Nh ng i u c n bi t v b o m t m ng khng dy

Wi-Fi v n d b t n cng v " t nh p" nh ng b n c th s d ng cc thi t l p nh m h n ch cc t n cng. Sau y l nh ng i u b n nn bi t v b o m t Wi-Fi cho cng ty, t ch c v h gia nh. 1. Khng s d ng chu n b o m t WEP

Thu t ng b o m t WEP (wired equivalent privacy) i vo di vng nh ng cc thi t b pht Wifi v n c chu n ny trong m c c u hnh. Chu n b o m t ny d dng b ph nhanh chng b i h u h t cc tin t c c kinh nghi m ho c nh ng ng i rnh v cng ngh . L i khuyn h u ch l b n nn chuy n sang chu n WPA2 (Wi-Fi protected access) v i vi c ch ng th c theo chu n 802.11i. N u b n c m t b pht khng dy khng h tr chu n m ha WPA2, b n hy th c p nh t firmware ho c thay th b ng s n ph m m i h n. 2. Khng s d ng chu n m ha WPA/WPA2-PSK Ch PSK (pre-shared key) c a chu n m ha WPA/WPA2 khng b o m t i v i mi tr ng doanh nghi p. Khi b n s d ng ch ny, PSK ph i c nh p m i my tnh k t n i v i b pht. V i u phi n toi l b n ph i thay i PSK khi c s thay i v nhn s v khi m t my tinh hay thi t b no c a cng ty b nh c p. y l i u khng ph h p i v i h u h t cc mi tr ng s d ng b pht khng dy.. 3. Tri n khai chu n 802.11i

Ch EAP (extensible authentication protocol, t m d ch: giao th c ch ng th c c kh n ng m r ng) c a WPA v WPA2 s d ng ch ng th c 802.1X bao g m c PSK s cung c p kh n ng c p cho m i ng i s d ng ti kho n ho c ch ng th c s khi mu n s d ng Wifi. Cc kha m ha u c thay i th ng xuyn v trao i m t cch l ng l . thay i ho c h y b cc truy c p b n ph i thay i cc thng tin ng nh p trn m t my ch trung tm, i u ny thu n ti n h n vi c ph i thay i PSK trn m i thi t b k t n i. Cc kha sinh ra theo m i phin c ng ng n c n vi c ng i s d ng kh i vi c b "nghe tr m". Hi n t i th i u ny c th c hi n d dng v i add-on c a Firefox l Firesheep v ng d ng Android l DroidSheep. Vi c s d ng chu n m ha WPA2 v i chu n 802.1X th ng c bi t n l chu n 802.11i. kh i t o chu n ch ng th c 802.1X, b n c n ph i c m t my ch ch ng th c Radius/AAA. N u b n ang s d ng h i u hnh Windows Server 2008 ho c cc phin b n k ti p, b n c n

quan tm s d ng Network Policy Server (NPS, t m d ch : cc chnh sch m ng my ch ) ho c Internet Authenticate Service (IAS, t m d ch : d ch v ch ng th c Internet) c a nh ng phin b n my ch k ti p. N u b n khng s d ng m t h i u hnh my ch , b n nn quan tm t i my ch m ngu n m FreeRadius. 4. C u hnh cc thi t l p b o m t 802.1X cho chu n my tr m Ch EAP c a chu n m ha WPA/WPA2 v n c th c kh n ng b t n cng. Tuy nhin, b n c th h n ch b ng cc thi t l p b o m t. Cc thi t l p EAP c a h i u hnh Windows gip b n kch ho t cc ch ng th c s b ng cch ch n cc ch ng th c s .

B n c th s d ng cc thi t l p chu n 802.1X ng k vo mi n cho my tr m (join domain) qua cc chnh sch trn my ch ho c s d ng ph n m m c a bn th 3 nh Avenda's Quick1X. 5. S d ng b pht c h th ng ng n ch n xm nh p C nhi u h n l vi c b o m t Wi-Fi h n l vi c tr c ti p mg n c n cc k t n i t i m ng. Tin t c c th ci t nh l a cc b pht khng dy ho c t n cng t ch i d ch v . pht hi n v ch ng l i cc hnh vi ny, b n nn tri n khai h th ng ng n ch n xm nh p cho b pht (WIPS). Vi c thi t k v tri n khai WIPSes c r t nhi u cc nh cung c p nh ng t u chung v n l tm ki m cc s k t n i, c nh bo b n v c th d ng ho t ng nh l a b pht ho c cc m c h i. Cc nh cung c p gi i php WIPSes nh AirMagnet v AirTight Neworks ho c l u ch n m ngu n m Snort c th gip b n. 6. Tri n khai NAP ho c NAC

i v i chu n 802.11i v WIPS, b n nn quan tm t i vi c tri n khai m t h th ng b o v truy c p m ng Network Access Protection (NAP) ho c h th ng i u khi n truy c p m ng Network Access Control (NAC). Cc h th ng ny gip b n i u khi n qua vi c truy c p m ng d a tr n vi c nh n d ng my tr m v yu c u t chnh sch t o. M t vi h th ng NAC c ng c cc ch c n ng pht hi n v ng n c n truy c p m ng. N u b n s d ng h i u hnh Windows Server 2008 cho my ch v Windows Vista, cc phin b n h i u hnh k ti p cho my tr m, b n c th s d ng ch c n ng NAP c a Microsoft. N u i u ki n khng cho php, b n c th s d ng gi i php m ngu n m PacketFence. 7. Khng nn tin t ng vo cc SSID n

Nhi u ng i suy ngh r ng t t ch c n ng "pht tn" SSID c a b pht nh m n m ng c a h gy kh kh n cho tin t c. Tuy nhin, vi c ny ch lo i b SSID cc tr m pht sng, n v n t n t i cc yu c u lin quan n chu n 802.11 nn s v n b tm th y b i cc gi tin tr l i khi c yu c u. Th c t , m t k nghe tr mc th khm ph ra cc SSID c " n mnh" m t cch kh nhanh, c bi t l trn m ng c nhi u thi t b truy c p t m t cng c phn tch h p php. M t nh c i m n a khi n SSID, cc my tr m ho c cc thi t b khc c n k t n i s ph i g SSID m t cch th cng v i u ny gy nn cc yu c u, gi tin tr l i t ng ln lm gi m b ng thng c s n. 8. Khng nn tin t ng ch c n ng l c a ch MAC

y c ng l m t hi u l m v vi c s d ng ch c n ng l c a ch MAC nh m qu n l cc my tr m khi mu n k t n i vo m ng. Khi s d ng ch c n ng ny, nh ng tin t c c th d dng "l n theo" cc a ch MAC c ch ng th c v chng c th thay i a ch MAC c a chnh my tnh chng dng t n cng. 9. Nn s d ng ch c n ng gi i h n s thi t b k t n i qua SSID i u quan tm c a cc qu n tr vin c ng nh cc chuyn vin b o m t th ng ch ng l i cc k t n i khng cho php v vi c s d ng l c cc SSID l m t gi i php t t. i v i laptop, b n c th t ch i cc SSID c a hng xm nh ng v n k t n i v i cc i m pht khc c ng nh i m pht c a chnh nh b n. 10. Tri n khai cc thnh ph n b o m t m ng v t l i u quan tr ng c n nh l b o m t my tnh khng ch l nh ng cng ngh m i nh t v m ha. B o m t v t l cc thnh ph n m ng c a b n c ng r t quan tr ng. Hy ch c r ng cc b pht c t t i n i an ton. N u t t i n i khng an ton, m t ai c th s d ng ch c n ng "thi t l p l i" a b pht v ch m c nh v m c a cho cc truy c p tri php. 11. ng qun b o v cc my tr m di ng

Nh ng v n b o m t Wi-Fi s khng ch xoay quanh m ng c a b n, ng i s d ng c th s d ng smartphone, laptop, my tnh b ng c th c b o v trong "vng an ton" nh ng i u g s x y ra khi h k t n i t i cc i m pht Wi-Fi. B n c n ph i ch c ch n r ng cc k t n i Wi-Fi c b o m t t t trnh cc t nh p v nghe tr m. Trn th c t , th t khng d ch c r ng cc k t n i Wi-Fi bn ngoi an ton hay ch a. N l m t gi i php t ng th v cc b o m t v ph n c ng, cc thi t l p v c nh gic nh ng ng i s d ng khi k t n i vo cc m ng khng dy. Cng ngh khng dy ang l m t trong nh ng pht minh gip cho cng vi c v h c t p tr nn thu n ti n h n nh ng bn c nh b n c n trang b cho mnh cc ki n th c v b o m t trnh cc h u qu c th c khi k t n i vo cc m ng khng dy.