Tổng quan về truy cập không dây được bảo vệ 2 (WPA2)

Hướng dẫn cho người mới bắt đầu với WPA2 và cách thức hoạt động của nó

WPA2 (Truy cập Wi-Fi được bảo vệ 2) là một công nghệ bảo mật mạng thường được sử dụng trên các mạng không dây Wi-Fi . Đó là bản nâng cấp từ công nghệ WPA ban đầu, được thiết kế để thay thế cho WEP cũ hơn và kém an toàn hơn nhiều.

WPA2 được sử dụng trên tất cả các phần cứng Wi-Fi được chứng nhận từ năm 2006 và dựa trên chuẩn công nghệ IEEE 802.11i để mã hóa dữ liệu.

Khi WPA2 được bật với tùy chọn mã hóa mạnh nhất của nó, bất kỳ ai khác trong phạm vi mạng có thể thấy lưu lượng truy cập nhưng nó sẽ được tranh giành với các tiêu chuẩn mã hóa mới nhất.

WPA2 so với WPA và WEP

Nó có thể gây nhầm lẫn khi thấy các từ viết tắt WPA2, WPA và WEP vì tất cả chúng có vẻ tương tự nhau đến mức bạn không chọn bảo vệ mạng của mình, nhưng có một số khác biệt giữa chúng.

Bảo mật thấp nhất là WEP, cung cấp bảo mật tương đương với kết nối có dây. WEP phát sóng các tin nhắn bằng sóng vô tuyến và dễ dàng hơn để crack. Điều này là do cùng một khóa mã hóa được sử dụng cho mọi gói dữ liệu. Nếu đủ dữ liệu được phân tích bởi một người nghe trộm, chìa khóa có thể dễ dàng tìm thấy với phần mềm tự động (thậm chí chỉ trong vài phút). Tốt nhất là nên tránh hoàn toàn WEP.

WPA cải thiện trên WEP ở chỗ nó cung cấp lược đồ mã hóa TKIP để tranh giành khóa mã hóa và xác minh rằng nó không bị thay đổi trong quá trình truyền dữ liệu. Sự khác biệt chính giữa WPA2 và WPA là WPA2 cải thiện hơn nữa tính bảo mật của mạng vì nó yêu cầu sử dụng phương thức mã hóa mạnh hơn được gọi là AES.

Một số dạng khóa bảo mật WPA2 khác nhau tồn tại. Khóa chia sẻ trước WPA2 (PSK) sử dụng các khóa có 64 chữ số thập lục phân và là phương thức được sử dụng phổ biến nhất trên mạng gia đình. Nhiều bộ định tuyến gia đình trao đổi chế độ "WPA2 PSK" và "WPA2 Personal"; chúng đề cập đến cùng một công nghệ cơ bản.

Mẹo: Nếu bạn chỉ lấy một thứ từ những so sánh này, hãy nhận ra rằng từ ít an toàn nhất đến an toàn nhất, là WEP, WPA và sau đó là WPA2.

AES so với TKIP cho mã hóa không dây

Khi thiết lập mạng với WPA2, có một số tùy chọn để chọn, thường bao gồm lựa chọn giữa hai phương thức mã hóa: AES (Chuẩn mã hóa nâng cao) và TKIP (Giao thức toàn vẹn khóa tạm thời).

Nhiều bộ định tuyến gia đình cho phép quản trị viên chọn trong số các kết hợp có thể có sau:

Giới hạn WPA2

Hầu hết các bộ định tuyến đều hỗ trợ cả WPA2 và một tính năng riêng biệt được gọi là Wi-Fi Protected Setup (WPS) . Trong khi WPS được thiết kế để đơn giản hóa quá trình thiết lập bảo mật mạng gia đình, các lỗ hổng trong cách nó được triển khai thực hiện rất nhiều giới hạn tính hữu dụng của nó.

Với WPA2 và WPS bị vô hiệu hóa, kẻ tấn công cần bằng cách nào đó xác định WPA2 PSK mà khách hàng đang sử dụng, đây là một quá trình tốn rất nhiều thời gian. Với cả hai tính năng được kích hoạt, kẻ tấn công chỉ cần tìm mã PIN WPS để sau đó, lần lượt, tiết lộ khóa WPA2, đó là một quá trình đơn giản hơn nhiều. Những người ủng hộ bảo mật khuyên bạn nên tắt WPS vì lý do này.

WPA và WPA2 đôi khi can thiệp lẫn nhau nếu cả hai được kích hoạt trên một bộ định tuyến cùng một lúc và có thể gây ra lỗi kết nối máy khách.

Sử dụng WPA2 làm giảm hiệu suất của các kết nối mạng do tải trọng xử lý bổ sung của mã hóa và giải mã. Điều đó nói rằng, tác động hiệu suất của WPA2 thường không đáng kể, đặc biệt là khi so sánh với nguy cơ bảo mật tăng lên khi sử dụng WPA hoặc WEP, hoặc thậm chí không có mã hóa nào cả.