CÁC CÔNG CỤ BẢO MẬT TRONG MẠNG WLAN
4.1.6. Sử dụng khoá WEP.
Khi một WEP được khởi tạo, dữ liệu được tải xuống của một gói tin được gửi đi sử dụng WEP được mã hoá. Tuy nhiên, một phần tiêu đề của gói tin – bao gồm địa chỉ MAC- không được mã hoá. Tất cả thông tin ở tầng ba bao gồm địa chỉ nguồn và đích được mã hoá bằng WEP. Khi một điểm truy cập gửi ra ngoài báo hiệu trên một LAN không dây sử dụng WEP, những báo hiệu này không được mã hoá. Ghi nhớ rằng những báo hiệu này không chứa thông tin bất kì ở tầng 3.
Khi những gói tin được gửi đi sử dụng mã hoá WEP, những gói tin đó phải được giải mã. Việc giải mã sử lý hết bằng những vòng tròn CPU và giảm dần thông lượng có hiệu quả trên LAN không dây, thỉnh thoảng rất đámh kể. Vài nhà sản xuất đã thêm vào những CPU trong những điểm truy cập của họ cho mục đích hỗ trợ của việc thực hiện mã hoá và giải mã WEP. Nhiều nhà sản xuất thực hiện mã hoá và giải mã WEP trong phần mềm và sử dụng giống như các CPU, điều đó được sử dụng cho việc quản lý điểm truy cập, chuyển tiếp các gói tin ,… Những điểm truy cập này thông thường ở một WEP nào đó sẽ có ý nghĩa tác động tích cực hơn nếu được cho phép. Bằng cách thực thi WEP trong phần cứng, nó rất có khả năng của một điểm truy cập có thể duy trì thông lượng 5 Mbps hoặc hơn với mỗi WEP được cho phép. Sự bất lợi của sự thực hiện này là thêm vào giá của một điểm truy cập cao hơn.
WEP có thể được thực thi như là một kỹ thuật bảo mật cơ bản, nhưng những người quản trị mạng đầu tiên có kiến thức về sự yếu kém của WEP và làm thế nào để bù đắp cho chúng. Người quản trị mạng cũng nêu những
kiến thức thực tế của mỗi nhà cung cấp sử dụng của WEP có thể hơn sự khác nhau, cản trở sử dụng của nhiều nhà cung cấp phần cứng