• Thứ Hai, 13/09/2004 09:26 (GMT+7)

    Bảo mật Wi-Fi vẫn là điểm nóng

    Công nghệ mã hoá Wi-Fi Protected Access (WPA) bảo mật tốt hơn. Mặc dù WPA đã được giới thiệu cách đây 1 năm nhưng nhiều sản phẩm vẫn chưa được chứng nhận.

    Một năm sau khi công bố WPA, nhiều sản phẩm vẫn chưa được chứng nhận.

    Ngoài việc tốc độ truyền nhanh hơn các bộ xử lý trước, các sản phẩm Wi-Fi 802.11g mới cũng có bảo mật tốt hơn nhờ vào công nghệ mã hóa Wi-Fi Protected Access (WPA). Mặc dù WPA đã được giới thiệu cách đây 1 năm nhưng một số sản phẩm 802.11g vẫn chưa hỗ trợ chuẩn mã hóa này.

    Có một tin mừng là qua thử nghiệm không chính thức với 6 access point Wi-Fi và 14 adapter gắn trong lẫn gắn ngoài, WPA hoạt động trên tất cả các sản phẩm được chứng nhận về tính tương thích của hiệp hội công nghiệp Wi-Fi Alliance. Cũng vậy, bản vá Windows XP Microsoft vừa tung ra có thể sửa lỗi một vài sản phẩm không tương thích. Tuy nhiên, có một tin xấu: Chứng nhận chưa phổ biến, đặc biệt trong một số chủng loại sản phẩm Wi-Fi; một số sản phẩm không được chứng nhận có trục trặc và không phải lúc nào cũng dễ dàng biết những sản phẩm gì (và công nghệ gì) đã được chứng nhận.

    Rắc rối việc chứng nhận

    Kẻ có tội nặng nhất trong việc chứng nhận không đúng chính là Microsoft. Access point/router MN-700 của hãng dán nhãn chứng nhận của Wi-Fi Alliance cho mã hóa WPA rất rõ trên vỏ hộp nhưng thiết bị lại không thể thiết lập kết nối WPA với bất cứ PC Card Wi-Fi không dây 802.11g nào (ngay cả với model MN-720 của chính Microsoft) và với 6 trong 8 notebook có tích hợp không dây 802.11g. Không phải tất cả những notebook và PC Card này đều được chứng nhận WPA nhưng tất cả chúng đều kết nối được với nhiều router có mã hóa WPA khác.

    Đại diện tổ chức Wi-Fi Alliance cho biết Alliance chứng nhận MN-700 đạt chuẩn 802.11b và 802.11g với tính năng bảo mật không làm việc, và sẽ liên lạc với Microsoft về việc cập nhật nhãn hiệu cho Microsoft.

    Vào tháng 5 vừa qua, Microsoft công bố từ bỏ việc kinh doanh mạng không dây nhưng vẫn sẽ tiếp tục hỗ trợ sản phẩm của mình. Phát ngôn viên của hãng cho biết Microsoft có kế hoạch tung ra bản sửa lỗi có khả năng mã hóa WPA trong tháng 7 mặc dù băng thông sẽ giảm khoảng 7mbps, khá thấp dưới mức tối thiểu từ 12 đến 14mbps mà các chuyên gia công nghiệp trông chờ với các thiết bị đã bật tính năng mã hóa WPA.

    Wi-Fi Alliance tường thuật chính xác các chứng nhận của Microsoft trong CSDL sản phẩm trên trang web ww.wi-fi.org. CSDL này là một nguồn tham khảo tốt trước khi bạn cần mua thiết bị Wi-Fi mặc dù cũng có vài sai sót nhỏ trong việc phân loại sản phẩm. Ví dụ như PC Card DWL-G650 của D-Link lại nằm trong danh sách card gắn trong thay vì gắn ngoài như đúng của nó.

     

    BẢO MẬT TỐT HƠN, CÁC CHUẨN ĐA PHƯƠNG TIÊN ĐANG DẦN XUẤT HIÊN

     

    Trong khi việc thiết lập WPA đang gặp rắc rối thì một phiên bản mới hơn của công nghệ này chuẩn bị ra mắt. Đó là công nghệ WPA2, điểm hấp dẫn chính của nó là mã hóa mạnh hơn dùng chuẩn Advanced Encryption Standard (AES) đã được chính phủ liên bang Mỹ đề nghị ứng dụng cho các thông tin nhạy cảm. Việc sử dụng AES của WPA2 sẽ rất hấp dẫn với các doanh nghiệp có yêu cầu cao về tính bảo mật. Nhưng với hầu hết các công ty, mã hóa RC4 của WPA cũng đủ tốt.
    WPA2 là tên thương mại của chuẩn bảo mật không dây IEEE 802.11i được Wi-Fi Alliance thông qua hồi tháng 6. WPA nguyên gốc ra đời nhằm đáp ứng nhu 

     

     

     

    cầu bảo mật Wi-Fi tốt hơn so với mã hóa WEP rất dễ bẻ khóa của các sản phẩm Wi-Fi đầu tiên. Việc chứng nhận cho các sản phẩm WPA2, cần có thêm một bộ đồng xử lý mà nhiều sản phẩm WPA hiện nay không có, dự kiến bắt đầu vào tháng 9 tới.
    Chuẩn 802.11e cho chất lượng dịch vụ (QoS) cũng được nhắm đến mã hóa này. Đây là chuẩn truyền dữ liệu đa phương tiện để truyền audio và video qua mạng trơn tru hơn, không bị nhảy hay giật hình và tiếng. Các điện thoại di động và các đầu máy đa phương tiện có Wi-Fi cũng đang hướng đến công nghệ mã hóa. Phần đầu của 802.11e, gọi là Wireless Multimedia Extensions (WME), cho phép các thiết bị Wi-Fi nhận dạng các thẻ ưu tiên được đặt trên các gói dữ liệu. Những chương trình tạo dữ liệu có thể đính kèm nhãn ưu tiên cho các gói dữ liệu đó. Có một số ứng dụng hiện thời có thể làm được điều này nhưng RealNetworks cho biết hãng sẽ thêm khả năng này ngay sau khi chuẩn này được thông qua, và Microsoft cho biết hãng cũng có cùng mục tiêu này (Apple không đưa ra ý kiến gì). Wi-Fi Alliance cũng sẵn sàng thử nghiệm chứng nhận WME vào tháng 9. Đặc tả kỹ thuật 802.11e đầy đủ sẽ hỗ trợ WME nhưng cũng sẽ bao gồm công nghệ QoS thay thế gọi là Wireless Scheduled Multimedia. IEEE hy vọng sẽ hoàn tất chuẩn này vào cuối năm nay, và các sản phẩm 802.11e đầu tiên sẽ xuất hiện vào năm 2005.

     

    Đừng đổ lỗi cho WPA

    Về mặt kỹ thuật, WPA không phải là một phần của chuẩn 802.11g, nhưng vào tháng 9/2003, Wi-Fi Alliance bắt đầu yêu cầu sản phẩm phải hỗ trợ WPA nếu nhà sản xuất muốn có được chứng nhận 11g.

    Các sản phẩm Wi-Fi của một số hãng khác cũng được chứng nhận 802.11g nhưng vẫn chưa có mã hóa WPA. Dầu vậy, hầu hết sản phẩm thử nghiệm đều có thể hoạt động cùng nhau khi đã bật WPA. Chỉ một trường hợp ngoại lệ là access point/router GWA 501 của IOGear, ngoài Microsoft MN-700. Thiết bị, chưa có chứng nhận Wi-Fi, thiết lập kết nối WPA với 4 card và 3 notebook nhưng nó lại không kết nối được với 2 card khác và 5 notebook khác trong thử nghiệm, trong đó có 2 notebook sử dụng chip Wi-Fi công nghệ Centrino của Intel.

    Chứng nhận Wi-Fi quan trọng như thế nào? Các phòng ban CNTT ở các tập đoàn lớn nhìn chung cần đến yêu cầu mã hóa này nhưng với doanh nghiệp nhỏ và người dùng gia đình thì ít ảnh hưởng hơn. Vì vậy mà một số nhà sản xuất như IOGear bỏ qua chứng nhận Wi-Fi, một số hãng khác lại bán sản phẩm ra trước rồi mới có chứng nhận sau, ví dụ như Wireless Media Router WGT634U của Netgear có mặt trên thị trường từ tháng 4 nhưng cho đến nay vẫn đang chờ chứng nhận. Tuy nhiên, theo Wi-Fi Alliance, có khoảng 1/4 số sản phẩm thất bại ngay trong lần kiểm tra đầu tiên, hầu hết là vì WPA.

    Bất kể bạn đang dùng sản phẩm gì, nếu muốn tăng thêm tính tương thích cho nó, giúp nó hoạt động trơn tru với các sản phẩm khác thì bạn nên cài đặt trình điều khiển và firmware mới nhất của hãng sản xuất và cập nhật bản sửa lỗi mới nhất của Microsoft. Bản cập nhật Windows XP gốc bổ sung khả năng WPA có lỗi nên đôi khi gây rớt kết nối. Hãy đến find.pcworld.com/42916 để cập nhật bản sửa lỗi.

    Đối với một số chủng loại sản phẩm có thể khó tìm thấy chứng nhận WPA. Đó là bởi vì WPA không được yêu cầu cho các sản phẩm 802.11a (gồm cả thiết bị kết hợp 11a/11g) mãi cho đến tháng 10 năm ngoái, và thậm chí nó chỉ được yêu cầu cho các thiết bị đơn giản, chẳng hạn như access point, access point/router, card dùng cho notebook và PC.

    Đối với những thiết bị như máy in, máy chủ in, PDA..., chứng nhận Wi-Fi không có yêu cầu WPA mãi đến tháng 1/2004. Hiện thời chỉ có ít thiết bị hỗ trợ WPA. Dù được chứng nhận hay không, hầu hết các thiết bị đều có mã hóa WEP (Wired Equivalent Privacy), một công nghệ mã hóa yếu hơn. Một số access point, chẳng hạn như các sản phẩm của hãng SMC có thể đồng thời hỗ trợ cả hai mã hóa WPA và WEP. Nhưng trong trường hợp đó, tin tặc có thể truy cập vào mạng bằng cách bẻ mã hóa WEP yếu hơn. Và nếu access point của bạn không hỗ trợ mã hóa đồng thời 2 loại trên thì bạn sẽ phải dùng WEP trừ khi tất cả thiết bị trên mạng của bạn có hỗ trợ WPA.

    Kết luận: WPA cung cấp bảo mật mạnh cho mạng không dây, nhưng bạn phải chắc chắn rằng mình mua được sản phẩm có chứng nhận Wi-Fi mới nhất để tránh trường hợp không tương thích. Những sản phẩm trong danh sách chứng nhận của Wi-Fi Alliance là an toàn nhất. Hãy liên hệ với nhà sản xuất nếu bạn còn nghi ngờ. Và có thể nhiều tháng nữa, hoặc đến 1 năm sau thì các sản phẩm có chứng nhận WPA mới phổ biến rộng rãi.

    PC World Mỹ 08/2004

    ID: A0408_18