ý do nên thiết lập an ninh cho mạng không dây là để ngăn chặn người
sử dụng trái phép khai thác mạng không dây của chúng ta. Việc thiết lập
an ninh còn khó khăn hơn khi phải đối mặt với hacker do mạng không dây
có thể truy cập mọi nơi trong vùng phủ sóng của mạng. Nếu không thiết lập bảo vệ mạng không dây khỏi những hacker, bạn có thể
sẽ phải ngừng sử dụng mạng. Hậu quả này còn ảnh hưởng tới một số vấn đề
về mạng khác. Để thiết lập mạng không dây khỏi bị tấn công bởi những
hacker, bạn nên thực hiện theo một số bước đơn giản sau:
1. Chọn địa điểm đặt ăng ten Điều đầu tiên bạn phải làm đó là định vị vùng phủ sóng của ăng ten tại
nơi có thể hạn chế vùng phủ sóng rộng hơn khu vực cho phép. Đặt ăng ten
gần cửa sổ là điều không nên bởi kính không thể ngăn chặn tín hiệu. Bạn
nên đặt tại vị trí trung tâm của tòa nhà.
2. Sử dụng mã hóa WEP WEP có nghĩa là giao thức mã hóa để bảo mật thông tin truyền trong
WiFi. Bạn không nên bỏ qua nó bởi hacker có thể tận dụng điều này để
truy cập đường truyền mạng.
3. Thay đổi SSID, tắt tầm quảng bá của SSID SSID có nghĩa là Service Set Identifier (tự khai báo tên mạng). Đây là
một khái niệm trong tập chuẩn 802.11 dành cho Mạng Wifi, bạn có thể hiểu
đơn giản là tên của Vùng dịch vụ mạng Wifi mà bạn đang sử dụng. Tại bất
kì điểm truy cập mạng không dây nào, bạn nên chọn SSID riêng biệt, duy
nhất. Nếu có thể, bạn nên giới hạn tầm phát sóng của SSID bằng ăng ten.
Điều này giúp mạng không được hiển thị trong danh sách nhưng chúng ta
vẫn có thể truy cập mạng bình thường.
4. Ngắt DHCP Bằng cách này, hacker sẽ phải giải mã bộ giao thức TCP/IP, subnet mask, địa chỉ IP để có thể truy cập mạng không dây của bạn.
5. Ngắt hoặc thay đổi cài đặt SNMP SNMP dùng để giám sát và quản lý các thiết bị mạng. Thay đổi cài đặt
SNMP cá nhân cũng như công cộng. Bạn cũng có thể ngắt hoạt động của tập
hợp này. Nếu không, hacker có thể sử dụng SNMP để nhận tín hiệu từ hệ
thống mạng không dây của bạn.
6. Sử dụng danh sách truy cập Nhằm đảm bảo an ninh hơn cho hệ thống mạng không dây của bạn và nếu
điểm truy cập của bạn có hỗ trợ tính năng này, hãy sử dụng một danh sách
truy cập. Một danh sách truy cập giúp chúng ta có thể biết một cách
chính xác máy nào được phép truy cập. Điểm truy cập (bao gồm danh sách
truy cập) có thể dử dụng giao thức truyền nhận file (TFTP) để có thể tải
danh sách mới nhất nhằm ngăn chặn các hacker.