Những điều cần biết khi bảo mật cho Wi-Fi
Wi-Fi dần dần trở thành thiết bị không thể thiếu cho các doanh nghiệp và các hộ gia đình hiện nay. Thế nhưng không nhiều người hiểu cũng như quan tâm đến cơ chế bảo mật sao cho an toàn đối với Wi-Fi. Bài viết này sẽ cung cấp một số thông tin giúp người dùng chọn kết nối phù hợp giúp hệ thống mạng trong nhà hoặc tổ chức trở nên an toàn hơn.
Xét về bảo mật Wi-Fi, người dùng sẽ thấy một số thuật ngữ vềbảo mật thông dụng như WPA, WPA2, TKIP, AES…
Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là những thuật toán bảo mật chính thường thấy khi thiết lập một mạng không dây. WEP là loại lâu đời nhất nhưng đã có nhiều chuyên gia chứng minh rằng WEP dễ bị tấn công do có nhiều lỗ hổng bảo mật. WPA đã được cải thiện cơ chế an ninh nhưng giờ đây cũng khá dễ dàng để xâm nhập. Trong khi đó WPA2 lại chưa hoàn hảo nhưng xét ra đây vẫn được xem là lựa chọn an toàn nhất hiện nay.
Đối với TKIP và AES thì đây là hai chuẩn mã hóa được sử dụng trên các mạng được bảo mật WPA2. TKIP là một giao thức mã hóa cũ được giới thiệu với WPA để thay thế cho mã hóa WEP được xem là không an toàn vào thời điểm đó. TKIP cũng tương tự như WEP bởi nó không được xem là an toàn nữa. Do đó, người dùng không nên lựa chọn hình thức này. Trong khi đó, AES là một giao thức mã hóa an toàn hơn khi được giới thiệu với WPA2. AES là một chuẩn mã hóa được sử dụng phổ biến trên toàn cầu. Chuẩn này được xem là khá an toàn. Mặc dù vẫn tồn tại với một điểm yếu khi mật khẩu không mạnh, hình thức này vẫn dễ bị tấn công quy mô lớn, bên cạnh đó nó cũng chứa những nhược điểm bảo mật có trong WPA2.
Không phải lúc nào WPA2 cũng sử dụng AES, trong một số trường hợp nó cũng có thể sử dụng TKIP để tương thích lại với các thiết bị cũ. Khi ở trạng thái này, các thiết bị hỗ trợ WPA2 sẽ tự động kết nối với WPA2 và các thiết bị nào hỗ trợ WPA sẽ kết nối với WPA. Tuy nhiên, nếu trên các thiết bị không có tùy chọn TKIP hoặc AES thì điều đó đồng nghĩa WPA2 đã kết hợp với AES.
PSK là viết tắt của Pre-Shared Key, đây thường là cụm mật khẩu mã hóa. Điều này làm cho nó tương đối khác biệt với WPA-Enterprise, sử dụng một máy chủ RADIUS để phát ra các khóa độc nhất trên mạng Wi-Fi của chính phủ hoặc công ty lớn.
Tùy chọn trên 1 số dòng Router Wi-Fi
Để bảo mật cho Wi-Fi của mình, người dùng nên lựa chọn một cơ chế an toàn nhất trong danh sách các hoạt động phù hợp với các thiết bị của mình. Đây là các tùy chọn mà người dùng có thể thấy trên thiết lập router Wi-Fi của mình:
Open (có rủi ro): Cơ chế này không trang bị mật khẩu cho Wi-Fi. Tức là mở sẵn cửa cho mạng Wi-Fi cho kẻ tấn công xâm nhập. Do đó, người dùng tốt nhất không nên thiết lập cơ chế này vì rất nguy hiểm.
- WEP 64 (nguy hiểm): chuẩn giao thức WEP cũ rất dễ tổn thương vì vậy người dùng không nên sử dụng nó.
- WEP 128 (có rủi ro): đây là WEP nhưng với mã hóa tốt hơn so với WEP 64.
- WPA-PSK (TKIP): sử dụng phiên bản gốc của giao thức WPA (chủ yếu là WPA1). Nó không an toàn và đã bị thay thế bởi WPA2.
- WPA-PSK (AES): sử dụng giao thức WPA gốc, nhưng thay thế TKIP bằng mã hóa AES hiện đại hơn. Các thiết bị hỗ trợ AES hầu như luôn hỗ trợ WPA2, trong khi các thiết bị yêu cầu WPA hầu như không bao giờ hỗ trợ mã hóa AES. Vì vậy tùy chọn này không có ý nghĩa.
- WPA2-PSK (TKIP): sử dụng chuẩn WPA2 hiện đại với mã hóa TKIP cũ hơn. Điều này không an toàn và chỉ là ý tưởng hay nếu có thiết bị cũ hơn không thể kết nối với mạng WPA2-PSK (AES).
- WPA2-PSK (AES): là lựa chọn an toàn nhất. Nó sử dụng WPA2, chuẩn mã hóa Wi-Fi mới nhất và giao thức mã hóa AES mới nhất. Người dùng nên sử dụng tùy chọn này. Trên một số thiết bị, người dùng sẽ có thể thấy tùy chọn WPA2 hoặc WPA2-PSK. Nếu chọn nó, có thể nó chỉ sử dụng AES vì là một lựa chọn thông thường.
- WPAWPA2-PSK (TKIP/AES): một số thiết bị cung cấp tùy chọn chế độ hỗn hợp này, cho phép cả WPA và WPA2 với giao thức mã hóa TKIP và AES. Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị xưa mà người dùng có thể, nhưng cũng cho phép kẻ tấn công xâm phạm mạng bằng cách bỏ qua giao thức WPA và TKIP dễ bị tổn thương.
Thuật toán WPA2 đã xuất hiện từ năm 2004, đến năm 2006 trở thành giao thức bắt bược. Bất kỳ thiết bị nào sản xuất sau năm 2006 với biểu tượng Wi-Fi đều phải hỗ trợ mã hóa WPA2. Do đó nếu thiết bị Wi-FI có tuổi đời 8 đến 10 năm thì chỉ nên chọn WPA2-PSK (AES). Trong trường hợp muốn nâng cao bảo mật cho Wi-Fi, người dùng hãy nên mua một thiết bị mới sản xuất từ sau năm 2006.
Hy vọng với những thông tin từ bài viết, người dùng sẽ có thể tùy chọn cơ chế phù hợp nhất cho Wi-Fi của gia đình cũng như doanh nghiệp để bảo vệ an toàn cho thiết bị.
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Lý do dùng AI chỉnh ảnh được yêu thích h...
Top 8 phần mềm chatbot AI miễn phí phổ b...
5 cách có thể giúp tìm lại iPhone bị mất
Các lựa chọn thay thế nên cân nhắc khi k...
Lợi ích của tính năng sạc không dây trên...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...