Chơng 2: Bảo mật mạng lan không dây
2.3.2.1 Phơng pháp VPN F
Phơng pháp này chỉ đợc xem nh là một giải pháp tình thế vì khi nhận ra sự yếu kém của WEP, những ngời sử dụng doanh nghiệp đã khám phá ra một cách hiệu quả để bảo vệ mạng không dây WLAN của mình, đợc gọi là VPN Fix. ý tởng cơ bản của phơng pháp này là coi những ngời sử dụng WLAN nh những ngời sử dụng dịch vụ truy cập từ xa.
Trong cách cấu hình này, tất các những điểm truy cập WLAN, và cũng nh các máy tính đợc kết nối vào các điểm truy cập này, đều đợc định nghĩa trong một mạng LAN ảo (Vitual LAN). Trong cơ sở hạ tầng bảo mật, các thiết bị này đợc đối xử nh là "không tin tởng". Trớc khi bất cứ các thiết bị WLAN đợc kết nối, chúng sẽ phải đợc sự cho phép từ thành phần bảo mật của mạng LAN. Dữ liệu cũng nh kết nối của các thiết bị sẽ phải chạy qua một máy chủ xác thực nh RADIUS chẳng hạn... Tiếp đó, kết nối sẽ đợc thiết lập thành một tuyến kết nối bảo mật đã đợc mã hoá bởi một giao thức bảo mật ví dụ nh IPSec, giống nh khi sử dụng các dịch vụ truy cập từ xa qua Internet.
Tuy nhiên, giải pháp này cũng không phải là hoàn hảo. VPN Fix cần lu lợng VPN lớn hơn cho tờng lửa, và cần phải tạo các thủ tục khởi tạo cho
từng ngời sử dụng. Hơn nữa, IPSec lại không hỗ trợ những thiết bị có nhiều chức năng riêng nh thiết bị cầm tay, máy quét mã vạch... Cuối cùng, về quan điểm kiến trúc mạng, cấu hình theo VPN chỉ là một giải pháp tình thế chứ không phải là sự kết hợp với WLAN.