VnExperts Academy - Đào tạo, học, thi chứng chỉ Quốc tế Cisco CCNA, CCNP, Microsoft MCP, MCSA, MCITP, Linux, Security+, CEH

Để đáp ứng nhu cầu làm việc và trao đổi thông tin, giảm phiền hà trong quá trình kết nối mạng cho máy tính, đặc biệt là các thiết bị di động và WireLess đã ra đời dựa trên các chuẩn kết nối không dây IEEE 803.11 a/b/g tốc độ truyền dữ liệu từ 11 – 54 Mbps. Mạng WLAN cho phép các thiết bị không dây kết nối vào mạng nội bộ thông qua thiết bị Access Point.

Một kế hoạch được đặt ra cho mạng WLAN giúp người dùng có thể di chuyển giữa các phòng với nhau mà không hề bị mất kết nối với mạng LAN của công ty. Và việc xác thực người dùng để bảo mật hệ thống là cần thiế với mạng WLAN, với cơ chế xác thực và mã hoá dữ liệu dựa trên máy chủ RADIUS.

Một kế hoạch rõ ràng được đặt ra và thử nghiệm với WLAN sao cho mạng tương thích hoàn toàn với các ứng dụng, và các thiết bị đang được chạy trên mạng. Như các thiết bị mạng với nhau, hay các máy tính có tương thích và trao đổi thông tin được với nhau không.

Vào năm tới người dùng tại các công ty lớn có thể truy cập mạng công ty thông qua các Access Point công cộng, hay các điểm truy cập mạng công cộng. Và người dùng được xác nhận truy cập mạng thông qua máy chủ RADIUS trước khi người dùng có thể truy cập vào mạng nội bộ hay các dịch vụ Internet.

Với lời khuyên,  bảo mật hệ thống WLAN sử dụng các cơ chế bảo mật như mã hoá thông tin dựa trên công nghệ bảo mật WEP, là một phần của chuẩn kết nối không dây IEEE 802.11. Nâng cao bảo mật cho các truy cập mạng không dây, có thể được sử dụng bởi nền tảng của Microsft bởi các công nghệ của Microsft có thể được xem qua bởi hiệp hội IEEE.

Với công nghệ WISPr giúp người dùng có thể tự do đi lại giữa các vùng mà vẫn đảm bảo kết nối liên tục cho thiết bị di động. Và các nhà ISP đã chuẩn bị đưa ra công nghệ này với khả năng tương tự như người dùng điện thoại di động có khả năng ROAMING giữa các vùng với nhau.

Một vùng mạng Wi-Fi sẽ tự động thông báo cho người dùng biết phải thay đổi địa chỉ mạng cho phù hợp. Và một phần mềm hỗ trợ trên nền 802.11b sẽ tạo quá trình roaming cho người dùng thay đổi vùng.

Với thông báo các cho các thiết bị khi họ đến một vùng có Wi-Fi access point khác. Khi họ kết nối và quá trình xác thực được bắt đầu

WFA cung cấp các bước cấu hình kết nối cho mạng WLAN một cách dễ dàng, bao gồm cả quá trình đăng nhập của người dùng. Cung cấp các cách để người dùng có thể đăng nhập vào bất kỳ mạng WLAN nào sử dụng công nghệ WISPr với một card không dây và một Web brower.

Và quá trình xác thực được làm việc trên máy chủ RADIUS được cấu hình thành máy chủ xác thực và máy chủ dữ liệu người dùng trên nền tảng giao thức của RADIUS.

Với các công ty lớn cần có độ bảo mật cao, và một cách lựa chọn là sử dụng GIS, giao thức của iPass tạo ra. GIS tạo các chuẩn cho phép người dùng kết nối an toàn với các gateway khác nhau, nó được coi là một cầu nối giữa truy cập không dây và các điểm access point do nhà cung cấp đưa ra.

Và một phương pháp khác là sử dụng Public-Key cho quá trình truyền tải thông tin trên mạng.

Trong các phương thức đó có WFA sử dụng trên nền tảng của 802.11i, và có thể triển khai dưới dạng phần mềm, có thể thực hiện dễ dàng để Fix các vấn đề với WEP. Các tài liệu của IEEE cũng không mong chờ sự phê chuẩn, và cũng sẽ thay đổi WEP cho quá trình mã hoá dữ liệu truyền trên mạng không dây, điều đó như việc phải tạo dựng một phần cứng hoàn toàn mới, và các nhà phát triển đã sử dụng trên nền tảng chuẩn 802.11i để tạo nên một phần mềm để đáp ứng tiêu chuẩn bảo mật mới WFA.

Một vấn đề lớn với WEP, là với một quá trình thiết lập hệ thống mã hoá key sử dụng ít bit để mã hoá. Nếu các bit bị cracked, điều này không khó, một chuyên gia crack có thể lấy gói tin và dễ dàng giải mã và lấy được dữ liệu truyền trên mạng.

Còn WFA đề nghị thay đổi keys nhanh hơn quá trình có thể giải mã key đó, và điều đó là rất khó trong việc lấy dữ liệu truyền trên mạng sử dụng mã hoá với giao thức WFA sử dụng Temporal Key Integrity Protocol.

Bởi vì nó sử dụng một phần mềm để thay đổi, các nhà sản xuất Access Point và card mạng không day có thể dễ dàng sử dụng firmware để cập nhật nâng cao tính bảo mật của hệ thống, hiện nay chỉ có các hệ điều hành dành cho máy PC mới hỗ trợ tính năng bảo mật này là Windows XP

 Phần mềm bảo mật Wi-Fi dựa trên nền tảng của Microsoft trên chuẩn 802.11i. Các hệ điều hành máy PC cũng hỗ trợ các phần mềm đó và hiện nay có Windows XP đã dùng chuẩn này.

Và điều này có nghĩa chúng ta muốn bảo mật hệ thống Wi-Fi thì việc sử dụng nhà sản xuất thứ 3 là điều không tránh khỏi trong khi các nhà sản xuất thiết bị chưa hỗ trợ hoàn toàn các tính năng bảo mật.

WFA đã được kiểm duyệt và chứng nhận để bảo mật các thiết bị trong mạng Wi-Fi. WFA đã được kiểm duyệt và chứng nhận vào tháng 3 năm 2006, và đến tháng 6 đã được trở thành một lựa chọn cho việc bảo mật hệ thống mạng sử dụng Wi-Fi.