Thay vì sử dụng chìa khoá WEP tĩnh, mà vẫn dễ dàng bị các hacker phát hiện. WLAN có thể đƣợc bảo mật tốt hơn nhờ việc thực hiện các chìa khoá trên từng phiên hoặc từng gói, sử dụng một hệ thông chìa khoá phân phối tập trung.
Sự phân phối chìa khoá WEP cho mỗi phiên, mỗi gói sẽ gán một chìa khoá WEP mới cho cả Client và AP cho mỗi phiên hoặc mỗi gói đƣợc gửi giữa chúng. Mặc dù khoá động có thể làm tăng thêm tải cho hệ thống và giảm bớt lƣu lƣợng, chúng làm cho hacker xâm nhập vào mạng thông qua những đoạn mạng không dây trở lên khó khăn hơn nhiều. Hacker có thể phải dự đoán chuỗi chìa khoá mà server phân phối chìa khoá đang dùng, điều này là rất khó.
Hãy nhớ là WEP chỉ bảo vệ thông tin lớp 3-7 và dữ liệu phần tải, nhƣng không mã hoá địa chỉ MAC hoặc các thông tin dẫn đƣờng. Một bộ phân tích mạng có thể bắt bất cứ thông tin nào đƣợc truyền quảng bá trong bản tin dẫn đƣờng từ AP hoặc bất cứ thông tin địa chỉ MAC nào tròn những gói unicast từ client.
Để đặt một server quản lý chìa khoá mã hoá tập trung vào chỗ thích hợp, ngƣời quản trị WLAN phải tìm một ứng dụng để thực hiện nhiệm vụ này: mua một server với một hệ điều hành thích hợp, và cấu hình ứng dụng theo nhu cầu. Quá trình này có thể tốn kém và cần nhiều thời gian, phụ thuộc vào quy mô triển khai. Tuy nhiên chi phí sẽ nhanh chóng thu lại đƣợc nhờ việc ngăn ngừa những phí tổn thiệt hại do hacker gây ra.
GVHD: TS – Hồ Văn Canh 70 SVTH: Vũ Thị Dung