Internet đã trở thành khái niệm quen thuộc đối với hầu hết người dùng trên toàn cầu bởi tính tiện ích mà nó mang lại. Đối với các doanh nghiệp, mạng không dây được sử dụng rất rộng rãi và tiện ích. Dưới đây SecurityBox sẽ hướng dẫn bạn đọc 6 bước bảo mật mạng không dây trong doanh nghiệp hiệu quả với ví dụ từ bộ định tuyến không dây của Linksys.
Mạng không dây là mạng máy tính sử dụng các kết nối dữ liệu không dây giữa các nút mạng. Các mạng không dây được quản lý bởi hệ thống truyền thông vô tuyến của các nhà mạng. Những hệ thống này thường được đặt tập trung hoặc rời rạc tại những cơ sở lưu trữ của các nhà mạng. Cấu trúc mạng thường được sử dụng là cấu trúc OSI.
Bước 1: Bật tính năng mã hóa
Hầu hết các bộ định tuyến không dây đều mặc định tắt tính năng mã hóa. Hãy đảm bảo rằng bạn đã bật tính năng mã hóa WPA hoặc WPA2. Chọn Wireless -> Wireless Security, để bật mã hóa và chọn mật khẩu như hình bên dưới. Dưới đây là những tùy chọn mã hóa không dây khác nhau:
WEP (Wired Equivalent Protection) 64-bit and 128-bit: WEP là chuẩn mã hóa không dây đã lỗi thời và dễ dàng bị tấn công. Không được sử dụng kiểu mã hóa này bởi tin tặc có thể phá chúng trong vài dây.
WPA (Wi-Fi Protected Access): WPA-PSK hay còn có tên WPA-Personal. Đây là một chuẩn mã hóa mới và bảo mật hơn WEP. Hầu hết các adapter không dây trên laptop của bạn đều hỗ trợ WPA.
WPA2: Đây là chuẩn mã hóa mới nhất cung cấp khả năng bảo mật tốt nhất. Luôn sử dụng WPA2 nếu bộ định tuyến và adapter của bạn hỗ trợ.
Bước 2: Thay đổi tên SSID
SSID (Service Set Identifier) hay còn gọi là tên kết nối không dây của bạn, bạn có thể thấy nó trong danh sách “Available Wireless Connections” từ laptop khi kết nối. Thay đổi tên này không phải là một biện pháp bảo vệ nhưng sẽ khiến tin tặc biết rằng bạn đã thực hiện các biện pháp bảo vệ kết nối không dây. Wireless -> Basic wireless settings -> Change the “Wireless Network Name (SSID) như trong hình
Bước 3: Vô hiệu hóa SSID broadcast
Bạn có thể tránh hiển thị tên kết nối không dây của mình trong danh sách “Available Wireless Connections” tất cả máy tính lân cận. Điều này có thể thực hiện bằng cách điều khiển bộ định tuyến không hiển thị tên. Khi bạn vô hiệu hóa SSID broadcast, bất kì ai muốn kết nối đến mạng không dây của bạn họ sẽ phải được bạn cung cấp tên SSID. Chọn Wireless -> Basic wireless settings -> Chọn Disable Wireless SSID Broadcast như trong hình bên dưới.
Bước 4: Bật bộ lọc MAC
Dù bạn đã thực hiện các bước từ 1 đến 3 thì những tin tặc cao tay vẫn có thể truy cập vào mạng của bạn. Bước bảo mật tiếp theo chỉ cho phép mạng không dây truy cập trên các máy tính tin cậy, bằng cách chỉ cho phép kết nối đến những địa chỉ MAC xác định.
Địa chỉ Mac (Media access control) là một địa chỉ định danh duy nhất trên các Adapter mạng. Trong Linuxbanj thực hiện lệnh Ifconfig để lấy địa chỉ không dây của phần cứng. Trong Windows, thực hiện lệnh Ipconfig/all để xác định địa chỉ MAC như dưới đây:
C:>ipconfig /all
Ethernet adapter Wireless Network Connection:
Connection-specific DNS Suffix . : socal.rr.com
Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
Physical Address. . . . . . . . . : 00:1A:92:2B:70:B6
Chọn Wireless -> Wireless MAC filter -> Chọn Enable Wireless MAC filter -> Chọn Permit only PCs listed to access the wireless network như hình dưới đây:
Chọn Edit Mac filter list và thêm địa chỉ MAC của bạn vào danh sách này. Nếu bạn muốn các máy tính khác truy cập bạn chỉ cần thêm địa chỉ MAC của máy đó vào danh sách sau đó chọn Save Settings.
Bước 5: Thay đổi mật khẩu Web Access
Mật khẩu mặc định để truy cập vào giao diện web của bộ định tuyến được cung cấp bởi nhà sản xuất rất dễ đoán. Vậy nên bạn cần thay đổi mật khẩu mặc định bằng một mật khẩu mạnh. Chọn Administration -> Managemen như dưới đây:
Bước 6: Vô hiệu hóa truy cập của quản trị viên thông qua web
Bước cuối cùng, đảm bảo bạn có thể vô hiệu hóa truy cập quản trị viên thông qua mạng không dây. Để thay đổi bất cứ thứ gì, bạn phải kết nối với bộ định tuyến bằng một dây cáp. Chọn Administration -> Management -> Disable Wireless Access Web như trong hình bên trên.
Quản trị mạng an ninh mạng nội bộ
Đối với doanh nghiệp, không chỉ bảo mật mạng không dây quan trọng. Hacker có thể tấn công qua tất cả các đường nên bảo vệ cả hệ thống network sẽ quan trọng hơn. Giải pháp quản trị nguy cơ an ninh mạng SecurityBox phát triển và hoàn thiện nhằm giải quyết mọi khó khăn của doanh nghiệp trong vấn đề bảo vệ an ninh mạng. Sản phẩm hỗ trợ quản trị an ninh mạng cho mạng nội bộ của doanh nghiệp.
SecurityBox sẽ đóng vai trò là một người giám sát hệ thống mạng nội bộ, hệ thống website của doanh nghiệp 24/7 để đảm bảo trạng thái an toàn cho hệ thống mạng. Thiết bị vẽ ra một bức trang tổng thể về tình trạng an ninh mạng của doanh nghiệp; giúp doanh nghiệp có được cái nhìn trực quan về điểm mạnh, điểm yếu, lỗ hổng và cả các nguy cơ an ninh mạng tồn tại trong mạng lưới đó.
Doanh nghiệp có thể đọc thêm về giải pháp quản trị an ninh mạng nội bộ tại đây.
Có thắc mắc gì doanh nghiệp có thể liên hệ qua email [email protected] hoặc qua Fanpage.