Trong những
năm gần
đây, giới
công nghệ
thông tin đã chứng
kiến
sự
bùng nổ
của
nền
công nghiệp
mạng
không dây. Khả
năng liên lạc
không dây đã gần
như tất yếu
trong các thiết
bị
cầm
tay (PDA), máy tính xách tay, điện
thoại
di động
và các thiết
bị
số
khác.
Với
các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai
nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong
những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy
nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật
đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không
dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng.
Khi
thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã tính
đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức
này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một phương thức
bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn
802.11 WEP đã gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự
phát triển của chuẩn 802.11i. Tuy vậy, đa phần các thiết bị không dây hiện tại
đã và đang sử dụng WEP và nó sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i
được chấp nhận và triển khai rộng rãi. Trong phạm vi bài viết này,
tác giả muốn trình bày sơ lược về khái niệm và phương thức hoạt động của giao
thức WEP, các điểm yếu và cách phòng chống, đồng thời đưa ra một phương pháp
cấu hình WEP tối ưu cho hệ thống mạng vừa và nhỏ.
Giao
thức WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có
dây (Wired LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11. Theo định
nghĩa, WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ
như mạng nối cáp truyền thống. Đối với mạng LAN (định nghĩa theo chuẩn IEEE
802.3), bảo mật dữ liệu trên đường truyền đối với các tấn công bên ngoài được
đảm bảo qua biện pháp giới hạn vật lý, tức là hacker không thể truy xuất trực
tiếp đến hệ thống đường truyền cáp. Do đó chuẩn 802.3 không đặt ra vấn đề mã
hóa dữ liệu để chống lại các truy cập trái phép. Đối với chuẩn 802.11, vấn đề
mã hóa dữ liệu được ưu tiên hàng đầu do đặc tính của mạng không dây là không
thể giới hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ
sóng đều có thể truy cập dữ liệu nếu không được bảo vệ.
Nguồn 3C
- 26/07/2010 08:11 - Cần gì để lọt vào top 100 website của thế giới?
- 08/06/2010 16:49 - Tám quy tắc bán hàng trực tuyến
- 30/03/2010 07:20 - Để Dot Com không trở Thành Dot-Bom
- 28/01/2010 08:23 - Sự chuyển mình của Oracle
- 27/01/2010 00:39 - 7 sai lầm trong Marketing trực tuyến
- 18/01/2010 06:47 - Doanh nghiệp Việt: Cần lắm một chiến lược kinh doa…
- 11/12/2009 01:23 - Quảng bá kinh doanh qua video trực tuyến
- 30/11/2009 08:55 - 10 cách Twitter sẽ thay đổi ngành kinh doanh Mỹ
- 30/11/2009 08:28 - 11 điều cần biết về Chrome OS
