Bảo mật mạng không dây ở mức gói dữ liệu

Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số kỹ thuật hữu dụng cho việc khắc phục sự cố các vấn đề bảo mật mạng không dây ở mức gói dữ liệu.

Vấn đề rắc rối về mạng không dây là bạn không thể thấy những gì mình đang xử lý. Trong một mạng không dây, việc thiết lập kết nối không đơn giản như trong mạng chạy dây (chỉ cần cắm cáp), việc bảo mật vật lý không đơn giản chỉ là việc làm cản trở hay ngăn chặn hoàn toàn việc truy cập mạng của các cá nhân không được cấp phép, và việc khắc phục sự cố thậm chí là những vấn đề đơn giản đôi khi cũng có những khó khăn riêng đi kèm với các điểm truy cập. Điều đó nói nên rằng, việc bảo mật các mạng không dây sẽ tiếp tục là một thách thức cho tương lai thấy trước.

Trong bài này, chúng tôi sẽ giới thiệu cho các bạn một số kỹ thuật hữu dụng trong việc khắc phục sự cố các vấn đề không dây ở mức gói dữ liệu. Bài viết sẽ được bắt đầu bằng cách giới thiệu các phương pháp thu thập đúng các gói dữ liệu trong mạng không dây. Sau khi thu thập, chúng ta sẽ cùng thảo luận về các kỹ thuật phân tích, gồm có phân tích quá trình nhận thực WEP/WPA, lọc lưu lượng mã hóa và việc tìm kiếm các điểm truy cập giả mạo.

Việc capture các gói dữ liệu không dây

Mức gói dữ liệu trong các mạng không dây và mạng chạy dây có một số điểm tương đồng. Các mạng không dây vẫn sử dụng TCP/IP cho việc truyền thông dữ liệu và tuân thủ tất cả các luật lệ kết nối của các host chạy dây. Sự khác nhau giữa hai nền tảng kết nối này được tìm thấy ở các mức thấp hơn trong mô hình tham chiếu OSI. Các mạng không dây thực hiện truyền thông bằng cách gửi dữ liệu qua không trung, khác hoàn toàn với việc gửi dữ liệu theo dây dẫn tín hiệu. Không gian mà dữ liệu không dây được truyền thông trên đó là một môi trường chia sẻ, chính vì lý do đó cần phải có sự xem xét đặc biệt ở các lớp liên kết dữ liệu và lớp vật lý để bảo đảm rằng không có dữ liệu nào bị xung đột và dữ liệu được phân phối một cách tin cậy.

Điều này tương đương với việc khắc phục sự cố cho một mạng không dây vì chúng ta vẫn cần phải có một số cố gắng nhất định để có thể capture lớp hai trong các gói dữ liệu 802.11 cần thiết cho việc khắc phục sự cố một cách thỏa đáng. Để thực hiện điều này, bạn phải có khả năng đặt card giao diện mạng không dây (WNIC) của mình vào chế độ đặc biệt có tên gọi Monitor Mode. Monitor mode là một thiết lập driver đặc biệt, thiết lập hạn chế khả năng của các WNIC trong việc gửi dữ liệu và chỉ cho phép lắng nghe một cách thụ động trên kênh được chọn.

Trong các hệ điều hành dựa Linux, bạn có thể khá dễ dàng thay đổi WNIC sang chế độ monitor mode, tuy nhiên hầu hết các driver Windows lại không cho phép chức năng này. Kết quả là chúng ta phải cần dùng đến một mẩu phần cứng đặc biệt để giúp nó làm việc. Mẩu phần cứng này mang tên AirPcap và được sản xuất bởi CACE Technologies. Thiết bị AirPcap về cơ bản là một WNIC được thiết kế để sử dụng trong chế độ kiểm tra với Windows và tiện ích capture gói dữ liệu Wireshark. Sử dụng thiết bị này, bạn có thể capture lớp hai trong gói dữ liệu 802.11 từ kênh không dây đang lắng nghe.

Hình 1: Màn hình cấu hình AirPcap cho phép bạn cấu hình kênh đang lắng nghe

Cấu trúc gói dữ liệu 802.11

Sự khác biệt chính giữa các gói dữ liệu trong mạng không dây và chạy dây là phần header. Đây là một header hai lớp có chứa các thông tin mở rộng về gói và môi trường nó được truyền tải. Có ba kiểu gói ở đây: gói dữ liệu, gói quản lý, gói điều khiển.

• Gói quản lý – Các gói này được sử dụng để thiết lập kết nối giữa các host tại lớp hai. Một số kiểu quan trọng trong các gói dữ liệu quản lý này là: nhận thực, liên kết và báo hiệu.
• Gói điều khiển – Các gói điều khiển cho phép phân phối các gói quản lý và dữ liệu và có liên quan đến việc quản lý tắc nghẽn. Các kiểu của gói điều khiển gồm có: Request-to-Send và Clear-to-Send.
• Gói dữ liệu – Các gói này gồm có dữ liệu thực và là kiểu gói được chuyển tiếp từ mạng không dây sang mạng chạy dây.

Trong bài này chúng tôi sẽ không giới thiệu về các kiểu con trong các gói dữ liệu 802.11 này mà chỉ tập trung vào một số lĩnh vực có liên quan đến vấn đề bảo mật.

Tìm các điểm truy cập giả mạo

Bảo mật vật lý cho các tài sản CNTT là miền bảo mật được xem xét thường xuyên nhất. Một trong những sơ xuất nói chung trong lĩnh vực này là sự bổ sung thêm các thiết bị không được cấp quyền trong mạng. Trong thế giới các mạng chạy dây, một router không được cấp quyền có thể gây ra từ chối dịch vụ. Mặc dù vậy một điểm truy cập không dây WAP giả mạo bao giờ cũng là mối quan tâm lớn hơn vì nó có thể cho phép ai đó từ bên ngoài có thể tăng truy cập vào mạng cứ như thể họ đã đột nhật vào và cắp laptop của họ với giắc mạng trên tường.

May mắn cho chúng ta ở đây là việc phát hiện một WAP có thể được thực hiện khá dễ dàng. Để thực hiện được điều này, bạn phải bắt đầu bằng cách capture lưu lượng không dây từ một số vùng bên trong phạm vi quảng bá của các mạng. Khi thực hiện xong điều này, sẽ có một vài bộ lọc khác nhau được sử dụng để phát hiện liệu có tồn tại các điểm truy cập giả mạo hay không và liệu các máy khách có dính líu đến chúng hay không.

Một trong những giải pháp đơn giản nhất để thực hiện điều đó là biết địa chỉ MAC của WAP hợp pháp. Bằng cách sử dụng thông tin này, bạn có thể thực hiện lọc !wlan.bssid == 00:11:88:6b:68:30, thay thế WAP MAC của bạn ở vị trí địa chỉ MAC mà chúng tôi cung cấp. Thao tác này sẽ hiển thị cho bạn tất cả lưu lượng không dây đang luân chuyển vào ra khỏi WAP. Nếu có nhiều WAP trong vùng, bạn có thể kết hợp các bộ lọc này bằng toán tử OR (||). Trong thường hợp đó, bạn có thể sử dụng !wlan.bssid == 00:11:88:6b:68:30 || !wlan.bssid == 00:11:ff:a1:a4:22 để lọc ra hai điểm truy cập hợp lệ đã biết.

Phương pháp đó có thể giúp bạn phát hiện các điểm truy cập nói chung, tuy nhiên điều gì sẽ xảy ra nếu bạn muốn đi xa hơn nữa và muốn tìm ra liệu các máy trạm di động của bạn có đang kết nối với WAP giả mạo hay không? Có một cách để thực hiện điều này là lọc các yêu cầu liên kết. Để thực hiện điều này, bạn có thể kết hợp một trong các bộ lọc trên với các bộ lọc wlac.fc.type_subtype eq 0 và wlac.fc.type_subtype eq 2. Bộ lọc đầu tiên sẽ hiển thị tất cả các yêu cầu kết nối còn bộ lọc thứ hai sẽ hiển thị các yêu cầu kết nối lại. Khi cần thiết, bạn có thể kết hợp một trong các bộ lọc này với các bộ lọc trên bằng cách sử dụng toán tử AND (&&).

Cuối cùng, bạn có thể tiến hành một bước xa hơn nữa bằng cách xác định xem liệu có dữ liệu thực nào đang được truyền tải giữa các máy khách di động và WAP giả mạo hay không. Có thể thực hiện bằng cách lọc tất cả gói dữ liệu đang được truyền thông với điểm truy cập không hợp pháp bằng cách sử dụng bộ lọc wlan.fc.type eq 2 kết hợp với các bộ lọc trước, ngoại trừ các WAP hợp lệ đã biết.

Lọc lưu lượng không mã hóa

Chỉ có một hy vọng trong việc chống không cho các gói dữ liệu bị nghe trộm khi chúng được phát trong không trung là sử dụng mã hóa. Việc mã hóa này được thực hiện qua thực thi WPA hoặc WPA2 trong các hệ thống hiện đại. Điều đó nói lên rằng, chúng ta cần phải thẩm định sao cho các mạng không dây của mình một cách thường xuyên hơn để bảo đảm rằng không có máy khách không dây nào truyền tải dữ liệu không được mã hóa.

Việc tìm dữ liệu không được mã hóa trong mạng không dây cần phải sử dụng một bộ lọc khác. Trong trường hợp này, chúng ta có thể tìm tất cả các dói dữ liệu chưa mã hóa bằng cách sử dụng bộ lọc wlan.fc.protected == 0. Lúc này nếu sử dụng ngay, bạn sẽ thấy trả về một số kết quả không như mong đợi. Các khung quản lý và điều khiển 802.11 không được mã hóa mà chỉ thực hiện các chức năng quản trị cho WAP và máy khách không dây. Với vấn đề này, chúng ta phải mở rộng bộ lọc bằng cách gắn thêm vào wlan.fc.type eq 2. Điều này sẽ bảo đảm rằng bộ lọc chỉ hiển thị các gói dữ liệu không được mã hóa. Bộ lọc cuối cùng sẽ là wlan.fc.protected == 0 && wlan.fc.type eq 2.

Phân tích kỹ thuật nhận thực WEP và WPA

Phương pháp trước kia được sử dụng cho việc bảo mật dữ liệu khi phát trong các mạng không dây là Wired Equivalent Privacy (WEP). WEP đã khá thành công trong những năm trước dây cho tới khi người ta phát hiện ra một số điểm yếu trong vấn đề quản lý khóa mã hóa của nó. Kết quả là, các chuẩn mới đã được đưa ra, gồm có Wi-Fi Protected Access (WPA) và WPA2. Mặc dù WPA và WPA2 vẫn chưa thực sự an toàn tuyệt đối nhưng nó được cho là an toàn hơn WEP.

Khá hữu dụng cho việc có thể phân biệt nhận thực WEP và WPA trên mạng chạy dây. Nếu có thể thực hiện điều này, bạn có thể bỏ kiểu nhận thực WEP trên mạng của mình và chuyển sang WPA. Cùng với đó, bạn cần có khả năng phân tích các cố gắng nhận thực thất bại khi chúng xảy ra.

Nhận thực WEP

Nhận thực WEP làm việc bằng cách sử dụng cơ chế yêu cầu và đáp trả. Khi máy khách cố gắng kết nối với WAP, WAP sẽ phát văn bản yêu cầu. Yêu cầu này được phúc đáp và sau đó máy khách sẽ sử dụng văn bản này, giải mã nó bằng khóa WEP được cung cấp bởi máy khách và phát chuỗi tổng hợp quay trở lại WAP.

Khi WAP thẩm định được rằng văn bản đáp trả là những gì cần thiết, nó sẽ phát một thông báo trở lại máy khách để thông báo rằng quá trình nhận thực đã thành công. Bộ lọc để tìm các đáp trả nhận thực thành công là wlan_mgt.fixed.status_code == 0x0000.

Hình 2: WAP cảnh báo cho máy khách rằng quá trình nhận thực đã thành công

Trong trường hợp nhận thực không thành công, WAP sẽ phát đi một thông báo tuyên bố rằng nói rằng nó đã thất bại trong việc nhận thực. 

 
Hình 3: WAP cảnh báo cho máy khách rằng quá trình nhận thực đã thất bại

Bộ lọc để tìm ra gói thông báo thất bại là wlan_mgt.fixed.status_code == 0x000e.

Nhận thực WPA

Nhận thực WPA cũng sử dụng cơ chế yêu cầu và đáp trả, tuy nhiên nó làm việc theo một cách khác. Ở mức gói dữ liệu, nhận thực WPA sử dụng EAPOL để thực hiện việc yêu cầu và đáp trả của nó. Bạn có thể tìm thấy các gói dữ liệu này bằng cách sử dụng bộ lọc đơn giản EAPOL. Trong quá trình nhận thực thành công, bạn sẽ thấy bốn gói EAPOL tương ứng với hai yêu cầu và hai đáp trả. Mỗi một yêu cầu và đáp trả có thể được ghép cặp với nhau bằng cách sử dụng giá trị Replay Counter bên trong gói.

 
Hình 4: Trường Replay Counter được sử dụng để sửa một số vấn đề và các đáp trả

Trong tình huống mà ở đó quá trình nhận thực WPA thất bại, bạn sẽ sử dụng thêm một số bộ lọc EAPOL ở nơi yêu cầu và đáp trả được cố gắng nhiều lần. Khi quá trình này thực sự gặp thất bại, bạn sẽ thấy một gói giải nhận thực.

 
Hình 5: Sau khi bắt tay WPA thất bại, máy khách sẽ thực hiện nhận thực lại

Có hai cách để lọc nhận thực WPA thất bại. Cách đầu tiên là sử dụng bộ lọc EAPOL và đếm số gói được truyền tải giữa WAP và máy khách không dây. Cách khác là lọc các gói giải nhận thực bằng bộ lọc wlan.fc.type_subtype == 0x0c. Bộ lọc này sẽ trả về một số kết quả bổ sung không liên quan đến quá trình nhận thực thất bại vì vậy để có thể thẩm định rằng các gói liên quan với vấn đề này, bạn cần phải tìm hiểu sâu hơn nữa và tạo một bộ lọc khác chứa tất cả các gói dữ liệu giữa WAP và máy khách không dây được nói đến.

Kết luận

Trong bài này, chúng tôi đã giới thiệu được cho các bạn một số chi tiết cơ bản về việc capture gói dữ liệu mạng và một số ứng dụng quan trọng cho việc phân tích gói trên quan điểm bảo mật không dây. Kết nối không dây, bảo mật không dây, phân tích gói dữ liệu, tất cả đều là các chủ đề rộng. Bài viết này không thể trình bày cho các bạn một cách chi tiết mà chỉ góp phần khơi dậy các nghiên cứu sâu hơn về các lĩnh vực này. Nếu đặc biệt quan tâm về việc phân tích gói dữ liệu, bạn hãy download Wireshark hay một tiện ích capture dữ liệu khác và bắt đầu việc phân tích gói của mình.

Văn Linh (Theo Windowsecurity)

Làm quen với Corel Draw

- “Corel là gì nhỉ ?” - Đó là cái tiêu đề hết sức gần gũi của cuốn sách do tác giả Hoàng Ngọc Giao biên soạn nhằm giúp cho những ai yêu thích đồ hoạ có cơ hội làm quen với Corel Draw - 1 trong những chương trình đồ hoạ chuyên dụng.

- Cả tập sách có cả thẩy 53 bài, hình minh hoạ rõ ràng, đầy đủ, thêm vào đó là tác giả hướng đến chủ trương “thực hành” với những ví dụ cụ thể, kèm theo văn phong bình dân, giản dị, chắc hẳn tập sách sẽ giúp những bạn yêu thích Corel rút ngắn thời gian “mài mò” mà vẫn đảm bảo “cứng tay” sau khi “xuống núi”.(theo ZeromanLTK)

http://www.mediafire.com/?9jqvlhfyaj6r7g3

VinaTechs

Tìm hiểu về tiến trình SearchIndexer.exe

Trong bài viết sau, chúng ta sẽ cùng nhau tìm hiểu về tiến trình SearchIndexer.exe của Windows, mục đích chính của dịch vụ này là gì, tại sao lại “ngốn” nhiều RAM và CPU của hệ thống như vậy…

Vậy ứng dụng này thực chất là gì?

Về bản chất, SearchIndexer.exe là 1 dịch vụ của Windows có chức năng gán, chỉ định dữ liệu cho tính năng tìm kiếm - Windows Search, và với tiến trình này, Windows có thể tìm kiếm được bất cứ file hoặc tên ứng dụng nào có trong Start Menu, Windows Explorer và thậm chí cả trong Libraries. Để tìm hiểu kỹ hơn, mở Task Manager, kích chuột phải lên SearchIndexer.exe > Go to Service(s):

Tại thẻ Services, bạn có thể thấy thành phần Windows Search trong danh sách như sau:

Chọn mục Properties của ứng dụng để tìm hiểu kỹ hơn:

Làm thế nào để ngừng hoạt động của tiến trình này?

Mở cửa sổ quản lý Services từ Control Panel hoặc gõ services.msc tại cửa sổ Run, tìm tới mục Windows Search trong danh sách và chọn Stop:

Nhưng chúng tôi khuyên bạn không nên Disable dịch vụ này, vì sẽ gây ra sự bất ổn và xáo trọn trong kết quả tìm kiếm của Windows.

Làm sao để gỡ bỏ hoàn toàn dịch vụ này?

Chúng tôi khuyên bạn rằng không nên gõ bỏ dịch vụ này ra khỏi hệ thống, mà đơn giản chỉ nên tắt hoạt động của ứng dụng mà thôi. Chọn mục Turn Windows features on or off của windows features trong Control Panel, bỏ dấu tại ô Windows Search và nhấn OK. Sau đó khởi động lại máy tính:

Làm thế nào để SearchIndexer sử dụng ít tài nguyên hệ thống hơn?

Trong những giải pháp có thể thực hiện, thì việc cắt giảm lượng tài nguyên cung cấp cho tiến trình này là dễ dàng và an toàn nhất. Tại Control Panel hoặc Start Menu chọn Indexing Options để thay đổi các thông số này. Trước tiên là nút Pause – có thể làm cho việc chỉ định toàn bộ dữ liệu ngừng lại trong khoảng 15 phút, rất tiện lợi trong trường hợp bạn cần tìm kiếm file trong 1 số ổ nào đó, không phải toàn bộ hệ thống:

Chỉ định rõ ràng các thư mục không cần tìm kiếm với chức năng Modify – điều này sẽ giúp người sử dụng rút ngắn thời gian tìm kiếm khá đáng kể:

Trên đây là 1 số thông tin cơ bản về tiến trình SearchIndexer.exe của Windows, và vài thông tin hữu ích để các bạn cải thiện tốc độ tìm kiếm của hệ thống. Chúc các bạn thành công!

T.Anh (theo HowToGeek)

Làm Bạn Với Máy Vi Tính – Số 370

 
Làm Bạn Với Máy Vi Tính
Số 370 ra ngày 31-08-2010 | 8.67 Mb

http://www.mediafire.com/?35d1ru5na62avxd

hvanhtuan

Echip số 496 – Đọc xong vọc liền

ĐIỂM NÓNG

• CD/DVD Reading and Writing: Sửa lỗi đọc, ghi CD/DVD trong Windows 7

KINH NGHIỆM XÀI MÁY TÍNH

• Document Press: Nén file Office đến 90%!

• Boomerang for Gmail: Hẹn giờ gửi nhận thư trong Gmail

• Cameyo: Tự tạo phần mềm portable dễ đến không ngờ

• CyperLink Power2Go 7: Ghi đĩa Blu-ray, kèm tính năng tạo menu DVD/HD

• Windows Live Essentials 2011 Beta: Thêm 4 cải tiến mới

• Cập nhật tin thể thao 24/24 ngay trên desktop

• StickIt 3.06: Gửi tin nhắn kiểu Sticky qua mạng LAN

• Spoon.net: Chạy ứng dụng portable trên nền web

• Bộ đôi công cụ Multimedia miễn phí của FreeMake

• Xóa nhanh tài khoản ở các dịch vụ trực tuyến

• Returnil System Safe 2011: Đóng băng máy tính, kiêm diệT virus

• Xả stress với hàng trăm game miễn phí từ Bing Games

• 30 giây, “Undo” mail đã gửi

• Add-in Doc Tabs: Thêm tính năng duyệt thẻ cho Word

• TratudienOnline: Tra từ theo phong cách “Click & See”

• ETEST 3.0: Luyện thi trắc nghiệm tiếng Anh đủ mọi cấp độ

PHẦN MỀM VIỆT

• Tkaraoke v1.4: Phát karaoke với chất lượng HD

TỪ THƯ BẠN ĐỌC

LƯỚT WEB

• Chia sẻ file “siêu tốc”

• Công cụ biên tập ảnh và vẽ tranh cực đỉnh

Download :

http://www.mediafire.com/?9jfio9ljn3ko4bl

hvanhtuan

Internet Cookies làm việc như thế nào

Cookies là một thứ cực kỳ đơn giản nhưng chúng lại rất hữu dụng cho việc điều hướng trong web. Các nhà thiết kế website đa phần đều sử dụng chúng vì chúng có thể mang lại cảm nhận người dùng tốt hơn và làm dễ dàng hơn trong việc thu thập thông tin một cách chính xác về khách truy cập của site.
Trong bài này, chúng tôi sẽ giới thiệu cho các bạn các kỹ thuật cơ bản về cookies cũng như một số các tính năng mà chúng cho phép.

Cơ bản về Cookie

Có một định nghĩa ở đâu đó mà tôi đã đọc có định nghĩa về Cookie như sau: Cookie là một chương trình mà các website đặt vào ổ cứng của bạn. Chúng sẽ nằm trong máy tính và thu thập các thông tin về bạn và mọi thứ bạn thực hiện trên Internet, bất cứ khi nào website muốn, nó đều có thể download tất cả các thông tin mà cookie đã thu thập được.

Định nghĩa trên là hoàn toàn sai. Vấn đề thực ở đây là, Cookie không phải một chương trình, chúng không thể chạy giống như cách các chương trình vẫn chạy. Chính vì vậy chúng không thể thu thập các thông tin về chủ sở hữu của chúng. Chúng cũng không thể thu cập bất cứ thông tin cá nhân nào về bạn từ máy tính của bạn.
Còn đây mới là một định nghĩa hợp lệ về Cookie: Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookies cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).

Cho ví dụ, một website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie.

Nếu sử dụng Internet Explorer của Microsoft để duyệt web, bạn có thể thấy tất cả các cookies được lưu trên máy tính của mình. Địa điểm mà chúng thường cư trú là trong thư mục có tên c:\windows\cookies. Khi quan sát thư mục đó trên máy tính cua mình, bạn sẽ thấy rất nhiều file. Mỗi file là một file văn bản có chứa các cặp tên – giá trị và có một file cho mỗi một website đã đặt cookies trên máy tính của bạn.

Bạn có thể thấy trong thư mục, các file này đều rất đơn giản, chúng là các file văn bản thông thường. Bạn có thể thấy website nào đã đặt file lên máy tính của mình bằng cách quan sát tên file (thông tin cũng được lưu bên trong file). Bạn có thể mở mỗi file bằng cách kích vào nó.

Cho ví dụ, chúng tôi đã truy cập vào goto.com, và site này đã đặt một cookie vào máy tính của tôi. File cookie cho goto.com gồm có các thông tin dưới đây:

    UserID    A9A3BECE0563982D    www.goto.com/

Goto.com đã lưu trên máy tính của tôi một cặp tên – giá trị. Tên của giá trị là UserID, và giá trị là A9A3BECE0563982D. Lần đầu khi truy cập goto.com, site đã gán cho tôi một giá trị ID duy nhất và lưu nó trên máy tính của tôi.

(Lưu ý rằng có thể có vài giá trị khác được lưu trong file. Đó là các thông tin quản gia cho trình duyệt).

Amazon.com lưu nhiều thông tin hơn, khi quan sát file cookie mà Amazon đã tạo trên máy tính của tôi, nó gồm có các nội dung sau:

   session-id-time  954242000  amazon.com/
  session-id  002-4135256-7625846  amazon.com/
  x-main  eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H  amazon.com/
  ubid-main  077-9263437-9645324  amazon.com/

Nó thể hiện rằng Amazon lưu một user ID chính và một ID cho mỗi session, và thời gian session được bắt đầu trên máy tính của tôi.

Đa số các site chỉ lưu một mẩu thông tin - user ID – trên máy tính của bạn. Tuy nhiên một site có thể lưu nhiều cặp tên-giá trị nếu nó muốn.

Một cặp tên-giá trị đơn giản là một mẩu dữ liệu được đặt tên. Nó không phải một chương trình, không thể thực hiện một việc gì. Một website chỉ có thể lấy về các thông tin mà nó đã đặt trên máy tính của bạn. Nó không thể lấy các thông tin từ các file cookie khác, cũng không thể lấy các thông tin khác từ máy tính của bạn.

Dữ liệu cookie được truyền tải như thế nào

Khi bạn đánh một Url vào trình duyệt, máy chủ web 
có thể tìm trong file cookie của bạn

Như những gì các bạn thấy trong phần trước, dữ liệu cookie đơn giản là các cặp name-value được website lưu trên ổ cứng của bạn. Đó là tất cả dữ liệu về cookie. Các website lưu dữ liệu và sau đó nó lấy lại dữ liệu này. Một website chỉ có thể nhận dữ liệu mà nó đã lưu trên máy tính của bạn. Nó không thể nhòm ngó cookie khác hoặc bất cứ thứ gì trong máy tính của bạn.

Dữ liệu được truyền tải như sau:

- Nếu bạn đánh  một URL của một website nào đó vào trình duyệt của mình, trình duyệt sẽ gửi một yêu cầu đến website. Cho ví dụ, nếu bạn đánh URL http://www.amazon.com vào trình duyệt, trình duyệt sẽ liên hệ với máy chủ của Amazon và yêu cầu trang chủ của nó.

- Khi trình duyệt thực hiện công việc này, nó sẽ tìm kiếm trong máy tính của bạn file cookie mà Amazon đã thiết lập. Nếu nó tìm thấy file cookie của Amazon thì trình duyệt sẽ gửi đi tất cả các cặp name-value trong file tới máy chủ của Amazon với URL. Nếu nó không tìm thấy, nó sẽ không gửi dữ liệu cookie.

- Web server của Amazon sẽ nhận dữ liệu cookie và yêu cầu cho trang chủ. Nếu cặp nó nhận được các cặp name-value thì Amazon có thể sử dụng chúng.

- Nếu không có cặp name-value nào được nhận, Amazon biết rằng đây là lần đầu tiên bạn truy cập vào website này. Máy chủ của nó sẽ tạo một ID mới cho bạn trong cơ sở dữ liệu của Amazon và sau đó gửi các cặp name-value đến máy tính của bạn trong header cho trang web mà nó sẽ gửi đi. Máy tính của bạn sẽ lưu lại các cặp name-value này trên ổ cứng của mình.

- Web server có thể thay đổi cặp name-value hoặc bổ sung các cặp mới bất cứ khi nào bạn truy cập vào site và yêu cầu trang.

Có nhiều mẩu thông tin khác mà máy chủ có thể gửi với cặp name-value. Một trong số đó là ngày hết hạn expiration date. Khác nữa là đường dẫn path (để site có thể liên kết với các giá trị cookie với các phần khác của nó).

Bạn có thể điều khiển quá trình này. Có thể thiết lập tùy chọn trong trình duyệt của mình để trình duyệt báo tin cho bạn mỗi khi site gửi các cặp name-value đến. Sau đó bạn có thể chấp nhận hoặc từ chối các giá trị này.

Các website sử dụng cookie như thế nào?

Cookies được mở ra vì chúng giải quyết một vấn đề lớn cho người thực thi website. Trong cảm nhận rộng nhất, một cookie cho phép một site có thể lưu các thông tin về trạng thái trên máy tính của bạn. Thông tin này cho phép một website có thể nhớ trạng thái của trình duyệt của bạn là gì. ID là một mẩu thông tin trạng thái – nếu một ID tồn tại trên máy tính của bạn, site biết rằng bạn đã truy cập vào nó trước đó. Trạng thái là, “Trình duyệt của bạn đã truy cập vào site ít nhất một lần” và site biết ID từ lần truy cập đó.

Các website sử dụng cookies theo nhiều cách khác nhau. Đây là một số trường hợp được sử dụng nhiều:

- Site có thể xác định một cách chính xác số lượng người truy cập site. Chỉ có một cách để site có thể đếm chính xác số lượng khách truy cập là thiết lập một cookie với một ID duy nhất cho mỗi khách. Sử dụng cookie, các site có thể xác định:

• Có bao nhiêu khách truy cập đến
• Có bao nhiêu khách truy cập mới và khách truy cập lặp lại.
• Tần suất một khách truy cập vào trang.

Cách một website có thể thực hiện điều này là bằng sử dụng cơ sở dữ liệu. Lần đầu khi một khách truy cập đến, site sẽ tạo một ID mới trong cơ sở dữ liệu và gửi ID dưới dạng một cookie. Lần sau khi người dùng này truy cập trở lại, site có thể tăng số đếm có liên quan với ID trong cơ sở dữ liệu và biết số lần khách truy cập vào trang.

- Site có thể lưu các sở thích người dùng để thể tạo sự khác biệt giữa các khách truy cập (có thể nói website cho phép bạn có khả năng tùy chỉnh). Cho ví dụ, nếu bạn truy cập msn.com, nó sẽ cung cấp cho bạn khả năng thay đổi nội dung, giao diện và màu sắc. Nó cũng cho phép bạn nhập vào zip code và có thể  nhận được các thông tin về dự báo thời tiết theo khu vực. Khi bạn nhập vào zip code, gặp giá trị name-value sau sẽ được thêm vào file cookie của MSN.

WEAT  CC=NC%5FRaleigh%2DDurham&REGION=  www.msn.com/

- Các site thương mại điện tử có thể thực hiện các nhiệm vụ khác như các tùy chọn giỏ hàng và thanh toán. Cookie sẽ gồm một ID và cho phép site giữ liên hệ với bạn khi bạn cần thêm những thứ khác vào giỏ hàng của mình. Mỗi một thứ mà bạn thêm vào giỏ hàng được lưu lại trong cơ sở dữ liệu của site cùng với giá trị ID của bạn. Khi bạn thanh toán, site biết những gì có trong giỏ hàng của bạn bằng cách lấy về tất cả các thông tin cần thiết từ cơ sở dữ liệu. Quả thực sẽ không thể thực hiện một cơ chế mua sắm thuận tiện nếu không có cookie hay một thứ gì đó giống như chúng.

Trong tất cả các ví dụ này, lưu ý rằng những gì cơ sở dữ liệu có thể lưu là những gì bạn đã chọn từ site, trang mà bạn đã xem, những thông tin mà bạn cung cấp cho site trên các biểu mẫu trực tuyến,… Tất cả các thông tin này đều được lưu trong cơ sở dữ liệu của site và trong hầu hết các trường hợp, cookie gồm một ID duy nhất là tất cả những gì được lưu trên máy tính của bạn.

Các vấn đề với cookies

Cookies không phải  một cơ chế hoàn hảo, tuy nhiên chúng cho phép thực hiện một số thứ mà không có chúng sẽ không thể thực hiện. Đây là một vài thứ làm cho cookie không hoàn hảo.

- Người dùng thường xuyên chia sẻ máy tính – Bất cứ máy tính nào được sử dụng ở nơi công cộng và các máy tính được sử dụng trong môi trường văn phòng hoặc ở nhà, được chia sẻ bởi nhiều người dùng. Hãy giả sử rằng bạn sử dụng một máy tính chung (ví dụ trong thư viện) để mua một thứ gì đó trên mạng. Trang web mà bạn mua sẽ để lại một cookie trên máy tính đó và người dùng máy tính sau bạn sẽ có thể mua thứ gì đó từ trang mà bạn sử dụng tài khoản của mình để mua sắm. Các trang mua sắm thường cảnh báo về vấn đề này và đó là lý do tại sao. Thậm chí lỗi cũng có thể xảy ra. Cho ví dụ, tôi có một anh bạn đã có một lần sử dụng máy tính của vợ để mua một món hàng trên Amazon. Sau đó khi vợ anh ta truy cập vào Amazon và vô tình kích nút "one-click" mà không nhận ra rằng nó đã thực hiện hành động mua một cuốn sách bằng kích chuột đó.

Một thứ giống như máy tính Windows NT hoặc máy tính UNIX sử dụng các tài khoản đúng cách, thì điều này không thành vấn đề. Các tài khoản sẽ tách biệt được các cookies của người dùng. Tuy nhiên trong các hệ điều hành khác chúng không cho phép như vậy thì đây thực sự là một vấn đề nghiêm trọng.

- Cookies bị xóa – Nếu bạn gặp vấn đề với trình duyệt của mình và gọi hỗ trợ kỹ thuật, chắc chắn thứ đầu tiên mà hỗ trợ kỹ thuật sẽ yêu cầu bạn cần thực hiện là xóa tất cả các file Internet tạm thời trên máy tính của mình. Khi thực hiện điều này, bạn sẽ mất tất cả các file cookie. Lúc này, khi bạn truy cập lại site, site đó sẽ nghĩ bạn là một người dùng mới và sẽ gán cho bạn một cookie mới. Điều này làm sai bản ghi của site về số lượng khách truy cập mới và khách truy cập quay trở lại, và nó cũng làm khó cho bạn trong việc khôi phục các sở thích đã được lưu trước đó. Đây là lý do tại sao site yêu cầu bạn đăng ký trong một số trường hợp – nếu bạn đăng ký với một user name và password, bạn có thể đăng nhập, thậm chí nếu mất file cookie của mình bạn vẫn có thể khôi phục lại được các sở thích. Nếu các giá trị của sở thích được lưu trực tiếp trên máy tính (như ví dụ xem dự báo thời tiết trên MSN ở trên), thì việc khôi phục là không thể. Điều này lý giải tại sao nhiều site lưu tất cả thông tin người dùng trong một cơ sở dữ liệu và chỉ lưu giá trị ID trên máy tính của người dùng.

- Đa máy tính – Nhiều người dùng thường sử dụng nhiều máy tính trong một ngày. Cho ví dụ, tôi có một máy ở văn phòng, một máy ở nhà và một laptop để thỉnh thoảng đi công tác. Trừ  khi site được thiết kế để khắc phục vấn đề này, bằng không tôi sẽ có ba file cookie trên ba máy tính này. Bất kỳ site nào mà tôi truy cập từ cả ba máy tính này sẽ nhận diện tôi là ba người dùng hoàn toàn khác biệt. Đây có thể là một vấn đề trong việc thiết lập các sở thích. Lúc này một site nào cho phép đăng ký và lưu các sở thích sẽ cho phép sử dụng cùng một tài khoản trên cả ba máy, tuy nhiên các chuyên gia phát triển site phải lập kế hoạch cho vấn đề này từ khi thiết kế.

Nếu bạn truy cập các URL như minh chứng trong phần trước từ một máy tính và sau đó thử truy cập lại từ một máy tính khác, bạn sẽ thấy danh sách history hoàn toàn khác nhau. Điều này là vì máy chủ đã tạo hai ID cho bạn, mỗi một ID cho một máy.

Chắc chắn sẽ không dễ dàng để giải quyết được các vấn đề trên, ngoại trừ việc yêu cầu người dùng đăng ký và lưu mọi thứ trong cơ sở dữ liệu tập trung.

Khi bạn đăng ký với một hệ thống đăng ký của website, vấn đề sẽ được giải quyết theo cách dưới đây:

Site sẽ nhớ giá trị cookie của bạn và lưu nó với các thông tin đăng ký của bạn. Nếu bạn bỏ chút thời gian để đăng nhập từ bất kỳ máy tính nào (hoặc một máy tính có bị mất file cookie), thì máy chủ sẽ thay đổi file cookie trên máy tính đó để có chứa ID có liên quan với các thông tin đăng ký của bạn. Chính vì vậy bạn có thể có nhiều máy tính cùng với một giá trị ID.

Các cookies trên Internet: Các vấn đề riêng tư

Nếu bạn đã đọc đến đây, chắc chắn bạn sẽ phân vân tại sao có một sự phản ứng như vậy trong dư luận về các cookies và sự riêng tư Internet. Bạn đã thấy trong bài này rằng cookies chỉ là các file văn bản và cũng thấy rằng chúng cung cấp rất nhiều sự hữu dụng trên web.

Tuy nhiên có hai thứ đã gây ra sự phản ứng mạnh mẽ trong dư luận về cookies:

- Đầu tiên là thứ đã quấy rầy khách hàng nhiều năm qua. Hãy giả sử rằng bạn mua một thứ nào đó theo phương pháp đặt hàng qua mail. Công ty cung cấp sẽ có tên, địa chỉ và số điện thoại qua đơn đặt hàng của bạn, họ cũng biết các mục gì bạn đã mua. Sau đó công ty này có thể bán các thông tin của bạn cho một công ty khác, những công ty cũng muốn bán các sản phẩm tương tự tới bạn. Đó là nguồn gốc tạo nên việc tiếp thị từ xa và thứ rác.

Trên một website, một site không chỉ lần theo các hành động mua bán của bạn mà nó còn biết các trang bạn đã đọc, các quảng cáo bạn đã kích,… Nếu sau đó bạn mua một thứ gì và nhập vào địa chỉ và tên của mình, site sẽ biết thêm nhiều hơn về bạn. Điều này làm cho mục tiêu chính xác hơn và cũng làm cho nhiều người cảm thấy khó chịu.

- Vấn đề thứ hai là sự duy nhất đối với Internet. Có một số nhà cung cấp cơ sở hạ tầng có thể tạo các cookies trực quan trên nhiều site. DoubleClick là một ví dụ nổi tiếng nhất về vấn đề này. Nhiều công ty sử dụng DoubleClick để phục vụ cho việc quảng cáo bằng banner trên các site của họ. DoubleClick có thể đặt các file ảnh nhỏ (1x1pixel) trên site để cho phép nó load các cookies trên máy tính của bạn. Sau đó DoubleClick có thể lần theo hành động của bạn qua nhiều site. Nó có thể thấy chuỗi tìm kiếm mà bạn đã đánh vào cỗ máy tìm kiếm. Vì nó có thể thu cập quá nhiều thông tin như vậy về bạn từ nhiều site nên DoubleClick có thể tạo ra các profile rất phong phú. Điều này rất giống với việc gián điệp và đó cũng là những gì gây ra sự phản ứng.

Văn Linh (Theo Howstuffworks)

PC Tips 128 - Tạp chí Thủ thuật máy tính

Hàng Hot
- Bộ công cụ âm thanh miễn phí 10 trong 1- AVS Audio Tools 4

Thủ thuật
- 3 thủ thuật cơ bản dành cho Microsoft Outlook 2010
- Chống lại virus Autorun trong Windows 7 bằng Group Policy
- Biến Touchpad thành bàn điều khiển Media
- Đưa tính năng AutoFormat ra menu của Word 2010
- Xử lý tình huống không thể kết nối Internet
Phần mềm mới trong tuần qua- Trình quản lý ảnh Picasa 3.8
- Trình ghi đĩa Cyberlink Power2Go 7.0
- Đóng dấu bản quyền cho video clip với video Watermark Factory v1.0
- Mới có trên CD
So sánh tính năng
- So sánh Windows Live Movie Maker và Windows DVD Maker
Đánh giá phần mềm
- Phần mềm bảo mật - Rising PC Doctor
- Phần mềm ghi đĩa quang - CDBurnerXP 4.3.7.2356
Phạm Hồng Phước chia sẻ
Một số thủ thuật định dạng text đơn giản trong Word 2007
Lê Hoàn gỡ rối
- Chuyển bàn phím Azerty sang Qwerty
- Cách chạy Ghost trên đĩa Hiren’s BootCD 11.0
- Phần mềm gỡ bỏ Kaspersky Anti-virus 2010
- Phần mềm chuyển đổi file PRC
Phần mềm miễn phí
- Fuser - Kết hợp Email và mạng xã hội
- Tạo Flash dễ dàng từ video
- Tạo ổ đĩa ảo từ thư mục bất kỳ với Vonuff vDrive
Gõ cửa doanh nghiệp
- Không khởi động được laptop?
- Máy tính có thể chạy liên tục bao lâu?
- Vừa nghe loa, vừa dùng headphone

Các trang Web hữu ích

Bạn đọc chia sẻ
- Đăng nhập nhiều tải khoản Google trong một cửa sổ trình duyệt
- Thay đổi thư mục mặc định cho Windows Explorer
- Sử dụng Tablet PC Input Panel của Windows 7
- Tính năng kiểm tra lỗi chính tả trong Firefox
- Kết hợp nhiều video YouTube trực tuyến
- Bộ “zoom” cho Firefox

Download :

http://www.mediafire.com/?jod33mdkmjh7wcx

hvanhtuan

4 Extension giúp cải thiện hiệu suất nhớ của Firefox

Có thể nói rằng Firefox là một con quái vật trong việc ngốn bộ nhớ. Nó tiêu tốn bộ nhớ của bạn giống như kiểu sẽ không có ngày mai. Load thêm một vài tab của Firefox và trình duyệt bắt đầu chậm dần (hoặc thậm chí có thể đổ vỡ trên một số máy tính ít bộ nhớ). Đây cũng là lý do chính mà nhiều người dùng bỏ rơi trình duyệt này và chuyển sang Google Chrome. Nếu bạn cảm thấy phiền muộn về vấn đề bộ nhớ nhưng không thể chuyển sang dùng trình duyệt khác vì một số lý do nào đó thì đây là 4 extension có thể khắc phục và làm giảm được vấn đề bộ nhớ, làm cho bạn cảm thấy hạnh phúc khi sử dụng Firefox cho các công việc của mình.

1. BarTab

Các tab là các tính năng có giá trị nhất trong tất cả các trình duyệt, tuy nhiên nó cũng là một thứ tiêu tốn nhiều bộ nhớ nhất trong Firefox. Hãy thử load từ 10 đến 20 tab và bạn sẽ thấy hệ thống của bạn gần như đứng im. BarTab làm việc bằng cách chỉ load các tab mà bạn đang sử dụng tích cực. Khi một tab ở chế độ nhàn rỗi trong một khoảng thời gian nào đó, nó sẽ được tự động upload để giải phóng không gian nhớ. Đây là khái niệm bạn chỉ phải trả những gì mình đang sử dụng.

Khi khôi phục một session với nhiều tab, bạn có thể cấu hình BarTab để chương trình không load tất cả các tab. Tab chỉ được load khi nó ở trạng thái tích cực.

2. Memory Fox (chỉ cho Windows)

Memory Fox là một extension cho phép khôi phục bộ nhớ RAM động, chương trình sẽ cố gắng giảm và cung cấp sự duy trì khi có sự đòi hỏi tài về nguyên của ứng dụng. Nó là một extension chỉ hoạt động trong Windows, thứ tốt nhất của extension là rằng bạn có thể thấy được sự khác biệt ngay lập tức. Hình bên dưới thể hiện hiện việc sử dụng bộ nhớ trước và sau khi cài đặt Memory Fox. Giảm khoảng 50% hiệu suất sử dụng tài nguyên bộ nhớ của Firefox.

Sau khi cài đặt, bạn cần kích hoạt nó thông qua menu Tools -> Memory Fox -> Activate Memory Fox. Sau khi kích hoạt, bạn sẽ thấy một biểu tượng ở thanh bar trạng thái.

3. Load Tabs Progressively

Với quan điểm cũng giống như BarTab nhưng có khác đôi chút về chức năng, Load Tabs Progressively hạn chế số lượng tab được load đồng thời. Điều đó có nghĩa rằng, khi bạn khôi phục một session có 20 tab, chỉ có 3 tab (hoặc một số lượng nào đó bạn có thể cấu hình trong thiết lập) sẽ được load đồng thời. Khi 3 tab này kết thúc việc load, tab bên cạnh tab thứ ba sẽ được load.

Tuy nhiên không giống như BarTab, LTP sẽ load tất cả các tab, vì vậy đây là một extension hữu dụng cho những ai cần load tất cả các tab khi mở Firefox mà không muốn nó làm chậm hệ thống của mình.

Lưu ý: Dường như Load Tabs Progressively không làm việc tốt với NoScript extension.

4. Reload Tabs Progressively

Không nhầm lẫn với Load Tabs Progressively, extension chỉ làm việc khi bạn sử dụng chức năng “Reload all Tabs”. Khi bạn load lại tất cả các tab, extension này sẽ hạn chế số lượng các tab được load đồng thời.

Nói theo cách khác, nếu bạn thiết lập “3” là số lớn nhất cho việc load lại các tab và hiện có 4 tab đang được mở, lệnh “reload all tabs” sẽ không load lại tab thứ tư và load lại nó sau khi tab đầu tiên được load xong.

Văn Linh (Theo Maketecheasier)

Invision Power Board (IPB) cơ bản

- Invision Power Board (IPB) được xem là một trong những mã nguồn forum xuất sắc từng một thời sánh ngang cùng VBullentin Board (VBB) và PHPBB. Tuy thời gian gần đây IPB đã bị VBB bỏ rất xa về công nghệ và bị PHPBB vượt mặt về số lượng người dùng nhưng đây vẫn là một bộ mã nguồn rất đáng được chú ý.

IPB có giao diện khá đơn giản, dễ sử dụng, dễ quản lý. Đây là tài liệu do bạn Phong Thanh Nguyên (email: phongthanhnguyen.vt@gmail.com) biên soạn. Tuy Ebook có dung lượng khoảng 179Kb nhưng đã lột tả được hầu hết những kiến thức mà bạn cần nắm vững khi có ý định sử dụng IPB.

http://www.mediafire.com/?plswpl422e9d77a

VinaTechs

Cách phát hiện khi mạng wifi của bạn bị trộm

Sẽ rất khó để bạn có thể tưởng tượng, nhưng chỉ cần quay về 20 năm trước, bạn có thể dễ dàng nhận thấy mạng Internet chỉ nằm trong mơ ước của mọi người. Nó chỉ phục vụ cho giới trí thức cao, những nhà nghiên cứu để chia sẻ thông tin với một số người thông qua dịch vụ mới phát triển hồi đó là World Wide Web. Email cũng không giống như ngày nay. Hệ thống email đầu tiên được tìm thấy ở các trường đại học và thậm chí các tài khoản được cấp thông qua nhà cung cấp dịch vụ internet ISPs như Prodigy và America Online thường rất khó để sử dụng.

Quay tiếp thời gian trở lại năm 2009, chúng ta sẽ thấy đã có rất nhiều thứ thay đổi. Cho tới ngày nay, bạn có thể truy cập Internet chỉ trong vòng một phút. Internet đã không còn là vấn đề quá nghiêm trọng nữa. Những thay đổi này xảy ra rất nhanh và thường là đi theo chiều hướng tốt hơn. Ngoài ra, công nghệ ngày càng rẻ hơn và rất dễ sử dụng. Theo đó, Internet cũng bị cuốn theo những thay đổi này. Sự thay đổi mới nhất trong truyền thông kỹ thuật số viễn thông là sự xuất hiện của mạng không dây WiFi. Rất dễ để tìm thấy ở các quán café, thư viện và các sân bay trên toàn thế giới, WiFi đã khiến việc sử dụng Internet dễ dàng hơn, giống như việc sử dụng điện thoại di động nở rộ trong vòng vài thập kỷ trước đây. Tuy nhiên, những kẻ xấu đã vô tình hoặc cố ý tìm ra cách để truy cập trái phép vào mạng lưới Intertnet.

Bài báo sau sẽ giúp bạn phát hiện nếu ai đó đang sử dụng mạng WiFi mà chưa được phép của bạn hoặc khi bạn muốn tìm hiểu cách xác định rằng phán đoán của bạn có đúng hay không. Bất kì khi nào có người sử dụng trộm mạng WiFi của bạn, họ sẽ làm chậm đường truyền, thậm chí, họ còn có thể trộm thông tin từ máy tính của bạn hay làm hại máy tính của bạn thông qua hệ thống mạng bằng virut. Vì vậy, bài báo này sẽ trang bị cho bạn những hướng dẫn để chống lại việc ăn cắp này. Hãy bắt đầu với việc nhìn qua những gì đã cấu thành nên hệ thống mạng WiFi của bạn. Từ đó, bạn có thể quản lý mạng mà bạn đang phải trả tiền cho một cách dễ dàng hơn.

Tìm hiểu hệ thống mạng WiFi của bạn

Sử dụng trộm mạng WiFi là phạm pháp?

Tòa án Michigan mới đây đã xử một người, yêu cầu anh ta trả tiền vì tội sử dụng trái phép mạng WiFi của một quán café trong ô tô của mình khi đỗ xe gần đó. Người đàn ông này đã kiểm tra email và truy cập Internet trước khi bị bắt và buộc tội sử dụng mạng trái phép. Tuy nhiên, nhờ nhân thân tốt và ngay lúc đó không nhận thức được đây là việc làm phạm pháp cũng như ngay chính người chủ quán café cũng không biết được đó là hành động phạm pháp. Nhưng, vụ việc này đã đặt nền móng cho những kẻ hay sử dụng mạng trái phép ở Michigan đều bị kết án là phạm pháp.
Trước khi bạn có thể phát hiện ai đó đang sử dụng mạng kết nối không dây của mình, một điều rất quan trọng là bạn phải biết được một số điều cơ bản về mạng máy tính. Hãy cùng tìm hiểu một số phần trong mạng không dây, điều này sẽ giúp bạn xác định được khi nào mạng WiFi nhà mình có vấn đề.

Một mạng không dây bao gồm một kết nối băng thông rộng từ DSL, cáp hoặc satellite modem. Bạn có thể gắn modem vào router không dây, thiết bị cung cấp tín hiệu và tạo nên mạng.

Đó là một mạng LAN (mạng máy tính cục bộ). LAN là nơi bạn cài đặt thiết bị ngoại vi của máy tính như màn hình, máy tính laptop hoặc máy in. Router của bạn cần phải có một dynamic host client protocol (DHCP – giao thức cấu hình động máy chủ). Về bản chất, Giao thức DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng mỗi khi họ vào mạng.

Mỗi một thiết bị đều có một địa chỉ MAC riêng (Media Access Control - là địa chỉ thực sự của một thiết bị mạng, còn được gọi là địa chỉ vật lý). Địa chỉ này được gán chỉ định bởi nhà sản xuất, nhưng có thể bị thay đổi bởi người dùng nếu như họ biết cách chỉnh sửa. Router của bạn sẽ sử dụng những địa chỉ này để gán cho mỗi máy tính trong mạng của bạn một giao thức mạng hay địa chỉ IP. Địa chỉ MAC hay địa chỉ IP thực sự tiện ích khi bạn tìm kiếm cách phát hiện có ai đó đang sử dụng trái phép mạng WiFi của mình.

Nếu bạn cảm thấy bối rối bởi một số thuật ngữ máy tính trong bài, không nên lo lắng. Điều quan trọng nhất là bạn biết cách kiểm tra kết nối WiFi của mình.

Phát hiện sử dụng trái phép mạng không dây

Bạn cảm thấy mạng không dây của mình chạy chậm? Bạn thấy thiết bị của mình kết nối tới Internet chậm mà bạn không thể tìm ra lý do? Có khi, bạn đã vô tình cài đặt chống sử dụng trộm mạng không dây mà lại không biết. Nếu bạn thường xuyên gặp vấn đề này, có thể kết nối không dây của bạn có vấn đề. Nhưng nếu đột nhiên bạn thấy có vấn đề với kết nối mạng của mình, nhất là tại một thời điểm nhất định mỗi ngày, có nghĩa là ai đó đã thoải mái sử dụng mạng không dây của bạn và đây chính là thời điểm bạn nên chẩn đoán mạng WiFi của mình.

Điều đầu tiên, cũng là đơn giản nhất mà bạn có thể làm là kiểm tra kết nối mạng không dây của mình và xem lại tình trạng của nó. Khi cài đặt router, sẽ có lựa chọn cho bạn cài đặt wireless encryption protocol (WEP – giao thức mã hóa mạng không dây). Về cơ bản, đây là một phương pháp bảo mật bằng mật khẩu khi bạn đăng nhập vào mạng không dây. Nếu không có, bạn đang quản lý một mạng mở. Điều này có nghĩa là mọi người trong khu vực hoàn toàn có thể sử dụng miễn phí mạng không dây của bạn. Vì đây không phải là hack, nên nó vẫn là một vấn đề gây tranh cãi rằng liệu đó có phải là trộm? Trong bất kì trường hợp nào, nếu bạn có tiêu chuẩn bảo mật WEP, bạn vẫn có thể bị truy cập mạng WiFi và tất nhiên là không thể xác định được người sử dụng trái phép.

Thậm chí, nếu bạn có WEP, điều này không có nghĩa là hàng xóm của bạn không thể sử dụng nó. Để xác định rằng có ai đó đang truy cập vào mạng không dây của bạn hay không, bạn có thể kiểm tra bằng cách đăng nhập vào bản ghi truy cập mạng không dây. Để truy cập, kích vào menu Start trong Microsoft Windows rồi kích đúp My Network Places. Tiếp đến, kích đúp vào View Entire Network. Nếu bạn thấy có nhiều hơn 2 thiết bị đang kết nối so với số lượng cho phép trong hệ thống mạng của bạn, có nghĩa là bạn đang bị dùng trộm WiFi.

Một phương pháp tương tự giúp bạn xác định tình trạng mạng WiFi của mình là kiểm tra bảng định tuyến client DHCP của router. Giống như hiển thị mạng, bảng định tuyển client DHCP sẽ liệt kê những máy có trong mạng WiFi của bạn. Nếu số lượng truy cập vượt quá số lượng bạn đã cài đặt, ai đó đã sử dụng trộm mạng WiFi của bạn.

Không ai muốn mình bị lợi dụng. Hơn nữa, bạn cũng không muốn những thông tin bất hợp pháp được chuyển qua mạng không dây của mình. Đó chính là lý do tại sao bạn nên kiểm soát mọi vấn đề. Phần cuối của bài sẽ giúp bạn khả năng “thổi bay” những kẻ ăn trộm mạng và bảo vệ kết nối mạng không dây của mình.

Cách ngăn chặn

 

Chuẩn WEP là không thể thiếu đối với mỗi mạng không dây. Dẫu vậy, bạn vẫn có thể bị tấn công. Trong khi chuẩn WEP có thể ngăn chặn ai đó sử dụng mạng trái phép bằng cách đỗ xe trước cửa nhà bạn, nó vẫn không thể ngăn chặn những gã hàng xóm xấu tính của bạn. Trong trường hợp này, bạn có thể sử dụng một giao thức bảo mật như WiFi protected access (WPA). Chuẩn này bảo mật hơn nhưng vẫn có thể bị hack bởi những tên trộm WiFi có kinh nghiệm.

Bạn cũng có thể cấu hình DHCP bằng tay. Để làm điều này, đơn giản là chỉ cần cài đặt DHCP của router bằng tay và gán địa chỉ vật lý cho mỗi máy tính trong mạng của bạn. Điều này sẽ giúp hạn chế truy cập vào hệ thống mạng của bạn khi chỉ có những địa chỉ được router nhận dạng thì mới được truy cập.

Nếu cấu hình DHCP bằng tay quá khó đối với trình độ chuyên môn, bạn có thể xem xét việc tạo ra một danh sách truy cập bằng địa chỉ MAC thông qua thiết lập bằng router. Tuy nhiên, việc thiết lập danh sách truy cập bằng địa chỉ MAC cũng có thể bị qua mặt bởi những kẻ trộm WiFi có kinh nghiệm, thì khi sử dụng kết hợp nhiều phương pháp bảo mật khác nhau, có thể đáp ứng đủ nhu cầu cho một mạng gia đình nhỏ.

Phần mềm giám sát Internet cũng là một lựa chọn không tồi. Chương trình giám sát này sẽ hướng dẫn bạn một trong số những phương pháp trên, cũng như nó rất tiện ích với những người không quen cài đặt những phương pháp bảo mật mạng không dây. Thêm vào đó, chương trình giám sát giúp bạn dễ dàng nhìn thấy những gì đang diễn ra trong kết nối mạng không dây của mình. Router WiFi của bạn có thể có một số phần mềm được tích hợp sẵn giúp bạn quản lý mạng của mình. Hãy đọc kỹ những hướng dẫn sử dụng và mục giúp đỡ để biết được router có phần mềm được tích hợp sẵn hay không.

Cuối cùng, hãy tắt chức năng SSID broadcasting (Chức năng có tác dụng không hiển thị tên mạng) của router. Điều này thực sự hữu ích khi biến mạng của bạn trở nên ẩn với bất kì ai. Rất khó để có thể ăn trộm mạng WiFi từ một mạng ẩn với bất kì phương tiện dò tìm mạng của ai đó.

Lần tới, nếu bạn nghi ngờ có sự trộm cắp mạng WiFi, hãy mở cửa sổ ra và tìm kiếm. Nếu có một chiếc ô tô lạ đỗ trước cửa nhà bạn hoặc gần nhà bạn, rất dễ để biết được ai đó trong ô tô đang cố gắng sử dụng trái phép mạng của bạn. Điều này nghe có vẻ rất dễ dàng nhưng rất dễ để xác định có ai đó đang ăn trộm mạng không dây. Nếu vậy, hãy áp dụng thử những cách trên để có thể ngăn chặn sự ăn trộm mạng trái phép, giúp cho mạng của bạn được nhanh và an toàn hơn. Chúc các bạn thành công!

Lamle (Howstuffwork.com)