Quản Trị Mạng - Kết nối Internet từ các điểm kết nối WiFi, tại nơi làm việc hoặc ở bất kì nơi nào khác không phải là mạng nhà riêng sẽ khiến dữ liệu của bạn gặp nguy hiểm.. Hãy cùng đặt
Trang 1Cài đặt SSH trên Router
để truy cập web an toàn
ở bất kì nơi đâu
Trang 2Quản Trị Mạng - Kết nối Internet từ các điểm kết nối WiFi, tại nơi
làm việc hoặc ở bất kì nơi nào khác không phải là mạng nhà riêng
sẽ khiến dữ liệu của bạn gặp nguy hiểm Tuy nhiên, bạn có thể dễ
dàng cấu hình router của mình để hỗ trợ một kênh bảo mật và “khiên bảo vệ” lưu lượng truy cập từ xa Dưới đây là cách thực hiện
Tại sao nên thiết lập một kênh bảo mật?
Có thể người dùng tò mò muốn biết tại sao nên thiết lập một kênh bảo mật từ thiết bị của mình cho tới router gia đình Cùng với đó là lợi thế bạn có thể nhận được từ việc này Hãy cùng đặt ra 2 trường hợp khác nhau có liên quan tới việc sử dụng Internet để biết được lợi thế của một kênh bảo mật
Trường hợp 1: Bạn đang ở một quán cafe và sử dụng máy tính xách
tay của mình để lướt web qua kết nối mạng Wi-Fi của quán Dữ liệu
sẽ rời khỏi modem Wi-Fi, di chuyển qua môi trường không được mã hóa tới điểm nối Wi-Fi của quán cafe, sau đó nó mới tới mạng
Internet lớn Trong suốt quá trình di chuyển từ máy tính cho tới mạng
Trang 3Internet, dữ liệu của bạn là dữ liệu mở Bất kì ai sở hữu một thiết bị Wi-Fi trong khu vực này có thể “đánh hơi” thấy dữ liệu này Còn gì buồn hơn việc một đứa trẻ 12 tuổi tinh nghịch sử dụng laptop và có bản copy Firesheep sẽ dò tìm thấy tất cả dữ liệu quan trọng của bạn
Trường hợp 2: Cũng là bạn đang ở trong một quán cafe, sử dụng
laptop để lướt web qua kết nối WiFi của quán Tuy nhiên, lần này bạn
đã kịp thiết lập một kênh mã hóa giữa laptop và router gia đình bằng cách sử dụng SSH (Secure Shell - một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật) Lưu lượng truy cập sẽ được
truyền qua kênh này trực tiếp từ laptop tới router, đóng vai trò như một proxy server Đường kết nối này là không thể phá vỡ đối với những kẻ đánh hơi Wi-Fi, chúng sẽ không thể thấy được bất kì điều gì ngoài việc nhận được một đường truyền dữ liệu đã được mã hóa Cho
dù thiết lập mạng không đáng tin cậy, cho dù kết nối Wi-Fi không được bảo mật, dữ liệu của bạn vẫn ở trong một kênh mã hóa và chỉ rời
nó một khi bạn kết nối với mạng gia đình và tồn tại ở mạng Internet lớn
Trang 4Ở trường hợp thứ nhất, bạn đã lướt web quá rộng; ở trường hợp 2, bạn
có thể đăng nhập vào các trang web cá nhân hoặc tài khoản ngân hàng với độ an toàn giống như lướt web ở nhà
Mặc dù trong ví dụ chúng tôi sử dụng mạng Wi-Fi, bạn vẫn có thể sử dụng kênh SSH để bảo vệ một kết nối mạng dây để chạy một trình duyệt từ mạng từ xa và lướt web thoải mái như đang sử dụng mạng gia đình
Nghe có thấy hấp dẫn? Việc cài đặt rất dễ dàng và nhanh chóng, bạn
sẽ sở hữu một kênh SSH an toàn
Bạn cần những gì
Trang 5Có rất nhiều cách để thiết lập một kênh SSH để bảo vệ việc lướt web Trong bài viết này, chúng ta sẽ tập trung vào cách thiết lập kênh SSH bằng cách nhanh nhất, ít rắc rối nhất có thể cho người dùng có một router gia đình và máy tính Windows Để thực hiện, bạn cần phải có:
Một chiếc router đang chạy firmware đã được điều chỉnh
Một ứng dụng SSH như PuTTY
Một trình duyệt web tương thích với giao thức SOCKS, ví
Trong bài viết này, chúng tôi sẽ sử dụng Tomato Dẫu vậy, các hướng dẫn cũng gần như tương đương đối với những ai muốn sử dụng DD-WRT Vậy nên, nếu bạn muốn sử dụng DD-WRT, hãy thực hiện theo các hướng dẫn