Bảo mật không dây bắt đầu bằng bộ định tuyến của bạn
Bảo vệ mạng không dây tại nhà của bạn là một bước quan trọng để ngăn chặn tin tặc. Trong hầu hết các ngôi nhà, router nằm giữa những người dùng trong nhà và những người sẽ chặn dữ liệu của họ vì mục đích bất chính. Tuy nhiên, việc cắm bộ định tuyến không đủ để bảo mật mạng không dây của bạn . Bạn cần một khóa không dây cho bộ định tuyến và cho tất cả các thiết bị trong nhà bạn sử dụng bộ định tuyến. Khóa không dây là loại mật khẩu thường được sử dụng trên mạng máy tính không dây Wi-Fi để tăng cường bảo mật.
Khóa WEP, WPA và WPA2
Wi-Fi Protected Access (WPA) là chuẩn bảo mật chính được sử dụng trên các mạng Wi-Fi. Tiêu chuẩn WPA ban đầu được giới thiệu vào năm 1999, thay thế một chuẩn cũ hơn có tên là Wired Equivalent Privacy (WEP) . Phiên bản WPA mới hơn có tên WPA2 xuất hiện vào năm 2004.
Tất cả các tiêu chuẩn này bao gồm hỗ trợ mã hóa, đó là khả năng tranh giành dữ liệu được gửi qua kết nối không dây để người ngoài không thể dễ dàng hiểu được. Mã hóa mạng không dây sử dụng các kỹ thuật toán học dựa trên các số ngẫu nhiên do máy tính tạo ra. WEP sử dụng một chương trình mã hóa gọi là RC4, mà WPA ban đầu được thay thế bằng Giao thức Toàn vẹn Khoá Tạm thời (TKIP). Cả RC4 và TKIP được sử dụng bởi Wi-Fi cuối cùng đã bị tổn hại khi các nhà nghiên cứu bảo mật phát hiện ra những sai sót trong việc thực hiện của họ có thể dễ dàng bị khai thác bởi những kẻ tấn công. WPA2 đã giới thiệu Advanced Encryption Standard (AES) để thay thế cho TKIP.
RC4, TKIP và AES đều sử dụng các phím không dây có độ dài khác nhau. Các khóa không dây này là các số thập lục phân có độ dài khác nhau — thường là từ 128 đến 256 bit — tùy thuộc vào phương pháp mã hóa được sử dụng. Mỗi chữ số thập lục phân đại diện cho bốn bit của khóa. Ví dụ, một khóa 128 bit có thể được viết dưới dạng số hex gồm 32 chữ số.
Cụm từ mật khẩu so với phím
Cụm mật khẩu là mật khẩu được kết hợp với khóa Wi-Fi. Cụm mật khẩu có thể tối thiểu là tám và tối đa là 63 ký tự. Mỗi ký tự có thể là một chữ hoa, chữ thường, số hoặc ký hiệu. Thiết bị Wi-Fi sẽ tự động chuyển đổi mật khẩu có độ dài khác nhau thành khóa thập lục phân có độ dài yêu cầu.
Sử dụng phím không dây
Để sử dụng khóa không dây trên mạng gia đình, trước tiên quản trị viên phải bật phương thức bảo mật trên bộ định tuyến băng thông rộng . Router nhà cung cấp một sự lựa chọn giữa nhiều tùy chọn thường bao gồm
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Trong số này, WPA2-AES nên được sử dụng bất cứ khi nào có thể. Tất cả các thiết bị kết nối với bộ định tuyến phải được đặt để sử dụng cùng tùy chọn với bộ định tuyến, nhưng chỉ các thiết bị Wi-Fi cũ thiếu hỗ trợ AES. Chọn tùy chọn cũng sẽ nhắc người dùng nhập cụm mật khẩu hoặc khóa. Một số bộ định tuyến cho phép nhập nhiều khóa thay vì chỉ một để cung cấp cho quản trị viên nhiều quyền kiểm soát hơn việc thêm và xóa thiết bị khỏi mạng của họ.
Mỗi thiết bị không dây kết nối với mạng gia đình phải được đặt bằng cùng một cụm mật khẩu hoặc bộ khóa trên bộ định tuyến. Chìa khóa không nên được chia sẻ với người lạ.