Những bước cơ bản để bảo mật mạng không dây – Phần cuối



WPA được phát triển để bù lại những lỗi trong WEP và nó là giao thức bảo mật tốt hơn . Không như WEP , WPA dùng Vector 48-bit và từ khoá mã 128-bit . Quan trọng hơn cả WPA dùng giao thức TKIP ( Temporary Key Integrity Protocol ).


Những bước cơ bản để bảo mật mạng không dây – Phần 1

WEP sử dụng lại cùng từ khoá để mã hoá tất cả gói dữ liệu được truyền trên mạng , trong khi đó TKIP của WPA thay đổi khoá mã mọi thời điểm khi gói dữ liệu được truyền đi . Điều đó lại kết hợp với sử dụng từ khoá dài hơn khiến cho những Hacker không thể có kịp thời gian để xâm nhập được vào gói truyền dữ liệu .

Chuẩn WPA2 được cập nhật từ năm 2004 với những tính năng của WPA được hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES ( Advanced Encryption Standard ) . Bây giờ AES cũng được dùng với WPA phụ thuộc vào Firmware trong Router .

Không như WPA , WPA2 lại không tương thích ngược ; những Router cũ hơn có khả năng mã hoá WPA với TKIP không thể dùng được WPA2 . WPA2 lại tương thích cả AES và TKIP . Nếu có khả năng bạn nên thay thế WPA bằng WPA2 .

Có hai mức độ an ninh bên trong WPA và WPA2 đó là WPA Personal ( hoặc WPA-PSK ) và WPA Enterprise .

WPA-Personal dùng khóa xác nhận được chia xẻ trước giữa tất cả các hệ thống trong mạng . Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “dựa trên từ điển” nếu Password sử dụng không đủ mạnh . Những mạng tại gia đình không quá lo lắng về điều này nếu bạn không làm lộ bí mật của từ khoá .

WPA Enterprise được dùng cho những máy chủ RADIUS ( Remote Authentication Dial User Service ) riêng biệt . Trong trường hợp này những thiết bị muốn truy cập tới Access Point ( AP ) phải có những yêu cầu kiểm tra chứng nhận riêng biệt . AP chuyển yêu cầu và bất kì thông tin kết hợp tới máy chủ RADIUS . Máy chủ RADIUS kiểm tra chứng nhận này tại dữ liệu lưu trữ trong đó và nó có thể cho phép người dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác như Password thứ hai hoặc nguồn tương đương .

Những máy chủ RADIUS thông thường dành riêng cho khai thác trong môi trường xí nghiệp , tại đó chúng cung cấp thêm hai mức độ bảo vệ và tăng mức độ điều khiển tài nguyên trên hệ thống mạng cho mỗi người sử dụng . Như vậy nó nằm ngoài phạm vi sử dụng máy tính tại gia đình .

Tóm lại nếu như bạn đã hiểu một cách đầy đủ những thuật ngữ trên thì muốn cấu hình chế độ bảo mật hãy dùng giao thức WPA kết hợp với từ khoá mạnh . WPA2 dựa trên AES an toàn hơn WPA dựa trên TKIP và cả hai giải pháp này an toàn hơn hẳn so với WEP .

Bảo mật cho mạng Media của bạn

Hiện nay mạng không dây là đặc tính chung của nhiều kiểu thiết bị dân dụng . Tất cả những Console thế hệ hiện tại đều hỗ trợ kết nối không dây và tính năng này có trong mọi thiết bị như máy tính xách tay , thiết bị cầm tay hoặc những thiết bị kết nối Internet kiểu bảng . Mạng không dây có mặt khắp mọi nơi nhưng có sự khác nhau trong các thiết bị mạng và cùng kiểu thiết bị sẽ chia xẻ mạng được tốt hơn . Rất khó để tìm ra cùng chuẩn mã hoá trong tất cả các thiết bị .

Bảng dưới đây trợ giúp phần nào cho bạn để có thể đồng bộ thiết lập chế độ an toàn giữa những thiết bị phần cứng khác nhau

Thiết bị

WEP

WPA-PSK

WPA2-PSK

PlayStation Portable

Không

Nintendo DS

Không

Không

PlayStation 3

Wii

Xbox 360 WiFi adapter

Không

iPhone

Nokia N800/N810

Asus Eee PC

Có*

* Phần cứng Eee PC hỗ trợ WPA2 , nhưng hệ điều hành Asus Linux cài đặt không sử dụng được khả năng này

Bảng trên liệt kê hầu hết những thiết bị có khả năng sử dụng Wi-Fi . Tin tốt là tất cả trong số những thiết bị trên đều hỗ trợ một số kiểu mã hoá . Tin không tốt ở đây là sự lựa chọn giữa TKIP và EAS rất phức tạp . Ví dụ , Nintendo Wii hỗ trợ AES cho cả WPA và WPA2 , nhưng lại không hỗ trợ TKIP cho WPA2 . Do đó nếu bạn muốn khả năng tương thích cao nhất trong những thiết bị của bạn thì chọn Router thiết lập đầu tiên là WPA2 (AES) hoặc thứ hai là WPA (TKIP) .

Thật không may mắn khi Nintendo DS lại vô cùng đơn độc vì nó chỉ hỗ trợ WEP . Vì thế nếu có kế hoạch sử dụng mạng không dây có cả Nintendo DS thì bạn đang mắc kẹt với những vấn đề vềv giao thức bảo mật cũ . Nintendo DS thực sự không cần thiết để được bảo vệ tối đa vì những Hacker chẳng làm gì với nó cả thậm trí cả khi họ đã xâm nhập vào đó .

Ngoài Nintendo DS thì thực hiện với WPA rất dễ dàng . Tất cả những thiết bị khác đã được liệt kê trên đều hỗ trợ WPA và hiện tại cũng dễ dàng mua Router cũng hỗ trợ WPA . Tuy nhiên với WPA2 điều này sẽ hơi khác một chút , chuẩn mã hoá mới nhất này không tương thích ngược với hầu hết WPA thông dụng hiện nay . WPA2 an toàn hơn WPA , nhưng dù sao WPA cũng là chuẩn an toàn có thể chấp nhận được và vẫn là giải pháp chung nhất .

Cho phép chuẩn an ninh của mạng không dây

Thực tế kích hoạt chế độ chuẩn an ninh rất đơn giản . Dưới đây là hình ảnh của Router Linksys WRT150 ( 802.11n Draft 2.0 ) và quá trình này cũng tương tư như trong những các thiết bị khác .

Chúng ta đang loại bỏ WEP vì thế bạn thực sự không cần dùng tới nó và chỉ tập trung vào những lựa chọn trong WPA .

WPA Personal ( hoặc WPA – PSK ) và WPA2 Personal được cấu hình gần như tương tự nhau , chọn phương pháp mã hoá ( TKIP hoặc AES ) và vào từ khoá mã hoá . Bạn có thể không cần thay đổi thời gian thay đổi từ khoá ngầm định ( 3600 giây ) nhưng nếu muốn bạn có thể làm điều đó . Từ những thông tin này bạn sẽ đặt cấu hình cho Card mạng không dây trong máy tính của mình phù hợp là được .

Kết luận

Thực tế rất dễ dàng để bảo mật mạng không dây . Bạn không cần mất thời gian để cấu hình địa chỉ MAC bằng tay hoặc Disable DHCP khi mà chỉ cần cho phép chuẩn mã hoá phù hợp là được rất nhanh chóng , dễ dàng và hiệu quả tốt nhất .

WPA2 (AES ) là phương pháp mã hoá tốt nhất hiện nay , tiếp theo là WPA2 (TKIP) , WPA (AES) , WPA (TKIP) và WEP .

Bất kì Router nào hiện tại cũng có WPA là cũng quá đủ để bảo vệ và chỉ dùng WEP khi mà phải dùng đến mà không còn biện pháp nào khác còn hơn là truyền dữ liệu mà không bảo vệ gì cả .

Nguồn: tuvantinhoc

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: