Zack Stern
Quản trị mạng - Đối với mạng không dây, tùy theo điều kiện sử dụng, một số người muốn để mở mạng Wi-Fi để người đến thăm có thể truy cập một cách dễ dàng. Tuy nhiên một số các doanh nghiệp lại muốn hạn chế sự truy cập này càng nhiều càng tốt để hạn chế những rủi ro trong việc mất cắp dữ liệu. Nhưng làm cách nào để hạn chế sự truy cập nếu doanh nghiệp của bạn thích thực hiện điều đó. Trong bài này chúng tôi có giới thiệu một số cách để ngăn chặn, hay nói cách khác là hạn chế sự truy cập không dây, nhằm bảo đảm an toàn cho một số mạng Wi-Fi.
Ẩn SSID. Đầu tiên, bước đơn giản nhất để giữ cho mọi người không truy cập vào mạng của bạn được là làm cho nó biến mất giống như sự biến mất của một hòn đảo. Bạn hãy truy cập vào trang thiết lập của router Wi-Fi, vào phần các thiết lập không dây. Thiết lập làm sao để ẩn SSID quảng bá của bạn. Khi thiết lập như vậy, trong quá trình kết nối với máy khách, bạn sẽ phải tự đánh vào SSID. Tuy nhiên do mạng không được liệt kê trong danh sách các mạng không dây nên máy khách không thể phát hiện được mạng, chính vì vậy mạng của bạn sẽ được ẩn và không bị vào trộm. Tuy nhiên có một điều cần phải nhắc các bạn là việc tìm ra các mạng ẩn là một công việc rất dễ dàng, chỉ cần thực hiện một vài bước, chính vì vậy biện pháp này chỉ ngăn chặn được những trường hợp truy cập trộm vào băng tần một cách bình thường.
Thiết lập mật khẩu. Nếu mạng của bạn để mở - trạng thái không yêu cầu mật khẩu – tất cả dữ liệu truyền tải trong không gian giống như âm thanh lan trong phòng làm việc của bạn. Bất cứ ai muốn lắng nghe đều có thể nghe được câu chuyện của bạn. Mã hóa việc truyền tải bằng một mật khẩu, cộng với đó là sự xáo trộn dữ liệu. Có nhiều phương pháp mã hóa được thực hiện khác nhau. WEP là kiểu mã hóa đơn giản và yếu nhất nên dễ bị crack bởi các hacker. Chính vì vậy bạn nên tránh sử dụng phương pháp đó trừ khi hệ thống của bạn bắt bạn phải sử dụng. WPA cho phép bạn có được sự bảo vệ tốt hơn, nhưng WPA2 là lý tưởng hơn cả cho hầu hết các mạng đơn giản. Thêm vào đó hãy bổ sung thêm sự bảo mật trong các thiết lập router, giống như WPA2 Personal nếu doanh nghiệp nhỏ của bạn sẽ dụng phần cứng khách hàng.
Lọc bởi địa chỉ MAC. Bạn có thể chỉ cho phép những máy khách nào đó truy cập vào mạng không dây của mình bằng việc tham chiếu một bảng các địa chỉ MAC duy nhất. Cách thực hiện là bạn hãy kết nối máy tính truy cập mạng không dây vào router giống như bạn vẫn thực hiện, vào danh sách các máy khách của router. Địa chỉ MAC sẽ được liệt kê ra ở đây. Copy địa chỉ và mở trang cấu hình danh sách MAC filter. Bổ sung thêm máy tính cần truy cập, sau đó kích hoạt bộ lọc để chỉ có các thiết bị với địa chỉ MAC đã biết mới có thể kết nối. Nên nhớ áp dụng này được sử dụng cho cả điện thoại di động, thiết bị nghe nhạc không dây hoặc bất cứ phần cứng Wi-Fi nào ngoài laptop.