Các hướng phát triển trong tương lai.
Rõ ràng là vấn đề triển khai an ninh cho mạng WLAN hiện nay cần phải được cải
thiện. Giai đoạn khởi đầu như 802.11i đem lại các phương pháp thực thi an ninh dựa trên
tiêu chuẩn công nghiệp cho môi trường mạng WLAN.
Đặc tả của IEEE đối với tiêu chuẩn 802.11i còn gọi là mạng an ninh tăng cường
(RSN) là một phương pháp được tiêu chuẩn hoá tiếp theo sử dụng cho quá trình mật mã
hoá và bảo mật mạnh hơn. Nó sẽ liên kết quá trình mật mã hoá với quá trình nhận thực.
Hai phương pháp mã hoá thay thế cho giao thức WEP: TKIP và AES. TKIP là giải pháp
tạm thời, nó hỗ trợ khách hàng và điểm truy nhập thông qua việc cập nhật phần mềm.
Một sơ đồ dựa trên AES sẽ cho phép khả năng an ninh mạnh hơn.
Các hệ thôngd vô tuyến kế thừa hoặc đang tồn tại có thể được nâng cấp lên một
tập con của công nghệ được đặc tả trong chuẩn 802.11i. Các tuỳ chọn mã khác của
802.11i như AES sẽ không được nâng cấp vì chúng yêu cầu nâng cấp phần cứng. Người
ta hy vọng là có thể công bố đặc tả IEEE 802.11 vào cuối năm 2003.
F, Kết luận
Trong khi các tuỳ chọn cho an ninh vô tuyến được trình bày ở đây sẽ giúp cho các
tổ chức lựa chọn chính sách an ninh và công nghệ hợp lý đối với các môi trường mạng
WLAN của họ. NETGEAR cung cấp phạm vi toàn diện của vấn đề an ninh mạng WLAN
cần hỗ trợ cho tất cả các lớp an ninh.
G, Phụ lục: Các công nghệ và các sáng kiến an ninh
Vấn đề an ninh thông tin có rất các tiêu chuẩn, các khái niệm, các cơ chế áp dụng
cho an ninh mạng được định nghĩa rõ ràng. Hầu như tất cả các mạng thông tin doanh
nghiệp đều sử dụng một số hay tất cả các khái niệm sau đây. Các nhà cung cấp sản phẩm
mạng WLAN nắm bắt các khái niệm này khi họ phát triển các sản phẩm cho doanh
nghiệp. Công nghệ an ninh đã phát triển qua một vài năm, chúng đã đem lại những khả
năng quan trọng. Các công nghệ an ninh riêng biệt cung cấp các khối kiến trúc để xây
dựng đề xây dựng hạ tầng vô tuyến an ninh mạng.
G1, Nhận thực
Nhận thực là quyền cho phép một người sử dụng làm việc gì hay đạt được điều gì.
Trong các hệ thống máy tính đa người sử dụng, người quản trị hệ thống xác định những
người sử dụng nào được phép truy nhập vào hệ thống và xác định đặc quyền của mỗi

Kerberos là một quá trình 3 hướng, phụ thuộc vào dịch vụ thứ 3 gọi là trung tâm
phân bổ khoá (KDC) để kiểm tra nhận dạng của một máy tính và thiết lập các khoá mật
mã để tạo ra một kết nối an toàn giữa chúng.
Bằng việc thay đổi chuỗi các bản tin mã hoá hay các “vé” của khách hàng, KDC
tạo ra các khoá mật mã mới đối với mỗi giai đoạn của quá trình nhận thực. Sau khi một
“vé” được tạo ra, khách hàng có thể sử dụng nó để đạt được quyền truy nhập tới server
đích không giới hạn số lần truy nhập cho đến khi “vé” hết hạn. Khách hàng hay bất cứ ai
khác can thiệp vào mạng đều không thể đọc hay sửa đổi “vé” mà không làm hỏng nó.
G6, Tính toàn vẹn
Là phương pháp đảm bảo cho dữ liệu, hệ thống, hay các file ứng dụng không bị
xâm nhập nhất là khi chúng được gửi đi qua mạng.
G7, Chuyển đổi khoá Internet (IKE)
Là một phương pháp tự động hoá sử dụng cho các khoá mật mã quản lý và trao
đổi giữa hai thiết bị mạng VPN. IKE sử dụng mật mã khoá chung cho phép truyền dẫn
đảm bảo an ninh khi truyền khoá bí mật tới người nhận, vì thế dữ liệu đã được mã hoá có
thể được giải mã tại một đầu cuối khác. IKE là một phần của IPSec.
G8, IPSec
IPSec là một giao thức lớp mạng sử dụng cho an ninh mức cao, nó cung cấp một
khung các tiêu chuẩn mở đảm bảo các quá trình truyền thông riêng đảm bảo an ninh
thông qua các mạng IP. Nó có thể cho phép bảo mật, bảo vệ tránh khỏi các đe doạ và điều
khiển truy nhập host đối với lưu lượng mạng thông qua các cơ chế nhận thực và mã hoá
chuẩn.
Bởi vì IPSec mã hoá và nhận thực ở mức IP-dưới lớp truyền dẫn-nên nó trong
suốt đối với tất cả các ứng dụng như thư điện tử, truyền file, truy nhập Web, … Và bởi vì
IPSec trong suốt với người dùng đầu cuối nên không cần đưa chúng vào các cơ chế an
ninh, công bố các tài liệu khoá tại một người dùng cơ sở, thu hồi các khoá khi người
dùng rời khỏi tổ chức.
Vì IPSec được thiết kế cho giao thức IP nên nó hỗ trợ rộng rãi trong công nghiệp
và là chuẩn trên thực tế sử dụng cho các mạng VPN trên mạng Internet.
G9, LEAP

dùng chung một SSID, nếu không các gói của chúng sẽ bị bỏ qua.
G15, An ninh lớp truyền tải (TLS)
Chuẩn IETF được đề suất đã thay thế cho giao thức SSL của Netscape. TLS cho
phép mã hoá và chứng nhận ở lớp truyền tải, vì thế dữ liệu có thể chuyển qua kênh an
ninh mà không yêu cầu những thay đổi đáng kể về phía các ứng dụng khách hàng hay
server. TLS cho phép hai khả năng:
• Một giao thức bắt tay cho phép server và khách hàng nhận thực nhau và
thảo luận để đưa ra một thuật toán mã hoá.
• Một giao thức bản ghi báo cáo cung cấp kết nối an ninh với một thuật toán
mã hoá đã được lựa chọn.
G16, An ninh lớp truyền tải đường ống (TTLS)
Là một giao thức an ninh vô tuyến được đề xuất và phát triển bởi Funk Software
and Certicom, kết hợp các chứng chỉ mạng cơ sở với quá trình nhận thực khác như là các
thẻ (Token) hay mật khẩu. Nó còn có tên là EAP-TTLS. TTLS cho phép nhận thực hai
chiều mà không cần phải phân bổ hay quản lý các chứng chỉ.