Bảo mật không dây là một khía cạnh quan trọng để bảo vệ an toàn khi trực tuyến. Việc kết nối Internet qua các đường liên kết hoặc mạng không an toàn là một rủi ro bảo mật có khả năng dẫn đến mất dữ liệu, rò rỉ thông tin đăng nhập tài khoản và cài đặt phần mềm độc hại vào mạng của bạn. Việc sử dụng các biện pháp bảo mật Wi-Fi phù hợp là rất quan trọng – nhưng trong quá trình thực hiện, điều quan trọng là hiểu sự khác nhau giữa các tiêu chuẩn mã hóa không dây khác nhau, bao gồm WEP, WPA, WPA2 và WPA3.
Wi-Fi Protected Access (WPA - Bảo vệ truy cập Wi-Fi) là một tiêu chuẩn bảo mật dành cho các thiết bị máy tính có kết nối internet không dây. Công nghệ này được Wi-Fi Alliance phát triển nhằm cung cấp khả năng mã hóa dữ liệu và xác thực người dùng tốt hơn so với Wired Equivalent Privacy (WEP-Quyền riêng tư tương đương có dây), vốn là tiêu chuẩn bảo mật Wi-Fi ban đầu. Kể từ cuối những năm 1990, các loại bảo mật Wi-Fi đã trải qua nhiều sự phát triển để cải thiện chúng.
WEP là gì?
Vì mạng không dây truyền dữ liệu qua sóng vô tuyến nên dữ liệu có thể dễ dàng bị chặn nếu không có các biện pháp bảo mật. Được giới thiệu vào năm 1997, Wired Equivalent Privacy (WEP) là nỗ lực đầu tiên trong việc bảo vệ mạng không dây. Mục đích là để tăng cường bảo mật cho các mạng không dây bằng cách mã hóa dữ liệu. Nếu dữ liệu không dây bị chặn, máy chặn sẽ không thể nhận dạng được dữ liệu đó vì nó đã được mã hóa. Tuy nhiên, các hệ thống được cấp quyền trên mạng sẽ có thể nhận dạng và giải mã dữ liệu. Điều này là do các thiết bị trên mạng sử dụng cùng một thuật toán mã hóa.
WEP mã hóa lưu lượng bằng cách sử dụng khóa 64 hoặc 128 bit ở dạng thập lục phân. Đây là một khóa tĩnh, nghĩa là tất cả lưu lượng, bất kể thiết bị nào, đều được mã hóa bằng một khóa duy nhất. Khóa WEP cho phép các máy tính trên một mạng trao đổi các tin nhắn được mã hóa trong khi ẩn nội dung của tin nhắn khỏi những kẻ xâm nhập. Khóa này là cái được sử dụng để kết nối với một mạng có hỗ trợ bảo mật không dây.
Một trong những mục tiêu chính của WEP là ngăn chặn các cuộc tấn công xen giữa và nó đã làm được điều đó trong một thời gian. Tuy nhiên, bất chấp những sửa đổi đối với giao thức và tăng quy mô khóa, nhiều lỗ hổng bảo mật đã được phát hiện trong tiêu chuẩn WEP theo thời gian. Khi sức mạnh tính toán tăng lên, bọn tội phạm sẽ dễ dàng khai thác những lỗ hổng đó hơn. Do lỗ hổng bảo mật của WEP, Wi-Fi Alliance đã chính thức ngừng sử dụng nó vào năm 2004. Ngày nay, bảo mật WEP được coi là lỗi thời, mặc dù đôi khi nó vẫn được sử dụng – hoặc vì người quản trị mạng chưa thay đổi bảo mật mặc định trên bộ định tuyến không dây của họ hoặc vì thiết bị đã quá cũ không hỗ trợ các phương thức mã hóa mới hơn như WPA.
WPA là gì?
Tiếp theo là WPA hay Wi-Fi Protected Access. Được giới thiệu vào năm 2003, giao thức này thay thế cho WEP của Wi-Fi Alliance. Nó có những điểm tương đồng với WEP nhưng có những cải tiến về cách xử lý khóa bảo mật và cách cấp quyền cho người dùng. Trong khi WEP cung cấp cùng một khóa cho mỗi hệ thống được cấp quyền, WPA sử dụng giao thức toàn vẹn khóa tạm thời (TKIP), giao thức này thay đổi khóa mà hệ thống sử dụng một cách linh hoạt. Điều này ngăn chặn kẻ xâm nhập tạo ra khóa mã hóa riêng của chúng để khớp với khóa được mạng an toàn sử dụng. Tiêu chuẩn mã hóa TKIP về sau được thay thế bằng Tiêu chuẩn mã hóa nâng cao (AES).
Ngoài ra, WPA còn bao gồm các kiểm tra tính toàn vẹn của tin nhắn để xác định xem liệu kẻ tấn công có chiếm được hoặc thay đổi các gói dữ liệu hay không. Khóa được WPA sử dụng là 256 bit, tăng đáng kể so với khóa 64 bit và 128 bit được sử dụng trong hệ thống WEP. Tuy nhiên, bất chấp những cải tiến này, các yếu tố của WPA vẫn bị khai thác – dẫn đến WPA2.
Đôi khi bạn nghe thuật ngữ "khóa WPA" liên quan đến WPA. Khóa WPA là một mật khẩu mà bạn sử dụng để kết nối với mạng không dây. Bạn có thể lấy được mật khẩu WPA từ bất kỳ ai điều hành mạng. Trong một số trường hợp, mật khẩu hoặc cụm mật khẩu WPA mặc định có thể được in trên bộ định tuyến không dây. Nếu bạn không thể xác định được mật khẩu trên bộ định tuyến, bạn có thể đặt lại mật khẩu.
WPA2 là gì?
WPA2 được giới thiệu vào năm 2004 và là phiên bản được nâng cấp của WPA. WPA2 dựa trên cơ chế mạng bảo mật mạnh (RSN) và hoạt động theo hai chế độ:
- Chế độ cá nhân hoặc Khóa chia sẻ trước (WPA2-PSK) – dựa vào một mật mã được chia sẻ để truy cập và thường được sử dụng trong môi trường gia đình.
- Chế độ doanh nghiệp (WPA2-EAP) – đúng như tên gọi, chế độ này phù hợp hơn với việc sử dụng trong tổ chức hoặc doanh nghiệp.
Cả hai chế độ đều sử dụng giao thức CCMP – viết tắt của Counter Mode Cipher Block Chaining Message Authentication Code Protocol (Giao thức mã xác thực tin nhắn chuỗi khối chế độ đếm). Giao thức CCMP dựa trên thuật toán Tiêu chuẩn mã hóa nâng cao (AES), cung cấp khả năng xác thực và xác minh tính toàn vẹn của tin nhắn. CCMP mạnh hơn và đáng tin cậy hơn Giao thức toàn vẹn khóa thời gian (TKIP) ban đầu của WPA, khiến kẻ tấn công khó phát hiện các mô thức hơn.
Tuy nhiên, WPA2 vẫn có nhược điểm. Chẳng hạn, nó dễ hứng chịu các cuộc tấn công cài đặt lại khóa (KRACK). KRACK khai thác một điểm yếu trong WPA2, cho phép kẻ tấn công đóng giả làm mạng sao chép và buộc nạn nhân kết nối tới một mạng độc hại thay cho mạng họ muốn. Điều này cho phép tin tặc giải mã một phần dữ liệu nhỏ có thể được tổng hợp lại để bẻ khóa mã hóa. Tuy nhiên, các thiết bị có thể được vá lỗi và WPA2 vẫn được coi là an toàn hơn WEP hoặc WPA.
WPA3 là gì?
WPA3 là phiên bản thứ ba của giao thức bảo vệ truy cập Wi-Fi. Wi-Fi Alliance đã giới thiệu WPA3 năm 2018. WPA3 đã giới thiệu các tính năng mới để sử dụng cho cả cá nhân và doanh nghiệp, bao gồm:
Mã hóa dữ liệu được cá nhân hóa: Khi đăng nhập vào một mạng công cộng, WPA3 đăng ký một thiết bị mới thông qua một quy trình khác ngoài mật khẩu dùng chung. WPA3 sử dụng hệ thống Giao thức cấp phép thiết bị Wi-Fi (DPP) cho phép người dùng sử dụng thẻ Giao tiếp trường gần (NFC) hoặc mã QR để cho phép các thiết bị trên mạng Ngoài ra, bảo mật WPA3 sử dụng mã hóa GCMP-256 thay vì mã hóa 128 bit trước đây.
Giao thức xác thực đồng thời ngang hàng: Giao thức này được sử dụng để tạo cái bắt tay an toàn, trong đó một thiết bị mạng sẽ kết nối với điểm truy cập không dây và cả hai thiết bị sẽ giao tiếp để xác minh xác thực và kết nối. Kể cả khi người dùng có mật khẩu yếu, WPA3 cung cấp cơ chế bắt tay an toàn hơn sử dụng Wi-Fi DPP.
Bảo vệ mạnh hơn chống lại cuộc tấn công brute force: WPA3 bảo vệ chống lại việc đoán mật khẩu ngoại tuyến bằng cách chỉ cho phép người dùng đoán một lần, buộc người dùng phải tương tác trực tiếp với thiết bị Wi-Fi, nghĩa là họ phải có mặt trực tiếp mỗi khi muốn đoán mật khẩu. WPA2 không có tính năng mã hóa và quyền riêng tư được tích hợp trong các mạng mở công cộng, khiến các cuộc tấn công brute force trở thành mối đe dọa lớn.
Các thiết bị WPA3 đã trở nên phổ biến rộng rãi vào năm 2019 và tương thích ngược với các thiết bị sử dụng giao thức WPA2.
Wi-Fi của tôi thuộc loại bảo mật nào?
Việc biết mình có loại mã hóa Wi-Fi nào rất quan trọng để bảo mật mạng của bạn. Các giao thức cũ dễ bị tấn công hơn các giao thức mới và do đó có nhiều khả năng trở thành nạn nhân của tin tặc hơn. Đó là vì các giao thức cũ được thiết kế trước khi người ta hiểu đầy đủ về cách tin tặc tấn công bộ định tuyến. Các giao thức gần đây hơn đã khắc phục được những khai thác này và do đó được coi là cung cấp bảo mật Wi-Fi tốt nhất.
Cách xác định loại bảo mật Wi-Fi của bạn:
Trong Windows 10:
- Tìm biểu tượng kết nối Wi-Fi trên thanh tác vụ và nhấn vào biểu tượng đó
- Sau đó nhấn vào Thuộc tính bên dưới kết nối Wi-Fi hiện tại của bạn
- Cuộn xuống và tìm kiếm chi tiết về Wi-Fi trong Thuộc tính
- Dưới đó, hãy tìm Loại bảo mật hiện giao thức Wi-Fi của bạn
Trong macOS:
- Nhấn giữ phím Tùy chọn
- Nhấn vào biểu tượng Wi-Fi trên thanh công cụ
- Việc này sẽ hiển thị chi tiết về mạng, bao gồm loại bảo mật Wi-Fi của bạn
Trong Android:
- Trên điện thoại Android của bạn, hãy vào Cài đặt
- Mở danh mục Wi-Fi
- Chọn bộ định tuyến mà bạn được kết nối và xem chi tiết của nó
- Điều này sẽ hiện loại bảo mật Wi-Fi mà kết nối của bạn đang sử dụng
- Đường dẫn đến màn hình này có thể khác tùy thuộc vào thiết bị của bạn
Trên iPhone:
Rất tiếc, không có cách nào để kiểm tra bảo mật Wi-Fi của bạn trong iOS. Nếu bạn muốn kiểm tra độ mạnh của bảo mật Wi-Fi, bạn có thể sử dụng một máy tính hoặc đăng nhập vào bộ định tuyến qua điện thoại. Mỗi bộ định tuyến có thể khác nhau, vì vậy bạn có thể cần tham khảo tài liệu đi kèm với thiết bị. Ngoài ra, nếu nhà cung cấp dịch vụ internet của bạn thiết lập bộ định tuyến, bạn có thể liên hệ với họ để được trợ giúp.
WEP so với WPA: Kết luận
Nếu bộ định tuyến không được bảo mật, tội phạm có thể đánh cắp băng thông internet của bạn, thực hiện các hoạt động bất hợp pháp thông qua kết nối của bạn, theo dõi hoạt động internet và cài đặt phần mềm độc hại vào mạng của bạn. Do đó, một khía cạnh quan trọng trong việc bảo mật bộ định tuyến của bạn là hiểu sự khác nhau giữa các giao thức bảo mật và thực hiện giao thức tiên tiến nhất mà bộ định tuyến của bạn có thể hỗ trợ (hoặc nâng cấp nếu nó không thể hỗ trợ các tiêu chuẩn bảo mật thế hệ hiện tại). WEP hiện được coi là tiêu chuẩn mã hóa Wi-Fi lỗi thời và người dùng nên hướng tới việc sử dụng các giao thức gần đây hơn nếu có thể.
Bạn có thể thực hiện các bước khác để cải thiện bảo mật bộ định tuyến bao gồm:
- Thay đổi tên mặc định của Wi-Fi tại nhà của bạn.
- Thay đổi tên người dùng và mật khẩu của bộ định tuyến.
- Luôn cập nhật firmware
- Vô hiệu hóa việc truy cập từ xa, Cắm và chạy phổ thông và Thiết lập bảo vệ Wi-Fi.
- Nếu có thể, hãy sử dụng mạng khách.
Bạn có thể đọc hướng dẫn đầy đủ của chúng tôi về cách thiết lập mạng gia đình an toàn tại đây. Một trong những cách tốt nhất để bảo vệ an toàn khi trực tuyến là sử dụng một giải pháp diệt virus mới nhất như Kaspersky Total Security. Giải pháp này hoạt động 24/7 để bảo vệ bạn khỏi tin tặc, virus và phần mềm độc hại, đồng thời bao gồm các công cụ về quyền riêng tư để bảo vệ bạn từ mọi góc độ.
Sản phẩm được khuyến cáo:
