Các thiết lập bảo mật cơ bản

Một phần của tài liệu MẠNG KHÔNG DÂY (Trang 86 - 88)

5.1 Vô hiệu hoá quảng bá SSID.

Theo mặc định, AP tự động cung cấp thông tin số định danh SSID của hệ thống mạng cho tất cả các thiết bị nằm trong bán kính phủ sóng của nó khi có yêu cầu. Điều này giúp cho người sử dụng máy tính có đầy đủ thông tin để tham gia vào mạng, nhưng lại là nhược điểm bị các hacker lợi dụng để thâm nhập bất hợp pháp, vì vậy đối với các mạng cục bộ cần vô hiệu hoá chức năng này để mạng hoạt động an toàn hơn. Tuy nhiên , bằng các bỏ SSID khỏi báo hiệu điều khiển, bạn thực sự đang ngắt khả năng chuyển giao thức của các client từ AP này sang AP

khác. Các client không dây sử dụng các báo hiệu điều khiển để xác định khi nào chúng gần một AP khác hơn với tín hiệu mạnh hơn. Không có SSID, không có cách nào để client biết rằng nó có thể truy cập lại với một AP mạnh hơn.

5.2. Kích hoạt WEP.

Mặc dù WEP được xác định có nhiều điểm yếu, tuy vậy nó vẫn có vai trò phòng vệ. Mặt khác đây là một giải pháp sẵn có trong các thiết bị. Sử dụng WEP và thay đổi khoá mã thường xuyên trước xác định mạng của bạn là riêng tư. Khi giao thức 802.11 không có cách nào khác để nói với giao thức rằng người xung quanh rằng họ không nên thử truy nhập vào AP của bạn. Việc sử dụng mã hoá WEP giúp tránh được các xâm nhập mức thấp.

5.3 Sử dụng lọc MAC.

Tất cả các thiết bị nối mạng đều có một chuỗi 12 ký tự duy nhất dùng làm số định danh cho từng thiết bị, gọi là địa chỉ MAC ( Media Access Control). Để hệ thống hoạt động an toàn hơn, chỉ những thiết bị nối mạng có số đăng ký MAC nhất định mới được quyền truy cập vào hệ thống... Nguyên lý lọc MAC là lưu giữ một danh sách các địa chỉ MAC được cho phép trong AP và chỉ chấp nhận các lưu lượng từ các card đó.

Một phần của tài liệu MẠNG KHÔNG DÂY (Trang 86 - 88)

Tải bản đầy đủ (DOC)

(122 trang)
w