Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ
thống mạng (LAN, WLAN…). Nhưng do bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo đường
truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây
Wi- Fi chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật
cho mạng không dâyWi- Fi là cực kỳ quan trọng và làm đau đầu những người sử dụng
mạng.
Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng
sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới
hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các
trạm phát từ các mạng Wi- Fi này, và như vậy ai đó cũng có thể truy cập nhờ vào các thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ
bên ngoài tòa nhà công ty của họ.
Hình 3.1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên
ngoài như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng
Nguyễn Thị Huyền_ K49Đ- HTVT 39
Hình 3.1: Một người lạ truy cập vào mạng
Không giống như các hệ thống hữu tuyến được bảo vệ vật lý, các mạng vô tuyến
không cố định trong một phạm vi. Chúng có di chuyển ra xa khoảng 1000 bước chân
ngoài ranh giới của vị trí gốc với một laptop và một anten thu. Những điều này làm cho mạng Wi- Fi rất dễ bị xâm phạm.
Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những
doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e
ngại khi cài đặt mạng cục bộ không dây WLAN. Họ lo ngại về những điểm yếu trong
bảo mật WEP (Wired Equivalent Privacy), và quan tâm tới những giải pháp bảo mật
mới thay thế an toàn hơn.
IEEE và Wi-Fi Alliance đã phát triển các giải pháp có tính bảo mật hơn là: Bảo
vệ truy cập WPA (Wi-Fi Protected Access), và IEEE 802.11i (hay còn được gọi là WPA2), bảo mật bằng xác thực 802.1x và một giải pháp tình thế khác mang tên VPN Fix cũng giúp tăng cường bảo mật mạng không dây cho môi trường mạng không dây
cục bộ.
Theo như Webtorial, WPA và 802.11i được sử dụng tương ứng là 29% và 22%. Mặt khác, 42% được sử dụng cho các "giải pháp tình thế" khác như: bảo mật hệ thống
mạng riêng ảo VPN (Vitual Private Network) qua mạng cục bộ không dây.