Những điều cần biết khi bảo mật cho Wi-Fi

www.tuoitre.vn -   20/07/2018 10:00:00 14014

Wi-Fi dần dần trở thành thiết bị không thể thiếu cho các doanh nghiệp và các hộ gia đình hiện nay. Thế nhưng không nhiều người hiểu cũng như quan tâm đến cơ chế bảo mật sao cho an toàn đối với Wi-Fi. Bài viết này sẽ cung cấp một số thông tin giúp người dùng chọn kết nối phù hợp giúp hệ thống mạng trong nhà hoặc tổ chức trở nên an toàn hơn.

Những điều cần biết khi bảo mật cho Wi-Fi

Xét về bảo mật Wi-Fi, người dùng sẽ thấy một số thuật ngữ vềbảo mật thông dụng như WPA, WPA2, TKIP, AES…

Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là những thuật toán bảo mật chính thường thấy khi thiết lập một mạng không dây. WEP là loại lâu đời nhất nhưng đã có nhiều chuyên gia chứng minh rằng WEP dễ bị tấn công do có nhiều lỗ hổng bảo mật. WPA đã được cải thiện cơ chế an ninh nhưng giờ đây cũng khá dễ dàng để xâm nhập. Trong khi đó WPA2 lại chưa hoàn hảo nhưng xét ra đây vẫn được xem là lựa chọn an toàn nhất hiện nay.

Đối với TKIP và AES thì đây là hai chuẩn mã hóa được sử dụng trên các mạng được bảo mật WPA2. TKIP là một giao thức mã hóa cũ được giới thiệu với WPA để thay thế cho mã hóa WEP được xem là không an toàn vào thời điểm đó. TKIP cũng tương tự như WEP bởi nó không được xem là an toàn nữa. Do đó, người dùng không nên lựa chọn hình thức này. Trong khi đó, AES là một giao thức mã hóa an toàn hơn khi được giới thiệu với WPA2. AES là một chuẩn mã hóa được sử dụng phổ biến trên toàn cầu. Chuẩn này được xem là khá an toàn. Mặc dù vẫn tồn tại với một điểm yếu khi mật khẩu không mạnh, hình thức này vẫn dễ bị tấn công quy mô lớn, bên cạnh đó nó cũng chứa những nhược điểm bảo mật có trong WPA2.

Không phải lúc nào WPA2 cũng sử dụng AES, trong một số trường hợp nó cũng có thể sử dụng TKIP để tương thích lại với các thiết bị cũ. Khi ở trạng thái này, các thiết bị hỗ trợ WPA2 sẽ tự động kết nối với WPA2 và các thiết bị nào hỗ trợ WPA sẽ kết nối với WPA. Tuy nhiên, nếu trên các thiết bị không có tùy chọn TKIP hoặc AES thì điều đó đồng nghĩa WPA2 đã kết hợp với AES.

PSK là viết tắt của Pre-Shared Key, đây thường là cụm mật khẩu mã hóa. Điều này làm cho nó tương đối khác biệt với WPA-Enterprise, sử dụng một máy chủ RADIUS để phát ra các khóa độc nhất trên mạng Wi-Fi của chính phủ hoặc công ty lớn.

Những điều cần biết khi bảo mật cho Wi-Fi

Những điều cần biết khi bảo mật cho Wi-Fi

Tùy chọn trên 1 số dòng Router Wi-Fi

Để bảo mật cho Wi-Fi của mình, người dùng nên lựa chọn một cơ chế an toàn nhất trong danh sách các hoạt động phù hợp với các thiết bị của mình. Đây là các tùy chọn mà người dùng có thể thấy trên thiết lập router Wi-Fi của mình:

Open (có rủi ro): Cơ chế này không trang bị mật khẩu cho Wi-Fi. Tức là mở sẵn cửa cho mạng Wi-Fi cho kẻ tấn công xâm nhập. Do đó, người dùng tốt nhất không nên thiết lập cơ chế này vì rất nguy hiểm.

- WEP 64 (nguy hiểm): chuẩn giao thức WEP cũ rất dễ tổn thương vì vậy người dùng không nên sử dụng nó.

- WEP 128 (có rủi ro): đây là WEP nhưng với mã hóa tốt hơn so với WEP 64.

- WPA-PSK (TKIP): sử dụng phiên bản gốc của giao thức WPA (chủ yếu là WPA1). Nó không an toàn và đã bị thay thế bởi WPA2.

- WPA-PSK (AES): sử dụng giao thức WPA gốc, nhưng thay thế TKIP bằng mã hóa AES hiện đại hơn. Các thiết bị hỗ trợ AES hầu như luôn hỗ trợ WPA2, trong khi các thiết bị yêu cầu WPA hầu như không bao giờ hỗ trợ mã hóa AES. Vì vậy tùy chọn này không có ý nghĩa.

- WPA2-PSK (TKIP): sử dụng chuẩn WPA2 hiện đại với mã hóa TKIP cũ hơn. Điều này không an toàn và chỉ là ý tưởng hay nếu có thiết bị cũ hơn không thể kết nối với mạng WPA2-PSK (AES).

- WPA2-PSK (AES): là lựa chọn an toàn nhất. Nó sử dụng WPA2, chuẩn mã hóa Wi-Fi mới nhất và giao thức mã hóa AES mới nhất. Người dùng nên sử dụng tùy chọn này. Trên một số thiết bị, người dùng sẽ có thể thấy tùy chọn WPA2 hoặc WPA2-PSK. Nếu chọn nó, có thể nó chỉ sử dụng AES vì là một lựa chọn thông thường.

- WPAWPA2-PSK (TKIP/AES): một số thiết bị cung cấp tùy chọn chế độ hỗn hợp này, cho phép cả WPA và WPA2 với giao thức mã hóa TKIP và AES. Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị xưa mà người dùng có thể, nhưng cũng cho phép kẻ tấn công xâm phạm mạng bằng cách bỏ qua giao thức WPA và TKIP dễ bị tổn thương.

Thuật toán WPA2 đã xuất hiện từ năm 2004, đến năm 2006 trở thành giao thức bắt bược. Bất kỳ thiết bị nào sản xuất sau năm 2006 với biểu tượng Wi-Fi đều phải hỗ trợ mã hóa WPA2. Do đó nếu thiết bị Wi-FI có tuổi đời 8 đến 10 năm thì chỉ nên chọn WPA2-PSK (AES). Trong trường hợp muốn nâng cao bảo mật cho Wi-Fi, người dùng hãy nên mua một thiết bị mới sản xuất từ sau năm 2006.

Hy vọng với những thông tin từ bài viết, người dùng sẽ có thể tùy chọn cơ chế phù hợp nhất cho Wi-Fi của gia đình cũng như doanh nghiệp để bảo vệ an toàn cho thiết bị.

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 158
Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích ...

Lý do dùng AI chỉnh ảnh được yêu thích h...

31/12/2024 12:00:00 148
Lý do khiến nhiều người dựa vào các công cụ AI hỗ trợ trong chỉnh sửa ảnh, vì thấy nó cực kỳ hữu ích...

Top 8 phần mềm chatbot AI miễn phí phổ b...

28/12/2024 12:00:00 526
Giới thiệu 8 phần mềm chatbot AI miễn phí được yêu thích hiện nay, bạn có thể cân nhắc dùng thử

5 cách có thể giúp tìm lại iPhone bị mất

18/12/2024 12:00:00 78
5 phương pháp tìm iPhone bị mất của bạn hay cách tìm iPhone của người khác bị mất thông qua điện tho...

Các lựa chọn thay thế nên cân nhắc khi k...

17/12/2024 12:00:00 58
Lý do nên ngừng sử dụng các công cụ AI miễn phí và chỉ sử dụng các phiên bản trả phí thay thế.

Lợi ích của tính năng sạc không dây trên...

05/12/2024 12:00:00 60
Sau đây là lý do tại sao điện thoại cần có tính năng sạc không dây!
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button