Phương pháp bảo mâ ̣t bằng mã hoá WPA

Một phần của tài liệu Bảo mật trong mạng không dây (Trang 95 - 97)

- Với tốc độ vô cùng lớn mà WRT110 hỗ trợ, thì nó là một giải pháp lý tưởng cho bạn khi muốn chạy các ứng dụng như VoIP, chơi game hay

8.2.1 Phương pháp bảo mâ ̣t bằng mã hoá WPA

WPA (Wi-Fi Protected Access) và nâng cao hơn là WPA2 đều có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn này đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu. WPA Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khoá khởi tạo sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi đó, WPA cho doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các khoá khởi tạo cho mỗi phiên làm việc.

Ưu điểm :

- WPA mã khóa dài hơn,đầy đủ 128 bits so với 64 bit của WEP còn WPA2 sử dụng phương pháp mã hóa mạnh hơn AES(Advanced Encryption Standard) với độ dài khóa 256 bits.

- Sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) giúp thay đổi khoá cho mỗi gói tin giúp chống la ̣i viê ̣c dò tìm khoá do đó nâng cao đô ̣ bảo mâ ̣t.

- WPA không yêu cầu nâng cấp phần cứng.

Nhươ ̣c điểm :

- Khoá WPA cũng có thể bẻ được

- Quản lí khoá khó khăn do yếu tố con người, khó khăn trong việc giữ bí mật khoá này do những người sử dụng có thể nói cho nhau hoặc bị lộ do vô tình ghi khóa ra đâu đó

- quá trình mã hoá AES cần được thực hiện trong các thiết bị phần cứng như tích hợp vào chip do đó gây khó khăn về mă ̣t tương thích thiết bi ̣.

- Không có khả năng cung cấp cho mỗi người sử dụng một mật khẩu riêng.

WPA là 1 giải pháp tốt tuy nhiên nếu triển khai cho hê ̣ thống ma ̣ng không dây ta ̣i trường Đa ̣i ho ̣c Dân Lâ ̣p Hải Phòng sẽ phải lựa cho ̣n giải pháp phân chia cho 1 nhóm người 1 user dùng chung thay vì mỗi người 1 user do số lươ ̣ng user quá lớn, bô ̣c lô ̣ những khó khăn do yếu tốt con người.

Hê ̣ thống ma ̣ng không dây ta ̣i Trường Đa ̣i ho ̣c Dân Lâ ̣p Hải Phòng đươ ̣c xây dựng với mu ̣c đích hướng tới đối tượng người dùng là sinh viên là chủ yếu do lượng sinh viên chiếm số đông còn lượng cán bô ̣ nhân viên chỉ chiếm 1 phần nhỏ.Người dùng sinh viên là đối tượng người dùng không cố đi ̣nh trong ma ̣ng không dây,có thể bất ngờ tiến hành kết nối xác thực với số lươ ̣ng rất lớn vào 1 thời điểm bất kì. Đối với người dùng cố đi ̣nh số lượng người dùng kết nối xác thực tới hê ̣ thống luôn không thay đổi thì WPA tỏ ra là 1 phương pháp bảo mâ ̣t tốt, có thể triển khai với nhiều ưu điểm.Tuy nhiên với hê ̣ thống ma ̣ng không dây ta ̣i trường Đa ̣i ho ̣c Dân Lâ ̣p Hải Phòng thì WPA trở thành không khả thi.

8.2.2 Phương pháp bảo mâ ̣t sử du ̣ng RADIUS Sever cho quátrình xác thực trình xác thực

Với khả năng hỗ trợ xác thực cho cả chuẩn không dây 802.1X, RADIUS(Remote Authentication Dial−in User Service) hay là AAA sever bao gồm viê ̣c xác thực(Authentication), cấp quyền (Authorization) và tính cước (Accounting) là giải pháp không thể thiếu cho các hê ̣ thống ma ̣ng lớn muốn quản lý tập trung và tăng cường tính bảo mật cho hệ thống.

Với cơ sở tập trung - Giải pháp sử dụng RADIUS cho mạng WLAN là rất quan trọng bởi nếu một hệ thống mạng có rất nhiều Access Point việc cấu hình để bảo mật hệ thống này là rất khó nếu quản lý riêng biệt, người

dùng có thể xác thực từ nhiều Access Point khác nhau và điều đó là không bảo mật.Khi sử dụng RADIUS cho WLAN mang lại khả năng tiện lợi rất cao, xác thực cho toàn bộ hệ thống nhiều Access Point,cung cấp các giải pháp thông minh hơn.

Việc chứng thực của 802.1x được thực hiện trên một server riêng, server này sẽ quản lý các thông tin để xác thực người sử dụng như tên đăng nhập (username), mật khẩu (password), mã số thẻ, dấu vân tay, v.v… Khi người dùng gửi yêu cầu chứng thực, server này sẽ tra cứu dữ liệu để xem người dùng này có hợp lệ không, được cấp quyền truy cập đến mức nào.

Hình 8.1: Cơ chế xác thực của Radius sever

Một phần của tài liệu Bảo mật trong mạng không dây (Trang 95 - 97)

Tải bản đầy đủ (DOC)

(97 trang)
w