Các biện pháp vận hành

Một phần của tài liệu Nghiên cứu vấn đề an toàn mạng cục bộ không dây (Trang 60 - 62)

- Trộm: Trộm có lẽ là ph−ơng pháp đơn giản nhất, tuy nhiên, nó vẫn có hiệu quả đối với WLAN Tấn công bị động nh− một cuộc nghe trộm mà

2.3.2. Các biện pháp vận hành

An toàn vật lý là một b−ớc cơ bản nhất mà chỉ những ng−ời sử dụng đ−ợc quyền mới có thể truy cập tới thiết bị máy tính không dây. An toàn vật lý bao gồm những biện pháp nh− những kiểm soát truy cập, xác minh cá nhân, và những bảo vệ biên giới bên ngoài. Giống nh− những tiện ích an toàn cho những mạng có dây, những tiện ích hỗ trợ mạng không dây cần những kiểm soát truy cập vật lý. Ví dụ, xác minh ảnh, những thiết bị đọc dấu hiệu card, hoặc những thiết bị sinh trắc học có thể đ−ợc sử dụng để giảm thiểu nguy cơ an toàn. Những hệ thống sinh trắc học cho những truy cập vật lý gồm quýet dấu vân tay, quýet tròng mắt, quýet võng mạc, nhận dạng giọng nói, chữ ký, nhận dạng khuôn mặt. Bảo vệ biên giới bên ngoài cơ quan gồm khoá cửa, cài đặt camera theo dõi.

Điều quan trọng cần phải tính đến phạm vi phủ sóng của AP khi quyết định vị trí đặt trong môi tr−ờng WLAN. Nếu nh− phạm vi này v−ợt quá những biên giới vật lý của những bức t−ờng toà nhà văn phòng, thì phần v−ợt thêm này sẽ tạo ra một lỗ hổng an toàn. Một cá nhân ở bên ngoài toà nhà, có thể

gián điệp những truyền thông mạng bằng cách sử dụng một thiết bị không dây thu chặn những tín hiệu tần số vô tuyến. Một xem xét t−ơng tự áp dụng cho việc thực thi những cầu nối giữa các toà nhà. Lý t−ởng, các AP nên đ−ợc đặt trong phạm vi một toà nhà do đó phạm vi này không thể v−ợt quá chu vi vật lý của toà nhà và không cho phép ng−ời không đ−ợc quyền gián điệp gần chu vi đó. Các cơ quan nên sử dụng những công cụ điều tra vùng để đo đạc phạm vi phủ sóng của những thiết bị AP, cả bên trong lẫn bên ngoài toà nhà nơi có mạng không dây. Ngoài ra, các cơ quan cũng nên sử dụng các công cụ đánh giá an toàn không dây (ví dụ nh− đánh giá lỗ hổng) và h−ớng dẫn ghi chép nhật ký an toàn.

Các công cụ điều tra vùng sẵn có để đo đạc và đảm bảo an toàn vùng phủ sóng AP. Những công cụ này, một số nhà sản xuất có bán kèm với những sản phẩm của mình, đo c−ờng độ tín hiệu nhận đ−ợc từ các AP. Những đo đạc này có thể đ−ợc sử dụng để chỉ ra vùng phủ sóng. Tuy nhiên, những nhà quản trị an toàn nên sử dụng thận trọng khi thông dịch kết quả bởi vì mỗi nhà sản xuất thông dịch c−ờng độ tín hiệu nhận đ−ợc khác nhau. Một số nhà sản xuất AP cũng đ−a ra những kiểm soát mức nguồn và từ đó là phạm vi phủ sóng AP. Điều này thật hữu ích nếu nh− phạm vi phủ sóng yêu cầu không v−ợt quá, bởi vì, ví dụ, toà nhà hay căn phòng trong đó có truy cập tới mạng không dây cần phải đủ nhỏ. Kiểm soát phạm vi phủ sóng cho những toà nhà hay gian phòng nhỏ hơn này có thể giúp ngăn ngừa những tín hiệu không giây v−ợt ra ngoài không gian mở rộng phạm vi vùng phủ sóng dự kiến. Các cơ quan nên sử dụng thêm những ăngten định h−ớng để kiểm soát sự phát xạ tín hiệu. Tuy nhiên, những ăngten định h−ớng này không bảo vệ những kết nối mạng; chúng chỉ đơn thuần giúp kiểm soát phạm vi phủ sóng nhờ việc giới hạn sự phát tán tín hiệu.

Mặc dù việc chỉ ra phạm vi phủ sóng có thể tạo thuận lợi liên quan đến an toàn, tuy nhiên nó không đ−ợc xem là một giải pháp tuyệt đối. Luôn có khả

năng có một cá nhân sử dụng một ăngten mạnh để gián điệp l−u l−ợng mạng không dây. Phải thừa nhận rằng chỉ thông qua sử dụng các biện pháp mật mã mạnh mới có thể giải quyết tốt vấn đề an toàn.

Một phần của tài liệu Nghiên cứu vấn đề an toàn mạng cục bộ không dây (Trang 60 - 62)

Tải bản đầy đủ (PDF)

(141 trang)