Sử dụng mật khẩu: Không nên dùng mật khẩu truy cập hệ thống chỉ là khoảng trắng hay do phần mềm thiết bị tự động tạo ra.
Không cung cấp số định danh SSID: Theo mặc định, AP tự động cung cấp thông tin số định danh SSID của hệ thống mạng cho tất cả các thiết bị nằm trong bán kính phủ sóng của nó khi có yêu cầu. Điều này giúp cho người sử dụng máy tính có đầy đủ thông tin để tham gia vào mạng, nhưng lại là nhược điểm bị các hacker lợi dụng để thâm nhập bất hợp pháp, vì vậy đối với các mạng cục bộ cần vô hiệu hóa chức năng này để mạng hoạt động an toàn hơn.
Chỉ cho phép các thiết bị có địa chỉ MAC nhất định được tham gia vào hệ thống: Tất cả các thiết bị nối mạng đều có một chuỗi 12 ký tự duy nhất dùng làm số định danh cho từng thiết bị, từ chuyên môn gọi là địa chỉ MAC (Media Access Control).
MAC bảo mật bằng cách lọc địa chỉ của máy tính. Việc lọc địa chỉ MAC chỉ cho phép những máy đã đăng ký mới được quyền truy cập mạng. Vì vậy, bạn cần đăng ký địa chỉ của máy tính trong router. Đây là phương phát rất an toàn, nhưng nếu bạn mua một máy tính mới hoặc nếu người quen cuả bạn muốn được sử dụng mạng của nhà bạn, bạn phải nhập địa chỉ MAC của máy tính của họ vào danh sách địa chỉ được phép truy cập.
Trong Windows XP hay 2000, thủ tục xác định địa chỉ MAC của thiết bị mạng như sau: Nhấn chuột vào Start->Run, nhập vào dòng lệnh cmd rồi nhấn phím OK. Trong cửa sổ DOS của tiện ích cmd, nhập vào dòng lệnh ipconfig /all (lưu ý giữa ipconfig và /all có khoảng trống phân cách) rối nhấn phím Enter. Sau dấu ':' của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng. Với Windows 98/Me chỉ cần nhập câu lệnh winipconfig vào trong cửa sổ của lệnh Run, địa chỉ MAC sẽ nằm trên dòng thông báo có nhãn 'Adapter Address'.
 |
|
Sau dấu ':' của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng |
Áp dụng tiêu chuẩn bảo mật WPA hoặc WEP cho hệ thống: WEP (Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access) là các công nghệ bảo mật hệ thống mạng không dây.
Wired Equivalency Privacy (WEP) sử dụng công nghệ mã hóa 64 bit hoặc 128 bit. Mã hóa 128 bit an toàn hơn. Những ai muốn sử dụng mạng đã được kích hoạt WEP đều phải biết khóa WEP, khóa này thường là mật khẩu dạng dãy số.
WiFi Protected Access (WPA) là một bước tiến của WEP và hiện giờ là một phần của giao thức mạng bảo mật không dây 802.11i. Nó sử dụng giao thức mã hóa toàn bộ bằng một khóa tạm thời. Giống như WEP, bảo mật WPA cũng phải đăng nhập bằng một mật khẩu. Hầu hết các điểm truy cập không dây công cộng hoặc là mở hoàn toàn hoặc bảo mật bằng WPA hay WEP 128 bit.
Tuy nhiên hiện nay các hacker đã tìm ra cách thức vô hiệu hóa chế độ bảo mật WEP nên cần ưu tiên sử dụng chuẩn WPA để bảo mật cho hệ thống.
Tắt chế độ dùng chung tập tin của Windows: Khởi động phần mềm Windows Explorer. Nhấn chuột phải vào từng biểu tượng đại diện cho các ổ đĩa trong máy tính của bạn rồi chọn menu có nhãn Sharing and Security (Windows XP) hoặc Sharing (các phiên bản Windows 9x, NT). Bỏ đánh dấu chọn tại mục có nhãn 'Sharing this folder on the network'.
DIGILIFE