Những truyền thông không dây đ−a ra nhiều ích lợi nh− tính cơ động, sản phẩm không dây đ−ợc sản xuất ngày càng nhiều, và chi phí cài đặt thấp hơn. Tuy nhiên, thách thức về vấn đề an toàn WLAN vẫn là một cản trở lớn khi triển khai nó. Các tổ chức mong muốn rằng một triển khai WLAN của họ phải giảm thiểu nguy cơ bất an toàn tr−ớc khi nhìn thấy những lợi ích mà nó đem lại. Ngoài những nguy cơ đi kèm đã xuất hiện trong những mạng hữu tuyến [10], còn có thêm những nguy cơ khác vốn có trong công nghệ không dây bởi bản chất kết nối không dây của nó, và một số nguy cơ mới không xuất hiện trong những mạng hữu tuyến.
B−ớc đầu tiên giải quyết tính phức tạp của an toàn mạng không dây là xem xét những cơ chế an toàn cơ sở, và những cơ chế sẵn có cho những triển khai không dây. Những cơ chế an toàn cơ sở, trong thế giới không dây, kế thừa những khả năng chung về sự tin cậy, tính toàn vẹn, khả năng sẵn sàng, xác thực, cấp quyền, và điều khiển truy cập. Những cơ chế cung cấp ph−ơng tiện thông qua những công nghệ, những giao thức, và những thực thi để đạt đ−ợc cơ chế an toàn cơ sở. Một số những cơ chế khoá quan trọng triển khai trong mạng không dây gồm những giao thức mã hoá, những chữ ký số, và quản lý khoá. An toàn, cho mọi mục đích cụ thể, là sự kết hợp của những xử lý, những thủ tục, và những hệ thống đ−ợc sử dụng để đạt đến những cơ chế an toàn cơ sở. Bảng sau đây mô tả những cơ chế an toàn cơ sở và những cơ chế cho những triển khai không dây.
Những cơ chế quản lý khoá và cơ chế an toàn cơ sở Định nghĩa Cơ chế Độ tin cậy
Khả năng bảo vệ thông tin tr−ớc những thực thể không đ−ợc quyền. Khả năng gửi/nhận dữ liệu mà không để lộ bất kỳ thông tin nào cho những thực thể không đ−ợc quyền trong quá trình truyền dữ liệu.
Mã hoá (đối xứng và không đối xứng).
Toàn vẹn
Khả năng bảo vệ nội dung dữ liệu tr−ớc những biến đổi không đ−ợc quyền. Khả năng gửi/nhận dữ liệu mà những thực thể không đ−ợc quyền không thể thay đổi bất kỳ phần dữ liệu đ−ợc trao đổi nào.
Những chữ ký số (sử dụng những hàm băm một chiều) [11].
Tính sẵn sàng
Khả năng cho bên gửi/nhận dữ liệu không bị ngắt quãng. Đảm bảo dữ liệu hoặc hệ thống có thể truy cập/sẵn sàng khi cần. Những công nghệ phòng thủ để dò/bảo vệ tr−ớc những tấn công từ chối dịch vụ DoS. Xác thực Khả năng hợp thức hoá xác minh của bên gửi/nhận thông tin.
802.1x, RADIUS, PAP/CHAP, MS-
CHAP.. Cấp quyền Th−ờng đi theo thủ tục xác
thực, và thiết lập những gì mà
802.1x (dựa trên cơ sở xác thực), nhiều mức và
những khả năng và thông tin một ng−ời sử dụng có thể truy cập.
nhiều giao thức.
Điều khiển truy cập
Khả năng đảm bảo ng−ời sử dụng chỉ nhìn thấy thông tin họ đ−ợc cấp quyền đối với chúng.
Dựa trên cơ sở xác thực, mã hoá.
Mã hoá
Khả năng biến đổi dữ liệu (hay bản rõ) thành những byte vô nghĩa (bản mã) dựa trên cơ sở thuật toán nào đó.
WEP, CKIP,TKIP, AES.
Giải mã
Khả năng biến đổi những byte vô nghĩa (bản mã) trở lại dữ liệu có nghĩa (bản rõ).
WEP, CKIP, TKIP, AES
Quản lý khoá Ph−ơng pháp và khả năng tạo, l−u trữ, và phân phối khoá.
Bảng 2.1: Những cơ chế và kỹ thuật an toàn cơ sở