+ Sao (Star) – Kiến trúc liên kết hình sao, được dùng bởi các sản phẩm Wi-Fi/IEEE 802.11 trong chế độ kiến trúc hạ tầng (Infrastructure mode), giống kiến trúc liên kết được sử dụng bởi Ethernet 10BASE –T và các phiên bản nhanh hơn Access point thay vị trí switch là do các máy trạm kết nối qua access point này, hơn là trực tiếp với nhau. Phương thức này tính ra đắt hơn cho mõi máy nhưng cho phép vượt tốc độ 10BASE-T Ethernet.

+ Điểm nối điểm (Point-to-point) – Các sản phẩm Bluetooth, cũng như các sản phẩm Wifi trong chế độ tùy biến (ad hoc mode), sử dụng kiến trúc liên kết điểm nối điểm. Những thiết bị này kết nối trực tiếp với nhau, không cần access point hay thiết bị giống hub để kết nối không dây. Kiến trúc kết điểm nối điểm rẻ hơn nhiều cho mỗi máy so với kiến trúc liên kết hình sao. Tuy vậy nó rất phù hợp cho chia sẻ dữ liệu tạm thời với thiết bị khác (Bluetooth) và hiện thời cực kỳ chậm so với mạng 100BASE-TX.

Khi tôi đang viết ấn bản đầu tiên của cuốn sách này, cách ưa thích của tin tặc là cố gắng vào mạng trái phép để tìm số điện thoại của modem trên mạng quay số với máy tính và đoán mật khẩu, như trong phim các trò chơi, chiến tranh (War Games). Ngày nay, war driving đã thay thế rộng rãi trò tiêu khiển này như một môn thể thao phổ biến của tin tặc.

War driving là tên đặt cho việc lái xe quanh khu phố với máy xách tay có card mạng không dây cạnh tìm những mạng không an toàn. Tất cả đều quá dễ dàng để tìm kiếm và sau khi ai đó xâm nhập vào mạng của bạn, tất cả bí mật trên máy tính đều bị lấy đi.

Bởi vì bất kỳ qi cũng truy cập được mạng không dây trong phạm vi tín hiệu mà NIC phù hợp tiêu chuẩn IEEE của mạng không dây này. NIC và access point không dây cung cấp các tùy chọn mã hóa. Phần lớn access point (thậm chí các kiểu dùng trong công ty, văn phòng nhỏ rẻ tiền hơn) cũng có khả năng để giới hạn kết nối đến access point bằng cách dùng danh sách số MAC cho phép (mỗi NIC chỉ có một địa chỉ MAC). Nó được thiết kế chỉ để truy cập đến các thiết bị được phép.

Mặc dù việc lọc theo địa chỉ MAC hữu ích trong việc ngăn chặn hàng xóm mượn băng thông, nhưng nó không thể chặn các tấn công do địa chỉ MAC này dễ dàng bị “nhái” hay giả mạo. Do đó bạn cũng cần xem các tính năng bảo mật trong mạng không dây, như mã hóa.

Trong quá khí, người ta nghĩ rằng tính năng SSID của tiêu chuẩn IEEE 802.11 cũng là tính năng bảo mật. Không phải vậy, SSID của mạng Wifi không gì khác hơn một tên mạng cho mạng không dây, giống như nhóm làm việc (workgroup), miền (domain) có tên mạng để xác định chúng. Việc quảng bá của SSID bị twast (khi các máy con tìm kiếm mạng, chúng không thấy SSID ngay). Microsoft đã xác định SSID không quảng bá (Non-broadcast SSID) thực sự là mối hiểm họa an ninh lớn hơn SSID quảng bá (broadcast SSID), đặc biệt đối với Windows XP và Windows Server 2003. Để có nhiều thông tin, vào http://technet.microsoft.com/en-us/library/bb726942.aspx. Thực tế, có nhiều công cụ có sẵn miễn phí ( và khá mạnh) cho phép các cá nhân đang rình mò nhanh chóng tìm ra SSID ngay cả khi nó không được quảng bá, do đó cho phép họ kết nối mạng không dây không an toàn của bạn.

Cách duy nhất mà SSID cung cấp một bảo mật nhỏ cho mạng không dây là thay đổi SSID mặc định của nhà sản xuất access point hay bộ định tuyến không dây. SSID mặc định thường xác định nhà sản xuất thiết bị (và đôi khi số mẫu). Một tin tặc có thông tin này có thể tìm ra tên người dùng và mật khẩu mặc định cho bộ định tuyến hay access point cũng như dãy địa chỉ mạng mặc định bằng cách tải tài liệu từ website nhà cung cấp. Dùng thông tin này, tin tặc có thể thâm nhập vào mạng nếu bạn không có những biện pháp bảo mật khác, chẳng hạn như mã hóa WPA/WPA2. Bằng cách dùng SSID mới và thay đổi mật khẩu cho chương trình cấu hình trên web của bộ định tuyến, bạn đã tạo ra một ít khó khăn cho tin tặc. Thực hiện các thay đổi bằng các hình thức mã hóa mạnh nhất mà mạng không dây của bạn hỗ trợ.

Tất cả sản phẩm Wifi hỗ trợ tối thiểu mã hóa 40 bit thông qua đặc điểm kỹ thuật hiệ thống mạng nội bộ không dây (WEP: wired equivalent privacy), nhưng tiêu chuẩn tối thiểu trên những sản phẩm gần đây là mã hóa WEP 64 bit. Nhiều nhà sản xuất cung cấp mã hóa 128 bít hay 256 bit trên một số sản phẩm của họ. Tuy nhiên, tính năng mã hóa 128 bit và mạnh hơn thì đại trà trong các sản phẩm cấp cho doanh nghiệp hơn là sản phẩm hướng cho công ty, văn phòng nhỏ. Không may, đặc điểm kỹ thuật WEP tại bất kỳ mức độ mã hóa nào cũng không an toàn đối với sự tấn công có chủ ý. Kích hoạt WEP sẽ giữ khoảng cách an toàn với người rình mò, nhưng bất kỳ ai muốn vào mạng không dây sẽ không mất nhiều công sức bẻ WEP. Vì lý do đó tất cả sản phẩm mạng không dây sản xuất sau năm 2003 đều kết hợp một tiêu chuẩn an ninh được biết như Truy cập Wi-Fi được bảo vệ (WPA:Wi-Fi Protected Access). WPA bắt nguồn từ tiêu chuẩn bảo mật IEEE 802.11 i đang phát triển.

Phần cứng có khả năng WPA vận hành với các thiết bị tương thích WEP và phần mềm nâng cấp thường có sẵn cho các thiết bị hiện có để làm chúng có khả năng WPA. Thiết bị 802.11g và 802.11n mới nhất cũng hỗ trợ WPA2, một phiển bản được nâng cấp của WPA có phương thức mã hóa mạnh hơn (WPA dùng TKIP; TKIP; WPA2 dùng AES).

Không may phần lớn phần cứng mạng không dây 802.11b chỉ hỗ trợ mã hóa WEP. Sự thiếu hỗ trợ cho các chuẩn mã hóa mạnh hơn là lý do chính để rời bỏ phần cứng 802.11b ủng hộ phần cứng 802.11g hay 802.11n Draft 2, tất cả chúng đều hỗ trợ mã hóa WPA hay WPA2.

Nâng cấp lên WPA hay WPA2 cũng có thể phải nâng cấp hệ điều hành. Cho thí dụ, Windows XP Service Pack 2 có hỗ trợ mã hóa WPA. Tuy nhiên, để dùng WPA2 với Windows XP Service Pack 2, bạn phải tải về Wireless Client Update cho Windows XP Service Pack 2 hay cài đặt Service Pack 3. Tại http://support.microsoft.com website, tìm Knowledge Base mục 917021. Bạn nên chọn mức độ mã hóa và loại mã hóa phù hợp trên cả access point lẫn NIC để đạt sự bảo mật tốt nhất. Cần nhớ rằng nếu một số thiết bị tiêu chuẩn an ninh ít hơn (Wep). Nếu muốn dùng bảo mật WPA hay WPA2, bạn phải đảm bảo tất cả thiết bị trên mạng không dây hỗ trợ WPA. Do WEP dễ dàng bị bẻ và các thực thi WEP thay đổi tùy nhà sản xuất, tôi đề nghị chỉ dùng thiết bị hỗ trợ WPA hay WPA2.