Nên lựa chọn giải pháp bảo mật WLAN nào?

01/05/2020

I. Bạn đang thắc mắc WLAN là gì?

WLAN là từ viết tắt của “wireless local area network” có nghĩa là Mạng cục bộ không dây. Được ra đời năm 1980. Nó là phương thức phân phối không dây cho hai hoặc nhiều thiết bị sử dụng sóng radio tần số cao và thường bao gồm một điểm truy cập vào Internet. Khác với mạng LAN có dây truyền thống giao tiếp qua cáp Ethernet, các thiết bị trên mạng WLAN giao tiếp qua WiFi.

Mạng cục bộ không dây (WLAN) cung cấp liên lạc mạng không dây trong khoảng cách ngắn bằng cách sử dụng tín hiệu radio hoặc hồng ngoại khác với cáp mạng truyền thống. Mặc dù mạng WLAN có thể khác với mạng LAN truyền thống nhưng nó hoạt động theo cùng một cách. Mạng WLAN cho phép người dùng di chuyển ở phạm vi gần, xung quanh khu vực phủ sóng, thường là những nơi có diện tích nhỏ như nhà  hoặc văn phòng nhỏ, trong khi vẫn duy trì kết nối mạng.

II. Thiết bị WLAN

Một mạng WLAN không bị giới hạn bởi số cổng vật lý trên router, do đó có thể chứa tối thiểu hai thiết bị lên đến một trăm hoặc hơn. Ưu điểm rõ ràng nhất của mạng WLAN là loại bỏ sự cần thiết của cáp. Điều này cho phép các gia đình, doanh nghiệp có thể tạo ra các mạng cục mà không cần kết nối với Ethernet. Tuy nhiên, mạng không dây ngày càng khó quản lý khi số lượng thiết bị nhiều.

Mạng WLAN không dây có thể chứa nhiều loại thiết bị khác nhau, bao gồm:

  • Điện thoại di động (smart phone).
  • Máy tính bảng và máy tính xách tay.
  • Hệ thống âm thanh Internet.
  • Máy chơi game.
  • Bất kỳ thiết bị thông minh nào khác hoặc thiết bị gia đình như bộ điều khiển là thông minh với điều kiện là  có kết nối internet.

III. Tại sao phải bảo mật mạng WLAN?

Mạng không dây tự nhiên kém an toàn hơn so với mạng có dây. Và đương nhiên, bảo mật là một trong những khuyết điểm lớn nhất của mạng WLAN. Do điều kiện truy cập của loại mạng này, mà khả năng truy cập của thiết bị ngoài trong không gian phát sóng là vô cùng lớn. Bất kỳ thiết bị không dây nào cũng có thể cố gắng kết nối với mạng WLAN. Đồng thời, khả năng nhiễu sóng cũng không thể tránh khỏi. Vậy nên, để sử dụng mạng WLAN an toàn, chúng ta cần phải bảo mật WLAN, nhằm chống lại những kẻ tấn công. Bởi vậy khi thi công hệ thống mạng việc bảo mật là vô cùng quan trọng.

Xem thêm ===>>>So sánh hệ thống mạng LAN và WAN

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Chuyên lắp đặt máy tính,tư vấn thiết kế thi công mạng Lan

Uy Tín - Chuyên Nghiệp - Giá cả cạnh tranh

===>>> Gọi ngay Hotline/zalo: 0247.77.99.555 - 0965.271.666

IV. Các giải pháp bảo mật VPN nổi bật:

  • Đầu tiên phải nhắc đến WLAN VPN.

Mạng riêng ảo VPN tên tiếng anh đầy đủ là Virtual Private Network, bảo vệ mạng WLAN bằng cách tạo ra một kênh có khả năng che chắn dữ liệu khỏi các truy cập trái phép. VPN sử dụng cơ chế bảo mật IPSec (Internet Protocol Security) từ đó tạo ra độ tin cậy cao. Hầu hết trên các hệ điều hành đều tích hợp hỗ trợ VPN.

  • TKIP (Temporal Key Integrity Protocol).

Để chống lại việc giả mạo các gói tin TKIP dùng hàm băm (hashing) IV. Cũng dùng để xác định tính toàn vẹn của thông điệp MIC (message integrity check). Nhằm mục đích đảm bảo sự minh bạch của gói tin. Khóa động của TKIP cài đặt cho mỗi frame nhằm chống lại dạng tấn công giả mạo. Tuy nhiên TKIP là một giao thức mã hóa cũ được giới thiệu với WPA để thay thế mã hóa WEP rất không an toàn vào thời điểm đó.

  • AES (Advanced Encryption Standard).

ASE là chuẩn mã hóa được sử dụng phổ biến trên toàn cầu. Được phê chuẩn bởi NIST (National Institute of Standard and Technology), AES có thể đáp ứng được các nhu cầu của người dùng trên mạng WLAN. Trong đó, chế độ đặc biệt này của AES được gọi là CBC-CTR (Cipher Block Chaining Counter Mode) với CBC-MAC (Cipher Block Chaining Message Authenticity Check). Điểm yếu của nó là đối diện với một cuộc tấn công quy mô lớn nếu không sử dụng cụm mật khẩu mạnh.

  • 802.1x và EAP.

802.1x được sử dụng cho mạng có dây dẫn lẫn mạng không dây. Theo IEEE, 802.1x là chuẩn đặc tả cho việc truy cập Internet thông qua cổng (port-based). Là phương pháp đóng cửa dựa trên điều kiện mà sever AAA xác thực. Việc điều khiển truy cập được thực hiện bằng cách tạm thời chặn người dùng cho đến khi quá trình thẩm định hoàn tất.

Các phương pháp EAP phát triển cho mạng không dây dựa trên việc kiểm tra thông qua khóa công cộng và giao thức bảo mật tại lớp truyền tải (TLS). EAP là phương thức xác thực bao gồm yêu cầu định danh người dùng (password, certificate,…), giao thức được sử dụng, hỗ trợ tự động sinh khóa và xác thực lẫn nhau.

  • WPA (Wi-Fi Protected Access).

WPA là phương pháp bảo mật kế tiếp. WPA được thiết kế để gia tăng những đặc điểm bảo mật cho WEP vốn còn nhiều khuyết điểm.  Một trong những cải tiến quan trọng của WPA là sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) và kiểm tra tính toàn vẹn của thông tin (Message Integrity Check).

  • Bảo mật WPA 2.

WPA 2 là giải pháp lâu dài được chứng nhận bởi Wi-Fi Alliance và sử dụng 802.11i. Với thuật toán mã hóa nâng cao AES (Advanced Encryption Standard), nhiều cơ quan chính phủ Mỹ đã dùng WPA 2 để bảo vệ các thông tin nhạy cảm.

  • Bảo mật WPA 3.

WLAN Wifi Alliance: Nhờ PMF, Wifi Alliance có khả năng tăng cường bảo mật dữ liệu của người dùng, cũng như quyên riêng tư. Ví dụ như khi hệ thống mạng bị tấn công hoặc bẻ khóa thì WPA3 vẫn có khả năng cung cấp mã hóa cho người dùng. Sẽ ngăn chặn được sự tấn công của những Hacker.

  • WLAN SAE: Giải quyết lỗ hổng KRACK là mục đích của giao thức này. SAE là một giao thức trao đổi key mới được tích hợp trong phương pháp bảo mật WPA3. Giao thức này có ưu điểm là: Khả năng chống lại các cuộc tấn công giải mã ngoại tuyến thông qua việc cung cấp Forward Secrecy. Việc cung cấp Forward Secrecy là để có thể ngăn chặn lại sự tấn công những Hacker kể cả khi chúng đã biết mật khẩu.
  • Lọc (Filtering).

Filtering là cơ chế bảo mật được khá nhiều người sử dụng,  nó có thể sử dụng bổ sung cho WEP hoặc AES. Filtering  sẽ chặn các thiết bị không mong muốn và cho phép những thiết bị mong muốn truy cập vào. Hiện nay, trong hệ thống mạng nội bộ không dây có 3 kiểu lọc cơ bản:

  • Lọc SSID: Là một phương pháp lọc sơ đẳng nên được dùng hầu hết cho các điều khiển truy cập. Trong đó, SSID của client phải khớp với SSID của AP để có thể thiết lập dịch vụ.
  • Lọc địa chỉ MAC: Chức năng tồn tại ở hầu hết các AP. AP sẽ ngăn chặn không cho client kết nối vào mạng nếu client có địa chỉ MAC không nằm trong danh sách lọc địa chỉ MAC của AP.
  • Lọc giao thức: Các mạng WLAN không dây sử dụng giao thức này để lọc  các gói đi qua mạng dựa trên các giao thức từ lớp 2 đến lớp 7.

V. Nên lựa chọn giải pháp bảo mật WLAN nào?

Trên bài viết mình đã giới thiệu rất nhiều các giải pháp bảo mật cho các bạn rồi đúng không nào. Nhưng giờ đây bạn vẫn rất băn khoăn không biết nên chọn giải pháp nào mới tốt, mới an toàn. Giờ mình sẽ chia sẻ ngay:

Bạn nên lựa chọn sử dụng cho hệ thống mạng của mình là bảo mật WPA2. Hiện nay WPA2 là tiêu chuẩn tốt nhất có thể bảo mật an toàn cho wifi, vì tiêu chuẩn WPA2 đã tính đến cả lỗ hổng KRACK.

Nếu đang sử dụng bảo mật WEP thì bạn nên thay thế nó vì: Bảo mật WEP rất dễ bị bẻ khóa. Tiêu chuẩn mã hóa WEP giờ đây không được sử dụng cho bất kỳ mục đích nào.

Chuẩn WPA 3 chưa được đưa vào sử dụng, và có lẽ bạn không nên quá mong đợi. Bởi cho dù là tiêu chuẩn mã hóa nào đi chăng nữa thì cũng sẽ rất khó có khả năng bảo mật tất cả các thiết bị trong nháy mắt. Để có thể đưa ra một tiêu chuẩn mã hóa mới và áp dụng lâu dài còn là  cả một quá trình dài và khó khăn.

 Xem thêm===>>> 7 mẹo đặt wifi trong nhà hợp lý để hiệu quả nhất

Quý khách hàng cần thêm thông tin, mọi chi tiết xin liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 0247.77.99.555 - 09.111.444.26

Email: info@namthaigroup.com

Website: https://thietbiso24h.com/

XEM THÊM:

Bình luận (0)

Viết bình luận :