minhhue
08-03-2006, 07:19
Những giới hạn của sự bảo mật trong mạng LAN không dây
Mặc dù nó đang được triển khai rộng lớn nhưng tồn tại rất nhiều vấn đề về bảo mật trong môi trường mạng LAN không dây.
Sự tin cậy vào hệ thống Key rất lớn sẽ làm ảnh hưởng đến sự phức tạpvề quản trị hệ thống mạng
Vấn đề mã hóa và bảo mật còn yếu kém làm cho mạng LAN không dây dể bị tấn công
Việc giới hạn của chức năng Filtering làm cho khả năng sử dụng tài nguyên trên mạng hạn hẹp lai rất nhiều.
Global Key Managerment
Ngày nay hầu hết mạng sử dụng chuẩn 802.11b, AP(Acess Point) sử dụng một WEP Key đơn lẻ mà chia sẽ sư xác nhận cho tất cả các client di động. Trong môi trường mạng lớn sự nhất quán toàn vẹn của hệ thống Key lớn đó không có khả năng duy trì kôngđược. Vì vậy vấn đề bảo mật của WEP Key là không được yêu cầu.
Thứ nhất, Wep không hịên thực được sự mã hóa dữ liệu , hệ thống Key lớn phải được lập trình vào tất cả các thiết bị client di động mới gán quyền truy xuất vào mạng không dây. Rồi IT managerment phải cấu hình và phối key cho các user. Cách thức này rất khó hình dung ra được.
Thứ hai,Quản trị hệ thống Keys cơ bản là không có khả năng trong môi trường mạng lớn được, gánh nặng cho việc trao đổi wep keys vì phải update, cấu hình trên tất cả các thiết bị client và AP.vì vậy không thể hiện thưc được.
Thứ ba, vì các thiết bị client phải được cấu hình với WEP key mới có thể kết nối vào mạng được làm cho IT managerment không thể block quyền truy nhập các users dể dàng được
Ví dụ: khi user không ở đúng nơi hoặc bị mất thiết bị đó mà Hacker lấy được là xem như toan quyền và có thể thay thế cái mới sử dụng được.
Tóm lại, WEP Key khó cấu hình và quản trị trên chuẩn 802.11b . Những trường hợp trên cũng tương tự mạng Bluetooth .
Mặc dù nó đang được triển khai rộng lớn nhưng tồn tại rất nhiều vấn đề về bảo mật trong môi trường mạng LAN không dây.
Sự tin cậy vào hệ thống Key rất lớn sẽ làm ảnh hưởng đến sự phức tạpvề quản trị hệ thống mạng
Vấn đề mã hóa và bảo mật còn yếu kém làm cho mạng LAN không dây dể bị tấn công
Việc giới hạn của chức năng Filtering làm cho khả năng sử dụng tài nguyên trên mạng hạn hẹp lai rất nhiều.
Global Key Managerment
Ngày nay hầu hết mạng sử dụng chuẩn 802.11b, AP(Acess Point) sử dụng một WEP Key đơn lẻ mà chia sẽ sư xác nhận cho tất cả các client di động. Trong môi trường mạng lớn sự nhất quán toàn vẹn của hệ thống Key lớn đó không có khả năng duy trì kôngđược. Vì vậy vấn đề bảo mật của WEP Key là không được yêu cầu.
Thứ nhất, Wep không hịên thực được sự mã hóa dữ liệu , hệ thống Key lớn phải được lập trình vào tất cả các thiết bị client di động mới gán quyền truy xuất vào mạng không dây. Rồi IT managerment phải cấu hình và phối key cho các user. Cách thức này rất khó hình dung ra được.
Thứ hai,Quản trị hệ thống Keys cơ bản là không có khả năng trong môi trường mạng lớn được, gánh nặng cho việc trao đổi wep keys vì phải update, cấu hình trên tất cả các thiết bị client và AP.vì vậy không thể hiện thưc được.
Thứ ba, vì các thiết bị client phải được cấu hình với WEP key mới có thể kết nối vào mạng được làm cho IT managerment không thể block quyền truy nhập các users dể dàng được
Ví dụ: khi user không ở đúng nơi hoặc bị mất thiết bị đó mà Hacker lấy được là xem như toan quyền và có thể thay thế cái mới sử dụng được.
Tóm lại, WEP Key khó cấu hình và quản trị trên chuẩn 802.11b . Những trường hợp trên cũng tương tự mạng Bluetooth .