Bùng cháy
Diễn đàn không còn hoạt động!!! Các bạn vui lòng tìm kiếm thông tin trên các trang web khác! Xin lỗi các bạn vì sự bất tiện này!!!!!



 
IndexPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Latest topics
Top posters
Admin
 
tranvansang
 
thanhtu_11111
 
langtu_vodanh
 
thuonghoatiecngoc916
 
anxongchay
 
huuvinh321
 
vovanly2015
 
trongnhan
 
conmuaxua
 
Statistics
Diễn Đàn hiện có 4072 thành viên
Chúng ta cùng chào mừng thành viên mới đăng ký: Syaoran

Tổng số bài viết đã gửi vào diễn đàn là 1924 in 1651 subjects

Share | 
 

 Ngăn chặn truy cập trái phép mạng không dây

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
tranvansang
Amber-Hổ phách
Amber-Hổ phách


Tổng số bài gửi : 567
Join date : 15/12/2010
Age : 25
Đến từ : Tiền Giang

Bài gửiTiêu đề: Ngăn chặn truy cập trái phép mạng không dây    Thu Aug 18, 2011 7:33 am

Khi
bạn thiết lập một hệ thống mạng không dây tại nhà, việc giữ cho hệ
thống của bạn an toàn và ngăn chặn không cho người ngoài truy cập là
điều vô cùng quan trọng.

Có thể bạn nghĩ rằng mình rất tốt bụng khi cho phép những người hàng
xóm sử dụng kết nối Internet của mình, nhưng nếu bạn làm vậy, đồng
nghĩa với việc bạn đang cho phép tất cả mọi người khác sử dụng mạng
không dây của bạn. “Tất cả những người khác” ở đây có thể bao gồm các
hacker muốn trộm thông tin cá nhân từ PC của bạn, người hàng xóm có
thói quen tải tới hàng chục bộ phim một đêm, hay những thanh thiếu niên
nhà bên cạnh chắc chắn sẽ khiến bạn gặp rắc rối bởi thói quen chia sẻ
nhạc bất hợp pháp của chúng. Dưới đây là một số lời khuyên để giúp bạn
giữ được tình trạng an ninh tốt nhất cho mạng không dây tại gia.

Thay đổi tên đăng nhập và password mặc định tại cổng truy cập không dây.


Ngay khi sử dụng một bộ định tuyến không dây mới, hãy thay thế tên
người dùng và mật khẩu ngay sau khi đăng nhập. Còn nếu bạn đã sử dụng
bộ định tuyến được một thời gian, hãy kiểm tra lại hướng dẫn để chắc
chắn rằng bạn đã không còn sử dụng các thông tin mặc định.

"Hầu hết các thiết bị không dây đều có thể hoạt động độc lập, nhờ vô số
các công nghệ và các tính năng hiện đại để tạo điều kiện thuận lợi nhất
cho khách hàng, ngay cả đối với những người không rành về kỹ
thuật,”Alexandru Catalin Cosoi, trưởng phòng thí nghiệm an ninh trực
tuyến tại công ty bảo mật BitDefender tại Bucharest, Romania giải thích.

Có thể nói, việc giữ nguyên các thông tin mặc định là sai lầm phổ biến
nhất mà người sử dụng hay mắc phải. Các tin tặc đều biết rằng nhiều
người sử dụng không bao giờ thay đổi những thông tin mặc định, vì vậy
chúng thường tìm kiếm những thông tin đăng nhập mặc định, chẳng hạn như
"admin" và "password", và sau đó sẽ có toàn quyền kiểm soát hệ thống
mạng không dây.

Sử dụng chức năng mã hóa mạng không dây.


“Các thiết bị không dây tại gia thường đi kèm với hai giao thức mã hóa,
với tên gọi Wired Equivalent Privacy (WEP) và Wi-Fi Protected Access
(WPA/WPA2), "Cosoi cho biết.

Thật không may, WEP, phổ biến trên các router cũ, đã được tìm thấy có
lỗi bảo mật nghiêm trọng. Mỗi bộ định tuyến được bán kể từ năm 2006 đều
có hỗ trợ WPA hoặc WPA2. Nếu bạn đã có một cổng truy cập cũ chỉ hỗ trợ
WEP, thì nên nâng cấp mới.

Nên kiểm tra hướng dẫn bộ định tuyến để chuyển đổi mã hóa, để chắc chắn
không có người ngoài rình mò trên hệ thống của bạn. Tạo một mật khẩu
truy cập mạng mới đủ mạnh và sau đó thiết lập tất cả máy tính xách tay,
máy tính bảng và điện thoại thông minh trong gia đình bạn tự động sử
dụng mật khẩu này.

Vô hiệu quyền kiểm soát từ xa của cổng truy cập từ xa, nếu có thể.


"Hầu hết các cổng và điểm truy cập đều cho phép một người dùng có thẩm
quyền có thể thay đổi các thiết lập của thiết bị - ngay cả khi họ đang
không ở trong tòa nhà – đơn giản bằng cách gõ địa chỉ IP của họ vào
trình duyệt", Cosoi nói. Nhưng khi truy cập từ xa được kích hoạt, bất
cứ kẻ nào đang rình rập trên mạng lưới của bạn đều có thể nắm bắt được
tên người dùng và mật khẩu, và sau đó quay lại sau để thay đổi các
thiết lập.

Kiểm tra hướng dẫn cài đặt cổng không dây của bạn để xem có thể vô hiệu
hóa tính năng truy cập từ xa hay không, và nếu được thì hãy thực hiện
theo các hướng dẫn thích hợp.

Bật tính năng MAC filtering.


Một phương pháp nữa để chống lại những kẻ xâm nhập là tạo ra một "danh
sách trắng" các thiết bị được phép sử dụng mạng không dây. May mắn
thay, tất cả các giao diện mạng của tất cả các thiết bị Internet - như
máy tính, điện thoại thông minh, máy chơi game hoặc máy tính bảng – chỉ
có một và duy nhất một "địa chỉ" Media Access Control (MAC). Hầu hết
các cổng truy cập không dây tại gia đều cho phép người sử dụng tạo ra
một "danh sách khách mời" các địa chỉ MAC.

"Tuy nhiên, một số thiết bị nguồn không dây cho phép người dùng thay
đổi địa chỉ MAC khi cần thiết, điều đó có nghĩa rằng chỉ riêng chức
năng MAC filtering không phải là một giải pháp hiệu quả để chống lại
những kẻ xâm nhập", Cosoi cảnh báo. "Tuy nhiên, nó là một biện pháp
phòng ngừa bổ sung, kết hợp với một mật khẩu WPA đủ mạnh, sẽ tăng cường
an ninh mạng không dây của bạn."

Bạn có thể truy cập trang web [You must be registered and logged in to see this link.]
để tìm địa chỉ MAC cho thiết bị của mình. Theo đó, hãy tham khảo hướng
dẫn để kích hoạt và thực hiện cấu hình lọc địa chỉ MAC filtering.



Làm cách nào để bảo vệ mạng không dây tại gia?

Trên đây là những
cách hiệu quả nhất để thực hiện bảo mật cho hệ thống của bạn. Tuy
nhiên, một số người dùng còn có ý thức bảo mật hơn nữa. Họ thực hiện
các bước sau đây để ẩn đi mạng của họ khỏi sự "tọc mạch" của các tin
tặc.

Vô hiệu hoá chức năng phát sóng SSID


Chức năng này sẽ khiến mạng lưới của bạn trở nên "vô hình" với những
người không ở cạnh nhà bạn và không nhận thức được rằng có một máy phát
không dây hoạt động trong khu vực.

"Để người sử dụng có thể định danh được mạng không dây của mình, thiết
bị định tuyến và các điểm truy cập tự động phát sóng tên của họ (còn
được gọi là ESSID/SSID hoặc Service Set ID)," Cosoi cho biết.

Chức năng SSID cho phép chủ nhân của hệ thống mạng không dây và bạn bè
của anh/cô ta dễ dàng tìm ra nó, nhưng cũng đồng thời thông báo với mọi
người khác về sự có mặt của hệ thống mạng đó. Tuy nhiên, việc vô hiệu
hóa chức năng SSID sẽ không ngăn chặn được người dùng có thẩm quyền -
họ vẫn có thể nhập SSID bằng tay.

Giảm thiểu khả năng truyền tải của cổng truy cập không dây.

Cũng giống như một
đài phát thanh, một mạng lưới không dây có thể phủ sóng tới một khu vực
có tỷ lệ thuận với sức mạnh của máy phát được xây dựng trong khu vực đó.

Thông thường khả năng truyền tải được cài đặt sẵn của một hệ thống
không dây có thể sẽ đủ để phủ sóng một căn nhà và thậm chí một phần
không gian công cộng xung quanh đó, chẳng hạn như cầu thang hoặc vỉa hè
trước nhà. Điều đó có nghĩa rằng bất cứ ai được trang bị một netbook
hoặc máy tính xách tay cũng có thể tìm thấy mạng của bạn và cố gắng để
sử dụng nó theo cách riêng của mình.

Cắt giảm khả năng truyền tải sẽ đảm bảo rằng cổng truy cập sẽ không
truyền tải vượt quá phạm vi nhà bạn, và khiến cho việc phát hiện mạng
lưới (sniffing) (một phương pháp để xác định các mạng không dây có sẵn
trong khu vực) trở nên khó khăn hơn rất nhiều.

"Khả năng truyền tải có thể được kiểm soát ngay cả trên các thiết bị
không có tùy chọn," Cosoi cho biết. “Đơn giản chỉ cần loại bỏ ăng-ten
của thiết bị (hoặc một trong các ăng-ten, nếu thiết bị không dây có
nhiều hơn một) cũng sẽ dẫn đến tín hiệu thấp đủ để ngăn chặn việc tìm
kiếm, nhưng đủ cho hiệu suất cao trong nhà. "

Không bao giờ đặt cổng truy cập gần cửa sổ nhìn ra nơi công cộng.


Sóng vô tuyến truyền tải hiệu quả hơn qua kính hơn là thông qua bêtông.
Hẳn bạn không muốn người lạ trong sân, đường phố hoặc công viên chiếm
quyền điều khiển tín hiệu của bạn.

Đừng cho người khác mật khẩu truy cập mạng của bạn.


"Các mạng gia đình phần lớn dựa trên sự tin tưởng: không có cơ chế xác
thực tại chỗ để giảm thiểu khả năng truy cập bất hợp pháp," Cosoi.
"Ngược lại, những người sử dụng mạng tại gia có xu hướng làm cho mọi
thứ trở thành công khai, để có thể lấy được thông tin từ máy tính này
sang máy tính khác.”

Điều này là rất tốt nếu bạn thiết lập tất cả các thiết bị Internet tự
động sử dụng mật khẩu, có nghĩa là trẻ em trong gia đình sẽ không phải
gõ mật khẩu mỗi khi sử dụng iPad. Một số cổng truy cập cho phép bạn tạo
một mạng không dây thứ hai, cung cấp một kết nối Internet nhưng không
cho phép truy cập vào các máy khác trên mạng lưới. Nếu muốn chia sẻ với
bạn bè, thì bạn hãy cung cấp cho họ mật khẩu để truy cập vào mạng lưới
này.

Nguồn: dellfcvietnam

******------******
lol!
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Ngăn chặn truy cập trái phép mạng không dây
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Truy cập Internet từ Vệ Tinh
» CHẶN TRUY CẬP TỪ IP NƯỚC NGOÀI VÀ CHỐNG SPAM BẰNG .HTACCESS
» Giúp em về những vệ tinh free ở miền bắc.
» cách quản lý LAN wifi
» LÀM SAO BIẾT PASS KHÓA TRẺ EM CỦA ĐẦU MYTV

Permissions in this forum:Bạn không có quyền trả lời bài viết
Bùng cháy :: Máy tính :: Kinh nghiệm máy tính-
Chuyển đến