Hệ thống wifi nhà bạn, ví dụ như khi lắp mạng FPT khách hàng sẽ được trang bị modem wifi chuẩn bảo mật cao nhất hiện nay, Tuy nhiên, sử dụng chuẩn bảo mật wifi nào là hợp lý nhất., Nên dùng chuẩn WPA2-PSK (TKIP), WPA2-PSK (AES) và WPA2-PSK (TKIP/AES) hay dùng cả hai ba chuẩn liền lúc. Hãy theo dõi bài viết này với FPT Telecom để cùng thêm thông tin nhé!
WPA2 so với WEP, WPA và WPA3
Thông thường, trong gia đình sử dụng thì chuẩn bảo mật này ít được quan tâm, chủ yếu đặt mật khẩu sao cho khó khó một chút là ok lắm rồi. Bởi các thiết lập khác đều được do nhân viên kỹ thuật FPT Telecom cấu hình sẵn và khách hàng chỉ việc sử dụng. Nhưng nếu cần bạn có thể tham khảo thêm về loại mã hóa được sử dụng để bảo mật kết nối không dây. Về bản chất thì modem ( bộ phát wifi ) giao tiếp với điện thoại thông qua sóng trong không khí, một ai đó, khi nằm trong khoảng cách dữ liệu giữa điện thoại và modem đều có thể can thiệp vào bộ định tuyến này nếu nó không được bảo mật. Đó là lý do vì sao người ta cần đến chuẩn wifi.
Khi kết nối không dây này được bảo mật bằng thuật toán dành riêng cho wifi, nó mã hóa, kiểm soát việc trao đổi và xác minh khóa… ., Sử dụng các công nghệ như Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) để bảo vệ kết nối wifi của bạn. Trong đó,
- Wired Equivalent Privacy (WEP) : Là chuẩn bảo mật đơn giản và sơ khai nhất. Nó đã có từ rất lâu rồi và gần như hiên nay thì chuẩn này đã bị loại bỏ. Việc hack Wifi chủ yếu thông qua những chuẩn bảo mật kém và lỗi thời như WEP
- WPA2: Là chuẩn bảo mật phổ biến nhất ở thời điểm hiện tại, nó hầu như đã thay thế WPA ( thế hệ đầu) và trở thành chuẩn chung cho các thiết bị hiện nay. Dù không phải là an toàn tuyệt đối nhưng với giá thành, công nghệ và bảo mật thì đây là chuẩn được sử dụng phổ biến nhất
- WPA3: Là chuẩn bảo mật cao nhất hiên nay, nhưng có sử dụng giao thức mã hóa AES mới nên gặp một số vấn đề về tương thích, nên mặc dù đã ra mắt từ 2018 nhưng hiện nay không được áp dụng rộng rãi.
AES so với TKIP
Như đã nói ở trên, chuẩn AES là chuẩn đã ra mắt từ lâu nhưng lại ít được sử dụng, vì chuẩn WPA3 cũng ít được sử dụng.
TKIP và AES là hai chuẩn mã hóa khác nhau sử dụng bởi mạng wifi. TKIP là chuẩn mã hóa đã cũ hơn và nó phát triển cùng với WPA thay thế WEP không còn an toàn vào thời điểm này nữa. Nhưng nhờ vào sự tương thích và khả giống với WEP nên TKIP nhanh chóng nhận được sự quan tâm
AES hiện đang là giao thức mã hóa được coi là an toàn , nó đang áp dụng cho cả WPA2 và WPA3. Tuy nhiên, nó là chuẩn mã hóa được sử dụng phổ biến và còn được chính phủ Hoa Kỳ thông qua, chuẩn này không những sử dụng trong wifi mà nhiều trong những mã dịch vụ mã hóa khác nữa.
Rồi rốt cuộc vì sao WPA2 lại được sử dụng phổ biến?
Có thể bạn dễ dàng nhận ra, WPA2 sử dụng phổ biến nhất, vì
- WPA2 sử dụng chuẩn TKIP cũng sử dụng cả AES- dùng để tương thích ngược với công nghệ cũ nhưng vẫn đảm bảo công nghệ mới
- WPA3 thì tốt nhất, nhưng nó chủ sử dụng AES mà thôi, vì thế khả năng tương thích ngược khá kém
Và chúng ta có những chuẩn bảo mật nào?
- Open [Deprecated]: Là wifi mở luôn, không bảo mật gì kết. Kết nối là kết nối và sử dụng mà thôi.
- WEP 64 [Deprecated]: Chuẩn WEP kết nối cơ bản và lỗi thời, bạn cũng không nên sử dụng chúng nữa trừ khi vì một lý do nào đó. Tuy nó vẫn còn xuất hiện trong tùy chọn bộ wifi của nhà bạn nhưng không có nghĩa là bạn nên chọn chuẩn này.
- WEP 128 [Deprecated]: Vẫn là WEP nhưng kích thước KEY mã hóa dài hơn ( 128bit). Nói chung kiểu là dài hơn, khó hơn nhưng cơ bản thì WEP vẫn là chuẩn dễ bị hack ở thời điểm hiện tại.
- WPA-PSK (TKIP) [Deprecated]: Chuẩn khá cũ, nó dùng để thay thế WEP ở thập nhiên trước, và nó sử dụng kết nối chuẩn bảo mật TKIP. Cũng không còn bảo mật nữa và ít khi xuất hiện trong các tùy chọn wifi
- WPA-PSK (AES) [Deprecated]:WPA nhưng sử dụng chuẩn bảo mật AES, khá ổn nhưng có nhiều tùy chọn tốt hơn, đặc biệt khả năng tương thích nữa. Vì thế tùy chọn này không có nhiều ý nghĩa lắm và đã bị loại bỏ
- WPA2-PSK (TKIP) [Deprecated]: Là chuẩn bảo mật khá tốt. nhưng lại là dùng chuẩn bảo mật TKIP. Cơ bản thì dành cho việc tương thích với các thiết bị cũ hoặc lý do đặc biệt nhưng các thiết bị cũ khoogn kết nối được với WPA2-PSK (AES).
- WPA2-PSK (AES): Là tùy chọn bảo mật tốt và được sử dụng nhiều ở thời điểm hiện tại. Nó cho phép kết nối an toàn, đủ tương thích với các thiết bị chuẩn
- WPA/WPA2-PSK (TKIP/AES): Là chuẩn sử dụng nhiều nhất hiện nay, nó bảo mật cao, nhưng khả năng tương thích rộng. Và chuẩn này sẽ được đặt mặc định trên các thiết bị FPT Telecom cung cấp tới khách hàng. Nó cho phép bạn sử dụng WPA, WPA2 rồi cả giao thức TKIP and AES. Nói chung là chuẩn bạn nên sử dụng nhất hiện nay
- WPA2/WPA3 Personal(AES): Chuẩn này liên quan đến bảo mật cao nhất, nó không có khả năng tương thích ngược nhưng cơ bản thì giao thức kết nối này được coi là an toàn bậc nhất hiện nay.
- WPA3 Personal (AES): Các thiết bị cũ thì đôi khi không kết nối được với chuẩn này. Nó không cho phép sử dụng WPA3 và chỉ kết nối được với chuẩn AES mà thôi. Nó phù hợp trong môi trường đặc biệt hơn chút là so với kết nối thông thường. Và mặc dù ra mắt từ năm 2018 nhưng đến này thực sự chưa được phổ biến lắm.
Cuối cùng bạn chọn cái nào?
Nói chung, bạn chọn chuẩn WPA/WPA2-PSK (TKIP/AES) – một chuẩn wifi phổ biến và được nhiều người sử dụng nhất cũng như được coi là chuẩn trong các chuẩn modem wifi FPT hiện nay. Việc này cũng hoàn toàn do các kỹ thuật viên FPT Telecom cài đặt và bạn chỉ việc sẵn sàng sử dụng.
Nếu không sử dụng chuẩn bảo mật nào thì hơi kỳ, nó có vẻ giúp wifi nhà bạn nhanh hơn, kết nối và sử dụng một cách đơn giản nhất nhưng hầu hết thì người kết nối sẽ rén hơn. Vì họ cảm giác không an toàn ( và thực sự là không an toàn ) khi kết nối với một wifi mà chả có bất kỳ một chuẩn bảo mật nào. Một thiết bị đơn giản có thể dễ dàng đọc hội thoại và tin nhắn … dữ liệu truyền qua wifi của bạn
Còn đặt chuẩn WEP – tại sao đã mất công đặt mật khẩu, thì lại có thể chọn chuẩn bảo mật nữa.
Cuối cùng, WPA3- nếu bạn có thiết bị đủ tốt, thì cứ dùng thôi. Miễn là nó đáp ứng được nhu cầu bảo mật khắt khe của bạn, bởi hầu hết người dùng hiếm khi quan tâm đến vấn đề này lắm. Họ chỉ cần đơn giản có mật khẩu là được rồi, còn các vấn đề phức tạp quá thì không muốn quan tâm nhiều lắm đâu