Câu hỏi
coolmoon
25/05/2013 21:37
Mạng không dây có bảo mật?
Thanh toán tín dụng trên ĐTDĐ, tính cơ động vượt trội và những cuộc gọi wi-fi là viễn cảnh tươi sáng của Internet không dây. Nhưng hiện có nhiều nguy cơ mới nảy sinh gắn liền với đột phá này ?
phongtho
25/05/2013 21:37
taimuoi
25/05/2013 21:37
Danh sách câu trả lời (2)
phongtho
25/05/2013 21:37
Một số thủ thuật khi bạn dùng 'Free Wi-Fi' ở các quán cafe hay ở bất kì đâu để tránh trở thành nạn nhân của những kẻ mưu đồ xấu 
:
*Nếu bạn sử dụng Windows XP
Nếu bạn sử dụng Windows XP thì việc bảo vệ chống lại những tấn công kiểu này khá dễ dàng: không bao giờ kết nối đến một mạng ad hoc kiểu này trừ khi ai đó mà bạn biết đã thiết lập và hỏi bạn để kết nối. Vì vậy không nhất thiết là ở đâu nếu thấy một mạng đặc biệt kiểu này là không kết nối.
Cần phải biết rằng ai đó có thể đặt tên một mạng ad hoc bất cứ những gì họ muốn, thậm chí có thể sao lại tên của một mạng hợp lệ. Ví dụ: nếu bạn đang ở quán cà phê và tên của hot spot miễn phí là tên của ông chủ của hiệu đó, ai đó thiết lập một mạng đặc biệt với tên hoàn toàn giống tên của hot spot này. Khi đó bạn sẽ nhìn thấy cả hai mạng có cùng một tên, một cái hợp lệ còn một cái là giả mạo.
Trong Windows XP, bạn có thể dễ dàng phân biệt được hai mạng này (một mạng ad hoc và một mạng Wi-Fi thông thường). Để kết nối đến một mạng không dây, bạn click vào biểu tượng mạng không dây trong khay hệ thống và chọn mạng kết nối xuất hiện trên màn hình. Bạn sẽ nhìn thấy một danh sách tất cả các mạng không dây gần đó.
Bạn có thể quan sát trong hình phía dưới, mỗi mạng trong cửa sổ có một tên và một mô tả. Hãy nhìn vào phần mô tả. Nếu nó là một mạng ad hoc thì nó sẽ được gọi là một mạng "computer-to-computer". Trong hình, mạng Free Airport WiFi miễn phí là một mạng đặc biệt mà bạn nên tránh nó.
Windows XP hiển thị các mạng gần đó
Có một số bước mà bạn có thể cần đến để bảo đảm không kết nối một cách ngẫu nhiên đến mạng ad hoc này. Ví dụ bạn có thể bảo đảm rằng XP không bao giờ kết nối đến một mạng ad hoc. Để làm điều này:
1. Click vào biểu tượng không dây trên System Tray.
2. Click "Change advanced settings"
3. Chọn tab Wireless Networks
4. Click "Advanced"
5. Trên màn hình xuất hiện (hiện các mạng cấu hình gần đó), chọn "Access point (infrastructure) networks only"
6. Click Close và OK cho tới khi các hộp thoại không xuất hiện.
Lưu ý: Nếu một biểu tượng không dây không được hiển trị trong System Tray thì bạn có thể vào Start --> Settings --> Control Panel --> Network Connections. Sau đó kích đúp vào biểu tượng kết nối không dây để xuất hiện liên kết "Change advanced settings". Một đường dẫn khác trên một vài hệ thống có thể từ Start --> Control Panel --> Network and Internet Connections --> Network Connections, Sau đó kích đúp vào biểu tượng kết nối không dây.
Màn hình này sẽ làm cho máy tính của bạn không bao giờ kết nối đến các mạng ad hoc
Khi bạn đang ở màn hình “Advanced” bạn cũng nên bảo đảm hộp "Automatically connect to non-preferred networks" không được tích. Nếu hộp này được tích (chọn) thì máy tính của bạn sẽ kết nối đến bất kỳ một mạng không dây nào gần đó mà không cảnh báo cho bạn, điều này có thể gây ra rủi ro nghiêm trọng về bảo mật.
Cũng là một ý tưởng tốt nếu bạn đang trong tab Wireless Networks để quan sát tất cả các mạng không dây được liệt kê trong vùng mạng được ưu tiên (hiển thị các mạng cấu hình gần đó). Nếu bạn thấy mạng nào đó không chắc chắn thì nên xóa bỏ chúng. Bằng cách này máy tính của bạn sẽ không cố gắng kết nối đến chúng nữa.
Xóa bất kỳ một mạng không quen biết nào từ danh sách các mạng được ưu tiên
Bạn cũng nên cấu hình các mạng được ưu tiên để bạn không kết nối đến chúng tự động. Câu hỏi ở đây là tại sao phải làm như vậy? Vì việc làm đó đã nói nên rằng mạng chủ của bạn sử dụng tên mặc định bị chuyển đi.
Vì vậy trong vùng mạng ưu tiên, chọn Properties sau đó click tab Connection, bỏ chọn trong hộp kiểm tra gần "Connect when this network is within range" và click OK cho tới khi các hộp thoại được đóng hết.
Bảo đảm máy tính của bạn không thực hiện bất kỳ một kết nối tự động nào đến mạng không dây
*Việc giữ an toàn trong Windows Vista
Microsoft đã tốn rất nhiều công sức cho việc xây dựng Windows Vista để bảo đảm chúng an toàn hơn Windows XP, nhưng khi gặp các vấn đề với mạng không dây thì bạn lại có thể gặp nhiều rủi ro hơn trong Windows XP. Điều đó là vì trong Windows Vista, nó không dễ dàng phân biệt một mạng ad hoc với một mạng Wi-Fi thông thường như trong Windows XP. Tuy vậy khi bạn biết thủ thuật bạn hoàn toàn có thể thực hiện nó một cách dễ dàng.
Trong Windows Vista, bạn kết nối đến một mạng không dây bằng việc click trước tiên vào biểu tượng mạng trong System Tray, sau đó chọn "Connect or disconnect". Màn hình "Connect to a Network" hiển thị với một danh sách các mạng không dây gần đó. Bạn sẽ nhìn thấy tên của mỗi mạng được mã hóa hay không; để có thêm chi tiết về bất cứ mạng nào, bạn đưa chuột trên nó như hình minh họa dưới. Tuy nhiên các chi tiết đó không cho biết mạng này là một hot spot thật hay không.
Trước khi kết nối đến một mạng không dây, chỉ bằng cách phân biệt một mạng ad hoc và mạng nút cơ sở là quan sát biểu tượng của mạng trên màn hình “Connect to a Network". Bạn có thể quan sát trong hình dưới, biểu tượng của một mạng Wi-Fi là một máy tính, trong khi đó biểu tượng của một mạng ad hoc là nhiều máy tính. Đó chính là nó; và không còn cách nào khác để phân biệt sự khác nhau giữa hai mạng này.
Chỉ có cách để phân biệt giữa một ad hoc và các hot spot không dây thông thường là quan sát vào biểu tượng của mạng trên màn hình
Đây là một trường hợp đặc biệt: Nếu bạn kích chuột phải vào danh sách các mạng, một trong số chúng có một mục chọn menu thuộc tính và các cái khác không có. Chỉ có các mạng mà bạn đã vào từ trước và được lưu lại trong danh sách mạng của bạn sẽ có mục chọn menu Properties. Nếu bạn chọn Properties, chọn tab Connection và quan sát loại mạng tiếp theo bạn sẽ nhìn thấy nó là một mạng ad hoc hay là một hot spot thông thường.
Nếu bạn chưa từng kết nối đến mạng nào (hoặc bạn đã kết nối nhưng bạn không lưu nó) thì sẽ không có mục chọn menu Properties. Vì vậy bạn không thể sử dụng phương pháp này cho việc phân biệt giữa mạng ad hoc và mạng Wi-Fi thông thường.
:
*Nếu bạn sử dụng Windows XP
Nếu bạn sử dụng Windows XP thì việc bảo vệ chống lại những tấn công kiểu này khá dễ dàng: không bao giờ kết nối đến một mạng ad hoc kiểu này trừ khi ai đó mà bạn biết đã thiết lập và hỏi bạn để kết nối. Vì vậy không nhất thiết là ở đâu nếu thấy một mạng đặc biệt kiểu này là không kết nối.
Cần phải biết rằng ai đó có thể đặt tên một mạng ad hoc bất cứ những gì họ muốn, thậm chí có thể sao lại tên của một mạng hợp lệ. Ví dụ: nếu bạn đang ở quán cà phê và tên của hot spot miễn phí là tên của ông chủ của hiệu đó, ai đó thiết lập một mạng đặc biệt với tên hoàn toàn giống tên của hot spot này. Khi đó bạn sẽ nhìn thấy cả hai mạng có cùng một tên, một cái hợp lệ còn một cái là giả mạo.
Trong Windows XP, bạn có thể dễ dàng phân biệt được hai mạng này (một mạng ad hoc và một mạng Wi-Fi thông thường). Để kết nối đến một mạng không dây, bạn click vào biểu tượng mạng không dây trong khay hệ thống và chọn mạng kết nối xuất hiện trên màn hình. Bạn sẽ nhìn thấy một danh sách tất cả các mạng không dây gần đó.
Bạn có thể quan sát trong hình phía dưới, mỗi mạng trong cửa sổ có một tên và một mô tả. Hãy nhìn vào phần mô tả. Nếu nó là một mạng ad hoc thì nó sẽ được gọi là một mạng "computer-to-computer". Trong hình, mạng Free Airport WiFi miễn phí là một mạng đặc biệt mà bạn nên tránh nó.
Windows XP hiển thị các mạng gần đó
Có một số bước mà bạn có thể cần đến để bảo đảm không kết nối một cách ngẫu nhiên đến mạng ad hoc này. Ví dụ bạn có thể bảo đảm rằng XP không bao giờ kết nối đến một mạng ad hoc. Để làm điều này:
1. Click vào biểu tượng không dây trên System Tray.
2. Click "Change advanced settings"
3. Chọn tab Wireless Networks
4. Click "Advanced"
5. Trên màn hình xuất hiện (hiện các mạng cấu hình gần đó), chọn "Access point (infrastructure) networks only"
6. Click Close và OK cho tới khi các hộp thoại không xuất hiện.
Lưu ý: Nếu một biểu tượng không dây không được hiển trị trong System Tray thì bạn có thể vào Start --> Settings --> Control Panel --> Network Connections. Sau đó kích đúp vào biểu tượng kết nối không dây để xuất hiện liên kết "Change advanced settings". Một đường dẫn khác trên một vài hệ thống có thể từ Start --> Control Panel --> Network and Internet Connections --> Network Connections, Sau đó kích đúp vào biểu tượng kết nối không dây.
Màn hình này sẽ làm cho máy tính của bạn không bao giờ kết nối đến các mạng ad hoc
Khi bạn đang ở màn hình “Advanced” bạn cũng nên bảo đảm hộp "Automatically connect to non-preferred networks" không được tích. Nếu hộp này được tích (chọn) thì máy tính của bạn sẽ kết nối đến bất kỳ một mạng không dây nào gần đó mà không cảnh báo cho bạn, điều này có thể gây ra rủi ro nghiêm trọng về bảo mật.
Cũng là một ý tưởng tốt nếu bạn đang trong tab Wireless Networks để quan sát tất cả các mạng không dây được liệt kê trong vùng mạng được ưu tiên (hiển thị các mạng cấu hình gần đó). Nếu bạn thấy mạng nào đó không chắc chắn thì nên xóa bỏ chúng. Bằng cách này máy tính của bạn sẽ không cố gắng kết nối đến chúng nữa.
Xóa bất kỳ một mạng không quen biết nào từ danh sách các mạng được ưu tiên
Bạn cũng nên cấu hình các mạng được ưu tiên để bạn không kết nối đến chúng tự động. Câu hỏi ở đây là tại sao phải làm như vậy? Vì việc làm đó đã nói nên rằng mạng chủ của bạn sử dụng tên mặc định bị chuyển đi.
Vì vậy trong vùng mạng ưu tiên, chọn Properties sau đó click tab Connection, bỏ chọn trong hộp kiểm tra gần "Connect when this network is within range" và click OK cho tới khi các hộp thoại được đóng hết.
Bảo đảm máy tính của bạn không thực hiện bất kỳ một kết nối tự động nào đến mạng không dây
*Việc giữ an toàn trong Windows Vista
Microsoft đã tốn rất nhiều công sức cho việc xây dựng Windows Vista để bảo đảm chúng an toàn hơn Windows XP, nhưng khi gặp các vấn đề với mạng không dây thì bạn lại có thể gặp nhiều rủi ro hơn trong Windows XP. Điều đó là vì trong Windows Vista, nó không dễ dàng phân biệt một mạng ad hoc với một mạng Wi-Fi thông thường như trong Windows XP. Tuy vậy khi bạn biết thủ thuật bạn hoàn toàn có thể thực hiện nó một cách dễ dàng.
Trong Windows Vista, bạn kết nối đến một mạng không dây bằng việc click trước tiên vào biểu tượng mạng trong System Tray, sau đó chọn "Connect or disconnect". Màn hình "Connect to a Network" hiển thị với một danh sách các mạng không dây gần đó. Bạn sẽ nhìn thấy tên của mỗi mạng được mã hóa hay không; để có thêm chi tiết về bất cứ mạng nào, bạn đưa chuột trên nó như hình minh họa dưới. Tuy nhiên các chi tiết đó không cho biết mạng này là một hot spot thật hay không.
Trước khi kết nối đến một mạng không dây, chỉ bằng cách phân biệt một mạng ad hoc và mạng nút cơ sở là quan sát biểu tượng của mạng trên màn hình “Connect to a Network". Bạn có thể quan sát trong hình dưới, biểu tượng của một mạng Wi-Fi là một máy tính, trong khi đó biểu tượng của một mạng ad hoc là nhiều máy tính. Đó chính là nó; và không còn cách nào khác để phân biệt sự khác nhau giữa hai mạng này.
Chỉ có cách để phân biệt giữa một ad hoc và các hot spot không dây thông thường là quan sát vào biểu tượng của mạng trên màn hình
Đây là một trường hợp đặc biệt: Nếu bạn kích chuột phải vào danh sách các mạng, một trong số chúng có một mục chọn menu thuộc tính và các cái khác không có. Chỉ có các mạng mà bạn đã vào từ trước và được lưu lại trong danh sách mạng của bạn sẽ có mục chọn menu Properties. Nếu bạn chọn Properties, chọn tab Connection và quan sát loại mạng tiếp theo bạn sẽ nhìn thấy nó là một mạng ad hoc hay là một hot spot thông thường.
Nếu bạn chưa từng kết nối đến mạng nào (hoặc bạn đã kết nối nhưng bạn không lưu nó) thì sẽ không có mục chọn menu Properties. Vì vậy bạn không thể sử dụng phương pháp này cho việc phân biệt giữa mạng ad hoc và mạng Wi-Fi thông thường.
taimuoi
25/05/2013 21:37
Một thế giới vô tuyến đang hình thành và tất nhiên hãy còn chưa ổn định. Khi chúng ta tăng tốc các cuộc liên lạc trong những ngày cao điểm, bạn và tôi chắc chắn khó tránh khỏi sự tấn công của các dịch vụ quảng cáo và thương mại trên mạng không dây.
Nguy cơ
Trước hết đó là nguy cơ về những hacker kỹ thuật số. Mặc dù vấn đề này đã không ngừng gia tăng trong suốt thập kỷ qua khi mà ngày càng nhiều thông tin cá nhân được lưu trữ trên các thiết bị di động và kết nối Internet hữu tuyến. Và hiện nay, mạng Internet không dây đã cộng thêm nhiều phức tạp vào mớ hỗn độn này.
Hôm 26-10 vừa qua, sân bay quốc tế Hartsfield-Jackson ở Atlanta, Mỹ đã khai trương dịch vụ Wi-Fi (wireless fidelity), khiến nơi đây trở thành điểm truy cập Internet di động lớn nhất tại Mỹ. Bất cứ ai có một laptop (máy tính xách tay) cũng có thể kết nối liên lạc dễ dàng với mạng Internet toàn cầu. Mặc dù chuyên gia Kirsten Tagami cho biết người sử dụng có thể an tâm khi truy cập vì đã có những bức tường lửa (firewall) và các hỗ trợ an ninh bổ sung, song các rủi ro lại rất cao, đặc biệt khi những đối tượng sử dụng kết nối liên lạc thương mại thường biết rất ít về các thao tác và kỹ xảo phần mềm này.
Tại bất cứ điểm truy cập Internet không dây nào, người sử dụng cũng có thể bị “phơi nhiễm” với các nguy cơ an ninh. Đó cũng là nguyên nhân hồi đầu năm, Công ty An ninh mạng nội hạt AirDefence có kế hoạch tập trung vào điểm yếu này bằng việc kiểm tra những lỗ hổng dễ tổn thương của các điểm truy cập không dây. Trong chiến dịch củng cố an ninh mạng, các chuyên gia của AirDefence có thể log on dễ dàng vào mạng không dây của một khách sạn hay công ty và có thể khai thác các thông số khi có cuộc trao đổi qua mail. Họ cũng đột nhập vào bất cứ hệ thống liên lạc nội bộ nào khi có đối tượng truy cập.
Giữ liên lạc liên tục là thế mạnh của thời đại công nghệ thông tin, và chiếc ĐTDĐ không chỉ đơn thuần là phương tiện để bạn trao đổi thông tin, mà thậm chí đã trở thành người bạn tri kỷ của nhiều người. Nó lưu giữ nhiều thông tin của chủ nhân và các đối tượng giao lưu, từ số thẻ tín dụng, tài khoản ngân hàng cho đến các thông tin cá nhân của bạn bè, người thân. Thế nhưng, các hacker có thể đột nhập dễ dàng và lấy cắp các thông tin này.
Và giải pháp
Câu trả lời gói gọn trong 3 từ: thiết kế (design), điều chỉnh (regulate) và giáo dục (educate).
Các biện pháp an ninh mà khách hàng có thể dễ dàng thao tác nên được thiết kế kỹ lưỡng và cần có sẵn trong bất cứ thiết bị kết nối không dây nào. Điều này cực kỳ quan trọng đối với những nhà thiết kế giải pháp an ninh mạng. Chẳng hạn như Công ty BellSouth mới đây đã khai trương một số dịch vụ không dây ở những điểm truy cập có chọn lựa thuộc bang Georgia (Mỹ). Dự án Internet không dây tốc độ cao cũng đang được họ nhắm đến khu vực New Orleans, nơi hạ tầng cơ sở thực sự khó khăn cho mạng Internet hữu tuyến sau cơn bão Katrina. Đặc biệt, BellSouth đang nhắm đến vấn đề an ninh cao nhất theo những cách khác nhau, như ứng dụng công nghệ tiên tiến để truyền thông số trực tiếp từ máy tính của khách hàng đến các trạm quản lý chính của BellSouth, sử dụng mã số nhận diện duy nhất của đối tượng đăng ký truy cập và sản xuất các trang thiết bị được thiết kế chuyên dụng chỉ thích hợp duy nhất cho mạng BellSouth.
Cuối cùng, điều không kém phần quan trọng khác là khuyến cáo các nhà cung cấp mạng không dây và khách hàng về nguy cơ này. Và, người ta cũng kỳ vọng nhiều vào kế hoạch hành động nhằm kiểm soát các nguy cơ an ninh cho mạng Internet không dây khi hội nghị thượng đỉnh về an ninh mạng vô tuyến sẽ diễn ra tại Trung tâm An ninh công nghệ thông tin Georgia vào ngày 15-11 tới đây.
Nguy cơ
Trước hết đó là nguy cơ về những hacker kỹ thuật số. Mặc dù vấn đề này đã không ngừng gia tăng trong suốt thập kỷ qua khi mà ngày càng nhiều thông tin cá nhân được lưu trữ trên các thiết bị di động và kết nối Internet hữu tuyến. Và hiện nay, mạng Internet không dây đã cộng thêm nhiều phức tạp vào mớ hỗn độn này.
Hôm 26-10 vừa qua, sân bay quốc tế Hartsfield-Jackson ở Atlanta, Mỹ đã khai trương dịch vụ Wi-Fi (wireless fidelity), khiến nơi đây trở thành điểm truy cập Internet di động lớn nhất tại Mỹ. Bất cứ ai có một laptop (máy tính xách tay) cũng có thể kết nối liên lạc dễ dàng với mạng Internet toàn cầu. Mặc dù chuyên gia Kirsten Tagami cho biết người sử dụng có thể an tâm khi truy cập vì đã có những bức tường lửa (firewall) và các hỗ trợ an ninh bổ sung, song các rủi ro lại rất cao, đặc biệt khi những đối tượng sử dụng kết nối liên lạc thương mại thường biết rất ít về các thao tác và kỹ xảo phần mềm này.
Tại bất cứ điểm truy cập Internet không dây nào, người sử dụng cũng có thể bị “phơi nhiễm” với các nguy cơ an ninh. Đó cũng là nguyên nhân hồi đầu năm, Công ty An ninh mạng nội hạt AirDefence có kế hoạch tập trung vào điểm yếu này bằng việc kiểm tra những lỗ hổng dễ tổn thương của các điểm truy cập không dây. Trong chiến dịch củng cố an ninh mạng, các chuyên gia của AirDefence có thể log on dễ dàng vào mạng không dây của một khách sạn hay công ty và có thể khai thác các thông số khi có cuộc trao đổi qua mail. Họ cũng đột nhập vào bất cứ hệ thống liên lạc nội bộ nào khi có đối tượng truy cập.
Giữ liên lạc liên tục là thế mạnh của thời đại công nghệ thông tin, và chiếc ĐTDĐ không chỉ đơn thuần là phương tiện để bạn trao đổi thông tin, mà thậm chí đã trở thành người bạn tri kỷ của nhiều người. Nó lưu giữ nhiều thông tin của chủ nhân và các đối tượng giao lưu, từ số thẻ tín dụng, tài khoản ngân hàng cho đến các thông tin cá nhân của bạn bè, người thân. Thế nhưng, các hacker có thể đột nhập dễ dàng và lấy cắp các thông tin này.
Và giải pháp
Câu trả lời gói gọn trong 3 từ: thiết kế (design), điều chỉnh (regulate) và giáo dục (educate).
Các biện pháp an ninh mà khách hàng có thể dễ dàng thao tác nên được thiết kế kỹ lưỡng và cần có sẵn trong bất cứ thiết bị kết nối không dây nào. Điều này cực kỳ quan trọng đối với những nhà thiết kế giải pháp an ninh mạng. Chẳng hạn như Công ty BellSouth mới đây đã khai trương một số dịch vụ không dây ở những điểm truy cập có chọn lựa thuộc bang Georgia (Mỹ). Dự án Internet không dây tốc độ cao cũng đang được họ nhắm đến khu vực New Orleans, nơi hạ tầng cơ sở thực sự khó khăn cho mạng Internet hữu tuyến sau cơn bão Katrina. Đặc biệt, BellSouth đang nhắm đến vấn đề an ninh cao nhất theo những cách khác nhau, như ứng dụng công nghệ tiên tiến để truyền thông số trực tiếp từ máy tính của khách hàng đến các trạm quản lý chính của BellSouth, sử dụng mã số nhận diện duy nhất của đối tượng đăng ký truy cập và sản xuất các trang thiết bị được thiết kế chuyên dụng chỉ thích hợp duy nhất cho mạng BellSouth.
Cuối cùng, điều không kém phần quan trọng khác là khuyến cáo các nhà cung cấp mạng không dây và khách hàng về nguy cơ này. Và, người ta cũng kỳ vọng nhiều vào kế hoạch hành động nhằm kiểm soát các nguy cơ an ninh cho mạng Internet không dây khi hội nghị thượng đỉnh về an ninh mạng vô tuyến sẽ diễn ra tại Trung tâm An ninh công nghệ thông tin Georgia vào ngày 15-11 tới đây.
Trả lời câu hỏi
Câu hỏi lĩnh vực Mạng máy tính
Rao vặt Siêu Vip