Định nghĩa và giải thích WPA
WPA là viết tắt của Wi-Fi Protected Access, và là một công nghệ bảo mật cho mạng Wi-Fi . Nó được phát triển để đáp ứng với những điểm yếu của WEP (Wired Equivalent Privacy) , và do đó cải thiện các tính năng mã hóa và xác thực của WEP.
WPA2 là một dạng WPA được nâng cấp; mọi sản phẩm được chứng nhận Wi-Fi đều phải sử dụng WPA2 từ năm 2006.
Mẹo: Xem WEP, WPA và WPA2 là gì? Tốt nhất? để biết thêm thông tin về cách WPA so sánh với WPA2 và WEP.
Lưu ý: WPA cũng là viết tắt của Windows Performance Analyzer, nhưng không có gì liên quan đến bảo mật không dây.
Tính năng WPA
WPA cung cấp mã hóa mạnh hơn WEP thông qua việc sử dụng một trong hai công nghệ tiêu chuẩn: Giao thức toàn vẹn khóa tạm thời (TKIP) và Chuẩn mã hóa nâng cao (AES) . WPA cũng bao gồm hỗ trợ xác thực được tích hợp sẵn mà WEP không cung cấp.
Một số việc triển khai WPA cũng cho phép các máy khách WEP kết nối với mạng, nhưng bảo mật sau đó được giảm xuống mức WEP cho tất cả các thiết bị được kết nối.
WPA bao gồm hỗ trợ cho xác thực phục vụ được gọi là máy chủ dịch vụ người dùng xác thực từ xa xác thực hoặc máy chủ RADUIS. Đó là máy chủ có quyền truy cập vào thông tin đăng nhập thiết bị để người dùng có thể được xác thực trước khi họ kết nối với mạng và cũng có thể giữ các thông báo EAP (Giao thức xác thực có thể mở rộng).
Khi một thiết bị kết nối thành công với mạng WPA, các khóa được tạo thông qua bắt tay bốn chiều diễn ra với điểm truy cập (thường là bộ định tuyến ) và thiết bị.
Khi sử dụng mã hóa TKIP, mã toàn vẹn thư (MIC) được bao gồm để đảm bảo dữ liệu không bị giả mạo. Nó thay thế sự bảo đảm gói tin yếu hơn của WEP được gọi là kiểm tra dự phòng tuần hoàn (CRC).
WPA-PSK là gì?
Một biến thể của WPA, được thiết kế để sử dụng trên mạng gia đình, được gọi là WPA Pre Shared Key, hoặc WPA-PSK. Đó là một dạng WPA đơn giản nhưng mạnh mẽ.
Với WPA-PSK, và tương tự như WEP, một khóa tĩnh hoặc cụm mật khẩu được thiết lập, nhưng nó sử dụng TKIP. WPA-PSK tự động thay đổi các phím tại một khoảng thời gian định trước để làm cho nó khó khăn hơn nhiều đối với tin tặc tìm và khai thác chúng.
Làm việc với WPA
Các tùy chọn để sử dụng WPA được nhìn thấy khi kết nối với mạng không dây cũng như khi thiết lập mạng để người khác kết nối.
WPA được thiết kế để được hỗ trợ trên các thiết bị pre-WPA giống như những thiết bị đang sử dụng WEP, nhưng một số chỉ hoạt động với WPA sau khi nâng cấp firmware và các thiết bị khác không tương thích.
Xem cách kích hoạt WPA trên mạng không dây và cách cấu hình hỗ trợ WPA trong Microsoft Windows nếu bạn cần trợ giúp.
Các khóa chia sẻ trước WPA vẫn dễ bị tấn công mặc dù giao thức an toàn hơn WEP. Điều quan trọng là, để đảm bảo rằng cụm từ mật khẩu đủ mạnh để vượt qua các cuộc tấn công bạo lực.
Xem Cách tạo mật khẩu mạnh cho một số mẹo và nhắm đến hơn 20 ký tự cho mật khẩu WPA.