1. 2 Các chuẩn mạng thông dụng của WLAN
2.2. 2 WPA (Wi-Fi Protected Access)
WEP được thiết kế để bảo vệ mạng không dây khỏi bị nghe trộm. Nhưng ngay sau đó người ta đã phát hiện ra nhiều lỗ hổng trong công nghệ này. Vì vậy, một công nghệ mới mang tên WPA (Wi-Fi Protected Access) đã ra đời, khắc phục được nhiều khuyết điểm của WEP.
Một trong những cải tiến quan trọng nhất đối với WPA là việc sử dụng chức năng Giao thức toàn vẹn khóa tạm thời (TKIP). WPA cũng sử dụng thuật toán RC4 (chẳng hạn như WEP), nhưng sử dụng mã hóa 128-bit đầy đủ. Một chức năng khác của WPA là thay đổi khóa của mỗi gói. WPA không thể sử dụng các công cụ thu thập gói dữ liệu để giải mã khóa mã hóa. Vì WPA liên tục thay đổi khóa, tin tặc sẽ không bao giờ thu thập đủ dữ liệu mẫu để tìm mật khẩu. Ngoài ra, WPA cũng bao gồm kiểm tra tính toàn vẹn của tin nhắn. Do đó, dữ liệu không thể thay đổi trong quá trình
chuyển. Một trong những điểm hấp dẫn nhất của WPA là nó không yêu cầu bất kỳ nâng cấp phần cứng nào. Sử dụng WPA để dễ dàng và tự do nâng cấp phần mềm cho hầu hết các thẻ mạng và điểm truy cập.
Có hai tùy chọn cho WPA: WPA Personal và WPA Enterprise. Cả hai tùy chọn này đều sử dụng giao thức TKIP, sự khác biệt chỉ nằm ở khóa mã hóa ban đầu. WPA Personal thích hợp cho mạng gia đình và mạng văn phòng nhỏ, và khóa khởi tạo sẽ được sử dụng trên các điểm truy cập và thiết bị máy trạm. WPA doanh nghiệp yêu cầu máy chủ xác thực và 802.1x cung cấp khóa khởi tạo cho mỗi phiên.
Mặc dù Wi-Fi Alliance đã ra mắt WPA và được cho là sẽ loại bỏ tất cả các lỗ hổng WEP dễ bị tấn công, nhưng người dùng vẫn chưa thực sự tin tưởng vào WPA. Có một lỗ hổng trong WPA, lỗi này chỉ xảy ra trong WPA Personal. Vì chức năng thay đổi khóa TKIP được sử dụng để tạo khóa mã hóa được phát hiện, nếu một tin tặc có thể đoán khóa khởi tạo hoặc một phần của mật khẩu, họ có thể xác định toàn bộ mật khẩu và do đó có thể giải mã dữ liệu. Tuy nhiên, lỗ hổng này cũng có thể được loại bỏ bằng cách sử dụng các khóa khởi tạo không thể đoán trước. Điều này cũng có nghĩa là công nghệ WPA TKIP chỉ là một giải pháp tạm thời và chưa mang lại mức độ bảo mật cao nhất.
WPA chỉ áp dụng cho các công ty không truyền dữ liệu "bí mật" về thương mại hoặc thông tin nhạy cảm. WPA cũng thích hợp cho các hoạt động hàng ngày và các kỹ thuật thử nghiệm.