I. Wired Equivalent Privacy (WEP):
1. Giữ những thông tin nhạy cảm được bí mật:
- Một số điều mà chỉ có admin mới nên biết bao gồm: + Username và password của AP hay Bridge
+ SNMP strings + WEP key
+ MAC address list
- Việc giữ những thông tin này trong tay những người đáng tin cậy, những cá nhân tài năng như admin là điều rất quan trọng bởi vì những kẻ phá hoại hay hacker có thể dễ dàng sử dụng những thông tin này để truy cập vào mạng và các thiết bị mạng. Những thông tin này có thể được lưu trữ theo nhiều cách an toàn khác nhau. Trên thị trường hiện nay có các ứng dụng sử dụng mã hóa rất mạnh dành cho mục đích lưu trữ những thông
tin nhạy cảm.
2. Physical Security:
- Mặc dù physical secirity là rất quan trọng đối với mạng có dây truyền thông nhưng nó lại càng quan trọng hơn đối với những công ty có sử dụng công nghệ WLAN. Vì hacker có thể không cần phải ở trong tòa nhà mới có thể kết nối vào mạng được mà chỉ cần ở ngoài đường hay bãi đậu xe là đủ. Thậm chí những phần mềm phát hiện xâm nhập là không đủ để ngăn chặn các hacker đánh cắp những thông tin nhạy cảm. Tấn công bị động không hề để lại dấu vết nào trên mạng bởi vì hacker không thật sự kết nối vào mạng mà chỉ lắng nghe. Hiện nay có những ứng dụng có thể làm cho card mạng hoạt động trong chế độ hỗn hợp (promiscuous mode) cho phép truy cập dữ liệu mà không cần phải thiết lập kết nối. - Khi WEP là giải pháp bảo mật duy nhất trong mạng WLAN thì bạn nên kiểm soát chặc chẽ những user đang sử dụng thiết bị không dây thuộc sở hữu của công ty, chẳng hạn như không cho phép họ mang những thiết bị đó ra khỏi công ty. Vì WEP key được lưu trữ trong firmware của thiết bị, vì thế thiết bị đi đến đâu thì điểm yếu nhất của mạng nằm ở đó. Admin nên biết ai, ở đâu và khi nào các PC card bị đem ra khỏi công ty. - Admin nên biết một điều là WEP bản thân nó không phải là một giải pháp
bảo mật an toàn. Thậm chí với việc kiểm soát chặc chẽ như trên nhưng khi card bị đánh rơi hay làm mất thì người sử dụng phải có trách nhiệm báo cáo sự mất mát đó ngay lập tức cho admin để admin có thể đưa ra một số biện pháp ngăn ngừa cần thiết. Ở đây, admin có thể thiết lập lại MAC filter
hay thay đổi WEP key …
- Việc thường xuyên tìm kiếm quanh công ty để phát hiện những hành động khả nghi là một cách hiệu quả để giảm những nguy cơ tiềm ẩn. Nhân viên bảo vệ nên được huấn luyện để nhận biết được những phần cứng 802.11 lạ và cảnh báo cho công ty để tìm kiếm những kẻ phá hoại đang ẩn
núp đâu đó trong tòa nhà.