- Trộm: Trộm có lẽ là ph−ơng pháp đơn giản nhất, tuy nhiên, nó vẫn có hiệu quả đối với WLAN Tấn công bị động nh− một cuộc nghe trộm mà
3.2.6.Cách sử dụng WEP
Khi WEP đ−ợc khởi tạo, dữ liệu phần tải (payload) của mỗi gói đ−ợc gửi, sử dụng WEP, đã đ−ợc mã hoá; tuy nhiên, phần header của mỗi gói, bao gồm địa chỉ MAC, không đ−ợc mã hoá, tất cả thông tin lớp 3 bao gồm địa chỉ nguồn và địa chỉ đích đ−ợc mã hoá bởi WEP [22].
Khi một AP gửi ra ngoài những thông tin đ−ờng dẫn của nó trên một WLAN đang sử dụng WEP, những thông tin này không đ−ợc mã hoá. Thông tin dẫn đ−ờng không bao gồm bất cứ thông tin nào của lớp 3.
Khi các gói đ−ợc gửi đi sử dụng mã hoá WEP, những gói này phải đ−ợc giải mã. Qúa trình giải mã chiếm các chu kỳ của CPU, nó làm giảm đáng kể thông l−ợng trên WLAN. Một vài nhà sản xuất tích hợp các CPU trên các AP của họ cho mục đích mã hoá và giải mã WEP. Nhiều nhà sản xuất lại tích hợp cả mã hoá và giải mã trên một phần mềm và sử dụng cùng CPU đ−ợc dùng cho quản lý AP, chuyển tiếp gói. Nhờ tích hợp WEP trong phần cứng, một AP có thể duy trì thông l−ợng 5 Mbps hoặc nhiều hơn. Tuy nhiên, sự bất lợi của giải pháp này là giá thành của AP tăng lên hơn so với AP thông th−ờng.
WEP có thể đ−ợc thực hiện nh− một ph−ơng pháp bảo mật căn bản, nh−ng các nhà quản trị mạng cần nắm bắt những điểm yếu của WEP và cách khắc phục chúng. Mỗi nhà cung cấp sử dụng WEP có thể khác nhau, vì vậy gây trở ngại cho việc sử dụng phần cứng của nhiều nhà cung cấp.
Để khắc phục những yếu điểm của WEP, chuẩn mã hoá tiên tiến AES (Advanced Encryption Standard) đang đ−ợc công nhận nh− là một sự thay thế thích hợp cho thuật toán RC4. AES sử dụng thuật toán RINE-dale với những loại khoá sau:
- 128 bít. - 192 bít. - 256 bít.
AES đ−ợc xem nh− là một ph−ơng pháp không thể crack bởi hầu hết ng−ời viết mật mã, và NIST (National Institute of Standards and Technology) đã chọn AES cho FIPS (Federal Information Processing Standard). Nh− một phần cải tiến cho chuẩn 802.11, 802.11i đ−ợc xem xét để sử dụng AES trong WEP phiên bản 2.
AES sẽ đ−ợc thực hiện trong phần vi ch−ơng trình và các phần mềm bởi các nhà cung cấp. Ch−ơng trình cơ sở trong AP và trong Client (card vô tuyến PCMCIA) sẽ phải đ−ợc nâng cấp để hỗ trợ AES. Phần mềm trạm khách (các driver và các tiện ích máy khách) sẽ hỗ trợ cấu hình AES cùng với khoá mật.