Chọn giải pháp bảo mật nào cho mạng Wi-Fi

23/09/2017 19:11 GMT+7

Nhiều thiết bị định tuyến hiện nay cung cấp các tùy chọn bảo mật WPA2-PSK (TKIP), WPA2-PSK (AES) và WPA2-PSK (TKIP/AES). Vì thế, chọn một kết nối phù hợp sẽ giúp hệ thống mạng an toàn hơn.

Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là những thuật toán bảo mật chính bạn sẽ thấy khi thiết lập một mạng không dây. WEP lâu đời nhất và đã chứng minh là dễ bị tổn thương khi có nhiều lỗ hổng bảo mật được phát hiện. WPA cải thiện an ninh nhưng giờ đây cũng dễ bị xâm nhập. Trong khi WPA2 chưa hoàn hảo thì nó vẫn được xem là lựa chọn an toàn nhất.
Còn TKIP và AES là hai chuẩn mã hóa mà bạn sẽ thấy được sử dụng trên các mạng được bảo mật WPA2. Chúng khác biệt như thế nào và đâu là lựa chọn tốt nhất cho bạn.
Đôi điều về AES và TKIP
TKIP và AES là hai loại mã hóa khác nhau có thể được sử dụng bởi mạng Wi-Fi. TKIP là một giao thức mã hóa cũ được giới thiệu với WPA để thay thế mã hóa WEP rất không an toàn vào thời điểm đó. TKIP thực sự tương tự như mã hóa WEP khi nó không còn được coi là an toàn, vì vậy giờ nó đã không còn nữa. Nói cách khác, bạn không nên sử dụng nó.
AES là một giao thức mã hóa an toàn hơn được giới thiệu với WPA2. AES là chuẩn mã hóa được sử dụng phổ biến trên toàn cầu và thậm chí đã được chính phủ Mỹ thông qua. Ví dụ, khi bạn mã hóa một ổ đĩa cứng với TrueCrypt, nó có thể sử dụng mã hóa AES. Chuẩn nói thường được coi là khá an toàn. Điểm yếu của nó là khi đối diện với một cuộc tấn công quy mô lớn nếu không sử dụng cụm mật khẩu mạnh, và nó cũng chứa những nhược điểm bảo mật của WPA2.
Có khá nhiều tiêu chuẩn bảo mật bộ định tuyến Wi-Fi mà bạn cần nắm
Trong khi WPA2 được cho là sử dụng AES để tối ưu hóa khả năng bảo mật thì nó cũng có thể sử dụng TKIP để tương thích ngược với các thiết bị cũ. Ở trạng thái này, các thiết bị hỗ trợ WPA2 sẽ kết nối với WPA2 và các thiết bị hỗ trợ WPA sẽ kết nối với WPA. Vì vậy WPA2 không phải lúc nào cũng có nghĩa là WPA2-AES. Tuy nhiên trên các thiết bị không có tùy chọn TKIP hoặc AES, WPA2 thường đồng nghĩa với WPA2-AES.
Đối với PSK, đó là viết tắt của Pre-Shared Key, trước đây thường là cụm mật khẩu mã hóa. Điều này làm cho nó khác biệt với WPA-Enterprise, sử dụng một máy chủ RADIUS để phát ra các khóa độc nhất trên mạng Wi-Fi của chính phủ hoặc công ty lớn.
Các chế độ bảo mật Wi-Fi
Tất cả những gì bạn cần làm là săn lùng một lựa chọn an toàn nhất trong danh sách hoạt động với các thiết bị của mình. Dưới đây là các tùy chọn mà bạn có thể thấy trên bộ định tuyến của mình.
- Open (có rủi ro): có nghĩa không trang bị mật khẩu cho Wi-Fi. Tốt nhất bạn không nên thiết lập mạng Wi-Fi mở vì rất nguy hiểm.
- WEP 64 (nguy hiểm): chuẩn giao thức WEP cũ rất dễ tổn thương và bạn không nên sử dụng nó.
- WEP 128 (có rủi ro): đây là WEP nhưng với mã hóa tốt hơn so với WEP 64.
- WPA-PSK (TKIP): sử dụng phiên bản gốc của giao thức WPA (chủ yếu là WPA1). Nó không an toàn và đã bị thay thế bởi WPA2.
WPA2 với mã hóa AES được cho là giao thức bảo mật có độ an toàn nhất
- WPA-PSK (AES): sử dụng giao thức WPA gốc, nhưng thay thế TKIP bằng mã hóa AES hiện đại hơn. Các thiết bị hỗ trợ AES hầu như luôn hỗ trợ WPA2, trong khi các thiết bị yêu cầu WPA hầu như không bao giờ hỗ trợ mã hóa AES. Vì vậy tùy chọn này không có ý nghĩa.
- WPA2-PSK (TKIP): sử dụng chuẩn WPA2 hiện đại với mã hóa TKIP cũ hơn. Điều này không an toàn và chỉ là ý tưởng hay nếu bạn có thiết bị cũ hơn không thể kết nối với mạng WPA2-PSK (AES).
- WPA2-PSK (AES): là lựa chọn an toàn nhất. Nó sử dụng WPA2, chuẩn mã hóa Wi-Fi mới nhất và giao thức mã hóa AES mới nhất. Bạn nên sử dụng tùy chọn này. Trên một số thiết bị, bạn sẽ thấy tùy chọn WPA2 hoặc WPA2-PSK. Nếu chọn nó, có thể nó chỉ sử dụng AES vì là một lựa chọn thông thường.
- WPAWPA2-PSK (TKIP/AES): một số thiết bị cung cấp tùy chọn chế độ hỗn hợp này, cho phép cả WPA và WPA2 với giao thức mã hóa TKIP và AES. Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị xưa mà bạn có thể, nhưng cũng cho phép kẻ tấn công xâm phạm mạng bằng cách bỏ qua giao thức WPA và TKIP dễ bị tổn thương.
Chứng nhận WPA2 đã có mặt từ năm 2004. Năm 2006, nó trở thành bắt buộc. Bất kỳ thiết bị nào được sản xuất sau năm 2006 với biểu tượng Wi-Fi đều phải hỗ trợ mã hóa WPA2. Vì vậy, thiết bị Wi-Fi của bạn nếu có tuổi đời 8-10 năm thì bạn chỉ nên chọn WPA2-PSK (AES). Trong trường hợp bảo mật là mối quan tâm, bạn hãy mua một thiết bị mới sản xuất từ sau năm 2006.
WPA và TKIP sẽ làm chậm mạng Wi-Fi
Tùy chọn tương thích WPA và TKIP cũng có thể làm chậm mạng Wi-Fi của bạn. Nhiều bộ định tuyến Wi-Fi hiện đại hỗ trợ chuẩn 802.11n và mới hơn, nhưng nó sẽ giảm tốc độ xuống 54 Mbps nếu bạn bật WPA hoặc TKIP trong các tùy chọn của mình. Họ làm điều này để đảm bảo chúng tương thích với các thiết bị cũ hơn. Nếu sử dụng WPA2 với AES, 802.11n hỗ trợ tốc độ lên đến 300 Mbps. Với 802.11ac, về lý thuyết nó sẽ cung cấp tốc độ tối đa 3,46 Gbps trong điều kiện tối ưu.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.