WEP so với WPA

Chọn cấu hình bảo mật phù hợp cho mạng không dây của bạn là rất quan trọng, đặc biệt là vì việc hack bây giờ rất dễ dàng. Các công cụ phần mềm miễn phí giờ đây có sẵn một cách dễ dàng khiến nó trở nên tầm thường đối với những "kiddies script" không tinh vi để xâm nhập vào các mạng không dây được bảo mật. Bảo mật mạng Wi-Fi của bạn bằng mật khẩu là bước đầu tiên nhưng hiệu quả của nó rất thấp nếu phương thức bảo mật được chọn là WEP. Mật khẩu cho mạng Wi-Fi được bảo mật bằng WEP thường có thể bị bẻ khóa trong vòng vài phút.WEPWPAViết tắt của Bảo mật tương đương có dây Truy cập được bảo vệ Wi-Fi Nó là gì? Một giao thức bảo mật cho các mạng không dây được giới thiệu vào năm 1999 để cung cấp bảo mật dữ liệu tương đương với mạng có dây truyền thống. Một giao thức bảo mật được phát triển bởi Liên minh Wi-Fi năm 2003 để sử dụng trong việc bảo mật các mạng không dây; được thiết kế để thay thế giao thức WEP. Phương pháp Thông qua việc sử dụng thuật toán bảo mật cho mạng không dây IEEE 802.11, nó hoạt động để tạo ra một mạng không dây an toàn như mạng có dây. Là giải pháp tạm thời cho các sự cố của WEP, WPA vẫn sử dụng mật mã luồng RC4 không an toàn của WEP nhưng cung cấp bảo mật bổ sung thông qua TKIP. Công dụng Bảo mật không dây thông qua việc sử dụng khóa mã hóa. Bảo mật không dây thông qua việc sử dụng mật khẩu. Phương pháp xác thực Xác thực hệ thống mở hoặc xác thực khóa chung Xác thực thông qua việc sử dụng khóa thập lục phân 64 chữ số hoặc mật mã 8 đến 63 ký tự. Tùy chọn bảo mật WEP và WPA trong khi kết nối với mạng không dây

Mã hóa trong mạng Wi-Fi

Có thể "đánh hơi" dữ liệu được trao đổi trên mạng không dây. Điều này có nghĩa là nếu mạng không dây "mở" (không yêu cầu mật khẩu), tin tặc có thể truy cập bất kỳ thông tin nào được chuyển giữa máy tính và bộ định tuyến không dây. Không bảo vệ mật khẩu mạng Wi-Fi của bạn cũng tạo ra các vấn đề như kẻ xâm nhập cõng trên kết nối Internet của bạn, do đó làm chậm nó hoặc thậm chí tải xuống bất hợp pháp nội dung có bản quyền.

Do đó, việc thu thập một mạng Wi-Fi bằng mật khẩu là vô cùng cần thiết. WEP và WPA là hai phương thức bảo mật được hỗ trợ gần như phổ biến bởi các bộ định tuyến và các thiết bị kết nối với chúng, chẳng hạn như máy tính, máy in, điện thoại hoặc máy tính bảng. WEP (Wired Equivalent Privacy) được giới thiệu khi chuẩn 802.11 cho mạng Wi-Fi được ra mắt. Nó cho phép sử dụng khóa 64 bit hoặc 128 bit. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra các lỗ hổng trong WEP vào năm 2001 và chứng minh rằng có thể xâm nhập vào bất kỳ mạng WEP nào bằng cách sử dụng phương pháp vũ phu để giải mã khóa. Không nên sử dụng WEP.

WPA, viết tắt của Wi-Fi Protected Access, là một tiêu chuẩn mới hơn và an toàn hơn nhiều. Lần lặp đầu tiên của giao thức WPA đã sử dụng cùng một mật mã (RC4) như WEP nhưng đã thêm TKIP (Giao thức toàn vẹn khóa chính) để làm cho việc giải mã khóa trở nên khó khăn hơn. Phiên bản tiếp theo - WPA2 - đã thay thế RC $ bằng AES (Tiêu chuẩn mã hóa nâng cao) và thay thế TKIP bằng CCMP (Chế độ truy cập với chuỗi mã hóa Giao thức mã xác thực tin nhắn). Điều này làm cho WPA2 có cấu hình tốt hơn và an toàn hơn so với WPA. WPA2 có hai hương vị - cá nhân và doanh nghiệp.

Các thực tiễn tốt nhất về bảo mật Wi-Fi khác

Chọn WPA2 là một khởi đầu tốt nhưng có những điều khác bạn có thể làm để làm cho mạng Wi-Fi của mình an toàn hơn nữa. Ví dụ,

  • Không phát SSID: SSID là tên của mạng Wi-Fi. Khi không phát SSID, mạng không dây sẽ bị "ẩn". Nó vẫn sẽ hiển thị trong các lần quét mạng bởi các thiết bị nhưng họ sẽ chỉ xem đó là "Mạng không xác định". Khi mạng phát SSID (tên), tin tặc chỉ phải giải mã mật khẩu. Nhưng khi không biết tên mạng, đăng nhập vào mạng sẽ yêu cầu kẻ xâm nhập phải biết không chỉ mật khẩu mà còn cả SSID.
  • Sử dụng mật khẩu mạnh: Điều này là rõ ràng nhưng mang một đề cập bởi vì nó rất quan trọng. Máy tính rất mạnh và điện toán đám mây đã làm cho nó trở nên rất rẻ và dễ dàng để thuê sức mạnh tính toán cực kỳ lớn. Điều này làm cho các cuộc tấn công vũ phu có thể xảy ra, trong đó tin tặc thử mọi cách kết hợp các chữ cái và số cho đến khi khóa được giải mã. Một mật khẩu tốt có các đặc điểm sau:
    • dài hơn 10 ký tự
    • sử dụng kết hợp các ký tự lành mạnh - chữ hoa, chữ thường, số và ký tự đặc biệt như ^ *
    • không dễ đoán, như sinh nhật, hoặc tên của một thành viên trong gia đình hoặc tên thú cưng
  • Thay đổi địa chỉ IP mặc định của bộ định tuyến: Hầu như tất cả các bộ định tuyến không dây đều được cấu hình sẵn để sử dụng 192.168.1.1 làm địa chỉ IP của bộ định tuyến trên mạng mà nó tạo. Có một số khai thác tinh vi sử dụng cài đặt chung này để truyền lây nhiễm sang bộ định tuyến, do đó làm tổn hại không chỉ một máy tính mà tất cả lưu lượng truy cập Internet đi qua bộ định tuyến từ bất kỳ thiết bị nào. Nên thay đổi địa chỉ IP của bộ định tuyến thành một địa chỉ khác, chẳng hạn như 192.168.37.201.

Nhiều thực hành tốt nhất được liệt kê ở đây.

Người giới thiệu

  • WPA - Wikipedia
  • WEP - Wikipedia