Dưới đây là những điều bạn cần biết về chế độ bảo mật khi mua wifi cho các công ty, tổ chức và hộ gia đình. Thiết bị phát wifi là thiết bị vốn đã dễ bị tấn công và "đột nhập" nhưng bạn có thể sử dụng các thiết lập nhằm hạn chế tình trạng tấn công khi lap dat wifi.
Sơ đồ lắp đặt kết nối mạng không dây cơ bản
Triển khai chuẩn 802.11i cho thiết bị phát wifi
Chế độ EAP (viết tắt của extensible authentication protocol), dịch ra là giao thức chứng thực có khả năng mở rộng) của WPA và WPA2 sử dụng chứng thực 802.1X bao gồm PSK sẽ cung cấp khả năng để cấp cho mỗi người sử dụng tài khoản hoặc chứng thực số khi muốn lắp đặt Wifi.
Các khóa mã hóa này được thường xuyên thay đổi và trao đổi một cách lặng lẽ. Khi thay đổi hoặc hủy bỏ các truy cập bạn hãy thay đổi các thông tin đăng nhập trên một máy chủ trung tâm, điều này thuận tiện hơn việc bạn phải thay đổi PSK trên mỗi thiết bị kết nối khi lắp đặt wifi.
Các khóa bảo mật này đồng thời giúp ngăn cản việc người sử dụng khỏi việc bị nghe trộm. Để khởi tạo chuẩn chứng thực 802.1X, bạn cần phải có một máy chủ chứng thực Radius/AAA.
Không nên sử dụng chuẩn bảo mật WEP
Thuật ngữ bảo mật WEP được viết tắt từ wired equivalent privacy đã đi vào dĩ vãng nhưng các thiet bi phat wifi vẫn còn tồn tại chuẩn này trong mục cấu hình của máy.
Chuẩn bảo mật này rất dễ bị phá bởi hầu hết các tin tặc có kinh nghiệm hoặc những nhóm người rành về công nghệ. Lời khuyên là bạn có thể dùng chuẩn WPA2 (Wi-Fi protected access) với việc chứng thực theo chuẩn 802.11i. Nếu bạn đã có một bộ phát không dây (thiết bị phát wifi) và không hỗ trợ chuẩn mã hóa WPA2, bạn hãy cập nhật firmware hoặc thay thế bằng cách mua wifi khác mới hơn có tính năng này.
Cấu hình các thiết lập bảo mật 802.1X cho chuẩn máy trạm
Cân nhắc khi chọn mua bộ phát sóng wifi
Chế độ EAP của chuẩn mã hóa WPA/WPA2 vẫn không đảm bảo an toàn có khả năng bị tấn công. Lúc này, bạn có thể hạn chế bằng các thiết lập bảo mật. Các thiết lập EAP của hệ điều hành Windows giúp bạn kích hoạt các chứng thực số bằng cách chọn các chứng thực số.
Bạn sử dụng các thiết lập chuẩn 802.1X để đăng ký vào miền cho máy trạm (join domain) qua các chính sách trên máy chủ hoặc có thể sử dụng phần mềm của bên thứ ba như Avenda's Quick1X.
Không sử dụng chuẩn mã hóa WPA/WPA2-PSK
Chế độ PSK (pre-shared key) của chuẩn mã hóa WPA/WPA2 không bảo mật đối với môi trường doanh nghiệp. Khi bạn mua wifi sử dụng chế độ này, PSK phải được nhập ở mỗi máy tính và sẽ kết nối với bộ phát. Và điều rắc rối ở đây là bạn phải thay đổi PSK khi có sự thay đổi về nhân sự và khi một máy tinh hay thiết bị bất kỳ của công ty bị đánh cắp. Đây là điều không phù hợp với đa phần các môi trường khi có sử dụng bộ phát không dây.
0 comments:
Post a Comment