Giới thiệu về an ninh mạng không dây

Sự ra đời của mạng gia đình không dây

Cách đây không lâu, máy tính là một thứ xa xỉ hơn là một điều cần thiết. Chỉ có người may mắn và người giàu có thậm chí một người trong nhà của họ và một mạng lưới là một cái gì đó dành riêng cho các tập đoàn lớn.

Nhanh chóng chuyển tiếp một thập kỷ hoặc lâu hơn và tất cả mọi người phải có máy tính riêng của họ. Có một cho cha mẹ (đôi khi hai nếu cha mẹ không thể chia sẻ tốt đẹp) và một hoặc nhiều hơn cho trẻ em để sử dụng cho bài tập về nhà và trò chơi. Người dùng gia đình đã không truy cập Internet với truy cập Internet dial-up 9600 kbps ngoài truy cập quay số 56 kbps và đang chuyển sang kết nối băng thông rộng với đối thủ hoặc khớp với kết nối T1 mà họ sử dụng tại nơi làm việc.

Khi Internet và World Wide Web bùng nổ vào nền văn hóa của chúng tôi và thay thế các hình thức truyền thông khác để mọi người tìm tin tức, thời tiết, thể thao, công thức nấu ăn, trang vàng và hàng triệu thứ khác, cuộc đấu tranh mới không chỉ dành cho thời gian trên máy tính ở nhà, nhưng đối với thời gian trên kết nối Internet.

Các nhà cung cấp phần cứng và phần mềm đã đưa ra một loạt các giải pháp cho phép người dùng gia đình chia sẻ một kết nối Internet giữa hai hoặc nhiều máy tính. Tất cả chúng đều có một điểm chung - mặc dù các máy tính phải được nối mạng.

Để kết nối các máy tính của bạn với nhau có truyền thống liên quan đến việc có một số phương tiện vật lý chạy giữa chúng. Nó có thể là dây điện thoại, cáp đồng trục hoặc cáp CAT5 phổ biến. Gần đây phần cứng đã được giới thiệu mà thậm chí cho phép người dùng gia đình máy tính mạng thông qua hệ thống dây điện. Tuy nhiên, một trong những cách dễ nhất và ít lộn xộn nhất đối với mạng máy tính trong nhà của bạn là sử dụng công nghệ không dây.

Nó là một thiết lập khá đơn giản. Kết nối Internet đến từ nhà cung cấp của bạn và được kết nối với một điểm truy cập không dây hoặc bộ định tuyến phát tín hiệu. Bạn kết nối các card mạng ăng-ten không dây với máy tính của bạn để nhận tín hiệu đó và nói lại với điểm truy cập không dây và bạn đang hoạt động.

Vấn đề với việc phát tín hiệu mặc dù là rất khó để chứa nơi mà tín hiệu có thể đi du lịch. Nếu nó có thể nhận được từ tầng trên đến văn phòng của bạn trong tầng hầm thì nó cũng có thể đi 100 feet đó đến phòng khách hàng xóm của bạn. Hoặc, một hacker tìm kiếm các kết nối không dây không an toàn có thể xâm nhập vào hệ thống của bạn từ một chiếc xe đậu trên đường phố.

Điều đó không có nghĩa là bạn không nên sử dụng mạng không dây. Bạn chỉ cần phải thông minh về nó và có một số biện pháp phòng ngừa cơ bản để làm cho nó khó khăn hơn cho những người tìm kiếm tò mò để có được thông tin cá nhân của bạn. Phần tiếp theo chứa một số bước đơn giản mà bạn có thể thực hiện để bảo mật mạng không dây của mình.

1. Thay đổi ID hệ thống: Thiết bị đi kèm với ID hệ thống mặc định được gọi là SSID (Mã định danh bộ dịch vụ) hoặc ESSID (Mã định danh bộ dịch vụ mở rộng). Nó rất dễ dàng cho một hacker để tìm ra những gì định danh mặc định là cho mỗi nhà sản xuất thiết bị không dây, do đó bạn cần phải thay đổi điều này để cái gì khác. Sử dụng một cái gì đó độc đáo- không phải tên của bạn hoặc một cái gì đó dễ dàng đoán.
2. Tắt phát hiện định danh: Thông báo rằng bạn có kết nối không dây với thế giới là lời mời cho tin tặc. Bạn đã biết bạn có một để bạn không cần phải phát nó. Kiểm tra hướng dẫn sử dụng cho phần cứng của bạn và tìm ra cách tắt phát sóng.
3. Bật mã hóa: WEP (Bảo mật tương đương có dây) và WPA (Truy cập được bảo vệ bằng Wi-Fi) mã hóa dữ liệu của bạn để chỉ người nhận dự kiến ​​mới có thể đọc được. WEP có nhiều lỗ và dễ bị nứt. Các khóa 128 bit tác động đến hiệu suất một chút mà không tăng đáng kể về bảo mật vì vậy mã hóa 40-bit (hoặc 64-bit trên một số thiết bị) cũng là tốt. Như với tất cả các biện pháp an ninh có những cách xung quanh nó, nhưng bằng cách sử dụng mã hóa, bạn sẽ giữ cho các hacker thông thường ra khỏi hệ thống của bạn. Nếu có thể, bạn nên sử dụng mã hóa WPA (hầu hết các thiết bị cũ hơn có thể được nâng cấp thành WPA tương thích). WPA sửa lỗi bảo mật trong WEP nhưng nó vẫn phải chịu các cuộc tấn công DOS (từ chối dịch vụ).

1. Hạn chế lưu lượng truy cập không cần thiết: Nhiều bộ định tuyến có dây và không dây có tường lửa tích hợp . Chúng không phải là tường lửa kỹ thuật tiên tiến nhất, nhưng chúng giúp tạo thêm một hàng rào phòng thủ. Đọc hướng dẫn sử dụng cho phần cứng của bạn và tìm hiểu cách định cấu hình bộ định tuyến của bạn để chỉ cho phép lưu lượng truy cập đến hoặc đi mà bạn đã phê duyệt.
2. Thay đổi mật khẩu quản trị viên mặc định: Đây chỉ là thực hành tốt cho TẤT CẢ phần cứng và phần mềm. Các mật khẩu mặc định có thể dễ dàng thu được và bởi vì rất nhiều người không bận tâm để thực hiện các bước đơn giản thay đổi chúng thường là những gì các tin tặc thử đầu tiên. Đảm bảo bạn thay đổi mật khẩu mặc định trên bộ định tuyến / điểm truy cập không dây của mình thành một thứ không dễ đoán như tên cuối cùng của bạn.
3. Vá và bảo vệ PC của bạn: Là một tuyến phòng thủ cuối cùng, bạn nên có phần mềm tường lửa cá nhân như Zone Alarm Pro và phần mềm chống vi rút được cài đặt trên máy tính của bạn. Quan trọng như cài đặt phần mềm diệt virus, bạn phải cập nhật phần mềm này. Virus mới được phát hiện hàng ngày và các nhà cung cấp phần mềm chống virus thường phát hành bản cập nhật ít nhất một lần một tuần. Bạn cũng phải cập nhật các bản vá cho các lỗ hổng bảo mật đã biết. Đối với hệ điều hành Microsoft, bạn có thể sử dụng Windows Update để thử và giúp bạn cập nhật bản vá.