Những thói quen sai lầm khi sử dụng mạng không dây

Thông thường, khi thiết lập bảo mật cho mạng không dây, sẽ có các tùy chọn mã hóa khác nhau nhưng rất ít người dùng tại Việt Nam hiểu rõ những nội dung này.  

Ngày nay, mạng Wi-Fi không dây đã trở thành loại kết nối Internet phổ biến nhất thường được sự dụng ở khắp mọi nơi, nhất là đối với thiết bị không hỗ trợ kết nối qua mạng dây như điện thoại, máy tính bảng…

Mạng không dây cung cấp rất nhiều sự thuận tiện trong sử dụng. Mặc dù vậy, ngược lại với sự thuận tiện trong sử dụng là những phức tạp trong vấn đề bảo mật. Dưới đây là những thói quen hay mắc phải nhất khi thiết lập và sử dụng một mạng không dây. Tránh được vấn đề này, mạng và dữ liệu của bạn sẽ được an toàn hơn. 

Những thói quen sai lầm khi sử dụng mạng không dây

Hầu hết người dùng tại Việt Nam đều không có nhiều kiến thức về bảo mật cho mạng không dây

Không mã hóa hoặc chỉ sử dụng bảo mật WEP không an toàn 

Việc mã hóa mạng không dây rất cần thiết vì hai lý do: không cho phép người dùng không xác thực kết nối với mạng và ngăn chặn hiện tượng nghe trộm lưu  lượng Internet. Nếu người dùng ngẫu nhiên có thể kết nối với mạng, họ có thể truy cập các thư mục chia sẻ của bạn hay tài nguyên mạng khác.

Nếu có thể nghe trộm, họ có thể capture mật khẩu hoặc chiếm quyền điều khiển website hay các tài khoản dịch vụ được đăng nhập không sử dụng mã hóa SSL. Cần nhớ rằng mã hóa WEP hiện không an toàn và nó có thể bị crack một cách dễ dàng. Tối thiểu bạn cũng nên sử dụng WPA-PSK hoặc WPA2-PSK.

Hai chế độ bảo mật này sẽ mã hóa lưu lượng và ngăn chặn hiện tượng truy cập trái phép.  Mặc dù vậy chúng vẫn dễ bị "tổn thương" trước các tấn công “brute force”, vì vậy hãy tạo và sử dụng mật khẩu mã hóa mạnh (passphrase). Sử dụng mật khẩu dài (lên đến 63 ký tự) và trộn lẫn các ký tự, chữ số, ký tự đặc biệt.

Tin tưởng vào các SSID ẩn

Các router và điểm truy cập không dây cho phép bạn ẩn tên mạng (SSID). Đây là chiêu không cho người lạ phát hiện được mạng của bạn, tuy nhiên SSID vẫn xuất hiện trong một số gói dữ liệu. Họ hoàn toàn có thể sử dụng công cụ đặc biệt (miễn phí và dễ kiếm) để nhanh chóng phát hiện ra SSID ẩn của bạn. Biện pháp này chỉ bịt mắt được người dùng thông thường chứ không hề ngăn chặn được các hacker.

Có thể cho rằng ẩn SSID giống như việc trang bị thêm một lớp bảo mật khác – gây khó khăn cho những kẻ tấn công – nhưng cần lưu ý rằng, cách thức này làm cho việc sử dụng mạng trở nên khó khăn hơn cũng như giảm hiệu suất mạng. Điều này là vì bạn phải tạo thủ công một profile trên các máy tính và thiết bị của mình, do không thể nhìn thấy chúng và kích để kết nối. Vấn đề này cũng làm phát sinh thêm rất nhiều dữ liệu không đáng có trên mạng, vô tình làm giảm băng thông mạng.

 

Tin tưởng vào việc lọc địa chỉ MAC 

Tính năng lọc địa chỉ MAC luôn được cung cấp trong các router và điểm truy cập không dây. Nó cho phép bạn định nghĩa danh sách máy tính và thiết bị được phép hay không được phép kết nối, dựa trên địa chỉ MAC của các thiết bị. Mặc dù vậy, địa chỉ MAC vẫn có thể bị làm giả một cách dễ dàng.

Nếu sử dụng mã hóa, bạn có thể sử dụng lọc địa chỉ MAC để quản lý máy tính hay thiết bị nào mà người dùng xác thực kết nối với mạng không dây.

Không sử dụng bảo mật WAP2-Enterprise với xác thực 802.1X

Tất cả các mạng không dây được sử dụng bởi tổ chức và doanh nghiệp có nhiều nhân viên nên sử dụng chế độ bảo mật WPA-Enterprise. Chế độ bảo mật này yêu cầu một máy chủ riêng (máy chủ này được gọi là RADIUS server) để thực hiện xác thực 802.1X, tuy nhiên một số trường hợp có thể sử dụng những điểm truy cập có hỗ trợ chức năng RADIUS server đi kèm.

Ngoài ra cũng có nhiều dịch vụ (chẳng hạn như AuthenticateMyWiFi) trợ giúp toàn bộ quá trình này. Chế độ Enterprise này giúp tăng độ bảo mật và cho phép bạn quản lý sự truy cập  tốt hơn đối với các mạng Wi-Fi. Thay vì phải sử dụng cùng một mật khẩu trên tất cả máy tính và thiết bị truy cập không dây, bạn có thể gán cho mỗi người dùng một tài khoản riêng hay chứng chỉ số riêng mà họ phải sử dụng để kết nối.

Không bảo mật các thiết lập 802.1X client 

Nếu đang sử dụng chế độ WPA-Enterprise, bạn nên cấu hình tất cả tài khoản người dùng với mức bảo mật hoàn chỉnh để ngăn chặn các tấn công “man-in-the- middle”. Trong các thiết lập EAP của máy khách (chẳng hạn như Windows), bảo đảm nó phải được thiết lập để hợp lệ hóa chứng chỉ máy chủ, địa chỉ máy chủ cần được đặt sẵn và chọn chứng chỉ CA gốc. 

Phong Vũ

Lỗ hổng bảo mật nghiêm trọng Zerologon đe dọa nhiều tổ chức, doanh nghiệp Việt Nam

Lỗ hổng bảo mật nghiêm trọng Zerologon đe dọa nhiều tổ chức, doanh nghiệp Việt Nam

Theo các chuyên gia, khai thác thành công lỗ hổng bảo mật Zerologon, hacker có thể chiếm quyền kiểm soát những tài khoản trong hệ thống, kể cả tài khoản quản trị. Hiện đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công qua Zerologon.

Chủ đề : bảo mật
 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123