Bảo mật mạng Wi-Fi

Solution 1- Ẩn SSID - ẩn tên của mạng Wi-fi

- Chỉ những ai biết tên của mạng Wi-Fi thì mới kết nối được tới mạng đó.

- Thật tiếc một điều tất cả gói tin truyền đi đều có thông số SSID và thông số này không được mã hóa, hầu hết các phần mềm scan mạng Wi-fi đều có thể làm vấn đề này rất dễ dàng.

Solution 2 - Chỉ cho một số địa chỉ MAC nhất định truy cập tới.

- PHương pháp này không đáp ứng những yêu cầu linh hoạt cho doanh nghiệp.

- Mặt khác khi gói tin truyền đi phần địa chỉ MAC không được mã hóa, và các phần mềm scan cho Wi-Fi có thể scan dc địa chỉ MAC nào đang giao tiếp với nhau. Khi biết được địa chỉ MAC nào được quyền giao tiếp chúng lại sử dụng phần mềm giả mạo địa chỉ MAC như ARP Attack.

Solution 3 - Xác thực bằng Username Password.

- Thật tiếc phương thức này lại không được mã hóa phần Username Password và kẻ tấn công hoàn toàn có thể biết được Username Password này.

Solution 4 - WEP

- Đây là phương thức mã hóa gói tin username password được truyền từ máy client tới AP nhưng gói tin sau đó lại không mã hóa và vẫn bị các phần mềm khác tóm được những thông tin quan trọng.

Solution 5 WAP-TKIP

sử dụng những Key tạm thời để mã hóa toàn bộ thông tin truyền trong mạng Wi-Fi

Nhưng các phần mềm tấn công hiện nay đều tấn công được mã hóa dựa vào WAP.

Solution 6 - Bảo mật và không tấn công được.

Sử dụng VPN và RADIUS.

Tầng hai có mã hóa WAP-TKIP, Tầng 3 có IPsec, và username password trên máy chủ RAIDUS.

Chúc các bạn thành công.Theo Forum Vnexperts

"Các kiến thức đầy đủ nhất về khai thác, thiết kế, lập trình và quản trị Web" www.thegioiweb.vn