Những điều cần biết khi bảo mật cho Wi-Fi

www.tuoitre.vn -   20/07/2018 10:00:00 13816

Wi-Fi dần dần trở thành thiết bị không thể thiếu cho các doanh nghiệp và các hộ gia đình hiện nay. Thế nhưng không nhiều người hiểu cũng như quan tâm đến cơ chế bảo mật sao cho an toàn đối với Wi-Fi. Bài viết này sẽ cung cấp một số thông tin giúp người dùng chọn kết nối phù hợp giúp hệ thống mạng trong nhà hoặc tổ chức trở nên an toàn hơn.

Những điều cần biết khi bảo mật cho Wi-Fi

Xét về bảo mật Wi-Fi, người dùng sẽ thấy một số thuật ngữ vềbảo mật thông dụng như WPA, WPA2, TKIP, AES…

Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là những thuật toán bảo mật chính thường thấy khi thiết lập một mạng không dây. WEP là loại lâu đời nhất nhưng đã có nhiều chuyên gia chứng minh rằng WEP dễ bị tấn công do có nhiều lỗ hổng bảo mật. WPA đã được cải thiện cơ chế an ninh nhưng giờ đây cũng khá dễ dàng để xâm nhập. Trong khi đó WPA2 lại chưa hoàn hảo nhưng xét ra đây vẫn được xem là lựa chọn an toàn nhất hiện nay.

Đối với TKIP và AES thì đây là hai chuẩn mã hóa được sử dụng trên các mạng được bảo mật WPA2. TKIP là một giao thức mã hóa cũ được giới thiệu với WPA để thay thế cho mã hóa WEP được xem là không an toàn vào thời điểm đó. TKIP cũng tương tự như WEP bởi nó không được xem là an toàn nữa. Do đó, người dùng không nên lựa chọn hình thức này. Trong khi đó, AES là một giao thức mã hóa an toàn hơn khi được giới thiệu với WPA2. AES là một chuẩn mã hóa được sử dụng phổ biến trên toàn cầu. Chuẩn này được xem là khá an toàn. Mặc dù vẫn tồn tại với một điểm yếu khi mật khẩu không mạnh, hình thức này vẫn dễ bị tấn công quy mô lớn, bên cạnh đó nó cũng chứa những nhược điểm bảo mật có trong WPA2.

Không phải lúc nào WPA2 cũng sử dụng AES, trong một số trường hợp nó cũng có thể sử dụng TKIP để tương thích lại với các thiết bị cũ. Khi ở trạng thái này, các thiết bị hỗ trợ WPA2 sẽ tự động kết nối với WPA2 và các thiết bị nào hỗ trợ WPA sẽ kết nối với WPA. Tuy nhiên, nếu trên các thiết bị không có tùy chọn TKIP hoặc AES thì điều đó đồng nghĩa WPA2 đã kết hợp với AES.

PSK là viết tắt của Pre-Shared Key, đây thường là cụm mật khẩu mã hóa. Điều này làm cho nó tương đối khác biệt với WPA-Enterprise, sử dụng một máy chủ RADIUS để phát ra các khóa độc nhất trên mạng Wi-Fi của chính phủ hoặc công ty lớn.

Những điều cần biết khi bảo mật cho Wi-Fi

Những điều cần biết khi bảo mật cho Wi-Fi

Tùy chọn trên 1 số dòng Router Wi-Fi

Để bảo mật cho Wi-Fi của mình, người dùng nên lựa chọn một cơ chế an toàn nhất trong danh sách các hoạt động phù hợp với các thiết bị của mình. Đây là các tùy chọn mà người dùng có thể thấy trên thiết lập router Wi-Fi của mình:

Open (có rủi ro): Cơ chế này không trang bị mật khẩu cho Wi-Fi. Tức là mở sẵn cửa cho mạng Wi-Fi cho kẻ tấn công xâm nhập. Do đó, người dùng tốt nhất không nên thiết lập cơ chế này vì rất nguy hiểm.

- WEP 64 (nguy hiểm): chuẩn giao thức WEP cũ rất dễ tổn thương vì vậy người dùng không nên sử dụng nó.

- WEP 128 (có rủi ro): đây là WEP nhưng với mã hóa tốt hơn so với WEP 64.

- WPA-PSK (TKIP): sử dụng phiên bản gốc của giao thức WPA (chủ yếu là WPA1). Nó không an toàn và đã bị thay thế bởi WPA2.

- WPA-PSK (AES): sử dụng giao thức WPA gốc, nhưng thay thế TKIP bằng mã hóa AES hiện đại hơn. Các thiết bị hỗ trợ AES hầu như luôn hỗ trợ WPA2, trong khi các thiết bị yêu cầu WPA hầu như không bao giờ hỗ trợ mã hóa AES. Vì vậy tùy chọn này không có ý nghĩa.

- WPA2-PSK (TKIP): sử dụng chuẩn WPA2 hiện đại với mã hóa TKIP cũ hơn. Điều này không an toàn và chỉ là ý tưởng hay nếu có thiết bị cũ hơn không thể kết nối với mạng WPA2-PSK (AES).

- WPA2-PSK (AES): là lựa chọn an toàn nhất. Nó sử dụng WPA2, chuẩn mã hóa Wi-Fi mới nhất và giao thức mã hóa AES mới nhất. Người dùng nên sử dụng tùy chọn này. Trên một số thiết bị, người dùng sẽ có thể thấy tùy chọn WPA2 hoặc WPA2-PSK. Nếu chọn nó, có thể nó chỉ sử dụng AES vì là một lựa chọn thông thường.

- WPAWPA2-PSK (TKIP/AES): một số thiết bị cung cấp tùy chọn chế độ hỗn hợp này, cho phép cả WPA và WPA2 với giao thức mã hóa TKIP và AES. Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị xưa mà người dùng có thể, nhưng cũng cho phép kẻ tấn công xâm phạm mạng bằng cách bỏ qua giao thức WPA và TKIP dễ bị tổn thương.

Thuật toán WPA2 đã xuất hiện từ năm 2004, đến năm 2006 trở thành giao thức bắt bược. Bất kỳ thiết bị nào sản xuất sau năm 2006 với biểu tượng Wi-Fi đều phải hỗ trợ mã hóa WPA2. Do đó nếu thiết bị Wi-FI có tuổi đời 8 đến 10 năm thì chỉ nên chọn WPA2-PSK (AES). Trong trường hợp muốn nâng cao bảo mật cho Wi-Fi, người dùng hãy nên mua một thiết bị mới sản xuất từ sau năm 2006.

Hy vọng với những thông tin từ bài viết, người dùng sẽ có thể tùy chọn cơ chế phù hợp nhất cho Wi-Fi của gia đình cũng như doanh nghiệp để bảo vệ an toàn cho thiết bị.

TIN CÙNG CHUYÊN MỤC

Có nên dùng ChatGPT tóm tắt văn bản, tài...

23/05/2024 12:00:00 79
ChatGPT có thể mắc lỗi, thậm chí một số lỗi phổ biến, đặc biệt là khi đang tóm tắt thông tin mà bạn ...

Khi nào thì cần mua laptop mới? Dấu hiệu...

03/05/2024 12:00:00 89
Một số dấu hiệu cho thấy có lẽ đã đến lúc bạn nên cân nhắc đầu tư một chiếc laptop mới

Lý do trời càng nóng tiền điện càng tăng...

22/04/2024 12:00:00 181
Đến hẹn lại lên, đây là chủ đề gây nhiều thắc mắc và tranh luận nhất trên mạng thời gian này.

Hãy quét và xóa thư khi thấy 6 cụm từ ng...

12/04/2024 12:00:00 182
Google đã đưa ra cảnh bảo đến hàng tỷ người dùng Gmail về việc cần phải cảnh giác với các chiêu trò ...

Lưu ý cho người dùng điện thoại mùa nắng...

05/04/2024 12:00:00 135
Người dùng được khuyến cáo thực hiện một số việc dưới đây để giảm tình trạng quá nhiệt của điện thoạ...

Bảo mật an ninh ngôi nhà của bạn – Cách ...

13/03/2024 08:00:00 703
Trong bài viết này, hãy cùng tìm hiểu những cách cải thiện hiệu suất bảo vệ hệ thống an ninh nhà thô...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ