CÁC CÔNG CỤ BẢO MẬT TRONG MẠNG WLAN
4.1.4. Những khoá WEP tĩnh.
Nếu bạn chọn thực hiên khoá WEP tĩnh, bạn sẽ gán bằng tay một khoá WEP tĩnh tới một điểm truy cập và kết hợp các máy khác. Khoá WEP này sẽ không bao giờ thay đổi, tạo nên những đoạn mạng dễ bị ảnh hưởng của các hacker là những người có thể có kiến thức về những khoá WEP phức tạp. Vì lí do này khoá WEP tĩnh có thể thích hợp cho phương pháp bảo mật cơ bản cho những LAN không dây nhỏ và đơn giản, nhưng nó không được đề xuất cho giải pháp LAN không dây lớn hơn.
Khi khoá WEP tĩnh được thực thi, nó là đơn giản cho sự bảo mật mạng để được sự thoả hiệp. Đi đến quyết định nếu một nhân viên để lại ở một công ty và làm mất card LAN không dây. Từ card kèm theo khoá WEP trong phần mềm hệ thống của nó, card này luôn luôn truy cập tới LAN không dây cho tới khi các khoá WEP trên LAN không dây được thay đổi.
Hầu hết các điểm truy cập và các máy khách có khả năng nắm giữ 4 khoá WEP đồng thời. Một lí do hữu ích cho khả năng vào 4 khoá WEP là từng đoạn mạng. Hỗ trợ cho mỗi mạng có 100 mạng khách. Bốn khoá WEP thay thế cho mỗi đoạn có thể người sử dụng vào 4 nhóm riêng biệt của 25 trạm. Nếu một khoá WEP được thoả hiệp, nó có thể có nghĩa là thay đổi được 25 trạm và một hoặc hai điểm truy cập được thay thế của toàn bộ mạng.
Một lí do khác cho việc sử dụng nhiều khoá WEP là trong trường hợp có sự pha trộn giữa 64 bit và 128 bit các card trên mạng. Từ đó một quản trị viên có thể muốn sử dụng một kế hoạch mã hoá bền vững có thể thực hiện được cho những nút mà hỗ trợ 128 bit WEP, người sử dụng có thể thực hiện những đoạn sang những nhóm của 64 bit và 128 bit WEP đảm bảo sự sử dụng của sự mã hoá lớn nhất sẵn có cho mỗi nhóm khác không có sự ảnh hưởng của các nhóm khác.
Hình 3.3 : Thiết lập khoá WEP trên các thiết bị bộ phận