Ngăn xài “chùa” wifi

Thiết bị phát sóng không dây (Access Point – AP) ngày càng phổ biến bởi giá thành loại thiết bị này giảm và tính năng cơ động linh hoạt khi sử dụng với máy tính xách tay. Tuy nhiên, mối đe dọa về bảo mật, nguy cơ bị “hàng xóm” dùng “chùa” Internet lại là nỗi băn khoăn của người dùng.


Trong các phương thức bảo mật, mã hóa dữ liệu cho kết nối không dây, thường người sử dụng chỉ quan tâm đến WEP, WPA hay WPA2 mà bỏ qua tính năng MAC Filter (đặt lọc theo địa chỉ phần cứng của thiết bị mạng). Tuy nhiên, đây lại là phương pháp bảo mật khá đơn giản, hiệu quả mà không cần phải đặt và nhớ mật khẩu kết nối..

Để thiết lập bộ lọc địa chỉ MAC trước tiên bạn cần kiểm tra AP có hỗ trợ tính năng này hay không. Cụ thể với AP LinkSys, bạn vào phần Wireless sẽ thấy ngay mục Wireless MAC Filter (ảnh). Thông thường tính năng này bị [Disabled], nên để bật bạn phải chọn lại thành [Enabled]. Kế tiếp chọn [Permit PCs list below to access the wireless network] – Cho phép những máy tính trong danh sách dưới đây truy cập mạng.

Tại danh sách này, bạn cần nhập địa chỉ MAC (6 bytes Hex). Để có được địa chỉ MAC của máy trạm, bạn có thể dùng lệnh “ipconfig /all” tại cửa sổ command (nhấn Start -> Run gõ cmd để mở cửa sổ lệnh) hoặc dùng chính tính năng dò địa chỉ MAC của chương trình bằng cách nhấn vào nút [Wireless client list], hộp thoại sẽ trả về danh sách các thiết bị đang kết nối tới AP hiện thời.

Sau khi hoàn tất, lưu lại cấu hình, ngay lập tức những máy không nằm trong danh sách sẽ bị mất kết nối tới AP. Do đó bạn cần phải nhập danh sách thật chính xác.

Theo các chuyên gia bảo mật, sử dụng bộ lọc MAC là phương pháp bảo mật cao đối với người sử dụng thông thường vì AP sẽ ngăn chặn kết nối không hợp lệ ngay từ vòng “gửi xe”. Tuy nhiên, đối với tin tặc thì MAC Filter cũng có thể bị tấn công, khai thác.

Do đó, nếu bạn đang sống cạnh hàng xóm là một gã “lọ mọ” chuyên nghiệp thì bạn cần thiết lập lại cổng kết nối, mật khẩu quản trị AP; bật tính năng mã hóa gói dữ liệu, đặt khóa cho kết nối ở mức cao nhất mà cả máy tính lẫn AP đều hỗ trợ như WPA hoặc cao hơn là WPA2; chỉ cho phép quản trị từ một IP xác định; đặt lịch, giờ truy cập điều khiển AP và cuối cùng là nâng cấp firmware mới nhất cho AP.

Theo Lao Động

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: