- Tắt định danh mạng (SSID): Để kết nối vào một mạng Wi-Fi, máy tính phải "nhìn" thấy thông tin về định danh mạng này. Người dùng có thể che giấu SSID nhưng bằng một số công cụ, hacker vẫn có thể dò ra SSID ẩn này.
Các SSID nhìn từ 1 máy tính.
- Lọc địa chỉ MAC (MAC Filtering): Với mỗi máy tính, ứng với 1 card mạng có một địa chỉ MAC (do nhà sản xuất thiết lập). Hầu hết hệ thống Wi-Fi cho phép chỉ những máy tính có địa chỉ MAC nằm trong danh sách được định nghĩa trên hệ thống Wi-Fi mới được phép truy cập vào mạng. Phương pháp này hạn chế được phần lớn những truy cập bất hợp pháp, nhưng hacker có thể giả địa chỉ MAC để vượt qua rào cản này.
Giả địa chỉ MAC để qua mặt MAC Filtering.
- Tắt dịch vụ cấp phát IP tự động (tắt DHCP): Để truy cập, máy tính sử dụng Wi-Fi cần có thêm địa chỉ IP. Thông thường hệ thống Wi-Fi được cấu hình mặc định cấp phát địa chỉ IP động cho máy tính (chức năng DHCP). Tuy nhiên, bỏ DHCP sẽ làm giảm tính tiện lợi vốn có của Wi-Fi và hacker vẫn có thể dò ra dải địa chỉ IP đang được sử dụng. Do đó, có thể triển khai biện pháp trung gian là cho phép DHCP nhưng chỉ cấp IP cho các máy tính theo danh sách có sẵn (danh sách địa chỉ MAC).
- Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung: Để truy cập vào hệ thống Wi-Fi, người sử dụng phải nhập một khóa bí mật và khóa này phải giống khóa được định nghĩa trước trên hệ thống Wi-Fi.
- Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình chứng thực mở rộng: Mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin định danh riêng. Thông tin định danh có thể là một cặp username/password hoặc là chứng thư số (digital certificate).
Một số khuyến cáo khi thiết lập hệ thống Wi-Fi
- Đối với cơ quan, doanh nghiệp mà an ninh là yếu tố quan trọng như Chính phủ, Bộ, ngành tài chính, ngân hàng, nên dùng phương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết hợp với mã hóa WPA2.
- Nếu chưa có điều kiện thiết lập hệ thống Wi-Fi an ninh nhất theo mô hình khóa công khai, nên kết hợp nhiều nhất các biện pháp có thể như lọc địa chỉ MAC, ẩn SSID, không cấp phát DHCP, mã hóa WPA2. Ngoài ra, nên tách mạng Wi-Fi thành một vùng riêng và đặt luật để hạn chế tối đa truy cập không cần thiết.
- Đối với hệ thống Wi-Fi gia đình: Nên kết hợp đồng thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2.
- Sử dụng Wi-Fi tại nơi công cộng: Dùng Firewall cá nhân để chặn tối đa những truy nhập bất hợp pháp vào máy tính, thông tin gửi đi cần được đặt mật khẩu, khi kết nối về hệ thống của cơ quan phải sử dụng mã hoá VPN, cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy...
Theo VnExpress