- Trộm: Trộm có lẽ là ph−ơng pháp đơn giản nhất, tuy nhiên, nó vẫn có hiệu quả đối với WLAN Tấn công bị động nh− một cuộc nghe trộm mà
2.2.3.2.Các giải pháp phần cứng
Các biện pháp đối phó phần cứng để giảm bớt nguy cơ WLAN gồm thực thi những smart card, mạng riêng ảo VPN, PKI, sinh trắc học, và những giải pháp phần cứng khác.
* Smart card
Smart card có thể bổ sung thêm mức độ an toàn, mặc dù chúng cũng bổ sung thêm sự phức tạp. Các cơ quan có thể sử dụng smart card kết hợp với username và mật khẩu. Xác thực ng−ời sử dụng và thông tin khác đ−ợc l−u trữ trên những card này và th−ờng yêu cầu ng−ời sử dụng chỉ cần nhớ một số PIN. Smart card cũng có thể cầm tay; ng−ời sử dụng có thể truy cập an toàn mạng của họ ở những vị trí khác nhau. Giống nh− giải pháp xác thực phần mềm, những thiết bị chống nhiễu có thể đ−ợc tích hợp vào một giải pháp WLAN để tăng c−ờng an toàn cho hệ thống. Ng−ời sử dụng nên hiểu một cách đầy đủ vấn đề an toàn đ−ợc cung cấp bởi giải pháp smart card.
* Cơ sở hạ tầng khoá công khai PKI (Public Key Infrastructure)
PKI cung cấp khung và những dịch vụ cho việc tạo, sản xuất, phân phối, kiểm soát và tính toán những xác minh khoá công khai. Nó cung cấp những ứng dụng với mã hoá và xác thực an toàn cho những giao dịch mạng cũng nh−
tính toàn vẹn dữ liệu và không thừa nhận, sử dụng những xác minh khoá công khai để thực thi những tác vụ đó. WLAN có thể kết hợp PKI cho xác thực và an toàn những giao dịch mạng. Những nhà sản xuất đối t−ợng thứ 3, ví dụ, cung cấp PKI không dây, những máy thu phát không dây, smart card kết hợp với WLAN.
Ng−ời sử dụng yêu cầu những mức an toàn cao nên chú ý tới PKI. Nó cung cấp xác thực mạnh thông qua xác minh ng−ời sử dụng, có thể đ−ợc sử dụng với an toàn mức ứng dụng, để ký và mã hoá tin. Smart card thậm chí cung cấp tiện ích lớn hơn bởi vì những xác minh đ−ợc kết hợp vào card. Smart card phục vụ nh− là một ph−ơng tiện an toàn và l−u những uỷ nhiệm mật mã. Ng−ời sử dụng yêu cầu những mức an toàn thấp, cần phải xem xét cẩn thận tính phức tạp và chi phí cho việc thực thi và quản trị một PKI tr−ớc khi sử dụng giải pháp này.
* Sinh trắc học
Những thiết bị sinh trắc học gồm những máy quýet dấu vân tay, máy quýet quang (gồm máy quýet tròng mắt và võng mạc), máy quýet nhận dạng khuôn mặt và máy quýet nhận dạng giọng nói. Sinh trắc học cung cấp một tầng bảo vệ bổ sung khi đ−ợc sử dụng độc lập hoặc cùng với những giải pháp an toàn khác. Ví dụ, đối với những cơ quan cần những mức an toàn cao, sinh trắc học có thể đ−ợc kết hợp với những smart card không dây hoặc những máy tính xách tay không dây và những thiết bị không dây khác và đ−ợc sử dụng thay cho username và mật khẩu để truy cập tới mạng không dây. Ngoài ra, sinh trắc học có thể kết hợp với những giải pháp VPN để cung cấp tính xác thực và tính tin cậy dữ liệu.