Mạng wifi giúp cho việc kết nối Internet có được tính cơ động nhưng đồng thời cũng giúp cho người khác xâm nhập máy tính của bạn một cách cũng hết sức... cơ động! Chính vì vậy mà các biện pháp bảo đảm an toàn khi dùng mạng wifi là không thể thiếu, và bạn có thể xem mình còn cần làm gì thêm qua bài viết.

Wifi ngày nay đã trở nên phổ biến tại khắp mọi nơi, từ trường học cho đến các quán cà phê. Chỉ cần một router wi-fi và một máy tính được trang bị card mạng wireless là bạn có thể thiết lập để kết nối Internet một cách dễ dàng trong một phạm vi giới hạn.

Tuy nhiên, dù thuận lợi nhưng wifi cần phải được bảo vệ một cách nghiêm ngặt vì kết nối Internet thông qua router wifi rất dễ bị các tin tặc lợi dụng để tấn công. LBVMVT số 252 đã có bài nêu 5 giải pháp cơ bản bảo mật mạng không dây. Bài này sẽ nói rõ hơn về những giải pháp này cùng với những giải pháp khác nữa.

Các thành phần của mạng wifi

Thuật ngữ wifi hotspot ngày nay được sử dụng khá nhiều và được hiểu như là một địa điểm truy cập Internet công cộng ở các quán cà phê, sân bay, thư viện, bệnh viện hay khách sạn - những nơi mà bạn có thể kết nối Internet băng thông rộng từ những thiết bị cho phép như máy tính xách tay, điện thoại wifi hay một thiết bị cầm tay với các hình thức trả tiền hoặc miễn phí truy cập.

Một mạng lưới không dây sử dụng sóng radio, giống như trên điện thoại, ti vi hoặc radio. Một router không dây có trách nhiệm nhận tín hiệu và phát nó để các adapter không dây có trang bị anten thu sóng dữ liệu trước khi truyền về máy tính.

Năm loại thành phần được thấy phổ biến của một mạng wifi là:

- Wireless network adapters (WNA): mỗi máy tính mà bạn muốn kết nối với một mạng WLAN phải có một card mạng không dây được trang bị một anten có khả năng thu/phát sóng radio. Card này đôi khi được gọi với tên là NIC như là một card kết nối với PC thông qua cổng PCI.

- Wireless access points (WAP): có chức năng kết nối nhiều máy tính trong nhà vào hệ thống WLAN nếu như tất cả cùng được trang bị WNA.

- Wireless routers: giống như router có băng thông rộng, router không dây cũng hỗ trợ chia sẻ Internet với các công nghệ tường lửa được cải tiến liên tục.

- Wireless antennas: là anten của các router để nó có thể hỗ trợ việc thu/phát trên các mạng WLAN. Hiện nay, một số anten được bố trí bên trong router, một số được bố trí để có thể nhìn thấy ngay bên ngoài của router.

- Wireless signal boosters: đây là thiết bị giúp tăng cường tín hiệu wifi mà các nhà sản xuất hoặc các điểm truy cập trang bị để giúp việc truy cập Internet wifi được thông suốt, không bị đứt quãng.

Cách phòng chống những hiểm họa khi sử dụng wifi

- Thay đổi tên người sử dụng và mật khẩu quản trị: để đơn giản hóa việc thiết lập, các router hoặc một điểm truy cập được cấu hình trước mật khẩu cũng như tên sử dụng theo mặc định. Những mật khẩu này thường khá đơn giản, do đó bạn không thể bảo vệ an toàn chúng được, và việc thay đổi tên người sử dụng cũng như mật khẩu đăng nhập lần đầu là việc rất quan trọng. Ngoài ra, trong quá trình sử dụng router không dây, bạn cũng nên thường xuyên thay đổi mật khẩu trong một khoảng thời gian nhất định (đối với router có dây thì bạn không cần phải thiết lập).

- Thay đổi thiết lập mặc định của dịch vụ SSID: đây là một dịch vụ dùng để thiết lập và duy trì khả năng kết nối không dây. SSID hoạt động với một mật khẩu duy nhất được chia sẻ giữa các điểm truy cập với khách hàng, do đó, ngay khi thiết lập một cấu hình mạng, bạn nên lập tức thay đổi mật khẩu của dịch vụ SSID. Đối với gia đình, việc cho SSID hoạt động là không cần thiết nhằm tránh để người khác có thể truy cập Internet thông qua sóng wifi từ nhà, do đó bạn có thể tắt nó đi.

- Kích hoạt tính năng MAC Address Filtering: với việc kích hoạt tính năng này, các địa chỉ truy cập của các kết nối sẽ được hiển thị để bạn có thể dễ dàng hơn trong việc quản lý việc truy cập Internet.

- Bật tính năng WPA/WEP Encryption: một trong những cách bảo vệ tốt nhất mạng wifi là bật tính năng mã hóa nhằm không cho các tin tặc có thể giám sát hoạt động Internet của bạn. Có 2 tiêu chuẩn mã hóa được sử dụng phổ biến ở mạng không dây là Wireless Equivalent Protocol (WEP) và Wi-Fi Protected Access (WPA). Trong đó:

WEP: phiên bản gốc của tiêu chuẩn mã hóa không dây nhưng đã khá lỗi thời, dễ dàng bị phá vỡ. Nếu đang sử dụng chuẩn mã hóa này, bạn hãy thường xuyên thay đổi mật khẩu.

WPA-PSK: một sự thay thế an toàn hơn so với WEP. Tuy nhiên, chuẩn này chưa được sử dụng rộng rãi do ảnh hưởng từ WPA2.

WPA-Enterprise: chuẩn mã hóa dành riêng cho các doanh nghiệp để an toàn hơn trong việc kinh doanh. Việc thiết lập chuẩn WPA-Enterprise phức tạp hơn nhiều so với các loại mã hóa khác, đòi hỏi một cơ sở hạ tầng đặc biệt.

WPA2: đây là tiêu chuẩn mới nhất của công nghệ mã hóa không dây và được đánh giá là an toàn với hệ thống mạng không dây cơ bản hiện nay.

- Không kích hoạt tính năng tự động kết nối wifi: hiện nay, hầu hết người dùng đều thiết lập cho máy tính có khả năng tự động dò tìm hệ thống Wifi Network để có thể nhanh chóng kết nối Internet mà không cần thông báo gì đến bạn. Điều này là không an toàn, do đó bạn tuyệt đối không lựa chọn hình thức "Connect to available wifi networks automatically” ở phía dưới cửa sổ kết nối mạng của mình.

- Gán địa chỉ IP tĩnh cho thiết bị: việc sử dụng địa chỉ IP động là cơ hội để tin tặc có thể tấn công hệ thống của bạn. Do đó, nên chuyển sang sử dụng một địa chỉ IP tĩnh để có thể cố định đường truyền, tránh sự rủi ro từ Internet.

- Cài đặt một firewall: một bức tường lửa hoạt động hiệu quả sẽ là sự lựa chọn đáng giá nếu như bạn muốn bảo vệ hệ thống của mình. Tùy theo mức độ sử dụng, bạn có thể thiết lập cấu hình cho tường lửa theo cách của riêng mình.

- Duy trì một phần mềm anti-virus: bạn có thể giữ cho hệ thống của mình được an toàn hơn bằng cách sử dụng một phần mềm diệt virus, đặc biệt là những phần mềm có khả năng phát hiện và tiêu diệt trojan.