Ngày nay, có rất nhiều nơi bạn đến, có một mạng WiFi mà bạn có thể kết nối. Cho dù đó là ở nhà, tại văn phòng hoặc tại quán cà phê địa phương, có rất nhiều mạng WiFi . Mọi mạng WiFi đều^{(Every WiFi)} được thiết lập với một số loại bảo mật mạng, mở cho tất cả mọi người truy cập hoặc cực kỳ hạn chế khi chỉ một số máy khách nhất định mới có thể kết nối.

Khi nói đến bảo mật WiFi , thực sự chỉ có một vài lựa chọn mà bạn có, đặc biệt nếu bạn đang thiết lập mạng không dây gia đình. Ba giao thức bảo mật lớn hiện nay là WEP , WPA và WPA2 . Hai thuật toán lớn được sử dụng với các giao thức này là TKIP và AES với CCMP . Tôi sẽ giải thích một số khái niệm này chi tiết hơn bên dưới.

Chọn tùy chọn bảo mật nào?

Nếu bạn không quan tâm đến tất cả các chi tiết kỹ thuật đằng sau mỗi một trong các giao thức này và chỉ muốn biết nên chọn giao thức nào cho bộ định tuyến không dây của mình, thì hãy xem danh sách bên dưới. Nó được xếp hạng từ an toàn nhất đến kém an toàn nhất. Bạn có thể chọn tùy chọn an toàn hơn thì càng tốt.

Nếu bạn không chắc liệu một số thiết bị của mình có thể kết nối bằng phương pháp an toàn nhất hay không, tôi khuyên bạn nên bật nó và sau đó kiểm tra xem có vấn đề gì không. Tôi nghĩ rằng một số thiết bị sẽ không hỗ trợ mã hóa cao nhất, nhưng rất ngạc nhiên khi biết chúng kết nối tốt.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Mở (Không có bảo mật)

Cần lưu ý rằng WPA2 Enterprise không sử dụng khóa chia sẻ trước ( PSK ) mà thay vào đó sử dụng giao thức EAP và yêu cầu máy chủ RADIUS phụ trợ để xác thực bằng tên người dùng và mật khẩu. PSK mà bạn thấy với WPA2 và WPA về cơ bản là khóa mạng không dây mà bạn phải nhập khi kết nối với mạng không dây lần đầu tiên.

WPA2 Enterprise phức tạp hơn để thiết lập và thường chỉ được thực hiện trong môi trường doanh nghiệp hoặc trong gia đình những chủ sở hữu rất hiểu biết về kỹ thuật. Trên thực tế, bạn sẽ chỉ có thể chọn từ các tùy chọn 2 đến 6, mặc dù hầu hết các bộ định tuyến hiện nay thậm chí không có tùy chọn cho WEP hoặc WPA TKIP nữa vì chúng không an toàn.

Tổng quan về WEP, WPA và WPA2

Tôi sẽ không đi vào quá nhiều chi tiết kỹ thuật về từng giao thức này vì bạn có thể dễ dàng Google chúng để biết thêm thông tin. Về cơ bản^(Basically) , các giao thức bảo mật không dây ra đời từ cuối những năm 90 và đã phát triển kể từ đó. Rất may, chỉ một số ít giao thức được chấp nhận và do đó nó dễ hiểu hơn nhiều.

WEP

WEP hoặc Quyền riêng tư tương đương có dây^{(Wired Equivalent Privacy)} được phát hành vào năm 1997 cùng với tiêu chuẩn 802.11 cho mạng không dây. Nó được cho là cung cấp tính bảo mật tương đương với mạng có dây (do đó có tên).

WEP bắt đầu với mã hóa 64-bit và cuối cùng chuyển sang mã hóa 256-bit, nhưng cách triển khai phổ biến nhất trong bộ định tuyến là mã hóa 128-bit. Thật không may, rất nhanh sau khi giới thiệu WEP , các nhà nghiên cứu bảo mật đã tìm thấy một số lỗ hổng cho phép họ bẻ khóa WEP^(WEP) trong vòng vài phút.

Ngay cả khi đã nâng cấp và sửa lỗi, giao thức WEP vẫn dễ bị xâm nhập và dễ bị xâm nhập. Để giải quyết những vấn đề này, WiFi Alliance đã giới thiệu WPA hoặc WiFi Protected Access , được thông qua vào năm 2003.

WPA

WPA thực sự chỉ là một biện pháp khắc phục trung gian cho đến khi họ có thể hoàn thiện WPA2 , được giới thiệu vào năm 2004 và hiện là tiêu chuẩn được sử dụng hiện nay. WPA đã^(WPA) sử dụng TKIP hoặc Giao thức toàn vẹn khóa tạm thời^{( Temporal Key Integrity Protocol)} như một cách để đảm bảo tính toàn vẹn của thư. Điều này khác với WEP , sử dụng CRC hoặc Kiểm tra dự phòng theo chu kỳ^{(Cyclic Redundancy Check)} . TKIP mạnh hơn nhiều so với CRC .

Thật không may, để giữ cho mọi thứ tương thích, Liên minh WiFi^{(WiFi Alliance)} đã mượn một số khía cạnh từ WEP , điều này khiến WPA với TKIP cũng không an toàn. WPA bao gồm một tính năng mới gọi là WPS (WiFi Protected Setup) , được cho là giúp người dùng kết nối thiết bị với bộ định tuyến không dây dễ dàng hơn. Tuy nhiên, nó lại có những lỗ hổng cho phép các nhà nghiên cứu bảo mật bẻ khóa WPA trong một khoảng thời gian ngắn.

WPA2

WPA2 bắt đầu có sẵn từ năm 2004 và chính thức được yêu cầu vào năm 2006. Thay đổi lớn nhất giữa WPA và WPA2 là việc sử dụng thuật toán mã hóa AES với CCMP thay vì TKIP .

Trong WPA , AES là tùy chọn, nhưng trong WPA2 , AES là bắt buộc và TKIP là tùy chọn. Về mặt bảo mật, AES an toàn hơn nhiều so với TKIP . Đã có một số vấn đề được tìm thấy trong WPA2 , nhưng chúng chỉ là vấn đề trong môi trường doanh nghiệp và không áp dụng cho người dùng gia đình.

WPA sử dụng khóa 64 bit hoặc 128 bit, phổ biến nhất là 64 bit cho bộ định tuyến gia đình. WPA 2-PSK và WPA 2-Personal là các điều khoản có thể hoán đổi cho nhau.

Vì vậy, nếu bạn cần nhớ điều gì đó từ tất cả những điều này, thì đó là: WPA2 là giao thức an toàn nhất và AES với CCMP là mã hóa an toàn nhất. Ngoài ra, nên tắt WPS vì rất dễ bị hack và lấy mã PIN của bộ định tuyến, ^(WPS)mã PIN^(PIN) này sau đó có thể được sử dụng để kết nối với bộ định tuyến. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Vui thích!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty much everywhere you gо today, there іs a WiFi network you can connect to. Whether it be at home, at the office or at the local coffee shop, there are a plethorа of WiFi networks. Every WiFi network is setup with some kind of network security, either open for all to access or extremely restricted where only certain clients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Sự khác biệt giữa WPA, WPA2 & WEP Wi-Fi Protocols

• Xem mật khẩu Wi-Fi (WPA, WEP) đã lưu trên OS X

• Internet and Social Networking Sites addiction

• Không thể kết nối với Xbox Live; Fix Xbox Live Networking issue Trong Windows 10

• Miễn phí Wireless Networking Tools Đối Windows 10

• Cách vô hiệu hóa Networking bằng Windows Sandbox trong Windows 10

• Cách ước tính yêu cầu băng thông cho trang web hoặc mạng doanh nghiệp

• Cách tìm kênh Wi-Fi tốt nhất trên Windows, Mac và Linux

• Mã hóa WiFi tốt nhất cho tốc độ và lý do

• Cách khắc phục “Bạn không có quyền gửi cho người nhận này”

• Bộ điều hợp mạng không hoạt động? 12 điều nên thử

• CDN là gì & Tại sao lại cần thiết nếu bạn sở hữu miền?

• Localhost là gì và bạn có thể sử dụng nó như thế nào?

• Cách thiết lập NAS (Bộ nhớ đính kèm mạng)

• Peer đến Peer Networking (P2P) và File Sharing đã giải thích

• Đánh giá sách - Mạng gia đình không dây cho người giả

• Cách mô phỏng kết nối Internet chậm để kiểm tra

• Đám mây là gì và cách khai thác tối đa nó

• Firewall là gì và mục đích của nó là gì?

• Cách lập danh sách trắng các thiết bị cụ thể trên mạng gia đình của bạn để ngăn chặn tin tặc