Bảo mật WLAN bằng RADIUS Server và WPA2 KẾT LUẬN Cho các điểm truy cập tự động (hotspots), việc mã hoá không cần thiết, chỉ cần người dung xác thực mà thôi. Với người dùng sử dụng mạng WLAN cho gia đình, một phương thức bảo mật với WPA passphare hay preshared key được khuyến cáo sử dụng. Với giải pháp doanh nghiệp, để tối ưu quá trình bảo mật với EAP làm phương thức xác thực và TKIP hay AES làm phương thức mã hoá. Được dựa theo chuẩn WPA hay WPA2 và security. Bảng. | Bảo mật WLAN bằng RADIUS Server và WPA2 KẾT LUẬN Cho các điểm truy cập tự động hotspots việc mã hoá không cần thiết chỉ cần người dung xác thực mà thôi. Với người dùng sử dụng mạng WLAN cho gia đình một phương thức bảo mật với WPA passphare hay preshared key được khuyến cáo sử dụng. Với giải pháp doanh nghiệp để tối ưu quá trình bảo mật với EAP làm phương thức xác thực và TKIP hay AES làm phương thức mã hoá. Được dựa theo chuẩn WPA hay WPA2 và i security. Bảng Escalating Security Open Access Basic Security Enhanced Security Remote Access - No encryption - WPA Passphase - EAP - Virtual Private - Basic - WEP Encryption - Mutual Network VPN anthentication - Home use Anthentication - Business - Public - TKIP Encrytion Traveler hotspots - WPA WPA2 - Telecommuter - Security - Enterprise Bảo mật mạng WLAN cũng tương tự như bảo mật cho các hệ thống mạng khác. Bảo mật hệ thống phải được áp dụng cho nhiều tầng các thiết bị nhận dạng phát hiện tấn công phải được triển khai. Giới hạn các quyền truy cập tối Trang 65 Bảo mật WLAN bằng RADIUS Server và WPA2 thiểu cho những người dùng cần thiết. Dữ liệu được chia sẻ và yêu cầu xác thực mới cho phép truy cập. Dữ liệu truyền phải được mã hoá. Kẻ tấn công có thể tấn công mạng WLAN không bảo mật bất cứ lúc nào. Bạn cần có một phương án triển khai hợp lý. Phải ước lượng được các nguy cơ bảo mật và các mức độ bảo mật cần thiết để áp dụng. Đánh giá được toàn bộ các giao tiếp qua WLAN và các phương thức bảo mật cần được áp dụng. Đánh giá được các công cụ và các lựa chọn khi thiết kế về triển khai mạng WLAN. Trong khi sử dụng VPN Fix qua các kết nối WLAN có thể là một ý tưởng hay và cũng sẽ là một hướng đi đúng. Nhưng sự không thuận tiện cũng như giá cả và tăng lưu lượng mạng cũng là rào cản cần vượt qua. Sự chuyển đổi sang và mã hoá AES đem lại khả năng bảo mật cao nhất. Nhưng các tổ chức cơ quan vẫn đang sử dụng hàng nghìn những card mạng WLAN không hỗ trợ chuẩn này. Hơn nữa AES không hỗ các