Quản trị mạng không dây: WEP và WPA - núm vú

Việc cố gắng bảo mật truyền không dây thông qua giao thức WEP là một phần của tiêu chuẩn 802.11 ban đầu. Gần đây, giao thức WPA cải tiến đã trở thành phương pháp chuẩn để đảm bảo truyền không dây. Thiết bị của cả hai loại vẫn đang được sử dụng - vì vậy cả hai giao thức sẽ được bảo hiểm.

WEP

WEP là viết tắt của bảo mật tương đương có dây và được thiết kế để truyền tải không dây an toàn như truyền tải qua cáp mạng. WEP mã hóa dữ liệu của bạn bằng cách sử dụng khóa 40-bit hoặc khóa 128-bit. Hãy nhớ rằng mã hóa 40-bit nhanh hơn mã hóa 128-bit và phù hợp với hầu hết các mục đích. Vì vậy, bạn nên bật mã hóa 40-bit trừ khi bạn làm việc cho CIA.

Lưu ý rằng để sử dụng WEP, cả máy khách lẫn máy chủ đều phải biết các khoá mã hoá đang được sử dụng. Vì vậy, một khách hàng không biết khóa mã hóa của điểm truy cập sẽ không thể tham gia vào mạng.

Bạn có thể chỉ định khoá mã hóa cho WEP theo hai cách. Đầu tiên là tạo khóa mười chữ số một cách thủ công bằng cách tạo ra một số ngẫu nhiên. Phương pháp được ưa thích là sử dụng cụm từ mật khẩu , có thể là bất kỳ từ nào hoặc kết hợp các số và chữ cái bạn muốn.

WEP tự động chuyển cụm từ mật khẩu sang phím số được sử dụng để mã hóa dữ liệu. Nếu khách hàng biết cụm từ mật khẩu được sử dụng để tạo ra các phím trên điểm truy cập, khách hàng sẽ có thể truy cập vào mạng.

Khi nó kết thúc, các chuyên gia bảo mật đã xác định được một số sai sót với WEP làm ảnh hưởng đến hiệu quả của nó. Kết quả là, với những công cụ phù hợp, một kẻ xâm nhập tinh vi có thể vượt qua WEP. Vì vậy mặc dù bạn nên bật WEP, nhưng bạn không nên dựa vào đó để đảm bảo an toàn.

Bên cạnh việc cho phép WEP, bạn nên thực hiện hai bước để tăng hiệu quả của nó:

• Làm cho WEP bắt buộc. Một số điểm truy cập có cài đặt cấu hình cho phép WEP nhưng làm cho nó tùy chọn. Điều này có thể ngăn những kẻ nghe trộm xem dữ liệu truyền qua các kết nối WEP, nhưng nó không ngăn các khách hàng không biết khóa WEP của bạn truy cập vào mạng của bạn.

• Thay đổi các phím mã hóa. Hầu hết các điểm truy cập đều được cấu hình sẵn với các khoá mã hóa mặc định giúp hacker không thường xuyên đánh bại sự bảo mật WEP của bạn. Bạn nên thay đổi các phím mặc định bằng cách sử dụng cụm từ mật khẩu hoặc bằng cách chỉ định các phím của chính bạn.

Hình minh họa dưới đây cho thấy trang cấu hình khoá WEP cho một điểm truy cập thông thường (trong trường hợp này là một Linksys BEFW11).

WPA

WPA, có nghĩa là Wi-Fi Protected Access , là một hình thức bảo mật mới và được cải tiến cho các mạng không dây được thiết kế để cắm một số lỗ hổng của WEP. WPA tương tự như vậy theo nhiều cách đối với WEP.

Nhưng sự khác biệt lớn nhất là khi bạn sử dụng WPA, khóa mã hóa sẽ tự động thay đổi theo khoảng thời gian thường xuyên, do đó ngăn cản tất cả trừ những nỗ lực phức tạp nhất để phá vỡ khoá. Hầu hết các thiết bị không dây mới đều hỗ trợ WPA. Nếu thiết bị của bạn hỗ trợ nó, sử dụng nó.

Dưới đây là một vài điều cần biết về WPA:

• Văn phòng nhỏ và phiên bản WPA ở nhà được gọi là WPA-PSK dựa trên khóa mật mã của bạn dựa trên giá trị khóa mật khẩu mà bạn cung cấp. Tuy nhiên, các thiết bị WPA thực sự dựa vào một máy chủ xác thực đặc biệt để tạo ra các khoá.

• Windows XP với Service Pack 2 hỗ trợ WPA, cũng như Windows Vista.

• Tiêu chuẩn IEEE chính thức cho WPA là 802. 11i. Tuy nhiên, các thiết bị WPA đã có mặt rộng rãi trước khi chuẩn 802. 11i được hoàn tất. Do đó, không phải tất cả thiết bị WPA đều thực hiện mọi khía cạnh của 802. 11i. Trong vòng kết nối Wi-Fi, chuẩn 802. 11i đôi khi được gọi là WPA2.