802.1x là gì

Bạn đang quan tâm đến 802.1x là gì phải không? Nào hãy cùng SAIGONCANTHO theo dõi bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!

XEM VIDEO 802.1x là gì tại đây.

Wifi vốn là entry-point (điểm nhập) mà hacker có thể sử dụng để xâm nhập vào mạng của bạn mà không cần đặt chân vào trụ sở công ty bạn, vì mạng không dây dễ bị nghe trộm hơn so với mạng dây, điều này khiến các nhà quản trị mạng phải siêng năng hơn trong vấn đề bảo mật mạng Wifi.Dù Wifi rất dễ bị tấn công và bị nghe lén, nhưng nó vẫn có thể được bảo mật nếu bạn chịu khó đầu tư thời gian vào việc tìm hiểu và áp dụng các biện bảo mật mạng nâng cao. Vậy, hãy thực hiện theo những điều nên và không nên sau đây để giúp cho mạng không dây nhà bạn được an toàn hơn. Nếu bạn đang tìm kiếm một giải pháp bảo mật mạng wifi trong môi trường doanh nghiệp thì bài viết này cũng sẽ đáp ứng được nhu cầu đó.Top 10 công cụ khắc phục sự cố mạng cơ bản mà dân CNTT cần biếtBộ công cụ giám sát mạng toàn diện

Sử dụng SSID kín đáo, không nên tin tưởng SSID ẩn

SSID (Service set identifier) là một trong những cài đặt mạng Wifi cơ bản nhất. Việc sử dụng SSID bất cẩn có thể gây nguy hại cho sự an toàn của mạng Wifi. Dùng những tên SSID quá phổ biến như “wireless” hoặc tên mặc định từ nhà cung cấp có thể khiến kẻ tấn công dễ dàng bẻ khóa chế độ cá nhân của bảo mật WPA hay WPA2 . Điều này là do thuật toán mã hóa kết hợp với SSID, và hacker sử dụng từ điển bẻ khóa mật khẩu với những tên SSID mặc định, phổ biến. Vì thế, sử dụng tên SSID mặc định hoặc quá phổ biến sẽ làm cho “công việc” của hacker trở nên dễ dàng hơn. (Tuy nhiên, lỗ hổng này không thể khai thác trên các mạng sử dụng chế độ Enterprise của bảo mật WPA, WPA2, một trong rất nhiều lợi ích của chế độ Enterprise).

Xem thêm:  Psychographic là gì

Bạn đang xem: 802.1x là gì

Bạn đang xem: 802.1x là gì

Đặt tên SSID thông thường nhưng đừng thông dụng quá, đừng liên quan đến công tyMặc dù có thể đặt SSID theo một tiêu chí dễ nhớ như tên công ty, địa chỉ, số phòng, nhưng đây không phải là ý tưởng hay, nhất là khi công ty của bạn nằm trong cùng một tòa nhà với nhiều công ty khác hoặc ở gần các tòa nhà, mạng khác. Vì khi hacker tới gần địa điểm tòa nhà, chúng có thể nhanh chóng nhắm mục tiêu tới một mạng có định danh dễ hiểu nhất và cũng giúp chúng đoán được chúng sẽ có gì khi hack vào mạng này.Một trong những lời đồn về bảo mật mạng không dây là disable truyền phát SSID của các điểm truy cập sẽ giúp ẩn mạng của bạn hay ít nhất là tạo SSID an toàn khiến hacker khó phá. Tuy nhiên, cách này chỉ giúp gỡ bỏ SSID khỏi điểm truy cập. Nó vẫn có trong chứa yêu cầu 802.11 và trong một số trường hợp, nó còn có trong yêu cầu dò mạng và các gói trả lời. Do đó, một hacker hay kẻ nghe lén nào đó có thể dễ dàng và nhanh chóng phát hiện ra SSID ẩn – đặc biệt là ở mạng bận – với tính năng phân tích mạng không dây hợp pháp.Một số người tranh luận là tắt truyền phát SSID vẫn cung cấp thêm tầng bảo mật cho mạng, nhưng bạn cũng hãy nhớ luôn rằng nó có khả năng gây ra ảnh hưởng tiêu cực lên cấu hình và khả năng thực hiện của mạng. Bạn sẽ phải nhập thủ công SSID vào các thiết bị, tiếp đến là cấu hình thiết bị.

Xem thêm:  đối tượng nghiên cứu tiếng anh là gì

Xem thêm: Học Pha Chế Đồ Uống Để Mở Quán Cafe Chỉ Với 1 Khóa Học Ngắn Hạng

Nó cũng có thể gây ra việc tăng những yêu cầu thăm dò và gói tin trả về, giảm lượng băng thông hiện có.

Xem thêm: Định Nghĩa Texture Filtering Là Gì ? Bật Tối Ưu Card Nvidia Cho Game

Đừng quên bảo mật vật lý

Dù bạn có trong tay phương thức mã hóa tốt nhất thì nó vẫn có thể tồn tại những lỗ hổng. An toàn về mặt vật lý là một trong những lỗ hổng như vậy. Hầu hết các điểm truy cập (Access point hay AP, sau đây sẽ gọi tắt là AP) có nút reset để khôi phục cài đặt mặc định, xóa bảo mật Wifi và cho phép bất kỳ ai kết nối vào mạng. Do đó, các AP được phân phối trong toàn bộ công ty của bạn cũng cần được bảo vệ (về mặt vật lý, kiểu như cho vào các hộp có khóa cẩn thận) để ngăn chặn kẻ gian. Hãy đảm bảo chỉ những người liên quan mới có thể chạm vào chúng, xem xét sử dụng các cơ chế khóa có sẵn của nhà cung cấp AP để hạn chế quyền truy cập vào các nút và cổng trên AP.Một mối quan tâm bảo mật vật lý khác với Wifi là khi ai đó thêm AP không được phép vào mạng, còn được gọi là “rogue AP” – AP giả mạo. Điều này có thể được thực hiện một cách chính đáng, ví như mở rộng vùng phủ sóng Wifi hoặc vì mục đích xấu của nhân viên (hay thậm chí là người ngoài công ty) đang muốn truy cập vào mạng. Để ngăn chặn những AP giả mạo này, hãy đảm bảo mọi cổng ethernet chưa sử dụng (cổng gắn trên tường hoặc cổng chờ) đều bị vô hiệu hóa. Bạn có thể loại bỏ các cổng, cáp mạng hoặc ngắn kết nối điện hoặc cáp mạng đó trên router, switch. Nếu muốn tăng cường bảo mật hơn hãy bật xác thực 802.1X ở phía cắm dây (nếu router hoặc switch hỗ trợ điều đó), khi đó, bất cứ thiết bị nào cắm vào cổng ethernet đều phải nhập thông tin xác thực đăng nhập để truy cập mạng.

Xem thêm:  Yeezy là gì

Không nên sử dụng WEP, WPA/WPA2-PSK

Bảo mật WEP (wired equivalent privacy) từ lâu đã chết. Khả năng mã hóa của nó có thể dễ dàng và nhanh chóng bị phá vỡ bởi hầu hết các hacker không chuyên. Do vậy, bạn không nên sử dụng WEP một chút nào cả. Nếu đang sử dụng, hãy nâng cấp ngay lên WPA2 (Wi-Fi protected access) với chứng thực 802.1X. Nếu mới được cho một chiếc router wifi hoặc access point không hỗ trợ WPA2, hãy thử cập nhật firmware hoặc đơn giản nhất là thay thiết bị mới.Bẻ khóa mật khẩu Wifi WEP với Backtrack

*
*
*

ERP là gì? Làm sao để bảo mật thông tin Google từ vụ tấn công Google Docs? Cách bảo mật mạng không dây trong gia đình bạn Thiết bị phát sóng WiFi cực mạnh cho doanh nghiệp Cách truy cập WiFi phủ sóng miễn phí; trên cả nước Ba bước bảo mật ngăn các nhà cung cấp Internet theo dấu bạn

Chuyên mục: Tin Tức

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *