X. BẢO MẬT MẠNG WLAN


              Khi  phần  lốn  WLAN  đã  được  lắp  đặt  vào  vị  trí  hoạt
          động,  việc quan trọng tiếp  theo  là bảo  mật  mạng.  Như  đã
          trình bày ở trên, Intel sử dụng công nghệ VPN cho việc mã
          hoá  có  độ  an  toàn  cao  giữa  WLAN  và  mạng  liên  kết.  Họ
          cũng tiến  hành  xác  nhận  lần  thứ  hai  để  hỗ  trỢ  kiểm  soát
          truy nhập.  Việc  kết hỢp  này  đem  đến sự  an  toàn  mạng có
          thể là tốt nhất tại giai đoạn này trong quá trình phát triển
          công nghệ WLAN.  Họ cũng cho phép những đặc tính WEP
          (vvired  equivalent  privacy)  trong  các  thiết  kế  802.llb
          nhằm  tạo  thêm  một  tầng bảo  mật.  Chúng  ta  cũng  có  thể
          dựa vào chỉ một mình WEP hoặc kết hỢp với 802. Ix để bảo
          mật WLAN,  tuy  nhiên,  họ cho  rằng  những  giải  pháp  này
          không thực sự đem lại mức độ bảo mật an toàn cao.

              Các chuẩn bảo  mực WLAN đang phát triển như TKIP
          (temporal key integrity Protocol), và các chuẩn tương lại
          như AES  (advamced  encryption Standard),  sẽ được ứng
          dụng lâu dài trong việc bảo mật các WLAN mà không cần sử
          dụng tới việc  mã hoá VPN.  Họ  đã xác  định biện  pháp  bảo
          mật là hoàn toàn thiết yếu cho dù họ quyết định triển khai
          WEP như thê nào. Họ luôn ấn định các khoá WEP của mình
          với các thiết bị 802. llb  hơn là chấp nhận sử dụng các chế độ
          cài đặt mặc định. Trên thực tế, họ tin tưởng vào việc thay đổi
          tất cả các chế độ cài đặt mặc định trong toàn WLAN như các
          ID  mạng  không  dây  mặc  định  (SSID  -  Serverce  set
          identilĩer)  kết  hỢp  với  các  điểm  truy  nhập.  Ngoài  ra  họ
          cũng đã  áp  dụng các thiết bị phân tích lưu  lượng mạng để
          giảm sát các gói tin lưu thông trong toàn WLAN.





          72