Ngày nay, việc vi vu lướt mạng trên các laptop hoặc các thiết bị cầm tay thông qua truyền thông không dây (Wireless Network) đã là điều hoàn toàn bình thường. Nhưng tiềm ẩn trong đó là việc bảo mật kèm theo vấn đề rò rỉ dữ liệu khi truy cập Internet vì đa phần đều là mạng không an toàn.
Hiện nay, hầu hết các mạng không dây tại Việt Nam đều cho dùng miễn phí mà không cần đăng ký tài khoản người dùng. Một khi các máy thành viên kết nối, vấn đề rò rĩ dữ liệu khá cao, chưa kể đến việc virus có thể lợi dụng môi trường này để lây nhiễm. Và quan trọng hơn, người dùng ở Việt Nam vẫn chưa quan tâm đúng mức đến vấn đề bảo mật.
Các phương án bảo mật an toàn khi kết nối không dây
Thông thường, một mô hình mạng không dây bao gồm các thiết bị cơ bản là Access Point (AP - thiết bị phát sóng internet không dây) và thiết bị thu sóng internet không dây (Wi-Fi card). Đối với hệ thống Internet không dây chưa được bảo vệ, một người sử dụng máy tính xách tay có hỗ trợ bắt sóng Internet không dây trong phạm vi phát sóng hoàn toàn có thể truy cập được vào hệ thống. Khi máy tính kết nối, một định danh mạng SSID được hình thành cho máy tính có thể chọn mạng kết nối tương ứng. Và bằng một thủ thuật nào đó, một tay phá hoại có thể quét mạng không dây và xâm nhập vào máy của người dùng bất cứ lúc nào.
Nhiều khi, việc mất dữ liệu quan trọng có thể sẽ làm cho người dùng cảm thấy thiếu sự tin tưởng vào hệ thống mạng. Chưa kể những nhân vật bất chính có thể dùng ngay chính thông tin đó để trục lợi cá nhân.
Giải pháp phòng chóng cho Internet không dây hiện cũng đã cung cấp khá nhiều nhưng hiện chưa được áp dụng triệt để hoặc người dùng chưa thể phối hợp để có thể tự bảo vệ mình. Các phương pháp đáng kể tên như WPA và WPA2 (hay còn gọi là chuẩn 802.11i). WPA2 cũng tương tự như WPA nhưng sử dụng phương pháp mã hóa mạnh hơn là AES với độ dài khóa lên đến 256 bit. Trên lý thuyết, AES vẫn có thể bẻ được, nhưng thời gian để bẻ khoá là không khả thi trong thực tế tại thời điểm này.
Đâu là giải pháp
Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng thì nên sử dụng phương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết hợp với mã hóa WPA2. Đối với các hệ thống mạng không dây tại gia đình, chúng ta nên kết hợp đồng thời biện pháp chứng thực và mã hóa.
Tại những nơi công cộng, do các hệ thống này thường không áp dụng các biện pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổi điều này, nên phải biết tự bảo vệ mình thông qua việc sử dụng tường lửa cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy. Thông tin gửi đi phải được đặt mật khẩu, khi kết nối về hệ thống của cơ quan nhất thiết phải sử dụng mã hoá VPN (mạng riêng ảo) và đặc biệt bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy tính để có thể sẵn sàng ngăn chặn những kết nối ngoài ý muốn.
Ngoài ra, cũng nên tắt chế độ SSID Broadcast, lọc địa chỉ MAC, mã hóa WEP, WPA/WPA2. Nên sử dụng thêm các kiểu xác thực người dùng, tường lửa, mã hóa dữ liệu trên đĩa và tập tin.
PLMĐ.
Bình luận
Với sự phát triển của công nghệ VPN thì chắc chắn một điều mạng Wi-Fi sẽ an toàn hơn rất nhiều và đảm bảo hạn chế được các vấn đề truy cập trái phép.
Nhưng vấn đề mà VPN gặp phải đó là không dễ và thuận tiện để sử dụng, phổ biến là IPsec tuy nhiên lại khó sử dụng, vẫn còn những lỗ hổng về bảo mật do vấn đề triển khai phức tạp.
Giải pháp hiện nay có lẽ sẽ là sử dụng dự án mã mở OpenVPN.
Tôi thấy hiện tại dùng WPA cũng được nhiều người dùng mà hiệu quả cũng khá cao.
Xem cách hack WPA ở đây nè article/2326
WPA vẫn dùng RC4, không được xem là an toàn. Muốn an toàn thì phải dùng WPA2.
Tác giả bài viết rất cẩn thận, khóa cửa trước, khóa cửa sau, rồi còn mua thêm vài ba bộ khóa để bảo vệ két sắt phòng khi ăn trộm lọt vào trong nhà
Tuy nhiên, nếu có thêm bài viết chỉ cách cài đặt cùng những phần mềm cần thiết thì tốt hơn nữa.
Bản thân mạng Wi-Fi là kết nối không dây vì vậy nó sinh ra với mục đích phục vụ cho cùng lúc nhiều người sử dụng và có thể kết nối tới nhiều máy. Các giải pháp bảo mật WPA hay WPA2 tuy đạt được yêu cầu về bảo mật nhưng không có tính mềm dẻo, linh hoạt và khả năng bảo mật mạnh như VPN.
Thêm nữa Wi-Fi được đưa ra nhằm giảm giá thành cho các kết nối và mang lại sự tiện dụng, vì vậy khi sử dụng bảo mật với WPA hay WPA2 nếu muốn nâng cấp bạn sẽ phải nâng cấp phần cứng. Trong khi dùng VPN nhất là đối với OpenVPN chỉ cần cấu hình lại hay nâng cấp phần mềm là đủ -> chi phí bỏ ra rất ít.
Nếu phần cứng mới (thực ra không cần mới lắm), thì WPA2 có có sẵn rồi. Dùng VPN tất nhiên sẽ an toàn hơn, nhưng WPA2 đơn giản hơn (check một cái option chẳng hạn, không cần cài đặt gì cả).
Dùng giải pháp nào còn tùy thuộc WLAN được thiết lập với mục đích gì.
Các thủ thuật bảo mật mạng không dây thì đã có đội ngũ mạng quản lý. Nói chung cũng không quá khó vì đã được cung cấp tools sẵn. Vì vậy, bài viết chỉ làm sao có phương án hiệu quả và tối ưu mà vẫn đảm bảo cho người dùng mà thôi.
font chữ trên chắc là Unicode tổ hợp, bị lỗi, toàn là ô vuông
Thực ra bài viết chỉ nêu có mỗi phương án, không có cái thứ 2 để chọn cái "tối ưu hơn". Mà bảo mật Wi-Fi quanh đi quẩn lại cũng không có nhiều lựa chọn.
Có nhiều người cho rằng tắt SSID broadcast và bật MAC filter không làm cho mạng Wi-Fi thêm an toàn tí nào ? Nó chỉ là mấy cái option, ngứa tay thì click vào cho vui thôi ?
Ủa, sao PLMĐ vẫn đọc được mà. Chắc do Hải Nam dùng trình duyệt IE phải không. Chắc phải viết thêm một bài tối ưu nữa quá.HiHi. Lực chưa đủ vì hiện tại phải có event nào đó dùng Wireless thì mới "vọc" được.
Đặc điểm Unicode tổ hợp (do Microsoft bảo trợ) là:
- IE: xem tốt
- Firefox (Windows): chữ một nơi, dấu một nơi
- Firefox (Linux): chữ đi trước, dấu biến thành ô vuông
Vậy à. Có bao giờ dùng IE đâu nên cũng chẳng quan tâm tới Unicode tổ hợp hay Dựng sẵn nữa. PLMĐ dùng Unikey dùng bảng mã 1258 đó. Chắc là tổ hợp rồi.
CP 1258 là locale vi của Microsoft, đó là bảng mã tổ hợp. Xem trên [b]Windows thì không sao[/b], nhưng Leopard (và cả Linux ?) thì gặp lỗi. Cụ thể lỗi dấu thay bằng ô vuông khi hiển thị, còn trong ô soạn thảo thì kẻ trước người sau.
Dùng Unikey nên chỉnh là "Unicode". CP1258 đã xa rồi còn đâu (Microsoft sáng tạo cái này cho Windows 95 tiếng Việt).
NB: mới sửa lại phần lỗi, vừa test lại trên Vista, tối qua nhầm
Các giao thức Wi-Fi thì không rành lắm, nhưng nghe nói là có những chương trình dò ra SSID, lấy và giả mạo địa chỉ MAC trong vài giây, do đó tắt broadcast và lọc địa chỉ MAC là vô ích. Nói là nói vậy, còn chương trình cụ thể & cách hoạt động của nó thì không biết