Đối với người sử dụng trong phạm vi nhà ở và văn phòng nhỏ chi phí triển khai
Nguyễn Thị Huyền_ K49Đ- HTVT 56
phần hạ tầng trung tâm khác. Họ thường không có nguồn tài nguyên thông tin nào khả
dụng. Các việc làm sau đây cho phép bảo vệ an ninh cấp 1:
Phần mềm: Cập nhật các NIC và các điểm truy nhập tới phần mềm gần
đây nhất. Khởi động khi mua thiết bị và kiểm tra thường xuyên.
Kích hoạt WEP: Thiết lập kích thước khoá mật mã cao nhất có thể được.
Trong khi vẫn tồn tại các điểm yếu thì đối với các hacker mức trung bình việc bẻ gãy
WEP là tương đối khó khăn – nhất là trong các môi trường mà lưu lượng truyền tải
thấp.
Thay đổi tên mặc định SSID thành một tên duy nhất. Không sử dụng các
tên gọi có gợi ý như tên đường phố hay địa chỉ, công ty hay nhà riêng.
Không kích hoạt SSID quảng bá: Windows XP và các công cụ giám sát
khác sẽ tự động dò tìm các khung đèn hiệu 802.11 để thu được SSID. Khi quá trình quảng bá SSID bị ngắt, điểm truy nhập sẽ không chứa SSID trong một khung đèn hiệu
làm cho hầu hết các công cụ dò tìm trở nên vô dụng.
Lọc địa chỉ MAC: Một vài điểm truy nhập có khả năng chấp nhận các kết
nối chỉ đối với các địa chỉ MAC đáng tin cậy là các địa chỉ duy nhất trên mạng (không
trùng khớp nhau). Thực hiện điều này là rất khó khăn trong một môi trường động với hơn 20 người sử dụng do việc thiết lập điểm truy nhập rất mất thời gian đối với tất cả
các khách hàng tin cậy. Tuy nhiên, nó có thể được thiết lập một cách đơn giản trong môi trường nhà ở và môi trường văn phòng nhỏ.
Các tường lửa phần cứng để cô lập một mạng WLAN và giữ chúng tránh xa người sử dụng không được phép.
Sử dụng WPA khi khả dụng. Hầu hết các nhà cung cấp thiết bị sử dụng
WPA thông qua quá trình nâng cấp phần mềm.