Giải pháp bảo mật mạng không dây (wifi) 1 Giải pháp mã hóa theo giao thức WPA

Một phần của tài liệu Giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt (Trang 26)

3.2.1.1. Giải pháp mã hóa theo giao thức WPA2

Hiện tại công ty đang sử dụng giao thức WEP trong bảo mật mạng wifi. WEP hiện tại đã không còn phù hợp và bộc lộ nhiều yếu điểm như sau:

− WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và nhiều người dùng (users) cùng với một IV ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng.

− Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã thông tin truyền đi và có thể thay đổi nội dung của thông tin truyền. Do vậy WEP không đảm bảo được confidentiality và integrity. Việc sử dụng một khóa cố định được chọn bởi người sử dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP không được tự động thay đổi) làm cho WEP rất dễ bị tấn công. WEP cho phép người dùng (supplicant) xác minh (authenticate) AP trong khi AP không thể xác minh tính xác thực của người dùng. Nói một cách khác, WEP không cung ứng mutual authentication.

− Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như AirCrack, AirSnort, WepCrack, WepAttack, WepCrack, WepLab, …

WEP để lại. WPA2 (Wireless Protected Acess II) là một chuẩn ra đời sau WPA và được kiểm định lần đầu tiên và ngày 1/9/2004. WPA2 được National Institute of Standards and Technology (NIST) khuyến cáo sử dụng. WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản và dữ liệu. Nhưng trên thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA, và đây cũng là nhu cầu của các tập đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu như TKIP, RC4, AES và một vài thuật toán khác. Những hệ thống sử dụng WPA2 đều tương thích với WPA. Vậy nên việc chuyển đổi sang giao thức WPA2 là sự lựa chọn cần thiết để tăng khả năng bảo mật mạng wifi của công ty.

Việc cài đặt giao thức WPA2 khá dễ dàng. Trong quá trình cấu hình Acess Point, ở mục Security có phần Network Authentication ta chon WPA2 – PSK như hình dưới đây. Sau khi chọn xong chúng ta ấn Apply là xong.

Hình 3.1: Bước đặt giao thức WPA2 cho bảo mật của Wireless Acess Point

Một phần của tài liệu Giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt (Trang 26)

(44 trang)