Mạng Wifi ngày càng phổ biến từ quán cà phê, khách sạn, công ty… và cả trong gia đình. Sự phát triển này dẩn đến tình trạng có rất nhiều phần mềm dò, phá key (password Wifi) và xâm nhập vào hệ thồng Wifi, trong khi mạng Wifi hoạt động bằng sóng lan truyền trong không khí, bất kỳ ai cũng có thể thấy và bắt sóng.
Trên thực tế, các Access Point Wifi của chúng ta chỉ có thể xử lý một số lượng kết nối nhất định, việc có quá nhiều kết nối sẽ làm ảnh hưởng đến tốc độ xử lý của Access point. Không những vậy, băng thông đường truyền internet cũng có giới hạn, việc có những vị khách không mời cũng sẽ làm suy giảm tốc độ truy cập của đường truyền. Việc hệ thống bị xâm nhập có thể đặt ra các nguy cơ các dữ liệu quan trọng như các tài khoản mail, tài khoản ngân hàng… Để tăng cường an ninh chúng ta có thể tiến hành thêm các bước sau.
Ẩn SSID (service set identifier)
SSID là tên nhận dạng của hệ thống Wifi, người dùng muốn kết nối vào hệ thống nào chỉ cần chọn tên và kết nồi. Việc hiển thị công khai SSID sẽ khiến cho có nhiều ánh nhìn tò mò, sẽ xuất hiện nhiều nguy cơ cao hơn cho việc bị tấn công vì vậy ta nên ẩn đi.
Chọn chế độ bảo mật (Security Mode) và chế độ mã hóa dữ liệu (Encryption protocol):
Chọn giao thức bảo mật là WPA2 (Wi-Fi Protected Access II), đây là giao thức được đánh giá là an toàn cao để bảo mật key (password Wifi). Trước WAP2 có các giao thức WPA và WEP (Wired Equivalent Privacy), WPA được ra đời để thay thế cho WEP đã trở nên lỗi thời và dể bị tấn công.
Khi tiến hành đặt key cho Wifi, bạn nên đặt trên tối thiểu từ 8 ký tự, key gồm có chữ in (A, B, C…), chữ, thường (a,b,c…), các ký tự số (1,2,3….), ký tự đặc biệt (!,~,@…), kết hợp ngôn ngữ ví dụ như chứa cả tiếng Việt và tiếng Anh để Key trở nên khó đoán.
Chọn chế độ mã hóa dữ liệu AES, đây là giao thức mã hóa dữ liệu được truyền trên hệ thống mạng Wifi, kiểu mã hóa này đi cùng với giao thức bảo mật WAP2. Trước AES thì có TKIP theo giao thức WPA.
Hầu hết các thiết bị hiện nay đều hổ trợ WAP2 và AES. Bạn cũng có thể chọn chế độ bảo mật Mixed WPA/WPA2 hoặc Mixed WEP, về chế độ mã hóa dữ liệu có thể chọn TKIP&AES để tương thích với các thiết bị cũ.
Lọc địa chỉ MAC
Sử dụng cơ chế lọc địa chỉ MAC (MAC Address Filter), chỉ cho phép những địa chỉ MAC có trong danh sách có thể truy cập vào Access Point. Địa chỉ MAC trên các card mạng là địa chỉ duy nhất vì vậy có thể đảm bảo rằng chỉ có những máy (hay là những card Wifi) được cấp phép mới có thể truy cập vào hệ thống.
Để gia tăng thêm một bước bảo mật nữa, bạn có thể dùng đến việc cấp phát IP động (DHCP) tĩnh theo địa chỉ MAC. Khi cấu hình tính năng này, chỉ có những máy tính được phép trong danh sách mới có thể nhận được địa chỉ IP và truy cập vào hệ thống. Đối với biện pháp này không chỉ kiểm soát với Wifi mà còn kiểm soát được kết nối trên các công LAN (mạng có day) của Access Point.
Trên đây là một số biện pháp có thể áp dụng cho Wifi của gia đình hoặc doanh nghiệp nhỏ. Đối với doanh nghiệp và tổ chức, để tăng cường mức độ an toàn thì có thê phân tách hệ thống Wifi thành hai phần khác nhau một dùng nội bộ, một dùng cho khách công cộng. Việc chống xâm nhập từ phía bên trong quan trọng cũng như việc chống lại tấn công từ bên ngoài.
Ngoài ra, để chứng thực người dùng cho mạng Wifi, chúng ta còn có thể dùng đến dịch vụ Captive Portal.
