Bảo mật Wi-Fi: Bạn nên sử dụng WPA2-AES, WPA2-TKIP hay Cả hai?

Nhiều bộ định tuyến cung cấp tùy chọn WPA2-PSK (TKIP), WPA2-PSK (AES) và WPA2-PSK (TKIP / AES). Tuy nhiên, chọn sai và bạn sẽ có một mạng chậm hơn, kém an toàn hơn.

Quyền riêng tư tương đương có dây (WEP), Quyền truy cập được bảo vệ bằng Wi-Fi (WPA) và Quyền truy cập được bảo vệ bằng Wi-Fi II (WPA2) là các thuật toán bảo mật chính mà bạn sẽ thấy khi thiết lập mạng không dây. WEP là WEP lâu đời nhất và đã được chứng minh là dễ bị tấn công vì ngày càng có nhiều lỗi bảo mật được phát hiện. WPA đã cải thiện bảo mật, nhưng hiện cũng được coi là dễ bị xâm nhập. WPA2, mặc dù không hoàn hảo, nhưng hiện là sự lựa chọn an toàn nhất. Giao thức toàn vẹn khóa tạm thời (TKIP) và Tiêu chuẩn mã hóa nâng cao (AES) là hai loại mã hóa khác nhau mà bạn sẽ thấy được sử dụng trên các mạng được bảo mật bằng WPA2. Hãy xem chúng khác nhau như thế nào và loại nào tốt nhất cho bạn.

LIÊN QUAN:Sự khác biệt giữa mật khẩu Wi-Fi WEP, WPA và WPA2

AES so với TKIP

TKIP và AES là hai loại mã hóa khác nhau có thể được sử dụng bởi mạng Wi-Fi. TKIP thực sự là một giao thức mã hóa cũ được giới thiệu cùng với WPA để thay thế mã hóa WEP rất không an toàn vào thời điểm đó. TKIP thực sự khá giống với mã hóa WEP. TKIP không còn được coi là an toàn và hiện không được dùng nữa. Nói cách khác, bạn không nên sử dụng nó.

AES là một giao thức mã hóa an toàn hơn được giới thiệu với WPA2. AES cũng không phải là một tiêu chuẩn khó hiểu được phát triển đặc biệt cho mạng Wi-Fi. Đó là một tiêu chuẩn mã hóa nghiêm túc trên toàn thế giới, thậm chí đã được chính phủ Hoa Kỳ chấp nhận. Ví dụ: khi bạn mã hóa ổ cứng bằng TrueCrypt, nó có thể sử dụng mã hóa AES cho việc đó. AES thường được coi là khá an toàn và các điểm yếu chính sẽ là các cuộc tấn công vũ phu (bị ngăn chặn bằng cách sử dụng cụm mật khẩu mạnh) và các điểm yếu bảo mật trong các khía cạnh khác của WPA2.

LIÊN QUAN:Giải thích về các cuộc tấn công Brute-Force: Tất cả các mã hóa đều dễ bị tổn thương

Phiên bản ngắn gọn là TKIP là một tiêu chuẩn mã hóa cũ hơn được sử dụng bởi tiêu chuẩn WPA. AES là giải pháp mã hóa Wi-Fi mới hơn được sử dụng theo tiêu chuẩn WPA2 mới và an toàn. Về lý thuyết, đó là kết thúc của nó. Tuy nhiên, tùy thuộc vào bộ định tuyến của bạn, chỉ chọn WPA2 có thể không đủ tốt.

Mặc dù WPA2 được cho là sử dụng AES để bảo mật tối ưu, nó cũng có thể sử dụng TKIP khi cần khả năng tương thích ngược với các thiết bị cũ. Ở trạng thái như vậy, các thiết bị hỗ trợ WPA2 sẽ kết nối với WPA2 và các thiết bị hỗ trợ WPA sẽ kết nối với WPA. Vì vậy, “WPA2” không phải lúc nào cũng có nghĩa là WPA2-AES. Tuy nhiên, trên các thiết bị không có tùy chọn “TKIP” hoặc “AES” hiển thị, WPA2 thường đồng nghĩa với WPA2-AES.

LIÊN QUAN:Cảnh báo: Mạng Wi-Fi WPA2 được mã hóa vẫn có nguy cơ bị xem trộm

Và trong trường hợp bạn đang thắc mắc, “PSK” trong những cái tên đó là viết tắt của “khóa chia sẻ trước” - khóa chia sẻ trước thường là cụm mật khẩu mã hóa của bạn. Điều này phân biệt nó với WPA-Enterprise, sử dụng máy chủ RADIUS để cung cấp các khóa duy nhất trên các mạng Wi-Fi của công ty hoặc chính phủ lớn hơn.

Giải thích về các chế độ bảo mật Wi-Fi

Bạn bối rối chưa? Chúng tôi không ngạc nhiên. Nhưng tất cả những gì bạn thực sự cần làm là tìm kiếm một tùy chọn an toàn nhất trong danh sách phù hợp với các thiết bị của bạn. Dưới đây là các tùy chọn bạn có thể thấy trên bộ định tuyến của mình:

LIÊN QUAN:Tại sao bạn không nên tổ chức mạng Wi-Fi mở mà không có mật khẩu

  • Mở (rủi ro): Các mạng Wi-Fi mở không có cụm mật khẩu. Bạn không nên thiết lập mạng Wi-Fi mở — nghiêm túc, bạn có thể bị cảnh sát phá cửa.
  • WEP 64 (rủi ro): Chuẩn giao thức WEP cũ rất dễ bị tấn công và bạn thực sự không nên sử dụng nó.
  • WEP 128 (rủi ro): Đây là WEP, nhưng có kích thước khóa mã hóa lớn hơn. Nó không thực sự ít bị tổn thương hơn WEP 64.
  • WPA-PSK (TKIP): Điều này sử dụng phiên bản gốc của giao thức WPA (về cơ bản là WPA1). Nó đã được thay thế bằng WPA2 và không an toàn.
  • WPA-PSK (AES): Điều này sử dụng giao thức WPA ban đầu, nhưng thay thế TKIP bằng mã hóa AES hiện đại hơn. Nó được cung cấp như một điểm dừng, nhưng các thiết bị hỗ trợ AES hầu như sẽ luôn hỗ trợ WPA2, trong khi các thiết bị yêu cầu WPA sẽ hầu như không bao giờ hỗ trợ mã hóa AES. Vì vậy, tùy chọn này có rất ít ý nghĩa.
  • WPA2-PSK (TKIP): Điều này sử dụng tiêu chuẩn WPA2 hiện đại với mã hóa TKIP cũ hơn. Điều này không an toàn và chỉ là ý kiến ​​hay nếu bạn có các thiết bị cũ hơn không thể kết nối với mạng WPA2-PSK (AES).
  • WPA2-PSK (AES): Đây là tùy chọn an toàn nhất. Nó sử dụng WPA2, tiêu chuẩn mã hóa Wi-Fi mới nhất và giao thức mã hóa AES mới nhất.Bạn nên sử dụng tùy chọn này. Trên một số thiết bị, bạn sẽ chỉ thấy tùy chọn “WPA2” hoặc “WPA2-PSK”. Nếu bạn làm vậy, nó có thể sẽ chỉ sử dụng AES, vì đó là một lựa chọn thông thường.
  • WPAWPA2-PSK (TKIP / AES): Một số thiết bị cung cấp — và thậm chí đề xuất — tùy chọn chế độ hỗn hợp này. Tùy chọn này cho phép cả WPA và WPA2, với cả TKIP và AES. Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị cổ nào mà bạn có, nhưng cũng cho phép kẻ tấn công xâm phạm mạng của bạn bằng cách bẻ khóa các giao thức WPA và TKIP dễ bị tấn công hơn.

Chứng nhận WPA2 có sẵn vào năm 2004, mười năm trước. Năm 2006, chứng nhận WPA2 trở thành bắt buộc. Bất kỳ thiết bị nào được sản xuất sau năm 2006 có logo “Wi-Fi” đều phải hỗ trợ mã hóa WPA2.

Vì các thiết bị hỗ trợ Wi-Fi của bạn rất có thể mới hơn 8-10 năm tuổi, nên bạn chỉ cần chọn WPA2-PSK (AES) là ổn. Chọn tùy chọn đó và sau đó bạn có thể xem liệu có bất kỳ điều gì không hoạt động hay không. Nếu một thiết bị ngừng hoạt động, bạn luôn có thể thay đổi lại thiết bị đó. Mặc dù, nếu vấn đề bảo mật là mối quan tâm, bạn có thể chỉ muốn mua một thiết bị mới được sản xuất từ ​​năm 2006.

WPA và TKIP sẽ làm chậm Wi-Fi của bạn

LIÊN QUAN:Hiểu về bộ định tuyến, bộ chuyển mạch và phần cứng mạng

Các tùy chọn tương thích WPA và TKIP cũng có thể làm chậm mạng Wi-Fi của bạn. Nhiều bộ định tuyến Wi-Fi hiện đại hỗ trợ 802.11n và các chuẩn mới hơn, nhanh hơn sẽ giảm tốc độ xuống 54mbps nếu bạn bật WPA hoặc TKIP trong các tùy chọn của chúng. Họ làm điều này để đảm bảo chúng tương thích với các thiết bị cũ hơn này.

Để so sánh, thậm chí 802.11n hỗ trợ lên đến 300mbps nếu bạn đang sử dụng WPA2 với AES. Về mặt lý thuyết, 802.11ac cung cấp tốc độ tối đa 3,46 Gbps trong điều kiện tối ưu (đọc: hoàn hảo).

Trên hầu hết các bộ định tuyến mà chúng tôi đã thấy, các tùy chọn thường là WEP, WPA (TKIP) và WPA2 (AES) —có lẽ có chế độ tương thích WPA (TKIP) + WPA2 (AES) được đưa vào để có biện pháp tốt.

Nếu bạn có một loại bộ định tuyến kỳ lạ cung cấp WPA2 trong các hương vị TKIP hoặc AES, hãy chọn AES. Hầu như tất cả các thiết bị của bạn chắc chắn sẽ hoạt động với nó, nhanh hơn và an toàn hơn. Đó là một lựa chọn dễ dàng, miễn là bạn có thể nhớ AES là một trong những lựa chọn tốt.

Tín dụng hình ảnh: miniyo73 trên Flickr