Loại bảo mật Wifi nào tốt nhất? WEP, WPA, WPA2 hay WPA3?

Bởi tuhocmoithu
Hầu hết tất cả chúng ta sử dụng liên kết WiFi để truy vấn mạng Internet bằng PC / Laptop, smartphone, tablet, v.v.

test php

banquyen png

Bài viết này được đăng tại

freetuts.net

, không được copy dưới mọi hình thức.

Với công nghệ tiên tiến tân tiến, bạn chỉ việc chọn bất kể một mạng Wi-Fi và nhập mật khẩu để truy vấn mạng Internet. Thế nhưng đằng sau sự tiện lợi đó thì những nhà quản trị mạng đã rất khó khăn vất vả để tăng trưởng mạng liên kết không dây văn minh – tiện lợi ngày này mà tất cả chúng ta đang sử dụng .
Đặc biệt là việc thiết lập những giao thức bảo mật bảo mật an ninh mạng vô cùng phức tạp, giúp thiết bị mạng được bảo vệ bởi tin tặc và vô số mối nguy hại khác khiến việc truyền tài liệu giữa những thiết bị trở nên an toàn hơn .
Trong bài viết này, mình sẽ lý giải những loại giao thức bảo mật phổ cập của mạng Wi-Fi, giúp bạn hoàn toàn có thể chọn được loại bảo mật tốt nhất cho mạng lưới hệ thống của mình .

Mục Lục

I. Các loại giao thức bảo mật WiFi

bao mat wifi wep wpa wpa2 wpa3 1 jpg

1. Open WiFi network

Đây là giao thức mạng WiFi không có bảo mật, nghĩa là Wifi mở và tổng thể thiết bị trong khoanh vùng phạm vi phát sóng hoàn toàn có thể truy vấn mà không cần nhập mật khẩu. Tuy nhiên trong hầu hết những trường hợp, mạng WiFi sẽ được đặt mật khẩu bảo mật thay vì đặt ở chính sách Open WiFi Network .
Có nhiều giao thức bảo mật mạng Wi-Fi khác nhau, tất cả chúng ta sẽ khám phá những giao thức từ cũ tới mới nhất theo thứ tự .

2. WEP (Wired Equivalent Privacy)

Phương thức bảo mật WEP tạm dịch là “quyền riêng tư tương đương có dây”, được phát triển vào năm 1999 và là giao thức bảo mật WiFi sớm nhất được áp dụng cho mạng không dây. Như tên gọi của nó, có nghĩa là cung cấp tính năng bảo mật tương tự như mạng có dây (Ethernet).

Tuy nhiên điều này không hẳn như vậy. Sau một thời hạn sử dụng thì toàn bộ mọi người đã nhận ra “ khóa mã hóa 40 bit ” mà WEP sử dụng rất dễ bị tiến công và không an toàn, dễ bị hack .

Đó là lý do tại sao ngày nay WEP không còn được sử dụng nữa và các bộ định tuyến WiFi hiện đại thậm chí lựa chọn phương thức bảo mật WEP trong phần cài đặt. Vì vậy, một giao thức bảo mật tốt hơn là cần thiết cho các mạng không dây, điều đó đưa chúng ta đến với giao thức bảo mật WPA.

3. WPA (Wi-Fi Protected Access)

WPA hoặc Wi-Fi Protected Access là một giao thức bảo mật không dây khác được phát triển để giải quyết các vấn đề của WEP. WPA tốt hơn nhiều so với WEP và điều này là do nó sử dụng một phương pháp mã hóa mạnh hơn được gọi là TKIP, viết tắt của Temporal Key Integrity Protocol. TKIP tự động thay đổi các khóa của nó khi nó đang được áp dụng và điều này đảm bảo tính toàn vẹn của dữ liệu.

Mặc dù WPA an toàn hơn WEP nhưng ngày nay WPA cũng đã lỗi thời vì TKIP có một số lỗ hổng. Điều đó đưa chúng ta đến với WPA2.

4. WPA2

WPA2 được phát triển để cung cấp khả năng bảo mật thậm chí còn mạnh hơn WPA và nó thực hiện điều này bằng cách yêu cầu sử dụng một phương pháp mã hóa mạnh hơn. Trong khi WPA sử dụng TKIP để mã hóa, vốn được biết là có một số hạn chế thì WPA2 sử dụng AES, viết tắt của Advanced Encryption Standard.

AES sử dụng thuật toán mã hóa đối xứng và nó đủ mạnh để chống lại một cuộc tấn công mạng. AES an toàn đến mức chính phủ liên bang Hoa Kỳ đã chấp nhận nó và hiện đang sử dụng để mã hóa dữ liệu nhạy cảm của chính phủ.

5. WPA / WPA2 kết hợp

Trên một số bộ định tuyến WiFi (Router) sẽ có tùy chọn bảo mật bao gồm cả giao thức WPAWPA2. Đây là một tùy chọn bảo mật hỗn hợp cho phép WPA và WPA2 hoạt động cùng một lúc, sử dụng cả bảo mật TKIP và AES.

Lý do cho tùy chọn này là vì mục đích tương thích, một số thiết bị cũ hơn trước năm 2006 có thể không tương thích, không thể truy cập vào thiết bị mạng bảo mật mã hóa AES được áp dụng WPA2. Các thiết bị cũ này sẽ kết nối với giao thức WPA cũ hơn, đồng thời các thiết bị hiện đại sẽ kết nối với WPA2.

Tuy nhiên bạn không nên “luôn luôn” kết hợp hai hình thức này, mặc dù nó có ích vì giúp nhiều loại thiết bị cũ và mới đều có thể kết nối vào WiFi với bảo mật WPA + WPA2.

Tuy nhiên WPA sử dụng TKIP để mã hóa -> không mạnh bằng AES nên mạng WiFi dễ bị vi phạm hơn. Nếu tất cả các thiết bị của bạn đều hiện đại thì lựa chọn tốt nhất là bảo mật WPA2 chỉ sử dụng AES.

6. WPA3

Thế hệ bảo mật không dây tiếp theo là WPA3. WPA3 được giới thiệu vào năm 2018 và theo trang web WiFi chính thức https://www.wi-fi.org/ thì WPA3 cung cấp giao thức bảo mật tiên tiến nhất trên thị trường. Nó bổ sung các tính năng mới để đơn giản hóa bảo mật WiFi và cho phép xác thực mạnh mẽ hơn, đồng thời tăng cường khả năng bảo vệ khỏi các nỗ lực đoán mật khẩu.

Cho đến nay chúng ta đã thảo luận về một số giao thức bảo mật được bảo vệ bằng mật khẩu, nhưng có một phương pháp bảo mật không dây khác “không” yêu cầu bạn nhập mật khẩu được gọi là WPS.

II. Giao thức bảo mật WiFi nâng cao

bao mat wifi wep wpa wpa2 wpa3 3 jpg

1. WPS (WiFi Protected Setup)

WPS là viết tắt của WiFi Protected Setup (thiết lập WiFi được bảo vệ) và nó được thiết kế để giúp các thiết bị kết nối vào mạng không dây dễ dàng nhất có thể. Có một số phương pháp khác nhau được sử dụng với WPS nhưng phương pháp phổ biến nhất là phương pháp ‘nút nhấn’ (push button).

Ví dụ hầu hết các bộ định tuyến ngày nay sẽ có một nút WPS vật lý mà bạn có thể nhấn. Giả sử bạn có một máy in cũng có nút WPS, vậy để kết nối máy in không dây này với mạng WiFi thì bạn chỉ cần nhấn nút WPS trên bộ định tuyến WiFi và trong vòng 2 phút, bạn nhấn nút WPS trên máy in của mình. Thao tác này sẽ bắt đầu quá trình kết nối và máy in của bạn sẽ kết nối với bộ định tuyến Wi-Fi sau vài giây. Một phương pháp khác là sử dụng số pin WPS trong quá trình kết nối WPS.

WPS là cách dễ dàng nhất để tham gia mạng không dây và rất nhiều nhà sản xuất đã triển khai các sản phẩm không dây của họ với WPS. Có một phương pháp nữa mà chúng ta cần biết đến và đây được gọi là phương pháp “kiểm soát truy cập”, trong một số bộ định tuyến thì nó còn được gọi là bộ lọc MAC.

2. Kiểm soát truy cập / Bộ lọc MAC

Với tính năng trấn áp truy vấn ( Access Control / MAC Filter ), bạn hoàn toàn có thể được cho phép hoặc chặn những thiết bị liên kết mạng của mình. Mọi bộ điều hợp mạng ( card mạng ) đều có địa chỉ MAC ( địa chỉ MAC là một dãy số thập lục phân, mỗi thiết bị mạng chỉ có duy nhất 1 số ít và không trùng lặp, giống như dãy số trong thẻ căn cước công dân vậy ) .

Với Access Control, bạn có thể cho phép hoặc chặn quyền truy cập của thiết bị bằng cách sử dụng địa chỉ MAC của thiết bị. Khi một thiết bị “bị chặn”, nó sẽ chỉ có thể lấy địa chỉ IP từ bộ định tuyến của bạn nhưng không thể giao tiếp với bất kỳ thiết bị nào khác và không thể kết nối với Internet. Access Control chỉ là một lớp bảo mật bổ sung ngoài mật khẩu WiFi của bạn. Tuy nhiên địa chỉ MAC nào cũng có thể dễ dàng bị giả mạo.

III. Cách chuyển từ WPA sang WPA2

bao mat wifi wep wpa wpa2 wpa3 2 jpg

Các bộ định tuyến hay Modem được cung cấp bởi các nhà cung cấp dịch vụ mạng Internet (ISP) ở Việt Nam, hiện nay vẫn áp dụng hình thức bảo mật phổ biến là WPA và WPA2. Vì thế khi bạn muốn nâng cao khả năng bảo mật thì hãy kiểm tra xem thiết bị đang cài đặt ở giao thức nào, nếu chưa thì hãy chuyển sang WPA2 nhé!

* Lưu ý: Trước khi bắt đầu, bạn có thể xem bài viết hướng dẫn cách đổi mật khẩu Wifi modem, mình đã hướng dẫn chi tiết cách đăng nhập vào modem của một số nhà mạng phổ biến.

Ngoài ra thì chiêu thức trong bài viết này là hướng dẫn chung cho những loại modem, vì vậy hoàn toàn có thể sẽ không chuẩn xác 100 % trên thiết bị của bạn, do đó hãy linh động trong việc thiết lập vì những thuật ngữ cũng “ na ná ” tương tự như nhau .

Bước 1: Mở trình duyệt Web và nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ (hãy đảm bảo bạn đang kết nối vào chiếc Modem / Router muốn thay thay đổi giao thức bảo mật).

Hầu hết những bộ định tuyến sử dụng ” 192.168.0.1 “, ” 192.168.1.1 ” hoặc ” 192.168.2.1 ” làm địa chỉ IP. Tham khảo tài liệu đi kèm của bộ định tuyến hoặc lật mặt sau của chiếc Modem / Router để xem địa chỉ đúng chuẩn nếu bạn đã thử những địa chỉ mình yêu cầu phía trên không hoạt động giải trí .
Khi hành lang cửa số đăng nhập hiện ra, hãy nhập tên người dùng và mật khẩu của bạn để đăng nhập vào tiện ích cấu hình bộ định tuyến .

Bước 2: Nhấp vào tab cài đặt “Wi-Fi”, “Wireless”, “Wireless Settings”, “Wireless Setup” hoặc các tùy chọn có tên tương tự như vậy từ menu.

Bước 3: Chọn “WPA”, “WPA2” hoặc “WPA + WPA2” trong phần “Security” hoặc “Security Options” của trang. Nhập khóa bảo mật (còn được gọi là “cụm mật khẩu”) vào trường được chỉ định và nhấp vào “Apply” hoặc “Save” để bật WPA trên bộ định tuyến không dây.

Giờ đây bạn đã hoàn tất việc chuyển hình thức bảo mật WPA sang WPA2 trên thiết bị mạng. Hãy nhấp vào nút ” Log Out ” để đăng xuất khỏi website quản trị thông số kỹ thuật WiFi .
Bài viết ” loại bảo mật Wifi nào tốt nhất ? WEP, WPA, WPA2 hay WPA3 ? ” tới đây là kết thúc. Mình tin rằng giờ đây bạn đã nắm được những loại bảo mật WiFi cũng như cách chuyển giao thức bảo mật Wi-Fi từ WPA sang WPA2. Nếu bạn thấy bài viết có ích, đừng quên san sẻ nó để mọi người cùng hoàn toàn có thể nâng cao kỹ năng và kiến thức nhé !

You may also like

Để lại bình luận