Bảo mật khi làm việc với các Wi-Fi Hotspot

Một phần của tài liệu Giám sát an ninh mạng bàn về giải pháp chống DDoS (Trang 39)

Thứ tư, 21/04/2010, 09:56 GMT+7

Không giống như mạng Wi-Fi thông thường, các hotspot công cộng không an toàn với mã hóa không dây. Chính vì vậy trong bài này chúng tôi sẽ chia sẻ một số mẹo giúp bảo vệ email, tài liệu và máy tính của bạn được an toàn khi sử dụng các Wi-Fi hotspot.

Chắc hẳn các bạn đã biết, có một số vấn đề bảo mật trong quá trình sử dụng các mạng Wi-Fi công cộng, chẳng hạn như các hotspot tại các quán café, nhà hàng, khách sạn và các địa điểm công cộng khác.

Wi-Fi rõ ràng không được phát triển để truy cập công cộng. Đúng hơn là các nhà cung cấp hotspot chẳng hạn như T-Mobile, không sử dụng mã hóa không dây (WPA/WPA2) trên các hotspot. Mã hóa Wi-Fi này tỏ ra không thực tế cho các hotspot khi mục đích ban đầu của nó chỉ là được sử dụng như các mạng riêng trong gia đình hoặc doanh nghiệp. Thêm vào đó là khía cạnh chia sẻ trên các mạng Wi-Fi công cộng; bạn chắc chắn sẽ không muốn chia sẻ các file với người lạ. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách bảo vệ máy tính và sự truyền thông trong quá trình sử dụng các Wi-Fi hotspot. Mặc dù kỹ thuật mạng không dây không được thiết kế cho mục đích sử dụng công cộng nhưng nó vẫn an toàn nếu nhà cung cấp hotspot và người dùng tuân thủ theo những biện pháp phòng ngừa dưới đây:

Thực hiện duyệt và email an toàn

Giống như khi đang lướt web tại nhà hoặc nơi làm việc, bạn nên tuân thủ theo những biện pháp bảo mật Internet cơ bản khi sử dụng các hotspot. Điều này là vì nhiều giao thức Internet và dịch vụ mà chúng ta sử dụng hàng ngày bản thân nó vốn đẫ không an toàn.

Sự đăng nhập và truyền thông cho các dịch vụ chẳng hạn như duyệt web HTTP, POP3/SMTP email, IMAP email, truy cập dòng lệnh Telnet, truyền tải file FTP không những không được mã hóa mà còn được gửi và nhận dưới dạng văn bản "trong sáng".

Tại nhà và nơi làm việc, sự truyền thông của các dịch vụ văn bản này có thể được mã hóa và được bảo vệ để tránh những kẻ nghe trộm Wi-Fi nội bộ bằng cách sử dụng mã hóa WPA hoặc WPA2.

Mặc dù vậy, hầu hết các hotspot đều không sử dụng mã hóa này. Do đó bạn nên tuân theo các hành động được giới thiệu trong các phần dưới đây.

Sử dụng HTTPS/SSL cho các sitte và đăng nhập nhạy cảm

Cần chắc chắn rằng các Website mà bạn đăng nhập có sử dụng mã hóa Secure Socket Layer (SSL). Địa chỉ URL bắt đầu bằng https thay vì http. Thêm vào đó, trình duyệt cần hiển thị một biểu tượng khóa, thanh bar địa chỉ màu xanh, hoặc thông báo khác (biện pháp bảo mật).

Bảo mật các kết nối POP3/SMTP/IMAP Email với SSL

Nếu bạn sử dụng máy khách email, chẳng hạn như Outlook hoặc Thunderbird với giao thức POP3, IMAP, hoặc SMTP, nên sử dụng nó với mã hóa SSL. Dù gì thì bạn cũng vẫn phụ thuộc vào máy chủ email và dịch vụ của mình. Nếu được hỗ trợ kiểu mã hóa này, bạn có thể thiết lập trên máy khách email. Nếu máy chủ không hỗ trợ, hãy xem liệu bạn có thể truy cập mail của mình thông qua web (bằng cách sử dụng HTTPS/SSL), chí ít cũng là khi sử dụng các mạng công cộng.

Sử dụng SSH thay vì Telnet

Nếu phải kết nối từ xa đến một máy tính hoặc một máy chủ khi bạn nằm trong mạng công cộng, hãy sử dụng giao thức truy cập từ xa an toàn như SSH.

Sử dụng SFTP/SCP thay vì FTP

Mặc dù có thể dễ dàng hơn trong việc sử dụng FTP cho việc download và upload các file lên máy chủ, nhưng cái giá phải trả cho sự dễ dàng đó là việc không an toàn. Tương tự với các giao thức văn bản đơn thuần khác, kẻ nghe trộm Wi-Fi hoàn toàn có thể capture các dữ liệu đăng nhập cũng như dữ liệu được truyền tải của các kết nối FTP.

Thay vào đó, để an toàn, bạn nên sử dụng mã hóa SL với các kết nối FTP, đây là mã hóa phải được hỗ trợ bởi máy chủ và máy khách. Ngoài ra bạn cũng có thể tìm kiếm một giải pháp khác đó là sử dụng giao thức SCP.

Mã hóa sự truyền thông

Do hầu hết các hotspot không sử dụng mã hóa WPA hay WPA2 để bảo mật sự truyền thông giữa các máy tính và điểm truy cập không dây (hoặc router không dây), bạn nên sử dụng một thứ gì đó để cung cấp sự mã hóa này.

Nếu sử dụng giao thức văn bản trong sáng như cách được nói ở trên, kẻ nghe trộm Wi-Fi nội bộ không thể thấy sự truyền thông. Bạn có thể sử dụng kiểu mã hóa này bằng cách sử dụng công nghệ Virtual Private Network (VPN).

Các giải pháp VPN truyền thống được thiết kế để cung cấp khả năng truy cập từ xa an toàn đến các mạng trong công ty. Do các kết nối VPN được mã hóa từ máy khách của người dùng nên tất cả đường truyền về mạng hoặc máy chủ, bất cứ lưu lượng nào khi sử dụng trên hotspot sẽ được bảo vệ an toàn trước kẻ nghe trộm.

Nếu nhân viên của bạn không cung cấp truy cập VPN, bạn có thể thiết lập máy chủ của mình bằng cách sử dụng phiên bản Professional của Windows. Cũng có các giải pháp VPN được thiết kế đặc biệt cho việc bảo mật hotspot. Chúng không có khả năng truy cập file từ xa, tuy nhiên chúng vẫn có thể tạo một đường hầm cho lưu lượng Internet thông qua một hệ thống đường truyền, như vậy lưu lượng hotspot của bạn có thể an toàn.

Một giải pháp miễn phí mà bạn có thể dùng thử ở đây là AnchorFree's Hotspot Shield.

Bảo vệ máy tính và các file chia sẻ

Các mạng không dây ban đầu được thiết kế chỉ với ý định sử dụng riêng, bên trong gia đình hoặc các doanh nghiệp, nơi người dùng ở đó là hoàn toàn tin cậy. Mặc dù khả năng chia sẻ file và máy in là một trong những lợi ích thấy rõ của Wi-Fi nhưng nó lại là một trong những mối hiểm họa trong các hotspot công cộng, nơi người dùng là không tin cậy. Một số hotspot được thiết lập bằng cách sử dụng hotspot gateway có khóa tính năng chia sẻ, tuy nhiên nhiều hotspot được thực thi bằng cách sử dụng các thiết bị Wi-Fi thông thường. Bạn có thể bảo đảm cho máy tính và tài liệu của mình được an toàn bằng cách tuân thủ theo những biện pháp đề phòng sau:

Phân loại Hotspot nào là Public trong Vista hoặc Windows 7

Khi kết nối lần đầu với các mạng không dây trong Windows Vista và Windows 7, bạn sẽ thấy nhắc nhở phân loại kiểu mạng đó là Public hay Private (Work hay Home). Sau đó Windows sẽ chọn các thiết lập mạng và tường lửa thích hợp, chẳng hạn như vô hiệu hóa tính năng chia sẻ file, chia sẻ máy in khi kết nối đến một mạng công cộng.

Nếu bạn cần thay đổi phân loại mạng, hoặc kiểu mạng sau cấu hình ban đầu trong kết nối đầu tiên, hãy truy cập vào Network and Sharing Center.

Vô hiệu hóa tính năng chia sẻ file và máy in trong Windows XP

Nếu vẫn đang sử dụng Windows XP, bạn sẽ phải tự mình vô hiệu hóa tính năng chia sẻ này. Để thực hiện điều đó, hãy truy cập vào cửa sổ Network

Connections bằng cách kích phải vào biểu tượng trạng thái mạng trong khay hệ thống hoặc Start > Connect To > Show all connections.

Sau đó kích đúp vào kết nối mà bạn đang sử dụng, hủy chọn tùy chọn File and Printer Sharing for Microsoft Networks và kích OK. Khi quay trở lại nhà hay tới văn phòng, bạn có thể kích hoạt trở lại tùy chọn chia sẻ để làm việc bình thường.

Kích hoạt Windows Firewall

Việc kết nối đến các hotspot cũng đồng nghĩa để mở máy tính bạn trước những cố gắng xâm nhập nói chung từ hotspot nội bộ hoặc các hacker Internet. Vì vậy bạn nên bảo đảm đã kích hoạt Windows Firewall hoặc một chương trình tường lửa nào đó của các hãng khác khi truy cập vào mạng công cộng.

Những thứ cần nhớ

Có nhiều biệp pháp có thể bảo vệ dữ liệu và sự riêng tư khi truy cập các Wi-Fi hotspot. Cần nhớ rằng, hãy cố gắng bảo vệ một cách độc lập các dịch vụ của bạn. Thêm vào đó cũng nên xem xét đến việc sử dụng dịch vụ VPN để mã hóa sự truyền thông Internet nhằm tránh kẻ nghe trộm và bảo đảm rằng không chia sẻ với người dùng trên các hotspot khác.

Theo quantrimang

Một phần của tài liệu Giám sát an ninh mạng bàn về giải pháp chống DDoS (Trang 39)

Tải bản đầy đủ (PDF)

(48 trang)