Hotline : 0941.444.111

Địa chỉ : 54 Phạm Văn Hai, Phường 2, Quận Tân Bình

WEP SO VỚI WPA SO VỚI WPA2 VÀ WPA3

Kể từ những ngày đầu được áp dụng, mạng không dây đã được coi là không an toàn, không giống như mạng có dây. Để làm cho mạng không dây an toàn và hiệu quả hơn, các giao thức bảo mật Wi-Fi được phát triển và cập nhật nhiều lần để bù đắp các lỗi bảo mật. Bài viết này Viễn Thông Xanh sẽ tập trung vào bốn loại giao thức bảo mật Wi-Fi và so sánh giữa chúng với mục đích giúp người dùng hiểu sâu hơn về bảo mật Wi-Fi trong khi lựa chọn thiết bị không dây.

WEP so với WPA so với WPA2 và WPA3

Giải thích các loại giao thức bảo mật Wi-Fi

Nếu bạn đăng nhập vào bộ định tuyến hoặc điểm truy cập không dây của mình và kiểm tra phần bảo mật không dây, nó sẽ hiển thị chung bốn tùy chọn về giao thức bảo mật Wi-Fi: Quyền riêng tư tương đương có dây (WEP), Truy cập được bảo vệ bằng Wi-Fi (WPA), Wi-Fi Quyền truy cập được bảo vệ phiên bản 2 (WPA2) và Quyền truy cập được bảo vệ bằng Wi-Fi phiên bản 3 (WPA3). Dạo qua lịch sử nâng cấp giao thức bảo mật Wi-Fi, bạn sẽ tìm ra đặc điểm của các giao thức bảo mật không dây và thực sự biết điều gì phù hợp với bạn nhất.

WEP — Giao thức bảo mật Wi-Fi đầu tiên

WEP là giao thức bảo mật Wi-Fi đầu tiên được phê duyệt vào tháng 9 năm 1999. Ban đầu nó được kỳ vọng sẽ cung cấp mức độ bảo mật tương tự như mạng có dây. Tuy nhiên, vào thời điểm đó, công nghệ mật mã bị hạn chế và các thiết bị Wi-Fi bị giới hạn ở mã hóa 64-bit. Mặc dù giới hạn đã bị phá vỡ và tăng lên 128-bit, nhưng cũng có nhiều vấn đề bảo mật trong WEP khiến khóa dễ bị bẻ khóa. Do đó, WEP, với tư cách là một giao thức bảo mật không dây rất dễ bị tấn công và không thể chịu trách nhiệm bảo vệ an ninh, cuối cùng đã được thay thế bằng WPA.

WPA — Cải tiến tạm thời cho WEP

Vào năm 2003, khi WEP dần bộc lộ điểm yếu của mình, WPA đã được Wi-Fi Alliance thông qua như một giải pháp thay thế cho WEP. Công nghệ mã hóa 256 bit đã được đưa vào WPA, đây là một sự gia tăng rõ ràng so với mã hóa 63 bit và 128 bit trong hệ thống WEP. Trong tiêu chuẩn WPA, có sự đa dạng giữa hai chế độ: WPA-Enterprise và WPA-Personal, sử dụng các phương pháp mã hóa khác nhau.

WPA2 — Cải tiến dựa trên WPA

WPA2 đã được phê chuẩn là tiêu chuẩn bảo mật Wi-Fi mới vào năm 2004. Cải tiến đáng kể nhất trong tiêu chuẩn bảo mật WPA2 là việc triển khai Tiêu chuẩn mã hóa nâng cao (AES), cung cấp hiệu suất và bảo mật cao hơn. Vẫn còn một lỗ hổng gây ra các vấn đề về bảo mật vì tin tặc có thể truy cập vào mạng WPA2 bảo mật và có quyền truy cập vào một số khóa nhất định để tấn công các thiết bị khác trên cùng mạng. Đây là một vấn đề bảo mật quan trọng đối với mạng doanh nghiệp, thay vì người dùng mạng gia đình.

WPA3 — Bảo mật Wi-Fi thế hệ tiếp theo

Với mục đích “đơn giản hóa bảo mật Wi-Fi, cho phép xác thực mạnh mẽ hơn và cung cấp sức mạnh mật mã tăng lên cho các thị trường dữ liệu nhạy cảm cao”, WPA3 đã được Liên minh Wi-Fi đề xuất vào tháng 6 năm 2018. Sự ra đời của WPA3 khắc phục việc bảo vệ chống lại các lỗ hổng trong WPA2 chẳng hạn như tấn công từ điển. Đối với các mạng công cộng như quán cà phê hoặc khách sạn, WPA3 có khả năng bảo mật thực sự tốt vì nó sẽ tự động mã hóa kết nối mà không cần bất kỳ thông tin đăng nhập nào.

WEP so với WPA so với WPA2 và WPA3: Sự khác biệt là gì?

Từ phần giới thiệu ở trên, có thể thấy rằng từ WEP đến WPA3, mọi loại giao thức bảo mật đều là sự cải tiến và nâng cao so với loại giao thức cuối cùng. Sau đây là biểu đồ so sánh sẽ giúp bạn biết bốn thế hệ giao thức bảo mật Wi-Fi thay đổi như thế nào về mọi mặt.

WEP WPA WPA2 WPA3
Năm phát hành 1999 2003 2004 2018
Phương pháp mã hóa Rivest Cipher 4 (RC4) Giao thức toàn vẹn khóa tạm thời (TKIP) với RC4 CCMP và Tiêu chuẩn mã hóa nâng cao (AES Tiêu chuẩn mã hóa nâng cao (AES)
Kích thước khóa phiên 40-bit 128-bit 128-bit 128-bit (WPA3-Personal) 192-bit (WPA-Enterprise)
loại mật mã Suối Suối Khối Khối
Toàn vẹn dữ liệu CRC-32 Mã toàn vẹn tin nhắn CBC-MAC Thuật toán băm an toàn
Quản lý khóa Không cung cấp Cơ chế bắt tay 4 chiều Cơ chế bắt tay 4 chiều Xác thực đồng thời bắt tay bằng
Xác thực WPE-Open WPE-Shared Khóa chia sẻ trước (PSK) & 802.1x với biến thể EAP Khóa chia sẻ trước (PSK) & 802.1x với biến thể EAP Xác thực đồng thời các bằng (SAE) & 802.1x với biến thể EAP

Sự thay đổi chính từ bảo mật WEP sang WPA3 được phản ánh ở chỗ mã hóa đã trải qua một sự thay đổi từ một phương pháp không an toàn sang một cách an toàn hơn nhiều. WEP sử dụng thuật toán RC4, thuật toán này ban đầu không an toàn, đặc biệt đối với WEP sử dụng các khóa nhỏ và quản lý khóa. Khi nói đến WPA, TKIP được thiết kế để thay thế WEP mà không cần phải thay thế thiết bị cũ. Do TKIP sử dụng cơ chế cơ bản giống như WEP nên nó dễ bị tấn công bởi một số cuộc tấn công tương tự.

Sau đó, WPA2 nâng cấp mã hóa AES-CCMP thay vì RC4 và TKIP, và WPA3 thay thế PSK bằng SAE, một cách an toàn hơn để thực hiện trao đổi khóa ban đầu. Đồng thời, kích thước khóa phiên của WPA3 tăng lên 128 bit ở chế độ WPA3-Personal và 192 bit ở WPA3-Enterprise, giúp mật khẩu khó bị bẻ khóa hơn so với các tiêu chuẩn bảo mật Wi-Fi trước đây.

Và khác với WPA và WPA2 sử dụng kiểu bắt tay 4 chiều không hoàn hảo để kích hoạt kết nối không dây, vốn là nguồn gốc của lỗ hổng KRACK, kiểu bắt tay Xác thực Đồng thời Bằng trong WPA3 xác thực đúng thiết bị trên mạng để bảo vệ các kết nối khỏi bị tấn công.

Giao thức bảo mật nào sẽ hoạt động cho mạng không dây của bạn?

Từ so sánh ở trên, rõ ràng WPA3 cho thấy hiệu suất và bảo mật cao nhất trong số bốn loại tiêu chuẩn bảo mật Wi-Fi này, đặc biệt là cho các mạng doanh nghiệp và các khu vực công cộng. (Xem Bảo mật WPA3: Tại sao Doanh nghiệp Doanh nghiệp của Bạn cần Nó? Để biết thêm) Với thời gian làm việc thêm giờ, các lỗi bảo mật không dây mới có thể được phát hiện và có thể xuất hiện các giải pháp mới hơn để giải quyết các thiếu sót của WPA3. Nhưng ít nhất hiện tại, WPA3 với tư cách là giao thức bảo mật không dây mới mang thương hiệu mang lại khả năng bảo vệ tốt hơn so với các tiêu chuẩn trước đó mặc dù sẽ mất một thời gian để WPA3 ra mắt hoàn toàn. Đề xuất là sử dụng bảo mật WPA3 để bảo vệ các mạng không dây của bạn trong tương lai nếu bạn có thể.