WPA là một giao thức bảo mật được sử dụng để bảo vệ kết nối mạng không dây, đảm bảo tính bảo mật dữ liệu truyền qua mạng Wi-Fi. Hiện nay, WPA có hai phiên bản nâng cấp được sử dụng phổ biến là WPA2 và WPA3. Bài viết dưới đây của Mstar Corp sẽ giúp mọi người hiểu hơn về WPA và hai phiên bản nâng cấp của WPA.
WPA là gì?
WPA là viết tắt của cụm từ Wi-Fi Protected Access, là một chuẩn bảo mật được sử dụng và có vai trò quan trọng trong mạng Wifi. WPA được sử dụng với mục đích bảo vệ mạng Wifi khỏi những cuộc tấn công hay mối đe dọa từ hacker như là truy cập trái phép, lấy cắp dữ liệu,… đảm bảo rằng chỉ những người được phép mới có thể truy cập mạng của bạn.
WPA được giới thiệu vào năm 2003 bởi Wi-Fi Alliance, WPA ra đời nằm thay thế cho chuẩn bảo mật WEP (Wired Equivalent Privacy) có những hạn chế và không an toàn về độ bảo mật. WPA cung cấp độ bảo mật cao hơn WEP cho mạng Wifi nhờ phương thức mã hóa và xác thực mạnh mẽ hơn.
WPA có khả năng mã hóa mạnh hơn bằng cách sử dụng một trong hai công nghệ tiêu chuẩn: Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES), là giải pháp mã hóa thời gian để ngăn chặn những cuộc tấn công từ chối dịch vụ (DoS) và các cuộc tấn công khác như chặn đứng, thu thập thông tin và giả mạo danh tính… Ngoài ra, WPA cũng bao gồm hỗ trợ xác thực tích hợp mà WEP không có.
Phiên bản nâng cấp của WPA – WPA2
WPA2 là phiên bản nâng cấp của WPA, hay còn gọi là phiên bản thứ hai, được phát hành vào năm 2004. Phiên bản này sử dụng giao thức CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) dựa trên thuật toán mã hóa tiêu chuẩn AES (Advanced Encryption Standard) có tính xác thực và xác minh tin nhắn cao. Do đó CCMP mã hóa mạnh mẽ và đảm bảo hơn so với giao thức TKIP (Temporal Key Integrity Protocol) mà WPA sử dụng.
Bên cạnh đó, WPA2 vẫn có một số hạn chế trong khả năng tấn công những truy cập trái phép vào mạng WIFI, điển hình như khi các điểm truy cập mạng bị tấn công, cần phải tắt tính năng WPS (Wi-Fi Protected Setup) ở mỗi điểm để tránh các cuộc tấn công. Ngoài ra, phiên bản này còn có hạn chế trong lớp truyền tải bảo mật, mạng Wifi có thể dễ dàng bị xâm nhập thông qua các cuộc tấn công hạ cấp.
Mặc dù có những hạn chế này, WPA2 vẫn là một chuẩn bảo mật mạnh và phổ biến được sử dụng rộng rãi trong mạng Wi-Fi.
Phiên bản nâng cấp của WPA – WPA3
WPA3 là phiên bản nâng cấp mới nhất của WPA hiện nay, nó được ra mắt vào năm 2018. Để sử dụng phiên bản WPA3, người dùng cần có bộ định tuyến hoặc có thiết bị hỗ trợ phiên bản WPA3 hoặc có khả năng cập nhật lên phiên bản mới.
WPA3 là phiên bản có những cải thiện so với hai phiên bản trước và kèm theo nhiều tính năng mới như:
- Mã hóa giao thức Galois/Counter Mode 256bit
- Chế độ xác thực tin nhắn băm 384bit, giao thức toàn vẹn truyền phát/đa phương 256bit
- Độ mạnh mã hóa tương đương 192bit
- Cấp phép thiết bị Wi-Fi
- Trao đổi SAE từ đó tăng cường khả năng chống lại các cuộc tấn công, bảo mật cho các thiết bị.
Mặc dù là phiên bản nâng cấp mới nhất, nhưng WPA3 vẫn có một hạn chế được gọi là Dragonblood, bao gồm các cuộc tấn công từ chối dịch vụ, cuộc tấn công hạ cấp và rò rỉ thông tin/ dữ liệu từ một kênh khác. Trong các cuộc tấn công đó, 4/5 cuộc tấn công được sử dụng để đánh cắp mật khẩu người dùng.
Sự khác biệt giữa WPA, WPA2 và WPA3
| WPA | WPA2 | WPA3 | |
| Phương thức mã hóa dữ liệu | Sử dụng phương thức mã hóa Temporal Key Integrity Protocol (TKIP) | Sử dụng giao thức mã hóa CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) dựa trên thuật toán mã hóa tiêu chuẩn AES (Advanced Encryption Standard) | Sử dụng phương thức mã hóa AES (Advanced Encryption Standard) |
| Khả năng chống lại các cuộc tấn công | Thấp nhất | Cao hơn WPA | Cao nhất |
| Tăng cường bảo mật cho các thiết bị | Không | Có | Có |
| Tính năng SAE (Simultaneous Authentication of Equals) | Không | Có | Có |
| Temporal Key Integrity Protocol (TKIP) | Có | Không có | Không có |
| Giao thức bảo mật được khuyến khích sử dụng | Không | Có | Có |
| Mạng ảo (VLAN) | Không có | Có | Có |
WPA, WPA2, WPA3, nên dùng phiên bản nào?
Để lựa chọn sử dụng phiên bản WPA hay WPA2 hay WPA3 thì cần phụ thuộc vào nhu cầu và tình trạng cụ thể của mạng Wi-Fi.
- Nếu thiết bị của bạn không hỗ trợ WPA2 hoặc WPA3 thì bạn có thể lựa chọn sử dụng WPA, phù hợp hơn so với việc không có bảo mật.
- Nếu thiết bị của bạn hỗ trợ phiên bản WPA2 thì bạn nên sử dụng WPA2, đây sẽ là lựa chọn tốt để đảm bảo mạng của bạn an toàn bởi WPA2 là một phiên bản bảo mật tốt hơn so với WPA và được coi là tiêu chuẩn trong việc bảo vệ mạng Wifi.
- Nếu thiết bị của bạn hỗ trợ WPA3 và bạn có khả năng cập nhật thì bạn nên sử dụng phiên bản WPA3, đây sẽ là lựa chọn tốt nhất để tăng cường bảo mật mạng Wi-Fi của bạn bởi WPA3 là phiên bản mới nhất và có tính bảo mật cao hơn so với WPA2. Ngoài ra, WPA3 còn bao gồm các tính năng như trao đổi SAE và mã hóa GCMP-256, cung cấp bảo mật mạnh hơn và khả năng chống lại các cuộc tấn công. Tuy nhiên, việc sử dụng phiên bản nâng cao như WPA3 còn phụ thuộc vào tương thích của thiết bị và hỗ trợ từ nhà sản xuất.
Vì vậy, nếu có thể lựa chọn thì sử dụng phiên bản WPA3 là phiên bản tốt nhất để đảm bảo bảo mật mạng Wi-Fi của bạn. Tuy nhiên, nếu thiết bị của bạn không tương thích hoặc hỗ trợ WPA3 thì sử dụng phiên bản WPA2 là một lựa chọn tối ưu để đảm bảo an toàn cho mạng Wifi của bạn.
WPA hoạt động như thế nào?
WPA hoạt động bằng cách mã hóa các gói dữ liệu/ thông tin được gửi qua mạng không dây theo tiến trình như sau:
- Xác thực: Khi có một thiết bị muốn kết nối với mạng được bảo mật WPA, thiết bị đó cần phải tự xác thực. Thiết bị và mạng trao đổi thông tin xác thực, nếu thông tin đăng nhập giữa thiết bị và mạng khớp nhau thì thiết bị này sẽ được phép kết nối.
- Tạo khóa: Sau khi thiết bị được xác thực và được phép kết nối, WPA sẽ sử dụng quy trình bắt tay 4 chiều để tạo khóa mã hóa mới cho mỗi gói dữ liệu/ thông tin. Khóa này được sử dụng để mã hóa dữ liệu/thông tin được gửi giữa thiết bị và mạng.
- Mã hóa: WPA sử dụng Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES) để mã hóa thông tin/dữ liệu. Phương thức mã hóa Temporal Key Integrity Protocol (TKIP) được sử dụng trong phiên bản WPA và phương thức AES được sử dụng trong WPA2 và WPA3.
- Truyền dữ liệu: Dữ liệu sau khi được mã hóa sẽ được truyền qua mạng không dây. Bởi vì dữ liệu được mã hóa nên bất kỳ ai có thể chặn hay muốn xem trộm đều không thể đọc được.
- Giải mã: Khi dữ liệu đến đích, dữ liệu sẽ được giải mã bằng khóa mã hóa.
Kiểm tra tính toàn vẹn: WPA có khả năng kiểm tra tính toàn vẹn của tin nhắn (MIC) với mục đích đảm bảo các dữ liệu truyền đi không bị giả mạo hay sai sót.
Ưu nhược điểm của WPA là gì?
WPA là một chuẩn bảo mật có vai trò quan trọng trong mạng Wifi, với mục đích bảo vệ mạng Wifi khỏi những cuộc tấn công hay mối đe dọa từ hacker và đảm bảo rằng chỉ những người được phép mới có thể truy cập mạng của bạn. WPA có những ưu và nhược điểm nổi bật sau đây:
Ưu điểm:
- Bảo vệ dữ liệu truyền qua mạng Wifi khỏi việc đánh cắp trái phép nhờ tính năng sử dụng mã hóa mạnh AES.
- Đảm bảo chỉ người dùng có quyền mới có thể truy cập.nhờ vào tính năng yêu cầu người dùng phải xác thực trước khi kết nối vào mạng.
- Ngăn chặn các cuộc tấn công từ việc thu thập dữ liệu gói tin và phân tích mã hóa nhờ sử dụng TKIP
- WPA cho phép tạo ra các mạng ảo để tách biệt dữ liệu của các thiết bị và người sử dụng từ đó tăng cường khả năng bảo mật và quản lý.
- WPA sử dụng cơ chế đổi khóa tự động để thay đổi khóa mã hóa trong thời gian thực từ đó giúp ngăn chặn các tấn công dựa trên việc thu thập dữ liệu mã hóa trước đó.
Nhược điểm:
- WPA sử dụng mã hóa Pre-Shared Key do đó có thể dễ dàng bị tấn công bằng phương pháp là thử tất cả các khóa có thể có nếu mật khẩu không đủ mạnh.
- WPS (Wi-Fi Protected Setup) là một phần của WPA, nó có thể tạo ra hạn chế trong bảo mật nếu không cấu hình đúng hoặc tắt.
- Có thể xảy ra trường hợp không tương thích với phần cứng cũ và hệ điều hành cũ hơn.
- Độ bảo mật và an toàn kém hơn WPA2 và WPA3.
Các tính năng nổi bật của WPA
Sử dụng mật khẩu động
WPA sử dụng mật khẩu động với mục đích bảo vệ mạng Wifi. Tính năng này, mật khẩu này sẽ thay đổi sau mỗi lần kết nối từ đó sẽ ngăn chặn các cuộc tấn công.
Kiểm tra danh tính
WPA có tính năng kiểm tra danh tính trước khi kết nối, tính năng này được sử dụng để đảm bảo rằng chỉ những người được phép mới có thể truy cập vào mạng Wi-Fi của bạn.
Tính năng mã hóa tối đa
Tính năng mã hóa tối đa được thể hiện ở việc WPA sử dụng mã hóa AES (Advanced Encryption Standard) nhằm đảm bảo rằng tất cả các dữ liệu được truyền qua mạng Wifi đều được bảo mật tối đa.
Hỗ trợ các phương thức xác thực
WPA hỗ trợ nhiều phương thức xác thực bao gồm xác thực mã PIN hoặc xác thực từ xa để đảm bảo rằng chỉ những người được phép mới có thể truy cập vào mạng Wi-Fi của bạn. Từ đó ngăn chặn được các hành vi truy cập trái phép, ăn cắp dữ liệu và thông tin, …
Tầm quan trọng của bảo mật Wifi
Bảo mật Wifi là một trong những vấn đề an ninh mạng đóng vai trò rất quan trọng và không thể thiếu hiện nay. Nếu bạn sử dụng mạng Wifi không an toàn, không có tính bảo mật thì có thể dẫn đến các cuộc tấn công từ xa, ăn cắp thông tin/ dữ liệu cá nhân hoặc lạm dụng mạng của bạn.
Bảo vệ tài nguyên mạng
Bảo vệ tài nguyên mạng bằng cách bảo mật wifi của bạn để dễ dàng kiểm soát và đảm bảo chỉ những người được bạn cho phép mới có thể truy cập vào mạng của bạn. Nhờ đó sẽ ngăn chặn việc người khác truy cập trái phép, sử dụng trái phép băng thông và tài nguyên mạng của bạn.
Bảo mật dữ liệu
Khi sử dụng wifi, dữ liệu/ thông tin của bạn sẽ được truyền qua không gian mạng không dây. Do đó, dữ liệu cần phải được bảo mật, nếu không được bảo mật, dữ liệu/ thông tin của bạn có thể bị người khác đánh cắp hoặc hiệu chỉnh trái phép. Vì vậy, việc bảo mật wifi sẽ giúp mã hóa dữ liệu để đảm bảo tính bảo mật và toàn vẹn của thông tin.
Ngăn chặn xâm nhập
Nhờ việc thiết lập bảo mật wifi, bạn có thể ngăn chặn việc người lạ truy cập vào mạng của bạn. Điều này sẽ bảo vệ thông tin/ dữ liệu của bạn khỏi các cuộc tấn công mạng như đánh cắp thông tin, tấn công từ chối dịch vụ (DDoS) hoặc lợi dụng sử dụng trái phép tài nguyên mạng của bạn.
Bảo vệ thiết bị kết nối
Wifi được sử dụng rất rộng rãi bởi nhiều thiết bị kết nối như điện thoại di động, máy tính bảng, laptop, tivi, máy in và các thiết bị thông minh khác. Vì vậy, việc bảo mật wifi sẽ giúp đảm bảo các thiết bị kết nối này sẽ không bị tấn công hoặc lợi dụng để truy cập vào dữ liệu cá nhân hoặc hệ thống của bạn.
Làm sao để biết mình đang sử dụng chuẩn bảo mật WIFI nào trên PC?
Để biết mình đang sử dụng chuẩn bảo mật Wifi nào trên PC, bạn có thể thực hiện theo cách làm dưới đây để kiểm tra:
- Bước 1: Vào trang chủ của Windows, ở đây bạn hãy nhấp vào biểu tượng Wifi trên thanh Taskbar (thanh tác vụ).
- Bước 2: Nhấp chọn mục Properties (Cài đặt) trong danh sách các mạng Wifi đã được tìm thấy.
- Bước 3: Ở phần mục Security type (loại bảo mật), bạn sẽ thấy được chuẩn bảo mật đang sử dụng để bảo vệ mạng Wifi của mình. Nếu trong mục Security type hiển thị “WPA2-Personal” hoặc “WPA2-Enterprise“, có nghĩa là bạn đang sử dụng chuẩn bảo mật WPA2, nếu hiển thị “WPA3-Personal” hoặc “WPA3-Enterprise“, nghĩa là bạn đang sử dụng chuẩn bảo mật WPA3.
Hy vọng bài viết trên đây sẽ giúp mọi người hiểu rõ hơn về WPA và tầm quan trọng của WPA trong việc sử dụng mạng Wifi hiện nay.
