Một số kinh nghiệm bảo mật và “giữ gìn” mạng Wi-Fi

#Một #số #kinh #nghiệm #bảo #mật #và #giữ #gìn #mạng #WiFi
Chắc hẳn các bạn đều biết rằng Wi-Fi là một mạng không dây hoạt động nhờ vào sóng vô tuyến. Chính điều đó khiến cho hệ thống mạng Wi-Fi dễ dàng gặp phải các mối nguy hại từ phía bên ngoài.

#Một #số #kinh #nghiệm #bảo #mật #và #giữ #gìn #mạng #WiFi

Nếu bạn đang có ý định lắp đặt Wi-Fi cho gia đình thì mười quy tắc sau đây sẽ đảm bảo cho bạn một hệ thống Wi-Fi “sạch” và hoạt động một cách trơn tru. Còn nếu hiện tại bạn đang vận hành một hệ thống Wi-Fi tại nhà thì cũng không nên bỏ qua bài viết này vì nó sẽ đóng vai trò “giúp đỡ”. Hãy kiểm tra xem mình đã làm đủ các yêu cầu cần thiết để có một mạng không dây hoàn hảo hay chưa nhé!
 
Tắt modem hoặc rút điện khi ngừng sử dụng mạng Wi-Fi
 
Đây là một thao tác đơn giản và rất hiệu quả nhưng đôi khi nhiều người lại quên thực hiện. Có nhiều lý do khiến bạn nên làm việc này. Thứ nhất, nó sẽ kéo dài tuổi thọ cho Router và đồng thời không phí phạm điện năng một cách vô ích. Thứ hai, nếu không tắt Router khi không sử dụng, nhiều khả năng bạn sẽ dễ dàng trở thành con mồi cho các tay hacker. Máy tính sẽ dễ dàng bị tấn công trong khi bạn không có mặt ở đó.
 

Nếu sử dụng hệ điều hành Windows XP, bạn hãy nhấn vào biểu tượng mạng không dây trên khay hệ thống rồi chọn Disable. Còn nếu bạn dùng Windows Vista hay Windows 7, để ngắt kết nối khỏi mạng Wi-fi, hãy click vào biểu tượng mạng trên khay hệ thống, sau đó phải chuột lên kết nối hiện tại và chọn Disconnect.
 
Cài đặt các phần mềm bảo mật cần thiết
 
Có lẽ nhiều người sẽ cho rằng điều này khá thừa thãi khi bảo mật là vấn đề vô cùng quan trọng trong việc thiết lập và sử dụng mạng Internet không dây. Tuy nhiên, trên thực tế, vẫn có nhiều người dùng bỏ qua thao tác hết sức đơn giản này. Mạng Wi-Fi là một môi trường “mở”, bởi vậy, việc bảo mật là hết sức cần thiết. Hãy luôn ghi nhớ điều đó.
 

Ngày nay, các phần mềm miễn phí dùng làm tường lửa, chống virus, trojan có chất lượng rất tốt và không hề kém cạnh so với sản phẩm đến từ các thương hiệu nổi tiếng như Norton, Kasperksy… Có thể kể ra một số cái tên tiêu biểu về khả năng bảo mật cũng như cách sử dụng dễ dàng như: Panda Cloud Antivirus, AVG 9 Antivirus Free Edition, Comodo Internet Security Suite.
 
Sử dụng mã hóa WPA2
 
Đặt password là điều hiển nhiên nếu bạn dùng mạng Wi-Fi tại gia, nhưng điều cần lưu ý đó là bạn nên sử dụng mã hóa WPA2. Cách thức mã hóa này sẽ đảm bảo an toàn cho dữ liệu khá cao. Bạn nên biết rằng, đối với những hacker cao tay thì việc ”bắt” dữ liệu trong quá trình truyền tải là điều hoàn toàn có thể. Chính vì vậy, việc mã hóa dữ liệu là điều hết sức cần thiết. Với công nghệ mã hóa WPA2, bạn sẽ an tâm hơn trong quá trình sử dụng internet của mình.
 

 
Thêm vào đó, chỉ những người sở hữu password mới có thể kết nối với mạng của bạn. Còn lại những người khác sẽ không thể kết nối và truy cập các file mà bạn chia sẻ – hoặc sử dụng kết nối internet cho các mục đích không hợp lệ. Lưu ý là tùy vào hãng sản xuất mà cách đặt password WAP2 khác nhau. Hãy truy cập vào website chính thức của hãng hoặc nhờ người bán tư vấn là những biện pháp hiệu quả nhất.
 
Không nên lạm dụng tính năng SSID
 
Các hệ thống Wi-Fi có tham số để phân biệt và được gọi là định danh mạng SSID (Service Set Identifier). Để kết nối vào một mạng Wi-Fi, máy tính phải tìm thấy thông tin về định danh mạng này.
 

Mặc định SSID của một hệ thống Wi-Fi được cấu hình cho phép bất kỳ máy tính nào cũng có thể tìm thấy thông tin này. Để tăng tính bảo mật cho mạng Wi-Fi, người sử dụng có thể che giấu SSID bằng việc bỏ chọn yếu tố này.
 

Tuy nhiên, biện pháp này không phải là an toàn tuyệt đối. Bởi chỉ với một số công cụ, những kẻ tấn công (hacker) có thể dễ dàng dò ra SSID đã được ẩn đi này. Hơn nữa, việc che giấu SSID cũng gây khó khăn cho người sử dụng bình thường khi họ phải tự nhập tham số nếu muốn kết nối vào mạng Wi-Fi.
 
Từ bỏ sử dụng SSID và đầu tư vào các công cụ bảo mật khác là một kế hoạch khả thi mà bạn nên cân nhắc tới. Hiệu quả từ việc sử dụng SSID là không cao, đồng thời nó còn gây ra những khó khăn trong quá trình sử dụng Wi-Fi của bạn.
 
Bảo mật tuyệt đối các thông tin cá nhân
 
Các hình thức mua bán và thanh toán trên mạng ngày càng phổ biến. Nếu bạn thường xuyên sử dụng các dịch vụ giao dịch trên mạng thì việc phải cung cấp các thông tin cá nhân là điều hiển nhiển. Do vậy, điều đó sẽ hết sức nguy hiểm nếu bạn không có các biện pháp bảo vệ cần thiết.
 

Một lời khuyên nhỏ dựa trên kinh nghiệm của người viết là tuyệt đối không để trình duyệt lưu trữ các thông tin nhạy cảm của bản thân, đồng thời sử dụng các chương trình quản lý password như: Password Manager, Roboform Password Manager… Thêm vào đó, nên xóa hết lịch sử hoặc bộ nhớ tạm mỗi khi lướt web xong bằng mạng Wi-Fi.

Tắt bỏ chức năng chia sẻ file và máy in của Windows
 
File sharing là một chức năng cho phép những người dùng Windows chia sẻ file qua mạng LAN hoặc không dây. File sharing được hỗ trợ bởi giao thức riêng của Microsoft, gọi là NetBIOS. Mặc dù chức năng chia sẻ này tỏ ra rất tiện lợi cho người sử dụng, nhưng nó cũng gây ra nhiều nguy hiểm về mặt bảo mật thông tin.
 
Có những trường hợp người sử dụng thậm chí chia sẻ toàn bộ đĩa cứng chứa nhiều thông tin quan trọng mà không hề đặt mật khẩu, hoặc đặt mật khẩu rất đơn giản khiến kẻ tấn công có thể truy nhập dữ liệu một cách dễ dàng.
 

 
Một nguy hiểm tiềm tàng nữa nằm ở chỗ, mặc dù NetBIOS vốn chỉ được thiết kế để hoạt động trong mạng cục bộ (LAN) nhưng lại có thể hoạt động trên nền TCP/IP vốn là giao thức cho phép truy nhập trên diện rộng. Điều này dẫn tới nguy cơ lớn cho những cá nhân truy nhập Internet: họ có thể vô tình phơi mình ra trước các cuộc tấn công nhằm vào dịch vụ NetBIOS.
 
Tắt bỏ chức năng này nếu không thực sự cần dùng đến là một biện pháp bảo mật mà bạn nên áp dụng. Có rất nhiều cách chia sẻ file vừa dễ dàng vừa bảo đảm an toàn cho bạn.
 
Sử dụng bộ lọc địa chỉ MAC
 
Lọc địa chỉ MAC (MAC Filtering) là một trong những biện pháp hạn chế nạn truy cập Wi-Fi bất hợp pháp khá phổ biến. Với mỗi máy tính, ứng với một card mạng có một địa chỉ MAC tương ứng (do nhà sản xuất thiết lập). Hầu hết các Router Wi-Fi đều cung cấp tính năng chỉ cho phép những máy tính có địa chỉ MAC nằm trong danh sách được thiết lập mới được phép truy cập. Bởi vậy, sử dụng phương pháp này là cách tương đối hiệu quả trong việc hạn chế được phần lớn những cuộc truy cập bất hợp pháp vào mạng Wi-Fi của bạn.
 

 
Tắt tính năng cấp phát IP tự động (DHCP)
 
Để truy cập được vào mạng, máy tính sử cần phải có thêm địa chỉ IP, bất kể là không dây hay có dây. Thông thường các hệ thống Wi-Fi cũng được cấu hình mặc định cấp phát địa chỉ IP động cho các máy tính (chức năng DHCP). Để tăng mức độ an ninh, chúng ta nên tắt chức năng DHCP trên hệ thống Wi-Fi.
 
Tuy nhiên, kể cả khi đã bỏ chức năng DHCP, hacker vẫn có thể dò ra dải địa chỉ IP bằng các công cụ khác. Ngoài ra, việc bỏ tính năng DHCP cũng làm giảm tính tiện lợi vốn có của Wi-Fi. Do đó, có thể triển khai biện pháp trung gian là cho phép DHCP nhưng hạn chế, chỉ cấp IP cho các máy tính theo danh sách có sẵn (danh sách địa chỉ MAC).
 
Cả hai cách này không dễ thực hiện đối với người dùng phổ thông và khá rắc rối đối với những người mới sử dụng mạng Wi-Fi tại nhà. Chính vì vậy, bạn cần hỏi người cung cấp mạng hoặc phân phối Router để có được những thông tin cần thiết hoặc yêu cầu họ cấu hình bảo mật cho mình.
 
Tạo mạng riêng ảo VPN kết hợp cùng việc theo dõi các thiết bị kết nối
 
Đối với những tay hacker chuyên nghiệp, họ đều có thể qua hết mọi cạm bẫy tự động mà bạn đã sắp đặt và đang “nhăm nhe” phá hoại hệ thống không dây mà bạn đã dày công xây dựng. Nếu các biện pháp tự động cũng không ăn thua thì lời khuyên dành cho bạn là thử sử dụng những phần mềm kiểm tra các thiết bị kết nào mạng của mình.
 

Để ngăn các cuộc xâm nhập lạ mặt, hãy tải về và cài đặt phiên bản miễn phí của Network Magic. Theo đó, chương trình sẽ vẽ ra một bản đồ tất cả các thiết bị đang hiện diện trên mạng bao gồm máy tính, máy chủ, máy in và các thiết bị khác. Nhờ vậy bạn có thể dễ dàng xác định thiết bị nào đang kết nối trong mạng và dễ dàng phát hiện ra kẻ lạ mặt.

#Một #số #kinh #nghiệm #bảo #mật #và #giữ #gìn #mạng #WiFi
Chắc hẳn các bạn đều biết rằng Wi-Fi là một mạng không dây hoạt động nhờ vào sóng vô tuyến. Chính điều đó khiến cho hệ thống mạng Wi-Fi dễ dàng gặp phải các mối nguy hại từ phía bên ngoài.

#Một #số #kinh #nghiệm #bảo #mật #và #giữ #gìn #mạng #WiFi

Nếu bạn đang có ý định lắp đặt Wi-Fi cho gia đình thì mười quy tắc sau đây sẽ đảm bảo cho bạn một hệ thống Wi-Fi “sạch” và hoạt động một cách trơn tru. Còn nếu hiện tại bạn đang vận hành một hệ thống Wi-Fi tại nhà thì cũng không nên bỏ qua bài viết này vì nó sẽ đóng vai trò “giúp đỡ”. Hãy kiểm tra xem mình đã làm đủ các yêu cầu cần thiết để có một mạng không dây hoàn hảo hay chưa nhé!
 
Tắt modem hoặc rút điện khi ngừng sử dụng mạng Wi-Fi
 
Đây là một thao tác đơn giản và rất hiệu quả nhưng đôi khi nhiều người lại quên thực hiện. Có nhiều lý do khiến bạn nên làm việc này. Thứ nhất, nó sẽ kéo dài tuổi thọ cho Router và đồng thời không phí phạm điện năng một cách vô ích. Thứ hai, nếu không tắt Router khi không sử dụng, nhiều khả năng bạn sẽ dễ dàng trở thành con mồi cho các tay hacker. Máy tính sẽ dễ dàng bị tấn công trong khi bạn không có mặt ở đó.
 

Nếu sử dụng hệ điều hành Windows XP, bạn hãy nhấn vào biểu tượng mạng không dây trên khay hệ thống rồi chọn Disable. Còn nếu bạn dùng Windows Vista hay Windows 7, để ngắt kết nối khỏi mạng Wi-fi, hãy click vào biểu tượng mạng trên khay hệ thống, sau đó phải chuột lên kết nối hiện tại và chọn Disconnect.
 
Cài đặt các phần mềm bảo mật cần thiết
 
Có lẽ nhiều người sẽ cho rằng điều này khá thừa thãi khi bảo mật là vấn đề vô cùng quan trọng trong việc thiết lập và sử dụng mạng Internet không dây. Tuy nhiên, trên thực tế, vẫn có nhiều người dùng bỏ qua thao tác hết sức đơn giản này. Mạng Wi-Fi là một môi trường “mở”, bởi vậy, việc bảo mật là hết sức cần thiết. Hãy luôn ghi nhớ điều đó.
 

Ngày nay, các phần mềm miễn phí dùng làm tường lửa, chống virus, trojan có chất lượng rất tốt và không hề kém cạnh so với sản phẩm đến từ các thương hiệu nổi tiếng như Norton, Kasperksy… Có thể kể ra một số cái tên tiêu biểu về khả năng bảo mật cũng như cách sử dụng dễ dàng như: Panda Cloud Antivirus, AVG 9 Antivirus Free Edition, Comodo Internet Security Suite.
 
Sử dụng mã hóa WPA2
 
Đặt password là điều hiển nhiên nếu bạn dùng mạng Wi-Fi tại gia, nhưng điều cần lưu ý đó là bạn nên sử dụng mã hóa WPA2. Cách thức mã hóa này sẽ đảm bảo an toàn cho dữ liệu khá cao. Bạn nên biết rằng, đối với những hacker cao tay thì việc ”bắt” dữ liệu trong quá trình truyền tải là điều hoàn toàn có thể. Chính vì vậy, việc mã hóa dữ liệu là điều hết sức cần thiết. Với công nghệ mã hóa WPA2, bạn sẽ an tâm hơn trong quá trình sử dụng internet của mình.
 

 
Thêm vào đó, chỉ những người sở hữu password mới có thể kết nối với mạng của bạn. Còn lại những người khác sẽ không thể kết nối và truy cập các file mà bạn chia sẻ – hoặc sử dụng kết nối internet cho các mục đích không hợp lệ. Lưu ý là tùy vào hãng sản xuất mà cách đặt password WAP2 khác nhau. Hãy truy cập vào website chính thức của hãng hoặc nhờ người bán tư vấn là những biện pháp hiệu quả nhất.
 
Không nên lạm dụng tính năng SSID
 
Các hệ thống Wi-Fi có tham số để phân biệt và được gọi là định danh mạng SSID (Service Set Identifier). Để kết nối vào một mạng Wi-Fi, máy tính phải tìm thấy thông tin về định danh mạng này.
 

Mặc định SSID của một hệ thống Wi-Fi được cấu hình cho phép bất kỳ máy tính nào cũng có thể tìm thấy thông tin này. Để tăng tính bảo mật cho mạng Wi-Fi, người sử dụng có thể che giấu SSID bằng việc bỏ chọn yếu tố này.
 

Tuy nhiên, biện pháp này không phải là an toàn tuyệt đối. Bởi chỉ với một số công cụ, những kẻ tấn công (hacker) có thể dễ dàng dò ra SSID đã được ẩn đi này. Hơn nữa, việc che giấu SSID cũng gây khó khăn cho người sử dụng bình thường khi họ phải tự nhập tham số nếu muốn kết nối vào mạng Wi-Fi.
 
Từ bỏ sử dụng SSID và đầu tư vào các công cụ bảo mật khác là một kế hoạch khả thi mà bạn nên cân nhắc tới. Hiệu quả từ việc sử dụng SSID là không cao, đồng thời nó còn gây ra những khó khăn trong quá trình sử dụng Wi-Fi của bạn.
 
Bảo mật tuyệt đối các thông tin cá nhân
 
Các hình thức mua bán và thanh toán trên mạng ngày càng phổ biến. Nếu bạn thường xuyên sử dụng các dịch vụ giao dịch trên mạng thì việc phải cung cấp các thông tin cá nhân là điều hiển nhiển. Do vậy, điều đó sẽ hết sức nguy hiểm nếu bạn không có các biện pháp bảo vệ cần thiết.
 

Một lời khuyên nhỏ dựa trên kinh nghiệm của người viết là tuyệt đối không để trình duyệt lưu trữ các thông tin nhạy cảm của bản thân, đồng thời sử dụng các chương trình quản lý password như: Password Manager, Roboform Password Manager… Thêm vào đó, nên xóa hết lịch sử hoặc bộ nhớ tạm mỗi khi lướt web xong bằng mạng Wi-Fi.

Tắt bỏ chức năng chia sẻ file và máy in của Windows
 
File sharing là một chức năng cho phép những người dùng Windows chia sẻ file qua mạng LAN hoặc không dây. File sharing được hỗ trợ bởi giao thức riêng của Microsoft, gọi là NetBIOS. Mặc dù chức năng chia sẻ này tỏ ra rất tiện lợi cho người sử dụng, nhưng nó cũng gây ra nhiều nguy hiểm về mặt bảo mật thông tin.
 
Có những trường hợp người sử dụng thậm chí chia sẻ toàn bộ đĩa cứng chứa nhiều thông tin quan trọng mà không hề đặt mật khẩu, hoặc đặt mật khẩu rất đơn giản khiến kẻ tấn công có thể truy nhập dữ liệu một cách dễ dàng.
 

 
Một nguy hiểm tiềm tàng nữa nằm ở chỗ, mặc dù NetBIOS vốn chỉ được thiết kế để hoạt động trong mạng cục bộ (LAN) nhưng lại có thể hoạt động trên nền TCP/IP vốn là giao thức cho phép truy nhập trên diện rộng. Điều này dẫn tới nguy cơ lớn cho những cá nhân truy nhập Internet: họ có thể vô tình phơi mình ra trước các cuộc tấn công nhằm vào dịch vụ NetBIOS.
 
Tắt bỏ chức năng này nếu không thực sự cần dùng đến là một biện pháp bảo mật mà bạn nên áp dụng. Có rất nhiều cách chia sẻ file vừa dễ dàng vừa bảo đảm an toàn cho bạn.
 
Sử dụng bộ lọc địa chỉ MAC
 
Lọc địa chỉ MAC (MAC Filtering) là một trong những biện pháp hạn chế nạn truy cập Wi-Fi bất hợp pháp khá phổ biến. Với mỗi máy tính, ứng với một card mạng có một địa chỉ MAC tương ứng (do nhà sản xuất thiết lập). Hầu hết các Router Wi-Fi đều cung cấp tính năng chỉ cho phép những máy tính có địa chỉ MAC nằm trong danh sách được thiết lập mới được phép truy cập. Bởi vậy, sử dụng phương pháp này là cách tương đối hiệu quả trong việc hạn chế được phần lớn những cuộc truy cập bất hợp pháp vào mạng Wi-Fi của bạn.
 

 
Tắt tính năng cấp phát IP tự động (DHCP)
 
Để truy cập được vào mạng, máy tính sử cần phải có thêm địa chỉ IP, bất kể là không dây hay có dây. Thông thường các hệ thống Wi-Fi cũng được cấu hình mặc định cấp phát địa chỉ IP động cho các máy tính (chức năng DHCP). Để tăng mức độ an ninh, chúng ta nên tắt chức năng DHCP trên hệ thống Wi-Fi.
 
Tuy nhiên, kể cả khi đã bỏ chức năng DHCP, hacker vẫn có thể dò ra dải địa chỉ IP bằng các công cụ khác. Ngoài ra, việc bỏ tính năng DHCP cũng làm giảm tính tiện lợi vốn có của Wi-Fi. Do đó, có thể triển khai biện pháp trung gian là cho phép DHCP nhưng hạn chế, chỉ cấp IP cho các máy tính theo danh sách có sẵn (danh sách địa chỉ MAC).
 
Cả hai cách này không dễ thực hiện đối với người dùng phổ thông và khá rắc rối đối với những người mới sử dụng mạng Wi-Fi tại nhà. Chính vì vậy, bạn cần hỏi người cung cấp mạng hoặc phân phối Router để có được những thông tin cần thiết hoặc yêu cầu họ cấu hình bảo mật cho mình.
 
Tạo mạng riêng ảo VPN kết hợp cùng việc theo dõi các thiết bị kết nối
 
Đối với những tay hacker chuyên nghiệp, họ đều có thể qua hết mọi cạm bẫy tự động mà bạn đã sắp đặt và đang “nhăm nhe” phá hoại hệ thống không dây mà bạn đã dày công xây dựng. Nếu các biện pháp tự động cũng không ăn thua thì lời khuyên dành cho bạn là thử sử dụng những phần mềm kiểm tra các thiết bị kết nào mạng của mình.
 

Để ngăn các cuộc xâm nhập lạ mặt, hãy tải về và cài đặt phiên bản miễn phí của Network Magic. Theo đó, chương trình sẽ vẽ ra một bản đồ tất cả các thiết bị đang hiện diện trên mạng bao gồm máy tính, máy chủ, máy in và các thiết bị khác. Nhờ vậy bạn có thể dễ dàng xác định thiết bị nào đang kết nối trong mạng và dễ dàng phát hiện ra kẻ lạ mặt.