Quản lý chìa khoá WEP

Một phần của tài liệu Tìm hiểu Wireless LAN và vấn đề bảo mật Wireless LAN (Trang 69 - 70)

Thay vì sử dụng chìa khoá WEP tĩnh, mà vẫn dễ dàng bị các hacker phát hiện. WLAN có thể được bảo mật tốt hơn nhờ việc thực hiện các chìa khoá trên từng phiên hoặc từng gói, sử dụng một hệ thông chìa khoá phân phối tập trung.

Sự phân phối chìa khoá WEP cho mỗi phiên, mỗi gói sẽ gán một chìa khoá WEP mới cho cả Client và AP cho mỗi phiên hoặc mỗi gói được gửi giữa chúng. Mặc dù khoá động có thể làm tăng thêm tải cho hệ thống và giảm bớt lưu lượng, chúng làm cho hacker xâm nhập vào mạng thông qua những đoạn mạng không dây trở lên khó khăn hơn nhiều. Hacker có thể phải dự đoán chuỗi chìa khoá mà server phân phối chìa khoá đang dùng, điều này là rất khó.

Hãy nhớ là WEP chỉ bảo vệ thông tin lớp 3-7 và dữ liệu phần tải, nhưng không mã hoá địa chỉ MAC hoặc các thông tin dẫn đường. Một bộ phân tích mạng có thể bắt bất cứ thông tin nào được truyền quảng bá trong bản tin dẫn đường từ AP hoặc bất cứ thông tin địa chỉ MAC nào tròn những gói unicast từ client.

Để đặt một server quản lý chìa khoá mã hoá tập trung vào chỗ thích hợp, người quản trị WLAN phải tìm một ứng dụng để thực hiện nhiệm vụ này: mua một server với một hệ điều hành thích hợp, và cấu hình ứng dụng theo nhu cầu. Quá trình này có thể tốn kém và cần nhiều thời gian, phụ thuộc vào quy mô triển khai. Tuy nhiên chi phí sẽ nhanh chóng thu lại được nhờ việc ngăn ngừa những phí tổn thiệt hại do hacker gây ra.

Một phần của tài liệu Tìm hiểu Wireless LAN và vấn đề bảo mật Wireless LAN (Trang 69 - 70)

Tải bản đầy đủ (DOC)

(89 trang)
w