Mục lục:
Video: Cách hiện mật khẩu Wifi đơn giản nhất thật 100%(Hướng Dẫn Lại. | Dương Văn An Wifi 2025
Các thiết bị di động, bao gồm các thiết bị do công ty cấp phát, có các khả năng Wi-Fi tinh vi, cho phép họ kết nối với các mạng công cộng và tư nhân để truy cập Internet. Người dùng thiết bị có thể kết nối với mạng ở những nơi công cộng, chẳng hạn như cửa hàng cà phê, sân bay và khách sạn, và các mạng riêng, bao gồm mạng doanh nghiệp và mạng gia đình.
Một số mạng Wi-Fi mở , không yêu cầu xác thực thiết bị hoặc người dùng kết nối với chúng. Tất cả những gì cần cho một người dùng để kết nối với một mạng như vậy là phát hiện mạng mở theo tên (hoặc Service Set Identified [SSID]) và kết nối với nó. Không có mật khẩu là cần thiết, do đó cho phép bất cứ ai kết nối với mạng.
Mạng Wi-Fi có thể được bảo vệ bằng cách yêu cầu mật khẩu hoặc sử dụng các kỹ thuật khác. Các mạng này tương đối an toàn hơn để kết nối. Tuy nhiên, tùy thuộc vào tính chất an ninh được triển khai trong chính sách Wi-Fi, các mạng này cũng có thể bị snooped. Có hai loại rộng của mạng Wi-Fi để người dùng có thể kết nối thiết bị di động của họ.
Mở hoặc không an toàn các mạng Wi-Fi
Mở mạng có thể được kết nối bởi bất kỳ người dùng nào và từ bất kỳ thiết bị nào mà không cần người dùng nhập mật khẩu. Mọi người giao tiếp với công nghệ mạng có thể đọc lưu lượng truy cập qua mạng được gửi bởi những người dùng khác từ máy tính xách tay, máy tính bảng hoặc điện thoại thông minh.
Lưu lượng dễ truy cập bao gồm lưu lượng duyệt web mở hoặc không có bảo đảm, chẳng hạn như truy cập trang web không yêu cầu mã hóa SSL. Thật không may, nhiều trang web phổ biến như Facebook, Yahoo!, và Twitter không cần phải mã hóa SSL, vì vậy khi người dùng duyệt các trang web này qua mạng Wi-Fi mở, họ dễ bị xâm nhập.
Các trang web hoặc ứng dụng yêu cầu mã hoá SSL an toàn hơn so với việc người dùng trên cùng một mạng Wi-Fi bị snooped. Trong khi duyệt đến bất kỳ trang web nào, người dùng có thể dễ dàng nhìn thấy nếu mã hoá SSL được bật. Nó thường xuất hiện như một ổ khóa trên trình duyệt chính nó, đôi khi cùng với tên của máy chủ người dùng đang kết nối.
Nếu bạn quản lý các chính sách di động cho người dùng doanh nghiệp, bạn cần phải mạnh mẽ để khuyến khích họ kết nối với các mạng Wi-Fi mở từ thiết bị di động của họ. Cho dù nhân viên của bạn đang sử dụng thiết bị cá nhân hay thiết bị do công ty sở hữu, bạn không muốn người dùng sử dụng mạng Wi-Fi mở.
Mạng Wi-Fi mã hóa
Các mạng Wi-Fi có thể được bảo mật bằng cách sử dụng các kỹ thuật được gọi là WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) hoặc WPA2 (một dạng WPA gần đây).Trong số ba WEP này sử dụng mã hóa yếu nhất bởi vì nó dựa vào một khoá mật khẩu đã được sử dụng trước để mã hóa lưu lượng mạng. Các mạng có bảo vệ WEP an toàn hơn các mạng mở, nhưng bất cứ ai kết nối thành công với một mạng WEP-mã hóa có thể xem các lưu lượng truy cập được tạo ra bởi những người dùng khác hoặc các thiết bị trên cùng một mạng.
WPA và WPA2 sử dụng mã hóa mạnh hơn WEP. WPA2 sử dụng mã hóa mạnh hơn và gần đây hơn WPA. WPA2 có hai hương vị: WPA2-enterprise và WPA2-cá nhân. Đối với các mạng riêng, chẳng hạn như mạng gia đình, WPA2-cá nhân là bảo mật lý tưởng để triển khai. Đối với mạng Wi-Fi của doanh nghiệp, WPA2-enterprise là bảo mật tốt nhất có thể triển khai.
Với tư cách là quản trị viên đề xuất các chính sách về di động, bạn có thể cảm thấy an toàn nếu người dùng kết nối với mạng Wi-Fi được bảo mật WPA2 từ thiết bị của họ.
VPN trên mạng Wi-Fi
Nếu người dùng của bạn xảy ra kết nối để mở một mạng Wi-Fi, hãy đảm bảo họ sử dụng VPN trên thiết bị của họ để kết nối với cổng VPN của công ty bạn. VPN kết quả trong một đường hầm an toàn được xây dựng từ thiết bị đến cổng VPN, qua đó tất cả lưu lượng truy cập được mã hóa và không nhìn thấy được tới snoopers mạng.
VPN có trong các hương vị IPSec và SSL, cả hai đều có ưu và khuyết điểm. Hầu hết các máy tính xách tay, máy tính Apple Mac, điện thoại thông minh và máy tính bảng bao gồm hỗ trợ VPN cho các nhà cung cấp mạng hàng đầu.
