Chương 3: CÁC KỸ THUẬT TẤN CÔNG WLAN & BIỆN PHÁP NGĂN CHẶN
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization)
phần cứng của họ (ví dụ như địa chỉ MAC). AS (Access Server) duy trì một cơ sở dữ liệu của các Wireless Client được cho phép và các AP riêng biệt.
* Encryption: WLAN hỗ trợ các chuẩn mã hóa như WEP, WPA, WPA2... sử
dụng mã hóa để bảo vệ cho kết nối không dây.
* Authentication: chỉ cho phép các Wireless Client thực hiện thành công thủ
tục xác thực mới được truy cập vào mạng.
* Firewall: qui định dịch vụ, người sử dụng nào được phép truy cập từ bên
trong hệ thống ra mạng bên ngoài hoặc ngược lại.
* VPN (Virtual Private Network): nhiều nhà sản xuất WLAN đã tích hợp
phần mềm máy chủ VPN vào trong AP và gateway cho phép sử dụng công nghệ VPN để bảo mật kết nối không dây.
Nếu kết hợp và thực hiện tốt các phương thức bảo mật trên thì sẽ xây dựng được một hệ thống bảo mật vững chắc. Đó chính là tính toàn diện của mô hình. Và mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần. Đây chính là tính mở của hệ thống bảo mật trên.
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (DeviceAuthorization) Authorization)
Tất cả các kỹ thuật này đều sử dụng cơ chế lọc (Filtering). Lọc là cơ chế bảo mật cơ bản có thể kết hợp dùng cùng với WEP và cả AES. Lọc tức là cho phép
những cái mong muốn và ngăn cấm những cái không mong muốn. Lọc hoạt động giống như Access List trên bộ định tuyến (Router) bằng cách định nghĩa các tham số mà Client phải tuân theo để truy cập vào mạng.
Có 3 kiểu lọc cơ bản có thể được sử dụng trong Wireless Client: + Lọc SSID.
+ Lọc địa chỉ MAC. + Lọc giao thức.