Chào các bác,

Em mới bắt đầu tìm hiểu về security trong WLAN, kiến thức thì lơ mơ mà tài liệu thì nghèo nàn quá. Em nhờ các bác, bác nào có tài liệu thì gửi cho em với. Mail của em là maxpt_bn@yahoo.co.uk
Nhân đây em cũng xin hỏi các bác vài điều:
- Hiện nay, về bảo mật trong WLAN thì giải pháp nào được coi là tối ưu nhất, và nó đã được tích hợp vào các thiết bị mới chưa?
- Trong WLAN, vấn đề bảo mật có phải là vấn đề nóng nhất không?

thanks

Chào bạn. Rất hay khi lại có thêm 1 bạn nghiên cứu về WLAN.

Mình trả lời 2 câu hỏi của bạn.

1. Giải pháp bảo mật cho Wireless rất chú trọng vấn đề mả hóa dử liệu, vì mội trường radio là môi trường chung, ai cũng có thể thu được tần số phát sóng của bạn.

a. SSID
b. WEP key
c. Authentication.

SSID giải quyết căn bản vấn đề truy nhập mạng WLAN. SSID là 1 dạng cleartext ID để cho phép các client kết nối vào mạng WLAN. Tuy nhiên SSID không có mả hóa cho nên rất dể bị phá. SSID dần dần không còn là phương pháp bảo mật hiệu quả.

WEP key là 1 chuổi Key được các client wireless dùng với thuật toán mả hóa dử liệu để mả hóa các thông tin gởi ra từ các client.Tùy vào độ dài của WEP key (64bit, 128bit hay 256bit) mà ta có mức an toàn khác nhau, tất nhiên đổi lại bandwidth giảm xuống. Tuy WEP key tương đối an toàn, nhưng có 1 điểm yếu cố hửu là thuật toán của WEP key phụ thuộc rất nhiều vào 1 field trong WLAN header (802.11 Header) là IV- Initization Vector. Capture và phân tích các thông tin IV, về mặt lý thuyết thì có thể giải mả được WEP key. Chỉ cần WEP Key bị lộ là tiu.

Authentication đóng 1 phần trong WLAN sec, cơ chế giống các loại authentication khác (có 1 authentication server, thường là RADIUS hay TACCACS, có thể là PDC của Window network cũng dc).

Mổi hảng có 1 giải pháp bảo mật riêng, nhưng chủ yếu giải quyết cái yếu điểm của WEP key là In Vector. Cái đo đi quá detail rồi.

Hai câu hỏi của em vẫn chưa thấy bác nào trả lời rõ ràng cả,

Theo em thấy thì bảo mật có 3 vấn đề chính trong bảo mật nói chung là chứng thực, mã hóa và toàn vẹn dữ liệu. Vậy giải pháp cho các vấn đề này trong WLAN là thế nào? Đối với mã hóa thì WEP key+IV đã bị phá chưa? Còn toàn vẹn dữ liệu thì sao?

Bác yuna_admirer có thể ví dụ giải pháp bảo mật của một vài hãng không?
Các bác có tài liệu gì share cho em với

hi maxpt, bên thread kia mình nói rất kỷ. thân.

Cũng chẳng hiểu bác nói đến thread nào nữa, nhưng tìm các cái liên quan thì thấy nói đến cái LEAP, để từ từ em đọc cái này đã.

Hiện tại hình như đã có công nghệ dùng photon encryption cho Wireless Security standard.