5.2.CÁC GIẢI PHÁP BẢO MẬT ĐƢỢC ĐỀ NGHỊ

Một phần của tài liệu WIRELESS LAN (Trang 54 - 55)

TRUYỀN DẪN TỚI ĐIỂM ĐẶT HOTSPOT VÀ CÁC MÔ HÌNH ĐẤU NỐI CHO HOTSPOT

5.2.CÁC GIẢI PHÁP BẢO MẬT ĐƢỢC ĐỀ NGHỊ

Vì WLAN vốn không phải là đã an toàn, bên cạnh đó WEP cũng không phải là phương pháp bảo mật duy nhất và hoàn hảo cho WLAN, nên đây là cơ hội quan trọng để đưa ra các phương pháp bảo mật bổ sung cho WLAN.

Những phương pháp bảo mật này được đưa ra có thể đóng vai trò quan trọng trong mạng Lan không dây của bạn.

5.2.1 Q

Thay vì sử dụng chìa khóa WEP tĩnh, mà có thể dễ dàng bị phát hiện bởi hacker. WLAN có thể được bảo mật hơn bởi việc thực hiện các chìa khóa trên từng phiên hoặc từng gói, sử dụng một hệ thống phân phối chìa khóa tập trung.

Sự phân phối chìa khóa WEP cho mỗi phiên, mỗi gói sẽ gán một chìa khóa WEP mới cho cả Client và AP cho mỗi phiên hoặc mỗi gói được gửi giữa chúng. Trong khi khóa động thêm nhiều overhead và giảm bớt lưu lượng, chúng làm cho việc hack vào mạng thông qua những đoạn mạng không dây trở lên khó khăn hơn nhiều. Hacker có thể phải dự đoán chuỗi chìa khóa mà server phân phối chìa khóa đang dùng, điều này là rất khó.

Hãy nhớ là WEP chỉ bảo vệ thông tin lớp 3-7 và dữ liệu phần tải, nhưng không mã hóa địa chỉ MAC hoặc các thông tin dẫn đường. Một bộ phân tích mạng có thể bắt bất cứ thông tin nào được truyền quảng bá trong bản tin dẫn đường từ AP hoặc bất cứ thông tin địa chỉ MAC nào trong những gói unicast từ client.

Để đặt một server quản lý chìa khóa mã hóa tập trung vào chỗ thích hợp, người quản trị WLAN phải tìm một ứng dụng mà thực hiện nhiệm vụ này, mua một server với một hệ điều hành thích hợp, và cấu hình ứng dụng theo nhu cầu. Quá trình này có thể tốn kém và cần nhiều thời giờ,

phụ thuộc vào quy mô triển khai. Tuy nhiên chi phí sẽ nhanh chóng thu lại được nhờ việc ngăn ngừa những phí tổn thiệt hại do hacker gây ra.

Một phần của tài liệu WIRELESS LAN (Trang 54 - 55)

Tải bản đầy đủ (PDF)

(110 trang)