Chương 2. CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT MẠNG WLAN KHÔNG DÂY
3.3 Cách thực hiện các giải pháp bảo mật trong mạng không dây tại trường THCS&THPT Võ Văn Kiệt
3.3.4. Một số hướng dẫn để bảo vệ máy tính an toàn khi dùng Internet không dây
3.3.4.1. Tối ưu hóa Wi-Fi cho các VoIP, Video Game
Nếu trong lúc bạn đang đang VoIP với Skype, Second Life hoặc dùng iTune để tải nhạc thì có cảm giác như mạng bị chập chờn, khoan hãy nghĩ đến chuyện mua một router mới. Hầu hết các router được sản xuất trong thời gian gần đây đều có tính năng quản lý chất lượng dịch vụ (QoS), nếu không có bạn có thể phải cập nhật firmware để kích hoạt nó.
Hình 3.2 - Cấu hình của Router Linksys
Ví dụ chương trình cấu hình của router Linksys ở hình trên, bạn chọn thẻ QoS có trong phần "Application & Gaming". Kiểm tra chắc chắn rằng phần "WMM Support" đã được chọn (Enable).
Bật chế độ tùy chọn "Internet Access Priority" dành cho các ứng dụng voice và media trong ứng dụng tương ứng từ danh sách sổ xuống (drop-down list).
3.3.4.2. Ưu tiên tải gói dữ liệu
Tối ưu cho gói dữ liệu gửi nhận thông qua thiết lập trên Rounter. Bạn có thể chọn "High", "Medium", "Normal" hay "Low" tùy theo độ ưu tiên muốn gán cho gói dữ liệu, sau đó nhấn nút "Add".
Hình 3.3 - Tối ưu cho gói dữ liệu gửi nhận thông qua thiết lập trên Rounter Có thể ưu tiên cho hoạt động hội thoại trên mạng bằng cách cấp quyền ưu tiên
"Low" cho các dịch vụ download khác như BitTorrent hay IDM và cấp quyền ưu tiên "High" cho dịch vụ VoIP.
Hình 3.4 - Cấp quyền ưu tiên 3.3.4.3. Tắt Wi-Fi khi không dùng đến
Điều này sẽ ngăn chặn việc bạn vô tình kết nối vào các điểm truy cập độc hại và nó cũng giúp kéo dài thời gian sử dụng pin cho laptop. Một vài sản phẩm máy tính xách tay có nút trên thân máy dùng để làm việc này (thường là phím mày xanh hiện chữ Fn và mang biểu tượng ăngten phát thu song). Bạn cũng có thể tắt Wi-Fi bằng cách nhấn phải lên biểu tượng kết nối không dây ở System tray và chọn "Disable"
Để bật lại kết nối Wi-Fi, bạn chỉ cần vào Control Panel và nhấp đúp chuột lên biểu tượng kết nối.
3.3.4.4. Theo dõi những người không mời mà đến trên mạng Wi-Fi của mình
Các cơ chế mã hóa đặc biệt là WEP có thể bị bẻ gãy và thậm chí việc lọc địachỉ MAC address cũng có thể bị qua mặt. Để ngăn các cuộc xâm nhập lạ mặt hãy tải về và cài đặt phiên bản miễn phí của phần mềm Network Magic
Chương trình sẽ vẽ ra một bản đồ tất cả các thiết bị đang hiện diện trên mạng bao gồm máy tính, máy chủ, máy in và các thiết bị ngoại vi khác. Nhờ vậy bạn có thể dễ dàng xác định kẻ ẩn danh.
Để nhận được thông báo khi có một thiết bị mới tham gia vào mạng không dây bạn chọn "Options" từ trình đơn "Tools", nhấn vào tab "Notifica- tions" và đánh dấu chọn mục "A new device joins the network".
Hình 3.5 - Thiết lập theo dõi khách không mời mà đến.
3.3.4.5. Loại bỏ điểm kết nối không dây an toàn
- Các điểm kết nối không dây công cộng là cơ hội cho hacker bởi vì nó được mở cho mọi người tham gia.
Hình 3.6 - Loại bỏ điểm kết nối không dây an toàn
- Trừ khi bạn sử dụng một phần mềm tạo mạng riêng ảo (VPN) nều không thì bất cứ ai cũng có thể thấy được tất cả dữ liệu của bạn bao gồm mật khẩu và email.
Nếu bạn chưa có một phần mềm VPN cho riêng mình thì hãy sử dụng bản miễn phí là Hotspot Shield của hãng AnchorFree
tải về tại http://www.hotspotshield.com/.
- Chỉ cần tải về và cài đặt, trình duyệt của bạn sẽ hiển như hình dưới đây.
Nhấn vào "Run Hotspot Shield" vậy là việc bảo vệ đã bắt đầu.
- Để tắt Hotspot Shield chỉ cần nhấn chuột phải vào biểu tượng màu xanh ở System tray là chọn "Disconnnect" biểu tượng sẽ chuyển sang màu đó. Để bật lại chỉ việc làm như trên và chọn "Connect".
- Trong khi đang kết nối, bạn có thể chọn "Properties" từ biểu tượng Hotspot Shhield để xem địa chỉ IP hiện thời của mình.
3.3.4.6. Vô hiệu hóa Peer-to-Peer Wi-Fi
- Mở cửa sổ "Network Connections" trong Control Panel, nhấn phải chuột vào biểu tượng wireless và chọn "Properties
Hình 3.7 - Vô hiệu hóa Peer-to-Peer Wi-Fi 3.4 Kết luận
Chương này đã giới thiệu việc ứng dụng công nghệ mạng vào xây dựng hệ thống mạng Internet không dây tại trường THCS và THPT Võ Văn Kiệt nơi tôi công tác. Trường THCS và THPT Võ Văn Kiệt mới hình thành và phát triển nên hệ thống mạng Internet vẫn còn rất nhiều khó khăn về hạ tầng, cơ sở vật chất. Vấn đề an ninh, bảo mật trong hệ thống mạng không dây được đưa ra và là một phần hết sức quan trọng không thể thiếu được trong công tác duy tu bảo trì hệ thống mạng Internet không dây của nhà trường. Vấn đề này sẽ được triển khai khi nhà trường trang bị hệ thống các thiết bị an ninh, bảo mật cho mạng Internet không dây.