Phần 1: Các thông số cấu hình wifi
1. AP Isolation:
Tách biệt các wireless client ( laptop, smartphone,…) với nhau trong mạng, các thiết bị đó có thể giao tiếp vs Router nhưng không thể giao tiếp với các wireless client khác. Khi bạn muốn các máy trong mạng wifi kết nối được với nhau để truyền dữ liệu… thì phải tắt chức năng này đi trong cấu hình router.
2. Frame Burst:
Chức năng này có thể giúp
tăng hiệu năng, tốc độ của mạng wifi tốt hơn, nhưng nó phụ thuộc vào từng hãng
wifi. Và nó được đề nghị cho khoảng 1-3 người dùng, nhiều người dùng hơn thì
chức năng này sẽ không có hiệu quả.
3. Authentication Type:
Mặc định là Auto – cho phép
cả 2 loại xác thực Open System Authentication (OSA) và Shared Key
Authentication (SKA) được sử dụng. Với OSA, thiết bị gửi và nhận dữ liệu không
sử dụng 1 WEP key để xác thực, với SKA thì thiết bị gửi và nhận dữ liệu dùng 1
WEP key để xác thực.
4. Basic Rate:
- Giá trị mặc định là
Default: AP có thể truyền dữ liệu ở tất cả standard wireless rates.
- Tùy chọn 1-2Mbps: sử dụng
cho wifi dùng công nghệ không dây cũ như 802.11b
- Tùy chọn All: AP có thể
truyền ở tất cả wireless rates.
5. Transmission Rate:
- Giá trị mặc định là Auto:
AP tự động sử dụng tốc độ nhanh nhất để truyền dữ liệu và nó tự động kích hoạt
tính năng Auto-Fallback (Tính năng Auto-Fallback sẽ dàn xếp một tốc độ kết nốt
tốt nhất có thể giữa AP và wireless client).
- Ngoài ra ta có thể tùy
chọn 1 khoảng cho phép của tốc độ truyền dữ liệu.
6. N Transmisstion Rate:
Transmission Rate cho mạng
không dây dùng chuẩn N.
7. Transmission Power:
Transmission Power càng
cao, vùng bao phủ của mạng wireless sẽ càng lớn. Để an toàn, ta chỉ nên tăng
đến giá trị 70. Tăng lên mức cao hơn sẽ làm tăng nhiễu và tăng nhiệt độ của
chipset trong AP (giảm độ bền của AP). Tùy vào từng hãng AP, giá trị tối đa của
Transmission Power có thể khác nhau. Nhiều hãng không đưa ra giá trị cụ thể của
Transmission Power mà chỉ có các tùy chọn High, Medium, Low từ drop-down menu
(Giá trị mặc định là high).
8. CTS Protection Mode:
Giá trị mặc định của CTS (Clear-To-Send)
Protection Mode là Auto. CTS Protection Mode là một thiết lập để đảm bảo máy
tính trên mạng có thể kết nối với một router không dây khi nhiều thiết bị cùng
kết nối đến mạng không dây.
9. Beacon Interval:
Giá trị mặc định là 100.
Giá trị Beacon Interval chỉ ra khoảng tần số của 1 beacon. 1 beacon là 1 gói
tin được phát quảng bá bởi AP để đồng bộ với mạng không dây. ( 50 là giá trị được
đề xuất trong trường hợp tín hiệu truyền kém).
10. DTIM Interval:
Giá trị này chỉ ra khoảng
thời gian của 1 DTIM (Delivery Traffic Indication Message ). DTIM là 1 trường
đếm ngược thông báo cho clients cửa sổ tiếp theo để lắng nghe bản tin broadcast
và multicast. Khi Router chứa những tin nhắn broadcast và multicast trong bộ
đệm cho những client liên quan, nó gửi DTIM tiếp theo với 1 giá trị DTIM
Interval. Những client của nó lắng nghe những beacon và nhận những tin nhắn
broadcast và multicast. Giá trị mặc định là 3.
11. Fragmentation Threshold:
Giá trị này xác định kích
thước tối đa cho một gói trước khi dữ liệu được chia nhỏ thành nhiều gói tin.
Nếu ta gặp một tỷ lệ lỗi gói cao, ta có thể tăng Fragmentation Threshold lên
một chút. Thiết lập Fragmentation Threshold quá thấp có thể dẫn đến hiệu suất
mạng kém. Chỉ có giảm một chút về giá trị mặc định được khuyến khích. Trong hầu
hết các trường hợp, ta nên thiết lập nó ở giá trị mặc định là 2346.
12. RTS Threshold:
Nếu ta gặp phải luồng dữ
liệu không phù hợp, chỉ nên giảm một chút của giá trị mặc định ( 2347 ). Nếu 1
gói dữ liệu mạng nhỏ hơn so với kích thước RTS Threshold định sẵn, cơ chế
RTS/CTS sẽ không được kích hoạt. Router gửi những khung RTS ( Request to Send )
đến 1 trạm tiếp nhận cụ thể và thương lượng việc gửi 1 khung dữ liệu. Sau khi nhận
1 RTS, các trạm không dây phản hồi lại 1 khung CTS ( Clear to Send ) để xác
nhận quyền để bắt đầu truyền. Ta nên duy trì RTS Threshold ở giá trị mặc định
là 2347.
13. Interference
Mitigation:
- Chọn “None” nếu không có
thiết bị điện nào gây nhiễu đến mạng wireless.
- Chọn “Non-WLAN”: khi có
các thiết bị điện Non-WLAN gây nhiễu cho mạng wireless như điện thoại, lò vi
sóng,…
- Chọn “WLAN Manual” khi có
các Wireless Lan AP gây nhiễu trong mạng không dây, kích hoạt tùy chọn này để
giảm nhiễu do các thiết bị đó gây ra.
- Chọn “WLAN Auto”: chức
năng tương tự như “WLAN Manual”
Phần 2. Mối nguy cơ bảo mật trong mạng wifi
Các thiết bị IoT có thể
gây ra các mối nguy hại bảo mật nào ?
Chả ai rảnh để chiếm quyền
truy cập cái ổ điện nhà bạn để chỉ Bật/Tắt đèn, nhát ma chủ nhà. Các thiết bị
này nếu bị tấn công, thường sẽ được dùng như là một cánh cổng để xâm nhập vào
mạng nội bộ mà nó đang kết nối hoặc nó có thể biến thành một “botnet” và được
sử dụng để tấn công từ chối dịch vụ DDoS. Ví dụ như khi hacker chiếm được quyền
điều khiển một camera ở ngân hàng hoặc các tổ chức lớn, hắn sẽ tìm cách truy
cập vào server nơi camera kết nối để lưu trữ dữ liệu chẳng hạn.
Như vậy, chỉ cần 1 thiết bị
IoT bị tấn công, tất cả các thiết bị khác trong cùng 1 mạng có nguy cơ “chết
chùm”. Cách giải quyết để hạn chế tối đa nguy cơ này chính là “cách ly” các
thiết bị trong cùng một mạng.
“Cách ly” các thiết bị IoT
để tăng cường bảo mật
Với các router hiện đại, ngoài
điểm truy cập chính, nhà sản xuất thường cho phép bạn cấu hình để tạo thêm điểm
truy cập “Khách”, gọi là “Guess mode”. Theo đó, các thiết bị kết nối vào mạng
Khách sẽ không có khả năng giao tiếp với các thiết bị trong mạng chính, qua đó
nâng cao mức độ bảo mật. Lợi dụng cơ chế này, bạn có thể cấu hình để các thiết
bị IoT kết nối internet thông qua mạng Khách, thay vì mạng wifi chính.
Khổ cái là đa phần chúng ta
đều chỉ dùng modem do nhà mạng cung cấp, chúng không có tính năng tạo điểm truy
cập “Guess Mode” như các router mắc tiền. Bù lại, nó có một tính năng cơ bản mà
mọi modem đều có là AP Isolation (Access Point Isolation) hay còn gọi là điểm
truy cập cô lập. Ý nghĩa của chế độ này là làm cho mọi thiết bị ở trong mạng
trở nên…cô đơn, tức chúng chỉ có thể truy cập internet mà không thể truy cập
hay “nói chuyện” với nhau. Tuỳ vào nhà sản xuất thiết bị mà chế độ này có thể
được đặt tên khác nhau nhưng tất cả đều có chữ “Isolation”.
Bật chế độ AP Isolation
Tôi ví dụ cách bật chế độ
cách ly trên modem của nhà mạng Viettel như sau :
1. Truy cập vào trang quản
lý modem ở địa chỉ : 192.168.1.1
2. Nhập username và mật
khẩu đăng nhập (xem trên hộp thiết bị hoặc trong hợp đồng cung cấp dịch vụ).
Nếu tôi nhớ không lầm thì username là “admin” và mật khẩu mặc định là số serial
number của router.
3. Đăng nhập thành công,
bấm nút “Advance Setup” ở góc trên bên phải giao diện.
4. Truy cập vào Wifi-setup
> Wifi Basic Access > chọn Enable ở dòng đầu tiên có tên “MBSSID AP
Isolation”
5. Xong bấm Apply để lưu
lại
Bật chế
độ Truy cập cô lâp trên router nhà mạng Viettel – Bảo mật mạng wifi
Kể từ lúc này, các thiết bị
kết nối vào mạng wifi có thể truy cập internet bình thường nhưng không thể truy
cập lẫn nhau. Điều này có nghĩa là nếu trong mạng có thiết bị nào chia sẻ dữ
liệu hoặc máy in, chúng sẽ không thể được truy cập (muốn truy cập được phải tắt chức năng này đi).
Chế độ AP Isolation khác
Guess Mode ở điểm nào ?
Khi bạn bật chế độ AP
Isolation trên modem, tất cả các thiết bị trong mạng đều bị “cách ly”, không
thể giao tiếp với nhau (có thể chỉ cách ly riêng mạng không dây với nhau).
Ngược lại, với các router có chế độ Guess Mode thì chỉ có những thiết bị tham
gia vào mạng Guess Mode mới bị “cách ly” lẫn nhau, các thiết bị kết nối vào
mạng chính vẫn truy cập lẫn nhau bình thường.
Trường hợp nào sử dụng chế
độ AP Isolation ?
Như gia đình tôi, 100% các
thiết bị kết nối vào mạng wifi gia đình đều hoạt động độc lập và không có nhu
cầu chia sẻ hay trao đổi dữ liệu lẫn nhau, nên tôi có thể bật chế độ cách ly để
giảm thiểu rủi ro về bảo mật, các thiết bị vẫn truy cập internet bình thườg… ngoại
trừ Google Chromecast, nó không thể hoạt động được nếu modem bật chế độ AP
Isolation :))
Nếu được, tốt nhất là nên
mua thêm một router mắc tiền hơn có tích hợp chế độ Guess Mode và kết nối nó
với modem của nhà mạng để phát wifi. Được biết, modem của nhà mạng Viettel là
do hãng ZTE của Trung Quốc sản xuất .
Nguồn: Internet.
0 comments:
Đăng nhận xét