•—◦—⊙—◦—•
Hầu hết trong thế giới kinh doanh ngày nay, đặc biệt là những thương nhân thường xuyên phải di chuyển, chắc chắn laptop và các kết nối Wi-Fi là không thể thiếu. Hầu hết mọi laptop ngày nay đều hỗ trợ Wi-Fi như là một cấu hình mặc định.
Mạng không dây đem lại thuận lợi vô cùng lớn, nhưng lại ẩn chứa những mối nguy hiểm tiềm tàng, đặc biệt là vấn đề bảo mật. Là một người dùng luôn di động, những doanh nhân, người dùng cuối luôn cần sử dụng laptop để kết nối vào mạng trong công ty hoặc truy cập vào mạng Wi-Fi công cộng... Tuy nhiên, họ vẫn chưa nhận thức được nguy cơ về bảo mật mạng không dây.
Hầu hết các kết nối bảo mật Wi-Fi đều phụ thuộc vào mã hoá dữ liệu không dây, quản lý truy cập không dây hoặc ngăn chặn sự xâm nhập. Những nguy cơ tiềm ẩn trong kết nối mạng không dây luôn là thử thách rất lớn trong bảo mật mạng. 2 trong số những nguy cơ bị bảo mật mạng Wi-Fi đáng chú ý nhất là chế độ ad hoc (ad hoc mode) và dual homing.
Chế độ ad hoc
Các card mạng không dây (NICs) hoạt động ở 2 chế độ là infrastructure (cơ sở hạ tầng) và ad hoc (đặc biệt). Chế độ infrastructure được sử dụng khi laptop kết nối vào các điểm truy cập (access point) như ở văn phòng, ở nhà hoặc các điểm hotspot công cộng.
Chế độ ad hoc cho phép laptop của bạn hoạt động như một điểm truy cập, và những người sử dụng khác có thể kết nối với laptop này như một kết nối không dây ngang hàng (peer-to-peer). Những laptop không dây trong chế độ ad hoc luôn là mục tiêu tấn công của hacker. Bởi kết nối vào những laptop này và ăn trộm thông tin rất đơn giản, nhanh chóng mà hầu như là không thể phát hiện được. Chế độ Ad hoc thường được cấu hình hoạt động ở chế độ mặc định từ khi được sản xuất, và rất nhiều người sử dụng thường vẫn giữ nguyên cấu hình mặc định này.
Thậm chí điều này còn trở nên đáng sợ hơn. Khi hacker thiết lập máy laptop của anh ta có cùng tên với điểm truy cập (giống như cấu hình trong laptop của bạn) - điều này hoàn toàn hợp lệ. Hậu quả là những người sử dụng khác không biết rằng, họ đang kết nối vào máy tính của hacker chứ không phải là laptop của bạn. Tiếp đó, những thông tin quan trọng như mật khẩu và số thẻ tín dụng có thể dễ dàng bị hacker ăn trộm.
Dual homing
Hầu hết laptop ngày nay đều sử dụng 2 card mạng. Một cho các kết nối có dây như Ethernet, dial-up... và một cho các kết nối không dây Wi-Fi. Điều này có nghĩa là máy tính này có thể truy cập đồng thời vào cả 2 mạng không dây và có dây.
Nếu card mạng Wi-Fi của laptop có cài đặt chế độ Ad hoc và người sử dụng kết nối vào mạng có dây, hacker có thể dễ dàng kết nối vào laptop này qua chế độ ad hoc. Tiếp đó, có thể truy cập vào mạng có dây nhờ sử dụng laptop đó như là cầu nối. Hậu quả là hacker có thể phá hoại và ăn cắp những thông tin quan trọng của doanh nghiệp...
Dưới đây là một những bước đơn giản giúp người sử dụng laptop tránh những rủi ro khi sử dụng kết nối không dây Wi-Fi:
* Hãy tắt chế độ ad hoc và đừng kết nối vào các mạng ad hoc khác trừ khi bạn có những lý do chính đáng như trao đổi thông tin giữa người dùng thật sự tin tưởng trong phòng họp. Tuy nhiên, tốt nhất không nên sử dụng chế độ ad hoc.
* Trước khi kết nối vào các mạng có dây trong các doanh nghiệp, hãy tắt card mạng không dây hoặc kiểm tra xem card mạng không dây đã tắt chế độ ad hoc và không kết nối vào bất cứ mạng không dây nào.
* Hãy hỏi những nhân viên IT của công ty về các chính sách sử dụng mạng không dây và hãy tuân theo những quy tắc này. Những chính sách này bảo vệ các thông tin trong công ty và tất cả những người sử dụng kết nối không dây hay có dây đều phải tuân theo.
Các nhân viên IT trong các công ty cần bảo đảm bảo tính bảo mật trong hệ thống mạng và quản lý tốt các kết nối không dây:
* Đừng cho rằng công nghệ không dây là một hệ thống mạng hoàn toàn khác trong mạng của doanh nghiệp. Mạng không dây thực sự là một phần quan trọng trong hệ thống mạng chung của doanh nghiệp.
* Quản lý hệ thống mạng trong doanh nghiệp cần phải bao gồm khả năng bảo mật cho hệ thống mạng và quản lý tốt các thiết bị không dây.
* Hãy sử dụng một giải pháp quản lý mạng cho doanh nghiệp cung cấp các chính sách ràng buộc an toàn giữa các kết nối có dây và không dây.
Hiện nay, kết nối mạng vẫn sẽ tiếp tục là thế hệ mạng lai giữa mạng có dây và mạng không dây. Hãy cẩn thận, và sử dụng các biện pháp phòng ngừa như trên là cách tốt nhất bảo vệ hệ thống mạng của bạn.
•—◦—⊙—◦—•