Làm thế nào để chống lại sự tấn công từ Blutooth
o Không liên tục sử dụng khóa pin trong khi ghép đôi với một thiết bị sử dụng khóa kết hợp mà không theo dãy khóa
o Luôn luôn bật bảo mật khi thiết lập kết nối Blutooth tới máy tính
o Giữ kiểm tra các cặp thiết bị trong suốt thời gian kết nối và xóa 1 vài cặp thiết bị mà không chắc chắn
o Giữ Blutooth luôn ở trạng tháy ẩn chỉ kết nối nó khi cần và ngay lập tức ngắt kết nối khi tác vụ hoàn thành
o Để thiết bị trong trạng thái ẩn
o Không được chấp nhận các yêu cầu bất ngờ và chưa biết về thiết bị ghép đôi với thiết bị của bạn
Làm thế nào để dò ra và ngăn chặn tấn công AP
o Từ chối dịch vụ không dây tới máy khách mới bằng tấn công từ chối dịch vụ (DOS) trong tấn công AP
39
o Các cổng switch mà AP kết nối hoặc định vị bằng tay của AP và lấy nó vào địa chỉ vật lý của mạng LAN
o Dò ra tấn công AP bằng cách
Dùng RF scanning nhằm mục đích đưa ra điểm truy cập mà chỉ áp dụng gói lấy được và phân tích các nút trong tất cả mạng không dây để dò ra và cảnh báo quyền trong WLAN về thiết bị không dây trong khu vực
AP scanning là điểm truy cập mà các chức năng tấn công APS hoạt động gần khu vực sẽ bị lộ dữ liệu thông qua MIBS và giao diện Web gần đây
Sử dụng phần mềm quản lý mạng để dò tìm ra tấn công APS. Sử dụng trong mạng LAN như Telnet, SNMP, CDP sử dụng nhiều giao thức đa phương tiện
Lớp bảo mật không dây bao gồm
o Bảo mật tín hiệu không dây: Sử dụng phổ RF bảo mật không dây IDS
o Bảo mật kết nối : Kiểm soát ãm hóa, xác thực giữa các gói
o Bảo vệ dữ liệu bằng WPA và AES
o Bảo mật giữa người dùng đầu và người dùng cuối (Sử dụng tường lửa ở mỗi điểm)
o Bảo mật mạng: Chứng thực phải đủ mạnh
o Bảo mật thiết bị: Dễ bị tấn công và đắp vá Cách cấu hình wifi tốt nhất
o Thay đổi SSID mặc định sau khi cấu hình WLAN
o Cài đặt mật khẩu cho bộ điều khiển định tuyến và bật hệ thống bảo vệ tường lửa
o Không ngắt kết nối SSID quảng bá
o Không nên thay đổi tên đăng nhập của bộ định tuyến và quyền truy nhập mạng không dây
o Bật địa chỉ MAC trên điểm truy cập và thay đổi nhóm mật khẩu thường xuyên
o Tối đa độ dài của mạng không dây vì nó không thể bị tấn công từ bên ngoài đột nhập vào hệ thống của bạn
o Kiểm tra thiết bị không dây đã được cấu hình hoặc cài đặt các vấn đề thông thường
o Cài dặt một kĩ thuật kahcs cho phương tiện mã hóa như IPSEC Cách xác thực Wifi tốt nhất
o Chọn chế độ WPA thay vì dùng WEP
o Cài đặt chế độ WPA2 ở bất cứ nơi nào
o Ngắt kết nối mạng khi không có yêu cầu
o Đặt điểm truy cập không dây trong khu vực an toàn
o Giữ ở chế độ cập nhật thiết bị không dây
o Sử dụng một máy chủ để kiểm soát chứng thực Cách cài đặt SSID tốt nhất
40
o Sử dụng mặt nạ SSID để giữ chắc chắn thông báo mạng không dây mặc định từ địa chỉ quảng bá tới từng người
o Không dùng SSID là tên của bạn, tên công ty, tên mạng hoặc một vài chuỗi dễ đoán nằm trong chuỗi mật khẩu
o Đặt tường lửa hoặc gói bộ lọc giữa AP và mạng chung nhau với mạng Intranet
41
Phần III: KẾT LUẬN
Em xin chân thành cảm ơn thầy giáo hướng dẫn, Thạc sỹ - Giảng viên chính Đỗ Văn Uy, bộ môn Công nghệ phần mềm, khoa Công nghệ thông tin, trường Đại học Bách Khoa Hà Nội đã nhiệt tình hướng dẫn, chỉ bảo và cung cấp cho chúng em nhiều kiến thức cũng như tài liệu quý trong suốt quá trình làm học tập. Do thời gian còn hạn chế nên chúng em còn nhiều thiếu sót. Chúng em rất mong nhận được sự góp ý sâu sắc của Thầy để bài báo cáo hoàn thiện hơn.
42
Phần IV: TÀI LIỆU THAM KHẢO
[1] Bài giảng AN TOÀN BẢO MẬT THÔNG TIN của Thầy Đỗ Văn Uy
[2] HACKING WIRELESS NETWORKS
[3] http://www.google.com.vn
[4] wikipedia.org