3.10 KẾT LUẬN
Cho các điểm truy cập tự động (hotspots), việc mã hố khơng cần thiết, chỉ cần người dung xác thực mà thôi.
Với người dùng sử dụng mạng WLAN cho gia đình, một phương thức bảo mật với WPA passphare hay preshared key được khuyến cáo sử dụng.
Với giải pháp doanh nghiệp, để tối ưu quá trình bảo mật với 802.1x EAP làm phương thức xác thực và TKIP hay AES làm phương thức mã hoá. Được dựa theo chuẩn WPA hay WPA2 và 802.11i security.
Bảng 3.1 Escalating Security
Open Access Basic Security Enhanced Security Remote Access - No encryption - Basic anthentication - Public “hotspots” - WPA Passphase - WEP Encryption - Home use - 802.1x EAP - Mutual Anthentication - TKIP Encrytion - WPA/WPA2 - 802.11i Security - Enterprise - Virtual Private Network (VPN) - Business Traveler - Telecommuter
Bảo mật mạng WLAN cũng tương tự như bảo mật cho các hệ thống mạng khác. Bảo mật hệ thống phải được áp dụng cho nhiều tầng, các thiết bị nhận dạng phát hiện tấn công phải được triển khai. Giới hạn các quyền truy cập tối thiểu cho những người dùng cần thiết. Dữ liệu được chia sẻ và yêu cầu xác thực mới cho phép truy cập. Dữ liệu truyền phải được mã hố.
Kẻ tấn cơng có thể tấn cơng mạng WLAN khơng bảo mật bất cứ lúc nào. Bạn cần có một phương án triển khai hợp lý.
Phải ước lượng được các nguy cơ bảo mật và các mức độ bảo mật cần thiết để áp dụng.
Đánh giá được toàn bộ các giao tiếp qua WLAN và các phương thức bảo mật cần được áp dụng.
Đánh giá được các công cụ và các lựa chọn khi thiết kế về triển khai mạng WLAN.
Trong khi sử dụng VPN Fix qua các kết nối WLAN có thể là một ý tưởng hay và cũng sẽ là một hướng đi đúng. Nhưng sự không thuận tiện cũng như giá cả và tăng lưu lượng mạng cũng là rào cản cần vượt qua. Sự chuyển đổi sang 802.11i và mã hoá AES đem lại khả năng bảo mật cao nhất. Nhưng các tổ chức, cơ quan vẫn đang sử dụng hàng nghìn những card mạng WLAN không hỗ trợ chuẩn này. Hơn nữa AES không hỗ các thiết bị cầm tay và máy quét mã vạch hoặc các thiết bị khác... Đó là những giới hạn khi lựa chọn 802.11i. Sự chuyển hướng sang WPA vẫn còn là những thử thách. Mặc dù, vẫn cịn những lỗ hổng về bảo mật và có thể những lỗ hổng mới sẽ được phát hiện. Nhưng tại thời điểm này, WPA là lựa chọn tốt.
CHƯƠNG 4. BẢO MẬT WLAN BẰNG
PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2
4.1 GIỚI THIỆU TỔNG QUAN