3.1. Giải pháp nối kết
Điều thất vọng lớn nhất trong việc thiết lập một mạng không dây là nó không hoạt động vào lần đầu tiên. Thông thường, các mạng không dây bị trục trặc theo định kỳ vì bất kỳ lý do nhưng thật đáng tiếc khi sử dụng laptop được vận hành không dây ở một vị trí vào một ngày với các nối kết mạnh và đáng tin cậy, chỉ để sử dụng nó ở một vị trí khác vào ngày kế tiếp mà không có nối kết gì cả hoặc tối đa là một nối kết rời rạc. Bạn không thể luôn luôn ngăn điều này xảy ra nhưng bạn có thể lập kế hoạch để cải thiện tình huống này.
Sau đây chúng ta sẽ trình bày một số giải pháp khác nhau để hoạch định cho những khó khăn nối kết:
Anten được định hướng sai: Thử nghiệm với anten trên access point (AP) không dây.Một trong những sai sót thông thường mà người ta phạm phải với việc thiết lập một WLAN là nghĩ rằng anten không giúp ích gì cả. Đôi khi nó giúp ích theo một cách quan trọng. Thậm chí một điều chỉnh có thể tạo ra sự khác biệt giữa một nối kết kém và một nối kết từ khá đến hoàn hảo.
Không có đủ không gian: Hãy cung cấp cho access point của bạn một ít “không khí”. Thay vì bao quanh nó là sách vở,giấy báo và các thiết bị khác, hãy đặt nó trong khoảng không nơi nó có cơ hội truyền phát các tín hiệu vô tuyến.
Nhiễu tần số: WLAN không phải là thứ duy nhất sử dụng tần số của WLAN. Theo cùng một cách, các trạm vô tuyến có thể gây nhiễu cho nhau trên máy stereo của xe hơi, hai thiết bị không dây có thể nhiễu vào nhau trong nhà hoặc trong văn phòng. Thủ phạm thường là các điện thoại không dây, nhữn là viba, thiết bị phát tia video và các monitor nhỏ cũng có thể cản trở việc thu tín hiệu. thử nghiệm với tất cả thiết bị để chọn các kênh riêng biệt cho mỗi thiết bị cho đến khi bạn mở mọi thứ cùng một lúc và thu tín hiệu êm xuôi.
Cấu trúc khó khăn: Không phải là cấu trúc mạng nhưng là cấu trúc toà nhà. Các tín hiệu không dây thường gặp khó khăn khi đi qua các bức tường, sàn nhà và trần nhà. Thậm chí chúng gặp khó khăn hơn khi truyền qua nhiều vật cản. Đôi khi bạn có thể giải quyết vấn đề này bằng cách đặt access point tại một điểm giữa của sàn nhà hoặc toà nhà và chạy một cáp Ethernet từ router đến AP. Những lúc khác bạn không có lựa chọn gì ngoài việc thêm một AP khác, ghép chuỗi cánh hoa chúng lại với nhau để bao hàm một vùng lớn hơn.
Thiết bị trục trặc: Thiết bị nối mạng có thể bị trục trặc. Đôi khi nó là thiết bị không dây của router/access point. Đôi khi nó chính là cổng router. Đôi khi nó là card adapter mạng trong máy notebook của bạn. Và đôi khi nó là một vấn đề phức tạp hơn chẳng hạn như không tạo cầu nối được mạng không dây với mạng hữu tuyến. Giải pháp tốt nhất là luôn chuẩn bị sẵn mọi thứ để sử dụng (thậm chí chỉ một vài thiết bị dự phòng rẻ hơn nằm trong một cái tủ dành sẵn cho các trường hợp khẩn cấp), và nếu công việc kinh doanh của bạn phụ thuộc vào WLAN, chắc chắn bạn muốn thiết lập mức đôj dự phòng đó. Đối với những người dùng trong gia đình, giải pháp duy nhất là theo dõi phần nào đang trục trặc và thực hiện việc điều chỉnh một cách phù hợp. Hoạch định như vậy thường không có nghĩa gì ngoài việc lắp đặt riêng mỗi linh kiện và đảm bảo rằng nó hoạt động tốt trước khi lắp đặt linh kiện kế tiếp.
Các cấu hình được thay đổi: Bất cứ người nào truy cập đến các màn hình cấu hình của WLAN, thậm chí sự truy cập hợp lệ, có thể gây ra các vấn đề qua mạng chỉ bằng việc thay đổi cấu hình. Trước khi cố gắng sửa chửa bất cứ điều gì, bạn nên mở tiện ích cấu hình và xác định rằng không có gì bị thay đổi. Các tên mạng, số kênh, thậm chí các tên mạng được thay đổi - tất cả điều này có thể làm cho thiết bị không dây trở nên vô dụng trên mạng. Nếu bạn thấy các thay đổi, hãy thay đổi chúng trở lại hoặc ít ra ghi ra những thay đổi và sau đó thực hiện những thay đổi này một cách chính xác cho cấu hình của thiết bị.
3.2. Giải pháp bảo mật
Hoạt động này dĩ nhiên là duy nhất đối với mạng không dây. Cách duy nhất để khai thác một mạng hữu tuyến là cắm một thiết bị vào chính mạng, thường là một router hoặc switch. Nếu bạn không thể đạt được nối kết vật lý thì bạn không thể vào mạng. Việc khai thác các WLAN hoàn toàn khác bởi vì điều duy nhất hacker cần là một cách để nhận các tín hiệu vô tuyến của bạn.
Do bản chất công nghệ của chúng và do cách các linh kiện được phân phối, các WLAN dường như bất chấp bất kỳ biện pháp bảo mật nào mà những người sở hữu nó đặt vào vị trí thích hợp. Không cần phải làm theo cách đó, nó đặt ra nhưng hiện tại đó là vấn đề nghiêm trọng cho mọi người. Đặt các sóng vô tuyến đó bên ngoài và một người nào đó sẽ muốn đánh cắp nó.
Sau đây là một số giải pháp để hoạch định cho các vấn đề bảo mật:
Cảnh báo SSID: SSID hoạt động như một bộ định danh cho WLAN đó. Theo mặc định hầu hết các access point được xác lập để truyền đại chúng SSID sao cho bất cứ người nào có một adapter mạng tương thích đều có thể thấy mạng này và tự động nối kết với nó. Cách dễ nhất và có lẽ hiệu quả nhất để ngăn
những kẻ xâm nhập thông thường là cấu hình AP để ngưng truyền đại chúng SSID.
Bảo vệ bằng password: Các LAN không dây không khác biệt gì so với các LAN hữu tuyến tối thiểu ở một khía cạnh. Nếu bạn không bảo vệ bằng password dữ liệu quan trọng, bạn mở đường cho người khác đánh cắp nó. Thiết lập chế độ bảo vệ bằng password cho các folder, ổ đĩa và bất kỳ nguồn tài nguyên khác trên các PC của mạng và giữ bí mật các password này.
Bảo mật WEP: Một trong hai công nghệ mã hoá chính cho nối mạng không dây, WEP cung cấp sự bảo mật tốt và sẵn sàng có sẵn. Việc thiết lập nó có thể căng thẳng, đặc biệt đối với các card mạng không chịu tương thích và không có câu hỏi rằng nó có thể làm chậm đi việc truyền tải không dây. Nhưng nó vẫn xuất hiện và nên được sử dụng.
Bảo mật WPA: WPA hứa hẹn mang lại sự bảo mật mạnh mẽ hơn nhiều so với WEP. Nhưng sự không tương thích với các adapter không dây đời cũ hơn làm cho nó trở thành một lựa chọn khó thực hiện. Dù vậy bạn có thể tận dụng những điểm không tương thích đó, đảm bảo rằng hầu hết người dùng thông thường không thể nối kết.
Tắt Access Point: Nếu bạn không cần nối kết không dây 24/7, đừng cung cấp nó cho bất cứ người khác. Tháo phích cắm access point khi bạn không sử dụng nó và tất cả vấn đề bảo mật WLAN khác sẽ đột ngột biến mất. Cũng làm tương tự đối với các gia đình và các văn phòng nhỏ.
VPN: Mạng riêng ảo (Vitual Private Netword), ngay cả khi chạy trên các WLAN, có thể cung cấp sự truyền an toàn hơn nhiều so với chỉ riêng các WLAN. Chúng khó xác lập và quản lý nhưng nếu bạn chạy một LAN doanh nghiệp thì hãy thử nó.
CHƯƠNG 4