| Mạng Wi-fi an toàn |
| Friday, 16 May 2008 16:09 | |
|
Hầu hết các mạng nội bộ (có dây lẫn không dây) đều trao đổi thông tin “công khai” trên toàn mạng và đợi người nhận thông tin nhận bất cứ gọi dữ liệu nào được gửi đến. Giả sử 1 mạng của công ty bạn có 20 máy, một máy A nào đấy sẽ gửi thông tin đến máy B. Theo lý thuyết thì máy A sẽ truyền gói tin đó (broadcast) cho tất cả các máy còn lại, vì gói dữ liệu này được gán mác là sẽ đến máy B, nên tất cả các máy C, D, E … còn lại sẽ loại bỏ (discard, ignore, drop) gói tin đó. Tuy nhiên, trên thực tế, các máy tính còn lại đó vẫn có thể nhận (listen) được gói tin đó nếu họ muốn và biết cách. Các hacker có thể sử dụng phương thức packet sniffer “tóm lấy” bất cứ gói tin nào truyền trong mạng. Những gói tin này sau đó sẽ được mã hóa và chứa trong máy tính của sniffers, vì vậy thông tin đó có thể bị đọc trộm. Lúc này, nếu bạn đang gửi email hay thông báo thì thông tin của bạn sẽ không còn bí mật nữa rồi. Làm cách nào để tự bảo vệ? Các điểm truy cập Wi-Fi công cộng sử dụng 1 hệ thống mở, nhằm cho phép tất cả các loại thiết bị có thể kết nối được. Vì vậy các biện pháp mã hóa (encryption) hay xác thực (authentication) để đảm bảo an toàn không được áp dụng. Với các hotspot Wi-Fi công cộng, dữ liệu sẽ được truyền tới tất cả các thiết bị trong mạng (trừ khi bạn thiết lập kết nối mạng an toàn), thông tin của bạn sẽ bị đánh cắp, bị chặn lại bởi các midstream (người dùng trong mạng - ở giữa máy bạn với máy bạn cần gửi hay nhận thông tin). Phương pháp được dùng phổ biến nhất trong trường hợp này là packet sniffers. Nếu bạn sử dụng tại các điểm truy cập Wi-Fi riêng của bạn thì bạn có thể kích hoạt mã hóa và xác thực, như WEP (Wired Equivalent Privacy) hay WPA (Wireless Protected Access). Tuy nhiên, đối với các hotspot công cộng thì lại khác, các ứng dụng WEP hay WPA không được dùng để tăng tối đa số lượng thiết bị (số lượng và chủng loại giao thức) kết nối vào mạng. Nếu bạn sử dụng các điểm truy cập công cộng, 3 thủ thuật sau đây sẽ giúp bạn an toàn hơn: Sử dụng mạng riêng ảo (VPN – Virtual Private Network): Với xu thế ngày càng phát triển hiện nay, các cơ quan tổ chức đã, đang và sẽ trang bị cho mình VPN và cho phép các nhân viên sử dụng miễn phí. Nó cho phép bạn kết nối an toàn với những cách mã hóa bằng tay thông thường, sử dụng các thiết bị mã hóa như iPig hay Hamachi. Sử dụng các giao thức an toàn: Nếu bạn truy cập email trên Internet, cố gắng log in tới nhà cung cấp sử dụng https:// thay vì http:// (nhớ phải thêm “S”). Thao tác nãy sẽ mã hóa thông tin của bạn để các thông tin nhảy cảm, bí mật của bạn không lọt ra ngoài. Nếu bạn sử dụng Outlook, hãy sử dụng SSL (secure sockets layer) để password của bạn không truyền qua mạng dưới dạng clear text. Cuối cùng là đảm bảo an toàn cho các thiết bị của bạn: Đấy cũng là lời khuyên đặc biệt hữu ích, nhất là khi bạn đang truy cập ở các hotspot công cộng. Hầu hết các vụ trộm liên quan tới Wi-Fi đều là đánh cắp laptop. Vì vậy, đừng để lại laptop trên bàn café khi bạn không ở đó. Bạn nên mua 1 cái khóa cho laptop, hiện nay cũng bán nhiều trên thị trường. Nói tóm lại là bạn phải cẩn thận với thiết bị của bạn! VNTTN |
