt dịch vụ cấp phát IP tự động (tắt DHCP): Để truycập, máy tính sử dụng Wi-Fi cần có thêm địa chỉ IP.Thông thường hệ thống Wi-Fi được cấu hình mặcđịnh cấp phát địa chỉ IP động cho máy tính (chứcnăng DHCP). Tuy nhiên, bỏ DHCP sẽ làm giảm tínhtiện lợi vốn có của Wi-Fi và hacker vẫn có thể dò radải địa chỉ IP đang được sử dụng. Do đó, có thể triểnkhai biện pháp trung gian là cho phép DHCP nhưngchỉ cấp IP cho các máy tính theo danh sách có sẵn(danh sách địa chỉ MAC).Sử dụng biện pháp an ninh cho Wi-Fi theo mô hìnhkhóa chia sẻ chung: Để truy cập vào hệ thống Wi-Fi,người sử dụng phải nhập một khóa bí mật và khóanày phải giống khóa được định nghĩa trước trên hệthống Wi-Fi.Sử dụng biện pháp an ninh cho Wi-Fi theo mô hìnhchứng thực mở rộng: Mỗi máy tính khi truy cập vàohệ thống Wi-Fi cần một thông tin định danh riêng.Thông tin định danh có thể là một cặpusername/password hoặc là chứng thư số (digitalcertificate).Một số khuyến cáo khi thiết lập hệ thống Wi-FiĐối với cơ quan, doanh nghiệp mà an ninh là yếu tốquan trọng như Chính phủ, Bộ, ngành tài chính, ngânhàng, nên dùng phương pháp mạnh nhất là chứngthực theo mô hình khóa công khai kết hợp với mãhóa WPA2.Nếu chưa có điều kiện thiết lập hệ thống Wi-Fi anninh nhất theo mô hình khóa công khai, nên kết hợpnhiều nhất các biện pháp có thể như lọc địa chỉ MAC,ẩn SSID, không cấp phát DHCP, mã hóa WPA2.Ngoài ra, nên tách mạng Wi-Fi thành một vùng riêngvà đặt luật để hạn chế tối đa truy cập không cần thiết.Đối với hệ thống Wi-Fi gia đình: Nên kết hợp đồngthời biện pháp chứng thực và mã hóa, chẳng hạn ápdụng lọc địa chỉ MAC với mã hóa dùng WPA2.Sử dụng Wi-Fi tại nơi công cộng: Dùng Firewall cánhân để chặn tối đa những truy nhập bất hợp phápvào máy tính, thông tin gửi đi cần được đặt mật khẩu,khi kết nối về hệ thống của cơ quan phải sử dụng mãhoá VPN, cập nhật đầy đủ các bản vá lỗi cho nhữngphần mềm được sử dụng trên máy… (Nguồn: Bkis)