Yên tâm lướt sóng? Bằng cách này, bạn chọn bảo mật phù hợp cho mạng Wi-Fi của mình.
Một trong những cài đặt của bộ định tuyến mà bạn có thể điều chỉnh là chế độ bảo mật. Tùy thuộc vào độ tuổi của thiết bị, bạn có thể chọn giữa phiên bản WEP và WPA. WEP (Quyền riêng tư tương đương có dây) có từ những năm 1990 và sử dụng mã hóa 64 hoặc 128 bit. Bởi vì máy tính ngày càng nhanh hơn nên tội phạm mạng có thể dễ dàng bẻ khóa mã hóa này. Mã hóa WEP đơn giản là có quá ít khóa có thể đảm bảo an toàn. Do đó, vào năm 2003, Liên minh Wi-Fi đã đưa ra WPA. Truy cập được bảo vệ Wi-Fi sử dụng khóa 256 bit. Ngoài ra, giao thức còn kiểm tra tính toàn vẹn của các gói Wi-Fi để ngăn chặn tin tặc sửa đổi các gói. WPA đã được thành công vào năm 2006 bởi WPA2.
Truy cập được bảo vệ bằng Wi-Fi 2 có thể được tìm thấy trong hai hương vị. Trước hết, mặc định có thể sử dụng mã hóa TKIP. Giao thức toàn vẹn khóa tạm thời được giới thiệu cùng với WPA để thay thế WEP. Phương thức mã hóa rất giống với WEP và do đó bị bệnh chung giường. Tiêu chuẩn này không còn được coi là an toàn và do đó không nên sử dụng.
Tiêu chuẩn mã hóa nâng cao (AES) đã được giới thiệu cùng với WPA2 và do đó an toàn hơn rất nhiều. Không giống như TKIP, AES không phải là chuẩn Wi-Fi cũ mà là giao thức mã hóa hiện đại được sử dụng trên toàn thế giới. Tiêu chuẩn này được sử dụng bởi tất cả các loại dịch vụ, bao gồm cả các ứng dụng mã hóa ổ cứng của bạn và chính phủ Hoa Kỳ.
Khóa chia sẻ trước
Rất có thể bạn đã nhận thấy rằng WPA2 đi đôi với PSK. Mật khẩu bạn sử dụng để truy cập mạng Wi-Fi của mình là khóa chia sẻ trước được giao thức WPA2 sử dụng. Mọi người kết nối vào cùng một mạng đều sử dụng cùng một khóa chia sẻ trước. Khi bạn sử dụng mạng gia đình với những người bạn biết và tin cậy thì không có vấn đề gì. Tuy nhiên, phương pháp này gây ra vấn đề ở nhà hàng hoặc sân bay. Tất cả những gì bạn cần để bẻ khóa 256-bit là mật khẩu mạng và lưu lượng liên kết cho một máy khách mới. Vì đây là mạng công cộng nên mật khẩu không phải là vấn đề, trong khi bạn có thể dễ dàng chặn lưu lượng liên kết bằng WhireShark chẳng hạn. Ứng dụng này thậm chí còn bao gồm một chức năng cho phép bạn giải mã lưu lượng WPA2-PSK, miễn là bạn có thông tin cần thiết. Bất kể quán rượu địa phương của bạn sử dụng giao thức nào, điểm phát sóng công cộng không bao giờ hoàn toàn kín nước. WPA2-PSK (AES) cung cấp sự bảo vệ cần thiết cho mạng gia đình của bạn.
Tốc độ
Về mặt bảo mật, WPA2-AES rõ ràng là giao thức tốt nhất. Tuy nhiên, tốc độ của tiêu chuẩn thì sao? Rốt cuộc, mỗi khi bộ định tuyến của bạn mã hóa các gói, bạn sẽ mất thời gian. Khi chúng tôi tính đến tốc độ của các giao thức bảo mật khác nhau, tiêu chuẩn an toàn nhất vẫn chiếm ưu thế. Điều này chủ yếu là do mã hóa TKIP tương thích với các thiết bị cũ hoạt động chậm hơn. Tất cả các bộ định tuyến sử dụng Wi-Fi 802.11n trở lên sẽ chậm lại ở mức 54 Mbps khi bạn bật TKIP. Để so sánh, về mặt lý thuyết, bộ định tuyến 802.11ac có thể chạy tốc độ lên tới 30,46 Gbps.
[related_article id=”219630″]
WPA2-AES rõ ràng là chế độ bảo mật tốt nhất cho bộ định tuyến của bạn. Các thiết bị mới hơn sẽ tự động sử dụng tiêu chuẩn này. Nếu bạn có một thiết bị cũ hơn ở nhà, tốt nhất bạn nên kiểm tra cài đặt để xem giao thức nào đã được chọn. WEP và WPA không an toàn, trong khi WPA2-TKIP làm chậm kết nối mạng của bạn. Hãy nhớ rằng không có phương pháp bảo mật nào là hoàn hảo đối với các điểm truy cập công cộng.
