Khá nhiều ở mọi nơi bạn đi hôm nay, có một mạng WiFi mà bạn có thể kết nối. Cho dù đó là ở nhà, tại văn phòng hoặc tại các cửa hàng cà phê địa phương, có rất nhiều mạng WiFi. Mọi mạng Wi-Fi đều được thiết lập với một số loại bảo mật mạng, mở để mọi người truy cập hoặc vô cùng bị giới hạn nơi chỉ một số khách hàng nhất định có thể kết nối.
Khi nói đến bảo mật WiFi, thực sự chỉ có một vài tùy chọn bạn có, đặc biệt là nếu bạn đang thiết lập một mạng không dây gia đình. Ba giao thức bảo mật lớn hiện nay là WEP, WPA và WPA2. Hai thuật toán lớn được sử dụng với các giao thức này là TKIP và AES với CCMP. Tôi sẽ giải thích một số khái niệm này chi tiết hơn bên dưới.
Tùy chọn bảo mật nào để chọn?
Nếu bạn không quan tâm đến tất cả các chi tiết kỹ thuật đằng sau mỗi giao thức này và chỉ muốn biết chọn giao thức nào cho bộ định tuyến không dây của bạn, sau đó kiểm tra danh sách bên dưới. Nó được xếp hạng từ an toàn nhất đến kém an toàn nhất. Tùy chọn bảo mật hơn bạn có thể chọn, càng tốt.
Nếu bạn không chắc liệu một số thiết bị của mình có thể kết nối bằng phương pháp bảo mật nhất hay không, tôi khuyên bạn nên bật và sau đó kiểm tra xem nếu có bất kỳ vấn đề gì. Tôi nghĩ rằng một số thiết bị sẽ không hỗ trợ mã hóa cao nhất, nhưng rất ngạc nhiên khi biết rằng chúng kết nối tốt.
Cần lưu ý rằng WPA2 Enterprise không sử dụng các khóa chia sẻ trước (PSK), mà thay vào đó sử dụng giao thức EAP và yêu cầu máy chủ RADIUS phụ trợ để xác thực bằng tên người dùng và mật khẩu. PSK mà bạn thấy với WPA2 và WPA về cơ bản là khóa mạng không dây mà bạn phải nhập khi kết nối với mạng không dây lần đầu tiên.
WPA2 Enterprise là cách phức tạp hơn để thiết lập và thường chỉ được thực hiện trong môi trường doanh nghiệp hoặc trong nhà chủ sở hữu rất am hiểu về mặt kỹ thuật. Thực tế, bạn chỉ có thể chọn từ các tùy chọn 2 đến 6, mặc dù hầu hết các bộ định tuyến giờ đây thậm chí không có tùy chọn cho WEP hoặc WPA TKIP nữa vì chúng không an toàn.
WEP, WPA và WPA2 Tổng quan
Tôi sẽ không đi vào quá nhiều chi tiết kỹ thuật về từng giao thức này vì bạn có thể dễ dàng Google cho họ nhiều thông tin hơn. Về cơ bản, các giao thức bảo mật không dây bắt đầu vào cuối những năm 90 và đã phát triển kể từ đó. Rất may, chỉ có một số giao thức được chấp nhận và do đó dễ hiểu hơn nhiều.
WEP
WEP hoặc Bảo mật tương đương có dâyđã được phát hành vào năm 1997 cùng với chuẩn 802.11 cho mạng không dây. Nó được cho là cung cấp sự bảo mật tương đương với các mạng có dây (do đó tên).
WEP bắt đầu với mã hóa 64 bit và cuối cùng là mã hóa 256-bit, nhưng triển khai phổ biến nhất trong bộ định tuyến là mã hóa 128 bit. Thật không may, ngay sau khi giới thiệu WEP, các nhà nghiên cứu bảo mật đã tìm thấy một số lỗ hổng cho phép họ crack một khóa WEP trong vòng vài phút.
Ngay cả khi nâng cấp và sửa lỗi, giao thức WEP vẫn dễ bị tổn thương và dễ xâm nhập. Để phản hồi những vấn đề này, Liên minh Wi-Fi đã giới thiệu WPA hoặc WiFi Protected Access, được chấp nhận vào năm 2003.
WPA
WPA thực sự chỉ là một phương thuốc trung gian cho đến khi chúng có thể hoàn thành WPA2, được giới thiệu vào năm 2004 và hiện là tiêu chuẩn được sử dụng hiện nay. WPA đã sử dụng TKIPhoặc Giao thức toàn vẹn khóa tạm thờinhư một cách để đảm bảo tính toàn vẹn của thư. Điều này khác với WEP, sử dụng CRC hoặc Cyclic Redundancy Check. TKIP mạnh hơn nhiều so với CRC.
Thật không may, để giữ cho mọi thứ tương thích, Liên minh Wi-Fi đã mượn một số khía cạnh từ WEP, điều này khiến WPA không còn bảo mật với TKIP nữa. WPA bao gồm một tính năng mới có tên WPS (Thiết lập Wi-Fi được bảo vệ), được cho là giúp người dùng kết nối thiết bị với bộ định tuyến không dây dễ dàng hơn. Tuy nhiên, nó đã kết thúc có lỗ hổng cho phép các nhà nghiên cứu bảo mật để crack một khóa WPA trong một khoảng thời gian ngắn.
WPA2
WPA2 có sẵn vào đầu năm 2004 và được chính thức yêu cầu Vào năm 2006. Sự thay đổi lớn nhất giữa WPA và WPA2 là sử dụng thuật toán mã hóa AES với CCMP thay vì TKIP. Trong WPA, AES là tùy chọn, nhưng trong WPA2, AES là bắt buộc và TKIP là tùy chọn. Về an ninh, AES an toàn hơn nhiều so với TKIP. Đã có một số vấn đề trong WPA2, nhưng chúng chỉ là vấn đề trong môi trường doanh nghiệp và không áp dụng cho người dùng gia đình.
WPA sử dụng khóa 64 bit hoặc 128 bit, thông thường nhất 64 bit cho bộ định tuyến tại nhà. WPA2-PSK và WPA2-Personal là các thuật ngữ có thể hoán đổi cho nhau.
Vì vậy, nếu bạn cần nhớ điều gì đó, WPA2 là giao thức bảo mật nhất và AES với CCMP là mã hóa an toàn nhất. Ngoài ra, WPS nên bị tắt vì rất dễ hack và nắm bắt mã PIN của bộ định tuyến, sau đó có thể được sử dụng để kết nối với bộ định tuyến. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Hãy tận hưởng!