Bảo mật mạng không dây như thế nào?

[tovanhung]

Thật ra chủ đề này đã được bác Lengkeng khai thông từ lâu nhưng hiện tại bác ấy đã test để review mà mình thì đang cần bảo mật mạng không dây nên mở chủ đề mới để hỏi.

Mình đang sử dụng con TRENDNet TEW-435BRM nhưng không biết bảo mật cho mạng không dây bằng cách nào. Lỡ mấy bác hàng xóm sử dụng ké thì tới tháng mình trả tiền chết luôn. Bác nào biết cái vụ này xin chỉ giáo vài chiêu.

Xin đa tạ!!!

 

[sonadt]

Mình cực khoái vụ này, con này chỉ hỗ trợ mỗi WEB (đến 256bit). Cái tôi đang xài VIGOR2600VG hay hơn nhiều (đến độ tôi kô hiểu hết...hehe) đang cần nhiều chuyên gia giúp để hiểu hơn. Bạn nào có thể review hộ tôi không hoặc training cho tôi chẳng hạn? Email của tôi sonadt@gmail.com, điện thoại 0913234363, rất muốn offline với các chuyên gia.

 

[voduy]

anh sonadt ở HN à, vậy hôm nào anh em mình gặp nhau đi, rủ thêm cả Petronius nữa, anh đấy giỏi về mấy cái AP lắm. đợt trước em kô config đc cái AP của em, may có anh ý qa,
ông ý mát tay lắm....

nghe nói bác có chú AP khủng, muốn được mở mang tầm mắt.............

 

[tovanhung]

Mình thì chưa gặp cao thủ nên cũng chưa học hỏi được gì nhiều. Mấy bác offline xong xin chia sẻ kinh nghiệm với. Vả lại ai biết có sách viết về đề tài này thì cho vài cái tựa, mua về nghiên cứu!

Cám ơn các bác!

 

[Petronius]

Duy kia, pm cho anh số cellphone đi, lúc nào tụ tập thì sms cho anh. Chiều qua đi loăng quăng ngay gần Aqua mà không biết mọi người đang offline, về nhà xem phóng sự ảnh cứ tiếc mãi.

 

[Petronius]

Dựa trên kinh nghiệm cá nhân thì bảo mật mạng không dây có một số phương pháp. Tạm nói về hai cái đơn giản trước đã, còn WPA và WEP thì chắc phải từ từ để nghiên cứu thêm, hi hi...

1. Giấu SSID. Đây là biện pháp đơn giản nhất. Bao giờ trong một con router cũng sẽ có một option cho Wireless SSID Broadcast, và bạn nên disable nó.

Diễn giải một cách đơn giản, khi đó mạng WIFI của bạn sẽ "tàng hình" trong phạm vi phát sóng. Một tay amateur nào đó muốn xách laptop đến dùng ké, biết mười mươi là nhà bạn có mạng wifi nhưng sẽ không thể detect ra SSID của bạn. Ở những quán café internet như Aqua hay WIFI thì SSID được broadcast công khai, nên khách đến uống café chỉ cần bật laptop rồi scan thì sẽ thấy có cái Aqua hay WIFI hiện lên trong list các available networks.

Tuy nhiên biện pháp này không hoàn toàn đảm bảo vì người ta hoàn toàn có khả năng dò ra SSID dù tính năng broadcast đã bị disable. Một số trường hợp do người sử dụng bất cẩn không thay đổi default SSID của nhà sản xuất (đối với Linksys thì default SSID chính là linksys chẳng hạn); một số khác do họ đặt tên quá dễ bị đoán ra như WIFI, Home, hay WIFI at home (của tớ đấy, he he) etc. Tệ hơn là bị XXXX được thông số mạng từ máy tính của mình (cái này thì thuộc về bảo mật trước virus, trojan rồi).

2. MAC Filter. Đây là biện pháp thứ hai. Mỗi một card mạng luôn có một địa chỉ vật lý (physical address) duy nhất. Sau khi bạn config mạng không dây và connect laptop với router xong xuôi rồi, hãy vào menu dành cho MAC Filter trong giao diện setup của router. Sẽ có 2 options là Allow All hoặc Restrict Access, dĩ nhiên bạn chọn cái thứ hai.

Thường router sẽ cung cấp cho bạn một MAC list các máy đang connect. Giả sử chỉ có duy nhất laptop của bạn đang connect vào mạng không dây, bạn chỉ cần add địa chỉ MAC đó vào và save settings là okay. Những laptop khác với MAC address khác sẽ bị router từ chối truy cập vào mạng của bạn, ngay cả khi bạn không giấu SSID hoặc SSID bị lộ. Có hai khả năng phá biện pháp bảo mật bằng MAC, một là tạo địa chỉ MAC giả, hai là... ăn cắp cái wireless card của bạn và cắm vào máy của người ta (chuối nhỉ).

Khi muốn add thêm một hoặc nhiều máy nữa, có 2 cách giải quyết:

(1) Vào Run/cmd ở máy đó, type ipconfig /all để biết MAC address của cái wireless adapter, sau đó add vào list của router.
(2) Vào router và tắt tính năng MAC Filter để máy kia connect vào, sau đó add MAC address và bật MAC Filter trở lại.

 

[voduy]

hôm họp mặt anh em với nhau, em cũng có thấy thiếu anh Petronious , nhưng sợ là anh có việc bận nên thôi, với lại cũng kô có số của anh nên kô gọi đc.

bác yên tâm , lần sau có hội họp gì, em sẽ gọi bác.....

đã PM cho bác số đt của em,

 

[ducga]

Thế còn cách dùng Encryption thì sao ạ, đặt password cho router ý ạ. Mạng nhà em dùng cái router của linksys, có cho fép đặt password để khi vào fần Available Networks nó sẽ hiện ra là Security-enabled wireless network. Như vậy đã đủ độ an tòan chưa ạ hay fải dùng cả MAC Filter nữa các anh ?

1 thắc mắc nữa là cái Physical Address của PPC thì thế nào ạ, làm sao tìm được ạ ?

 

[sonadt]

Thực sự thì về bảo mật wireless cần được bàn bạc thêm trên cả góc độ kỹ thuật công nghệ, cũng như người sử dụng. Ở đây tôi chỉ muốn nói đến bảo mật cho Wifi 802.11a/b/g thôi, kô nói đến các chuẩn wireless khác. Tôi cũng đã đọc và tham khảo một số tài liệu và một số chuyên gia, tuy nhiên rất mong được học hỏi thêm từ các bạn.
Yêu cầu của tôi rất nhỏ, tôi hiện có một mạng LAN tại công ty, và một mạng LAN ở nhà. Cả hai đều có Wifi cho tiện. Yêu cầu vào mạng thoải mái và an toàn, cũng như tạo các đường liên thông giữa hai mạng (có thể cả data, cả thoại và vài service khác) mà CŨNG PHẢI AN TOÀN. Giải pháp thì nhiều nhưng tôi mong muốn là kinh nghiệm thực tế, và hiểu biết về mức độ an toàn (chung quanh văn phòng có nhiều công ty tin học chẳng hạn).
Tôi có ý kiến nho nhỏ, hay ta tạo ra một nhóm nhỏ để cùng nhau bàn bạc về cái này nhỉ. Sonadt, voduy, petronius và vài bạn yêu thích khác, mình offline tuần này đi, cho tôi số phone tôi sẽ liên lạc các bạn để hẹn.

 

[Petronius]

No problem anh ạ, lúc nào cũng được, miễn là không trong khoảng 8.00-16.30 các ngày làm việc trong tuần )

Đang có vụ này buồn cười quá. Không hiểu sao hôm nay tha một cái DVD-RW về cắm vào desktop nó lại không tương thích với con TV Card của Pinnacle, hễ bật VCTV3 lên xem là loa kêu bụp bụp, cuối cùng phải gỡ nó ra mới yên ổn xem được hiệp 1 của El Clasicco...