I. Các vấn đề của mạngWLAN
2. Các giải pháp nâng cao chất lượng
2.1.Nâng cao chất lượng tín hiệu
2.1.1 Sử dụng wireless router tần số 5Ghz.
Các wireless router hoạt động ở dải tần 2.4 Ghz chỉ cung cấp 3 kênh truyền dẫn tín hiệu cho mạng WLAN. Giải pháp cho vấm đề này là sử dụng các wireless router mới hoạt động ở dải tần 5 Ghz. Tại dải tần này, ta có 11 kênh tín hiệu. ta có thể cấu hình cho wireless router chọn kênh tín hiệu tối ưu sao cho không trùng với kênh của mạng WLAN bên cạnh. Rất hiếm khi
trong một khu vực mà có 11 mạng WLAN cùng hoạt động vậy nên gần như ta không phải lo về sự xung đột sóng có thẻ xảy ra.
Tại trụ sở của công ty 359 không có mạng WLAN nào tại thời điểm triển khai mạng. Nhưng wireless router được sử dụng vẫn là loại hỗ trợ tần số 5Ghz để tránh cho sự xung đột sóng có thể xảy ra sau này.
Sử dụng wireless router tần số 5Ghz cũng tránh được sự trùng lặp tần số với các thiết bị điện trong gia đình và cả các thiết bị Bluetooth.
2.1.2 Thường xuyên nâng cấp firmwave cho router.
Nâng cấp firmwave thường xuyên để có thể nâng cao các tính năng của thiết bị. Làm cho thiết bị hoạt động tốt hơn.
2.1.3 Vị trí đặt router tối ưu.
Đặt router tại vị trí trung tâm nhất tại trụ sở công ty. Sao cho khoảng cách tới các máy tính trong mạng là nhỏ nhất. Vị trí đặt không được có vật cản như tường nhà, bề mặt phẳng, không đặt gần sàn nhà, tránh xa các thiết bị điện trong gia đình như ti, điện thoại không dây… hoặc vật thể kim loại vì có thể ảnh hưởng tới chất lượng tín hiệu của router.
2.1.4 Sử dụng antena loại hi-gain.
Ăng ten tiêu chuẩn đi kèm với router không dây thường là loại phát sóng theo mọi hướng; có nghĩa nếu đặt gần tường, một nửa công suất phát sóng của router sẽ bị lãng phí ngoài trụ sở của công ty. Phần lớn router không cho tăng công suất phát sóng, nhưng thay ăng ten tiêu chuẩn bằng loại hi-gain có chức năng tập trung sóng về một hướng sẽ cải thiện đáng kể chất lượng đường truyền. Trong trụ sở của công ty 359 tôi không thể đặt router tại vị trung tâm của tòa nhà vì theo yêu cầu của giám đốc phải đặt router trong phòng làm việc của mình vậy dùng antena Hi-gain tập trung phát sóng về 1 hướng là lựa chọn hay để tăng hiệu suất mạng.
2.2.1. Bảo mật truy cập mạng.
Để bảo đảm bảo mật đối với truy cập mạng WLAN ta sẽ tiến hành các biện pháp như sau:
Thay đổi tài khoản đăng nhập vào modem ADSL.
Để truy cập và cấu hình cho modem ADSL ta cần có tên đăng nhập và mật khẩu. Chúng thường được đặt mặc định là với “user name” là admin và “password” là admin. Ta cần phải thay đổi mật khẩu mặc định này. Modem ADSL của công ty 359 đã được thay đổi mật khẩu từ trước nên bước này tôi không xét tới nữa.
Giới hạn việc cấp phát địa chỉ IP động.
Việc cấp phát địa chỉ IP động DHCP từ wireless router cho các máy trong mạng giúp việc kết nối mạng wireless dễ dàng hơn. Tuy nhiên, để tăng cường khả năng bảo mật mạng wireless, ta chỉ nên thiết lập sao cho lượng địa chỉ IP cấp phát tự động vừa đủ số thiết bị được phép truy cập mạng wireless(10 máy).
Ẩn tên mạng (SSID).
Mỗi mạng Wi-Fi đều có một tên mạng (SSID) khác biệt nhau, một số thiết bị Wi-Fi hỗ trợ cùng lúc đến 4 SSID khác nhau. Ta nên ẩn SSID nhằm tránh người lạ dò tìm và chú ý đến mạng Wi-Fi của ta. Đây là phương cách bảo mật mạng Wi-Fi ở mức cơ bản nhất.
Sử dụng các chế độ mã hóa.
WEP (Wired Equivalent Privacy) là phương pháp mã hóa đầu tiên được sử dụng trong mạng wireless. Phương pháp này sử dụng thuật toán mã hóa đối xứng RC4 do RSA Security phát triển. Người sử dụng sẽ phải nhập một khóa bí mật và khóa này phải giống khóa được định nghĩa trước trên AP. Phương pháp này có nhược điểm là khó quản lý khóa bí mật bởi khoá này phải được nhập trên tất cả các máy tính truy nhập vào hệ thống wi-fi.
Không có gì đảm bảo là tất cả những người được cung cấp khoá không để lộ thông tin này, chỉ cần một người để lộ là hệ thống sẽ bị nguy hiểm. Ngoài ra, hiện nay WEP đã có thể dễ dàng bị bẻ khóa trong thời gian rất ngắn mà không cần ai trong số được cấp khoá để lộ. Đây là chuẩn bảo mật hiện đang rất phổ biến hiện nay.
Do các vấn đề về an ninh của chuẩn WEP không đáp ứng được nhu cầu nên chuẩn mã hóa WPA đã được phát triển để thay thế. Phiên bản đầu tiên (WPA) được phát hành vào năm 2003, phiên bản sử dụng mã hóa TKIP/RC4. Trong phiên bản thứ hai (WPA2), được phát hành vào giữa năm 2004, khả năng bảo mật đã được cải thiện khá tốt với thực thi chuẩn bảo mật IEEE 802.11i và mã hóa CCMP/AES. Hiện nay chuẩn WPA 2 đang là chuẩn bảo mật hiệu quả nhất.
Bật cơ chế lọc theo địa chỉ MAC
Mỗi thiết bị có thể truy cập mạng đều có địa chỉ MAC (Media Access Control) khác nhau. Cơ chế lọc MAC trên wireless router giúp ta dễ dàng kiểm soát các thiết bị truy cập mạng wireless. Ta có thể gán các địa chỉ MAC vào danh sách được phép truy cập mạng wireless hoặc không được phép truy cập mạng wireless. Mặc dù hiện nay có nhiều công cụ cho phép máy tính thay đổi địa chỉ MAC, tuy nhiên nếu kết hợp nhiều phương cách bảo mật mạng wireless thì người lạ cũng khó lòng truy cập trái phép vào mạng wireless của công ty.
Che dấu mạng với bên ngoài.
Cuối cùng, ta thiết lập chức năng chặn các yêu cầu từ bên ngoài (Block WAN Requests) nhằm che giấu mạng của công ty trước người dùng Internet khác, bên ngoài mạng của công ty. Vì nếu không thiết lập chức năng này, người dùng từ bên ngoài mạng có thể sử dụng các công cụ dò tìm địa
chỉ IP công cộng (Public IP) trên thiết bị Wi-Fi của ta, từ đó họ có thể tiến hành các cuộc tấn công xâm nhập.
2.1.1 Bảo mật chống virus, phần mềm gián điệp.
Giải pháp cho vấn đề này đó là nâng cao ý thức, kiến thức của người dùng (cán bộ công nhân viên công ty) và trang bị các phần phần mềm diệt virus hiệu quả trên thị trường.
Bên cạnh đó phải sao lưu các dữ liệu quan trọng của công ty vào một ổ cứng dự trữ đề phòng khi các dữ liệu này bị mất mát do sự tấn công của virus.