Hãy đọc tiếp khi chúng tôi nêu bật sự khác biệt giữa các giao thức WEP, WPA và WPA2 – và lý do tại sao điều quan trọng là bạn sử dụng từ viết tắt nào trên mạng Wi-Fi gia đình của mình.
Tại sao bạn nên biết về các giao thức này?
Biết về các giao thức này giúp bạn đưa ra quết định liên quan đến bảo mật trực tuyến của mình. Các giao thức bảo mật và chương trình chứng nhận bảo mật này được phát triển bởi Wi-Fi Alliance nhằm đảm bảo an toàn cho các mạng máy tính không dây.
Các giao thức bảo mật WEP, WPA, WPA2
Trở lại khi các thiết bị mạng không dây tiêu dùng đầu tiên được giới thiệu vào cuối những năm 1990, chúng đi kèm với một công nghệ gọi là WEP. Kể từ đó, các giao thức bảo mật Wi-Fi đã trải qua nhiều lần nâng cấp, với việc hoàn toàn ngừng sử dụng các giao thức cũ hơn và sửa đổi đáng kể cho các giao thức mới hơn.
1. WEP
WEP còn được gọi là Wired Equivalent Privacy – Quyền riêng tư tương đương có dây cho đến nay là giao thức bảo mật Wi-Fi được sử dụng rộng rãi nhất trên thế giới. Nó được chính thức phê duyệt vào tháng 9 năm 1999.
Các phiên bản ban đầu của WEP về bản chất không an toàn, do các hạn chế do chính phủ Hoa Kỳ đặt ra đã hạn chế các nhà sản xuất công nghệ bảo mật mã khác nhau sang chỉ mã hóa 64bit.
Tuy nhiên, khi các hạn chế được dỡ bỏ, công nghệ này đã được tăng lên 128-bit. Mặc dù có WEP 256-bit trên thị trường, nhưng 128-bit vẫn là một trong những giao thức bảo mật phổ biến nhất.
Bất chấp một số sửa đổi được thực hiện đối với giao thức bảo mật, bao gồm cả kích thước khóa được cải thiện, nhiều lỗi bảo mật đã được phát hiện trong tiêu chuẩn WEP. Khi công nghệ phát triển, phạm vi khai thác các điểm yếu trong các giao thức bảo mật cũng vậy.
Kể từ khi được giới thiệu, WEP đã bị chỉ trích vì các lỗ hổng của nó và đến năm 2005,FBI đã thực hiện một cuộc biểu tình công khai với hi vọng nâng cao nhận thức về các lỗ hổng của WEP, nơi họ bẻ khóa mật khẩu WEP trong vài phút bằng phần mềm miễn phí.
Bất kể vô số tiến bộ được thực hiện đối với cơ sở hạ tầng WEP, nó vẫn là một giao thức bảo mật rất dễ bị tấn công. Các thiết bị đang sử dụng WEP chắc chắn phải được nâng cấp hoặc thay thế. Wi-Fi Alliance chính thức ngừng sử dụng WEP vào năm 2004.
2. WPA
Wi-Fi Protected Access (WPA) ra đời do những điểm yếu ngày càng gia tăng và rõ ràng được phát hiện trong WEP. WPA chính thức được phê duyệt vào năm 2003, một năm trước khi WEP trước đã ngừng hoạt động.
Cấu hình WPA được sử dụng rộng rãi được gọi là WPA-PSK (Khóa chia sẻ trước). WPA sử dụng 256-bit, đây là một sự gia tăng đáng kể so với các khóa 64-bit va 128-bit được sử dụng bởi WEP.
3. WPA 2 – Cải tiến dựa trên WPA
WPA 2 đã được phê chuẩn là tiêu chuẩn bảo mật Wi-Fi mới vào năm 2004. WPA 2 đi kèm với những thay đổi quan trọng giúp cải thiện tính bảo mật tổng thể của thông tin đi qua các thiết bị. WPA có thể kiểm tra xem kẻ tấn công đã bắt hoặc thay đổi các gói được truyền từ thiết bị của bạn qua Internet hay chưa. WPA cũng sử dụng Giao thức toàn vẹn khóa tạm thời (TKIP), sau đó được thay thế bằng Tiêu chuẩn mã hóa nâng cao (AES).
4. WPA 3 – Bảo mật Wi-Fi thế hệ tiếp theo
Với mục đích đơn giản hóa bảo mật Wi-Fi cho phép xác thực mạnh mẽ hơn và cung cấp sức mạnh bảo mật tăng lên. WPA3 đã được WiFi-Alliance đề xuất vào tháng 6 năm 2018. Sự ra đời của WPA3 khắc phục các lỗ hổng của WPA2.
So sánh giữa WEP và WPA
|
|
WEP |
WPA |
|
Viết tắt của |
Wireless Encryption Protocol |
Wi-Fi Protected Access |
|
Nó là gì? |
Một giao thức bảo mật được phát triển bởi WiFi Alliance vào năm 1999. Nó nhằm mục đích bảo mật các mạng không dây |
Một giao thức bảo mật được phát triển bởi Wi-Fi Alliance vào năm 2003 để sử dụng trong việc bảo mật các mạng không dây, được thiết kế để thay thế giao thức WEP. |
|
Phương pháp |
WEP là giao thức bảo mật đầu tiên và phổ biến nhất nhằm bảo vệ mạng không dây chống lại những kẻ xâm nhập |
Là một giải pháp tạm thời cho các vấn đề của WEP, WPA vẫn sử dụng mật mã dòng RC4 không an toàn của WEP nhưng cung cấp thêm bảo mật thông qua TKIP |
|
Sử dụng |
|
Bảo mật không dây thông qua việc sử dụng mật khẩu |
So sánh giữa WPA 2 và WPA 3
|
|
WPA2 |
WPA3 |
|
Viết tắt của |
Wi-Fi Protected Access 2 |
Wi-Fi Protected Access 3 |
|
Nó là gì? |
Một giao thức bảo mật được phát triển bởi Wi-Fi Alliance vào năm 2004 để sử dụng trong việc bảo mật các mạng không dây, được thiết kế để thay thế các giao thức WEP và WPA |
Được phát hành chính thức vào năm 2018, WPA3 là thế hệ tiếp theo của WPA và cung cấp các tính năng bảo mật nâng cao. Nó bảo vệ khỏi những mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua đoán. |
|
Phương pháp |
Không giống như WEP và WPA,WPA2 sử dụng tiêu chuẩn AES thay vì mật mã dòng RC4. CCMP thay thế TKIP của WPA |
Mã hóa 128 bit ở chế độ WPA3-Personal (192-bit trong WPA3-Enterprise) và chuyển tiếp bí mật WPA3 cũng thay thế trao đổi khóa chia sẻ trước PSK bằng Simultaneous Authentication of Equals một cách an toàn hơn để thực hiện trao đổi khóa ban đầu. |
|
An toàn và được đề xuất |
WPA2 được khuyến nghị thay vì WEP và WPA và an toàn hơn khi thiết lập Wi-Fi được bảo vệ WPS bị tắt. Nó không được khuyến khích qua WPA3 |
Có, WPA3 an toàn hơn WPA2 vì mục đích chính của nó là tăng cường sức mạnh mật mã |
Giao thức bảo mật nào tốt nhất cho bạn?
Nói chung WPA3 hứa hẹn sẽ giữ an toàn cho các hoạt động internet của bạn, đặc biệt là các thiết bị IoT. Mặc dù sẽ mất một khoảng thời gian để WPA3 ra mắt đầy đủ, nhưng điều quan trọng là quá trình chuyển đổi đã bắt đầu. Điều này có nghĩa là các mạng Wi-Fi an toàn hơn, bảo mật hơn trong tương lai
Cộng Đồng