Đảm bảo an toàn cho hệ thống mạng không dây WLAN

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Sự phát triển và gia tăng của các thiết bị di động như máy tính xách tay, thiết bị trợ giúp cá nhân (PDA), không những mở rộng phạm vi hoạt động vật lý mà còn làm gia tăng tính di động của lĩnh vực điện toán.

Cũng như vậy, mạng máy tính ngày nay không chỉ bó hẹp trong lĩnh vực kỹ thuật mà đã vươn ra mọi lĩnh vực của cuộc sống. Điều tất yếu dễ thấy là cần có một công nghệ thỏa mãn được cả hai nhu cầu: mạng và tính di động. Công nghệ mạng không dây được nghiên cứu và ra đời nhằm khắc phục những hạn chế đó.

Đảm bảo an toàn cho hệ thống mạng không dây WLAN

Công nghệ không dây hiểu theo nghĩa đơn giản nhất là công nghệ cho phép các thiết bị giao tiếp với nhau mà không cần sử dụng đến dây dẫn. Phương tiện truyền dẫn ở đây chính là sóng điện từ truyền qua không khí. Mạng không dây về cơ bản là mạng đóng vai trò phương tiện vận chuyển thông tin giữa các thiết bị và mạng có dây truyền thống (mạng xí nghiệp, Internet).

Mạng không dây chủ yếu được phân thành 3 loại dựa vào phạm vi hoạt động của chúng. Bao gồm mạng không dây diện rộng, mạng không dây cục bộ và mạng không dây cá nhân. Cụ thể, mạng không dây diện rộng WWAN là mạng sử dụng các công nghệ không dây phủ sóng diện rộng như: 2G, 3G, GPRS, CDPD, GSM, với vùng phủ sóng của công nghệ này đạt từ vài trăm m tới vài km. Mạng không dây cá nhân WPAN, sử dụng các công nghệ như bluetooth, sóng hồng ngoại với phạm vi phủ sóng nhỏ hơn 10m.

Phổ biến nhất và thường được sử dụng ở quy mô gia đình hoặc công sở là mạng không dây cục bộ WLAN. Đây là mạng sử dụng các công nghệ không dây có phạm vi phủ sóng nằm trong khoảng dưới 200m. Thực tế, nó cũng là loại mạng dễ bị tấn công nhất do nhiều người dùng chủ quan hoặc thiếu kiến thức về việc thiết lập mã hóa, bảo mật cho kết nối.

Giải pháp đảm bảo an toàn cho hệ thống WLAN

Một mô hình hệ thống WLAN an toàn với sự cải tiến nhằm nâng cao mức độ an ninh của môi trường mạng cũng như cho phép xây dựng một hệ thống dựa trên chuẩn 802.11i sẵn có với những sửa đổi ít nhất. Đảm bảo an ninh cho mạng WLAN chính là đảm bảo 4 tiêu chí: tính bí mật, tính toàn vẹn, tính xác thực và tính sẵn sàng. Do vậy, hệ thống WLAN an toàn được đề xuất cũng nhằm đảm bảo 4 tiêu chí này.

 

Về mặt mã hóa và đảm bảo tính toàn vẹn dữ liệu cho mạng, với giao thức CCMP, các phân tích và nghiên cứu cho đến nay đều chỉ ra rằng việc mã hóa và đảm bảo tính toàn vẹn trong 802.11i sử dụng khóa có độ dài 128 bit là hiệu quả, khó có thể tấn công vào được.

Hiện chưa có rủi ro an ninh nào liên quan đến CCMP được công bố. Với lý do đó, hệ thống WLAN an toàn sẽ sử dụng CCMP như là phương pháp duy nhất để mã hóa và đảm bảo tính toàn vẹn cho dữ liệu mạng. Thêm vào đó, kiểu tấn công quay lui dịch vụ lợi dụng việc hai khung tin dẫn đường và dò tìm là không được bảo vệ trong mạng WLAN. Việc mã hóa hay kiểm tra tính toàn vẹn của các khung tin này là rất khó bởi tại thời điểm này, giữa điểm truy cập và trạm chưa có khóa chia sẻ nào để áp dụng.

Thực tế, WPA2 vẫn đang là tiêu chuẩn mã hóa Wi-Fi an toàn nhất hiện nay. Tiêu chuẩn WPA2 tính đến cả lỗ hổng KRACK rất dễ bị bẻ khóa. Hiện nay tiêu chuẩn mã hóa này không được sử dụng cho bất kỳ mục đích nào. Nếu vẫn còn sử dụng những thiết bị áp dụng chuẩn mã hóa này thì người dùng nên thay thế để tăng cường độ bảo mật cho WLAN.

Hệ thống WLAN an toàn đề xuất những sửa đổi cần thiết để giảm thiểu rủi ro liên quan đến kiểu tấn công DoS. Tuy nhiên, có nhiều dạng tấn công DoS có thể thực hiện được từ tầng vật lý cho đến tầng ứng dụng nên ở đây chỉ cố gắng đạt được khả năng phòng chống DoS ở tầng liên kết dữ liệu.

Tại Việt Nam, các hệ thống WLAN được thường được sử dụng rộng rãi tại trong hộ gia đình, công sở, trường học, thậm chí là ở những nơi công cộng như quán cà phê, rạp chiếu phim, bến xe, phố đi bộ...với lưu lượng kết nối dày đặc nên rất dễ phát sinh các nguy cơ về bảo mật. Việc đảm bảo an toàn cho hệ thống không chỉ duy trì hạ tầng mạng vận hành ổn định, mà còn giúp tránh sự cố cho người sử dụng.  

Phong Vũ

Đã đến lúc loại bỏ hình thức xác thực qua SMS OTP?

Đã đến lúc loại bỏ hình thức xác thực qua SMS OTP?

Những vụ mất tiền trong tài khoản ngân hàng thời gian gần đây đã dấy lên hồi chuông báo động về phương thức xác thực thanh toán bằng mã OTP gửi qua tin nhắn đến điện thoại (SMS OTP).

 
List comment
 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

 
Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

 
 
Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123