Bạn đang dùng AP Linksys nào vậy? Nếu chọn availble network thì có phải điền password để kết nối không??
Về cơ bản thì MAC Filter, WEP Key hay giấu SSID đều chỉ là bảo mật mức thấp thôi. Có thể fake được MAC cũng như XXXXX được WEP Key, và capture được thông tin gửi đi giữa AP và station. He he xem ra WPA là an toàn hơn cả …
Tuy nhiên với thực tế hiện nay tại VN thì ko đến nối quá lo lắng các bác ạ, nếu dùng tại gia thì cách dễ nhất là tắt DHCP và dùng IP tĩnh (dải địa chỉ khó khó đoán 1 chút ) vừa đơn giản lại dễ sử dụng …
OK, em sẽ đến, để em set vào appointment đã nếu không lại quên mất
đang muốn hỏi các bác là nhà em cách đường một đoạn, em đặt cái AP trên phòng em (tầng 4), ra đường vào internet vô tư mà ở nhà xuống tầng 2 làm không có tẹo sóng nào. Buồn không tưởng được. Khoảng cách từ tầng 4 - tầng 2 = 1/10 khoảng cách từ AP ra đường.
Tầng 4 xuống tầng hai đi qua hai nền nhà sắt xây dựng đan mắt cáo nên sóng kô qua được. Muốn tốt hơn thì nên lắp ra ngoài cầu thang, nhưng nếu cầu thang ở giữa nhà mới hiệu quả.
P/s: Hôm qua mới chỉ gặp mặt nêu một số bức xúc thôi, sẽ hẹn gặp lần tiếp tuần sau, zero tham gia nhé, tôi sẽ SMS.
Hôm qua buổi gặp mặt nhóm “không dây” khởi đầu với Petronius, voduy, sonadt sau đó thêm ducva, cityboy. Nhóm mới làm quen, nêu một số bức xúc. Tiếc quá hôm qua kô có sản phẩm nào để bàn bạc nên bàn chay bằng internet.
Sau đó ducva đã access vào con Linksys để cho anh em xem và trao đổi.
Sonadt đưa ra một vài yêu cầu về bảo mật và ứng dụng cho mạng doanh nghiệp, petronius, voduy và ducva tham gia đưa ra giải pháp và sẽ có phân tích chi tiết cụ thể sau.
Buổi đầu như thế là thuận lợi. Tuần sau nhóm sẽ họp tiếp, dự định mỗi buổi họp sẽ đem một sản phẩm hoặc một tiêu chuẩn, một vấn đề nào đó liên quan đến mạng kô dây ra thảo luận và review. Tuy nhiên nhóm vẫn cần nhiều chuyên gia về mạng tham gia hơn để việc review được chất lượng cao hơn.
Trời, mấy bác! Em lập cái topic này để mấy bác chia sẻ kinh nghiệm và hướng dẫn cho nhiều người cùng biết về bảo mật, quản lý mạng không dây. Vậy mà có một vài bài đầu là em học hỏi được nhiều, sau đó thì toàn là thấy mấy bác hẹn offline không vậy trời?
hôm đấy em có tham gia và thấy rất bổ ích, học hỏi được rất nhiều kinh nghiệm từ các anh ducva, petronius, sonath…
mong được offline với các anh thêm, hôm nọ bố gọi có việc nên fải rút sớm, tiếc thật…
@tovanhung;anh hưng yên tâm,có kinh no gì quý báu em sẽ truyền đạt lại cho bác
Em mới mua một chú Zoom ADSL X6 Wireless, cũng đã làm các cách để bảo mật như MAC Filter, WEP Key hay giấu SSID.
Còn cách nào an toàn hơn không các cao thủ, chỉ dùm em nhé
Cám ơn các bác nhiều lắm.
Ở Việt Nam thì mức độ hoành hành của các “hát-cơ” (từ nhạy cảm) chưa tới mức quan ngại như ở các nước Âu Mỹ. Tuy nhiên đó chỉ là vấn đề sớm hay muộn. Tôi định soạn loạt bài viết về chủ đề này bắt đầu bằng lược dịch bài “Truy mật mã mạng không dây trong vòng bốn phút” để kích thích sự quan tâm của các bạn, có lẽ cũng không còn sớm lắm, nhưng chưa thấy sự hưởng ứng tích cực. Có lẽ cách đặt vấn đề không hấp dẫn lắm.
May thay bác Hưng đã dấy lên cái topic này.
Hy vọng cái link dưới đây vào một nguyệt san của Hội CPA New York có chút ít hữu dụng cho bác và mọi người quan tâm đến vấn đề an toàn mạng không dây.
Khi nói về an toàn mạng không dây, chúng ta thường nghĩ đến và e ngại người “hàng xóm tốt bụng” nào đó thử access chùa vào internet quan AP của ta bằng các truy tìm password hay tấn công vượt tường lửa của chúng ta. Ít ai quan tâm đến vấn đề xa hơn, và những cách tấn công đơn giản hơn nhiều.
Ví dụ như có bao nhiêu loại người có nhu cầu access vào mạng, vào computer, vào data của tư nhân, của công ty? Họ access vào để làm gì? Họ access vào bằng cách nào hay như thế nào? Ta có vô tình “tiếp tay” cho họ không?
Bạn có biết 1 con “Troyjan” trong PDA hay laptop của bạn có thể copy password, hay dữ liệu khác và gửi cho “chủ” của nó khi bạn truy cập vào mạng không?
Bạn có biết mỗi khi bạn truy cập vào mạng không dây, nếu bạn không mask password, nghĩa là dùng một software chuyển password của bạn "1234"thành “ÿP8&” chẳng hạn, bạn đang phát tán hay nói cách khác là cung cấp các gói mã lên không trung cho ai muốn truy password của mình cũng được?
Bạn có biết với các chương trình “free” trên mạng, một “hát-cơ” không chuyên cũng có thể tìm các truy mật mã và truy cập vào máy chủ của bạn trong vòng vài phút, nếu như bạn xài WEP, WPA-PSK, SSID, v.v… nếu không dùng những chương trình tự động đổi mã truy nhập mỗi phút không?
Mức độ an toàn tùy nhu cầu mỗi người. Nếu máy bạn “chẳng có gì để mất” thì cũng chẳng cần password để làm gì. Còn nếu bạn không muốn “mất những gì đang có” thì cũng nên tham gia vào topic này cho vui.
@Vicentvunguyen: Cám ơn bạn đã tham gia ý kiến. Xem ra bạn là người có hiểu biết chuyên sâu về vấn đề đang nóng bỏng này đây.
Vấn đề mà mình “trăn trở” là chống xâm nhập (mức thấp) vào hệ thống mạng rất thô sơ và không lấy gì làm quan trọng. Như mình đã nói, sử dụng wi-fi để kết nối ADSL nhưng trả theo lưu lượng. Vì vậy mà chỉ cần 1 người có thể kết nối “ké” với mạng của mình thì hậu quả là cháy túi.
Nhu cầu trước mắt chỉ là ngăn không cho người khác sử dụng internet chùa của mình mà thôi. Giả dụ nếu mình đăng ký sử dụng internet theo kiểu trọn gói thì chắc chắn là chưa có chủ đề này đâu!
theo em nghĩ ở VN người ta thường chỉ nghĩ là đặt password là OK rồi, chưa có nhiều người quan tâm đến những chương trình như bác nói đâu <=> vấn đề nó ở chỗ đấy
em xin hỏi ở trên diễn đàn này, có mấy bác dùng RSA SecurID hoặc tương tự để vào mạng cty ? cả công ty nhà nước lẫn công ty nước ngoài ? thậm chí các bác có laptop hay PDA có chức năng dùng dấu vân tay để bảo mật nhưng có mấy bác dùng ? hic … còn nhiều vấn đề để bàn lắm bác ạ, vì nếu mở rộng ra thì vô cùng lắm, em nghĩ trước hết phải đi từ những cái cơ bản, giới thiệu, hướng dẫn… trước.
Em cũng chẳng biết gì đâu, ngay cả wifi ở nhà cũng free như ở các quán cafe chứ chưa WEP hay bất kỳ cái gì hết (trừ đặt cái SSID :D) nhưng may là cạnh nhà mình cũng chưa bác nào tò mò (thường xuyên kiểm tra thấy có 3 con máy online cùng lúc là MDA II, desktop và laptop thks God !)
[QUOTE=tovanhungVấn đề mà mình “trăn trở” là chống xâm nhập (mức thấp) vào hệ thống mạng rất thô sơ và không lấy gì làm quan trọng. Như mình đã nói, sử dụng wi-fi để kết nối ADSL nhưng trả theo lưu lượng. Vì vậy mà chỉ cần 1 người có thể kết nối “ké” với mạng của mình thì hậu quả là cháy túi.
Nhu cầu trước mắt chỉ là ngăn không cho người khác sử dụng internet chùa của mình mà thôi.
Mong các bác giúp![/QUOTE]
Bác Hưng mến,
Mình cũng chỉ là amateur học lóm của bạn bè là chính. Nói ngay vào vấn đề bác hỏi nhá:
Trong các khóa hiện tại WPA2 là mới nhất và hiện tại chưa có chương trình giải mã. Không biết các thiết bị ở Việt Nam có trang bị kèm loại khóa này chưa.
Trong các khóa thông dụng hiện tại, xếp thứ tự từ mạnh đến yếu (tính theo thời gian giải mã) tạm tóm tắt như sau:
WPA
SSID
Mac Filter,
WEP
WPA-PSK
Non Microsoft File/Folder Encryption Program
Microsoft Encryption Program.
Masking Personal Password những chương trình tự động biến password, vd: “ToVanHung” thành “LeThiNhat”. Đối với máy chủ thì vẫn gõ “ToVanHung nhưng mã trong máy đã lưu lại một chữ khác chỉ có chương trình đó có thể hiểu và tra ngược cho mình.
Non Masking Personal Password.
Lời khuyên thông thường: “Kết hợp nhiều loại khóa để làm “nản lòng” người “hàng xóm tốt bụng” bởi vì chung quanh ta còn thiếu gì mạng bỏ ngỏ…” Dùng WPA hay WEP tùy thiết bị của bạn có loại nào cùng với Mac Filter và SSDI, chế tạo các password mạnh như “oT&}eH*g@#” thay vì “ToVanHung”
Thật ra thì bạn ZeroCool nói cũng đúng. Hiện tại thì nhu cầu bảo mật tại VN có thể nói là chưa cấp bách. Lưu lượng các dịch vụ mua sắm qua mạng mỗi ngày không lớn. Chưa có các dịch vụ thanh toán hóa đơn tự động như ở các nước công nghiệp phát triển.
Để đổi không khí, mình xin chuyển sang mục “đọc báo dùm bạn”
“…
Dân Âu Mỹ không thích giao dịch mua bán bằng tiền mặt, vì cồng kềnh và dễ tạo điều kiện bị cướp. Hầu như tất cả các dịch vụ như hớt tóc, ăn sáng, đi chợ, v.v… đều thanh toán bằng chi phiếu cá nhân. Một trong những việc mà người ta lười nhất là mỗi tháng ngồi ký cả chục cái chi phiếu trả tiền nhà, điện, ga, rác, nước, xăng, bảo hiểm, v.v và v.v… nên họ rất thích dùng các dịch vụ thanh toán hóa đơn tự động: Cứ báo cho công ty điện, công ty xăng, … số tài khoản ngân hàng rồi thì tháng tháng, ông nhà đèn, ông Mobil sẽ tự động tính tiền với ngân hang. Mình khỏi làm gì cả, khỏe re. Chỉ lo mỗi tháng có lương để ký thác vào tài khoản ngân hàng. Mà cũng chẳng cần động tay chân. Cứ báo sở làm ký thác trực tiếp vào tài khỏan của mình. Khỏi phải cầm cái chi phiếu, lỡ làm mất là bay vèo cả tuần lương.
Rồi một ngày kia rãnh rỗi mới buồn tình xem lại các khỏan chi mà ngân hàng trả hàng tháng cho mình, bỗng giật mình “Ủa sao Ông nhà đèn tình tiền mình tới 2 lần mỗi tháng?” Rồi phăng ra dần dần: “Ủa mình đâu có đi chợ ở chỗ nầy bao giờ sao họ tính tiền mình”, v.v và v.v… Hỏi ra mới biết Ông nhà đèn tên là Eddisons, Inc. Còn ông Eddison, Inc. là một hát-cơ giả mạo ông nhà đèn…
Cứ thử tính một hát cơ kiếm được ít thôi, chừng $5.00 mỗi “khách hàng”. Nếu chịu khó kiếm chừng 1.000 “khách hàng” thì mỗi tháng chẳng làm gì cũng có $5.000 bỏ túi xài đỡ. Nhưng mà làm hoài dễ bị dính lắm. Tốt nhất là làm một phát một: ra chợ trời kiếm một cái laptop “cùi” xài Win98 hay Linux chùng $50 - $100, ra thư viện hay mấy chỗ có internet “free”, làm một lúc mấy chục cái công ty gaz , xăng dầu chợ búa, kiếm chừng $100.000 rồi quẳng cái laptop vô thùng rác kẻo xài hoài nó phát hiện ra IP với ID của máy thì khốn.
…”
Tôi luôn đặt bảo mật ở mức cao nhất. Có được cái gì dùng hết cái đó. WAP (256 bit)+ MAC Filter + SSID + Firewall (hardware + software). Tiếc rằng với từng đó, cũng không có gì để đảm bảo mạng của tôi an toàn với các cuộc tấn công có chủ ý.
) vừa đơn giản lại dễ sử dụng …
thks God !)