TCPC-Tại Việt Nam để hack một mạng không dây(Wireless Networking) tại các điểm phủ sóng wifi như quán café, văn phòng… thật đơn giản. Nếu bạn sơ hở không thiết lập bảo mật khi cấu hình mạng không dây thật sự nó sẽ trở thành thảm họa, hãy cứ tưởng tượng có một người lợi dụng nó để làm việc phạm pháp như phát tán virus, ăn cắp dữ liệu, truy cập trang web xấu thì sao? Để điều đó không phải là vấn đề đau đầu hãy làm theo hướng dẫn của chúng tôi.>> Verizon Wireless rút Android khỏi điện thoại tương lai
1. Bật mã hóa Wireless:
Bật mã hóa Wireless là cần thiết nếu không với tần số sóng Radio (RF) (các thiết bị Wireless trên thế giới có thể bắt sóng trong khoảng 125 dặm – khoảng 200km) đều có thể sniff được thói quen vào web của bạn và lấy được username, password và tồi tệ hơn là họ có thể dùng chính IP của bạn để upload những hình ảnh cấm up lên Internet hoặc hack trực tiếp vào mạng không dây của bạn để làm các việc làm bất hợp pháp.
- Không sử dụng mã hóa WEP (việc hack WEP hiện nay đã trở nên quá đơn giản).
- Không sử dụng những cụm từ dễ tìm thấy trong từ điển khi mã hóa WPA/WPA2
- Hãy sử dụng WPA2 (tốt nhất) hoặc WPA (tốt thứ nhì) với các cụm từ không tìm thấy trong từ điển.
2. Bỏ chức năng phát SSID
Phải chắc là bạn đã vô hiệu hóa chức năng phát SSID trên Access Point vì làm như vậy có thể giấu tên SSID khỏi các công cụ WARDRIVERS. Mặc dù điều này không gây khó khăn cho những WARDRIVERS chuyên nghiệp để tìm SSID nhưng ít ra nó cũng sẽ làm cho “hàng xóm láng giềng” của bạn khó có thể xác định được SSID.
Hãy chắc rằng bạn đã bật bộ lọc MAC, điều này sẽ tăng bảo mật cho access point, vì vậy hãy chỉ đánh địa chỉ MAC của thiết bị bạn sẽ cho truy cập Internet.
Nhưng bạn cũng nên nhớ: việc giả MAC bây giờ cả trong Windows và Linux cũng đều là trò trẻ con với các hacker.
4. Cập nhật Firmware
Phải thường xuyên cập nhật firmware cho Access Point. Những lỗi bảo mật có thể được khám phá hàng ngày và các hacker có thể “sờ” đến bạn nếu bạn chưa cập nhật phiên bản firmware mới và điều này càng làm tăng nguy cơ bị tấn công mạng không dây
5. Bật các chức năng bảo mật
Hãy chắc chắn là các chức năng bảo mật của Access Point đã đều được bật, rất nhiều Access Point ở chế độ mặc định (default) thì không bật những chức năng này:
Ngay khi có thể, từ khi sử dụng bạn nên thay đổi password mặc định của Access Point, sử dụng password mạnh và không có trong từ điển để chắc chắn rằng những kẻ tấn công không thể cầu hình lại Access Point.
7. Bật HTTPS
Quản lý Access Point để nó có thể sử dụng giao thức HTTPS (đã được mã hóa) thay vì sử dụng giao thức HTTP ( giao thức không mã hóa, gửi user và password sẽ dễ bị hacker bắt gói tin qua mạng)
Hãy bật chức năng ghi lại file log - ghi lại nhật kí những gì xảy ra với Access Point (thông thường nó sẽ mặc định là chưa bật (disable) và bạn hãy kiểm tra file log này thường xuyên. File log sẽ có thể ghi lại những dấu hiệu bạn bị tấn công bởi những vị khách không mời mà đến
Đúng vậy, nhiều khi bạn bỏ qua những cấu hình cơ bản của access point vì bạn nghĩ sẽ chẳng bao giờ bạn sẽ bị hacker sờ đến. Vì vậy để chắc chắn rằng bạn sẽ không bao giờ bị hacker nhòm ngõ những lỗi bảo mật cơ bản, bạn hãy hoang tưởng một chút bằng việc áp dụng 7 nguyên tắc trên. Tuy nhiên ngoài ra nếu có thể chúng ta hãy áp dụng thêm 2 nguyên tắc nữa để an toàn gần như tuyệt đối.
9. Tắt chức năng DHCP Server.
Thay vì bật chức năng DHCP Server của Access Point để cấp phát IP và các cấu hình cần thiết khác cho client (rất dễ cấp phát cả cho kẻ tấn công), tôi khuyên bạn nên tự cấu hình IP tĩnh bằng tay và tôi cũng khuyên bạn nên sử dụng dải IP khó đoán (ví dụ, thường mặc định là 192.168.0.X bạn có thể thay bằng 192.168.1.X hoặc 192.168.11.X ... ) mà nó vẫn là dải IP dành cho mạng nội bộ.
Nếu bạn sẽ đi nghỉ cuối tuần hoặc dự định đi nghỉ cho kì nghỉ hè này, hãy tắt Access Point. Đơn giản là nếu bạn không bật thì cũng không ai có thể xâm nhập được mạng của bạn.
Hãy tắt luôn cả những máy client sử dụng Wireless nếu không sử dụng, điều này cũng quan trọng không kém. Ví dụ, 1 Access Point nếu không có máy khác có thể làm hiện tên SSID.
Những hình ảnh minh họa được chụp từ Access Point Linksys WRT54G, các thiết bị Access Point khác cũng có những chức năng tương tự nhưng ở vị trí khác. Tùy vào từng thiết bị các bạn có thể dùng quyển hướng dẫn đi kèm (Manual Guide) để cấu hình thích hợp.
DHCP: Dynamic Host Configuration là giao thức dùng để cấp phát địa chỉ IP cho các máy nếu là DHCP Server, còn DHCP Client dùng để nhận IP từ DHCP.
Private Address Range (vùng địa chỉ IP nội bộ): là những địa chỉ IP được cấp cho các máy khi cấu hình nội bộ trong mạng LAN, WAN không qua Internet như :
10.0.0.0 đến 10.255.255.255
172.16.0.0 đến 172.31.255.255
192.168.0.0 đến 192.168.255.255
SSID: là viết tắt của Service Set Identifier là tên của một mạng không dây, nó phải được thiết lập cho các thiết bị mạng không dây trước khi các máy khách có thể kết nối đến mạng không dây đó.
WARDRIVER: là 1 số người tham gia vào Wardriving, họ có thể dò được các mạng không dây bởi đang di chuyển sử dụng các thiết bị không dây như là Laptop, PDA… Nó tương tự như là việc quét sóng radio. Hầu hết những Wardriver đều sử dụng thiết bị GPS (định vị toàn cầu) để tìm chính xác vị trí của mạng được tìm thấy và lưu ghi lại vị trí nó trên các website để dễ tìm kiếm sau này.
(Nhật Minh -Tapchicp.com)
Set as favorite
Bookmark
Email This
Hits: 975
Comments (3)
Subscribe to this comment's feedWrite comment
| < Trang trước | Trang sau > |
|---|
