WEP, WPA, và WPA2 - những chuẩn bảo mật WiFi mà chúng ta thường gặp, nhưng đâu là chuẩn bình an nhất.

Bạn đang xem: Trong các phương án dưới đây, chuẩn bảo mật wifi được khuyến nghị không nên sử dụng là:


Trước đây chúng ta đã biết cách để bảo vệ bình an cho hệ thống mạng của mình. Và trong số những cách thức bảo mật thì những thuật ngữ các bạn thường gặp gỡ nhất chắc hẳn rằng làWEP, WPA, với WPA2. Về điểm chung, đấy là các chuẩn chỉnh mã hóa không dây được dùng để bảo đảm mạng WiFi. Tuy nhiên đâu là sự khác biệt giữa các chuẩn chỉnh này? Đâu là chuẩn bình an mà bạn nên sử dụng?. Hẳn các bạn từng được răn dạy là thực hiện chuẩnWPA2 để đảm bảo bình an hơn nhưng có lẽ không ít người biết bởi sao lại thế? nội dung bài viết dưới đây để giúp bạn hiểu điều đó.

*

WEP

Kể từ thời điểm cuối những năm 1990, các thuật toán bảo mật WiFi đang trải trải qua nhiều lần nâng cấp trong đó những thuật toán new hoặc sửa chữa hoặc nâng cấp khả năng bảo mật cho mạng không dây này. Chuẩn chỉnh WEP (Wired Equivalent Privacy) là thuật toán được sử dụng rộng rãi nhất trên thế giới trong thời kì đầu của WiFi. Thậm chí là ngày nay, khi chúng ta mở trang thiết lập bảo mật đến router của mình, WEP cũng là cái brand name xuất hiện thứ nhất trong danh sách các chuẩn chỉnh bảo mật hiện ra để chúng ta chọn lựa.

WEP được thừa nhận là một chuẩn chỉnh bảo mật WiFi trong thời điểm tháng 9 năm 1999. Phiên bản đầu tiên của WEP được nhận xét là không bình an do thời gian này, Mỹ tiêu giảm việc thịnh hành các technology mật mã vẫn bắt buộc những nhà sản xuất phải sử dụng mã hóa 64-bit (một chuẩn mã hóa hèn an toàn) cho thiết bị của mình. Khi những lệnh cấm được gỡ bỏ,WEP được upgrade lên chuẩn 128-bit và sau đó, dù chuẩn256-bit được reviews nhưng128-bit vẫn là một trong những trong các chuẩn phổ đổi mới nhất.

WEP mặc dù qua những lần được sửa thay đổi thuật toán, tăng kí từ yêu mong nhưng theo thời gian, 1 loạt lỗ hổng nghiêm trọng của nó đã biết thành phơi bày lúc mà sức mạnh điện toán ngày càng khỏe khoắn lên và hacker rất có thể dễ dàng unlock chúng. Điển hình duy nhất là vào khoảng thời gian 2005, FBI đã công khai minh bạch tuyên bố rằng họ rất có thể thâm nhập vào các mạng WiFi cần sử dụng mật khẩu WEP bằng một phần mềm miễn phí. Với trước đó 1 năm, tổ chức liên minh WiFi (WiFi Alliance) đã đồng ý tuyên bố chấm dứt phát triển WEP.

Wi-Fi Protected Access (WPA)

WiFi Protected Access là một chuẩn chỉnh do liên hợp WiFi (WiFi Alliance) chuyển ra nhằm mục đích thay núm cho WEP. Chuẩn chỉnh này bằng lòng được vận dụng vào năm 2003, một năm trước khi WEP được đến "nghỉ hưu". Cấu hìnhWPA thịnh hành nhất là WPA-PSK (Pre-Shared Key).WPA thực hiện mã hóa 256-bit giúp tăng tính bảo mật lên rất nhiều so cùng với 64-bit với 128-bit của WEP.

Xem thêm: Top Những Bài Nhạc Phim Hay Trung Quốc Thế Hệ Mới Hay Nhất Mọi Thời Đại

Một trong những yếu tố góp WPA bảo mật tốt hơn là nó có tác dụng kiểm tra tính trọn vẹn của gói tin (message integrity check) - tuấn kiệt giúp bình chọn xem liệu hacker có thu thập hay biến đổi gói tin truyền qua lại giữa điểm truy cập và thiết bị dùng WiFi tuyệt không; cùng Temporal Key Integrity Protocol (TKIP), hệ thống kí tự cho từng gói, an toàn hơn không hề ít so cùng với kí tự cố định và thắt chặt của WEP. TKIP sau đó được sửa chữa bằngAdvanced Encryption Standard (AES).

Mặc cho dù đã tất cả nhiều đổi mới so với WEP nhưng lại "bóng ma" của người tiền nhiệm một lần tiếp nữa lại ám ảnhWPA. Nguyên nhân nằm nghỉ ngơi TKIP, một thành phần chủ yếu của thuật toán mã hóa này. Hợp thể WiFi đã kiến tạo để hoàn toàn có thể nâng cấp lên TKIP từ phiên phiên bản firmware của WEP với hacker có thể lợi dụng các nhược điểm của WEP để hack vào nguyên tố này từ kia hack vào mạng WPA. Cũng như WEP, các tổ chức về bảo mật thông tin đã chứng minh điểm yếu đuối của WPA thông sang 1 loạt thử nghiệm. Một điểm độc đáo là các phương thức thịnh hành nhất nhằm hack WPA chưa hẳn là phần đa cuộc tiến công trực tiếp vào thuật toán này, mà thông sang 1 hệ thống bổ sung được desgin cùng WPA là WiFi Protected cài đặt (WPS - một khối hệ thống giúp links thiết bị với những điểm truy cập một cách dễ dàng).

Wi-Fi Protected Access II (WPA2)

*

Đến năm 2006, WPA được thay thế bằng chuẩn mới là WPA2. Những thay đổi đáng kể nhất củaWPA2 so với người tiền nhiệm của chính nó làWPA2 sử dụng 1 thành phần mới sửa chữa cho TKIP là có tên CCMP; đồng WPA2yêu cầu phải sử dụng thuật toánAES. Nói theo một cách khác rằng chuẩn chỉnh WPA2 mới nhất này đang tăng tài năng bảo mật của router WiFi lên tối đa từ trước tới nay tuy nhiên nó vẫn còn 1 số lỗ hổng hơi cực nhọc hiểu. Tuy nhiên chúng ta có thể hình dung về lỗ hổng này là nó yêu cầu hacker phải có quyền truy cập được vào mạng WiFi trước kế tiếp chúng mới rất có thể tiến hành thủ thuật được vào các client khác trong thuộc mạng. Bởi thế,WPA2 hoàn toàn có thể coi là chuẩn an toàn cho mạng WiFi gia đình và với lỗ hổng trên, tin tặc chỉ rất có thể thâm nhập được vào mạng WiFi của những doanh nghiệp (với không ít thiết bị kết nối) nhưng mà thôi.

Ngoài ra, các bạn nên chú ý tắt công dụng WPS, khối hệ thống dễ bị tấn công trong WPA và vẫn còn đấy được giữ giàng trong WPA2 nhằm mục tiêu tránh các nguy hại bị tấn công, tuy nhiên việc mod vào khối hệ thống này yêu thương cầu tin tặc phải mất tự 2 cho 14 tiếng thông qua một hệ thống máy tính bao gồm năng lực giám sát cao. Kề bên đó, câu hỏi flash firmware (sử dụng một bản firmware ngoài, chưa hẳn do nhà phân phối router cung cấp) ko hỗ trợWPS sẽ giúp cho WiFi của khách hàng được đảm bảo bình an tuyệt đối.

Để bắt tắt lại, dưới đấy là danh sách các chuẩn bảo mật WiFi tất cả độ bảo mật từ cực tốt đến kém tốt nhất (các chuẩn chỉnh WiFi này đều được cung cấp trên các router từ thời điểm năm 2006 quay trở lại đây):

- WPA2 AES- WPA AES- WPA TKIP/AES (TKIP vào vai trò là giải pháp dự phòng)- WPA TKIP- WEP- Mạng ko khóa mã (Open)

*

Cách lý tưởng độc nhất vô nhị để đảm bảo an toàn WiFi chính là vô hiệu hóaWi-Fi Protected cài đặt (WPS) và tùy chỉnh router quý phái chuẩnWPA2 AES. Việc chọn chuẩnWEP để bảo mật cho router là một trong những điều ngây ngô và ví dụ bạn không lúc nào nên làm cho điều đó. Nó giống hệt như việc chúng ta dựng 1 mặt hàng rào quanh nhà để lưu lại "lãnh thổ" của bản thân mình nhưng bất kỳ kẻ nào ước ao xâm nhập đều hoàn toàn có thể dễ dàng trèo qua đó.