Cơ chế bảo mật mạng không dây nào ít an toàn nhất?

30/04/2020

Mạng không dây hiện là một nền tảng khá quen thuộc với mọi người. Hiện nay chúng ta cũng có rất nhiều phương thức để bảo vệ hệ thống mạng, tránh các hacker có thể bẻ khóa, tăng cường an toàn cho máy tính người sử dụng. Chúng ta cùng nhau tìm hiểu một số loại bảo mật dưới đây nhé.

I. Mạng WLAN

WLAN là gì? Nên chọn giải pháp bảo mật nào cho WLAN?

WLAN là phương thức phân phối mạng không dây cho phép nhiều thiết bị kết nối với Internet bằng cách sử dụng các giao thức chuẩn. Mạng WLAN có thể được xây dựng bằng bất kỳ giao thức mạng không dây nào. Phổ biến nhất là Wi-Fi hoặc Bluetook. Ý nghĩa của chữ viết tắt WLAN là gì? WLAN từ viết tắt của cụm từ tiếng Anh wireless local area network. WLAN được tạm dịch: mạng cục bộ không dây.

Mạng WLAN cho phép người dùng di chuyển xung quanh khu vực phủ sóng, trong khi vẫn duy trì kết nối mạng. Nhìn chung, mạng cục bộ không dây (WLAN) cung cấp liên lạc mạng không dây trong khoảng cách ngắn bằng cách sử dụng tín hiệu radio hoặc hồng ngoại thay vì cáp mạng truyền thống. Điều này cho phép chúng giao tiếp và kết nối không dây trong khoảng cách ngắn.

Nhóm này cho sử dụng sóng điện từ để liên lạc giữa các thiết bị trong khoảng cách là 100 m đến 500m. Cung cấp tốc độ truyền dữ liệu trong khoảng từ 1Mbps đến 54Mbps. Là một loại mạng cục bộ (LAN), WLAN đảm bảo duy trì việc kết nối của người dùng. Miễn là bạn đang truy cập Internet trong khu vực phủ sóng. Tương tự LAN, khả năng phủ sóng của WLAN thường giới hạn đến những nơi có bán kính nhỏ như hộ gia đình hoặc văn phòng công ty.

WLAN có thể triển khai ở 3 vai trò

- Vai trò điểm truy cập (WLAN hay ở vai trò này bởi các vấn đề về băng thông tin và tính ổn định).

- Vai trò phân tán.

- Vai trò truyền lại lớp lõi.

Xem thêm===>>> Dịch vụ sửa chữa mạng LAN tại nhà

II. Các giải pháp bảo mật VPN nổi bật

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng bỏng. Bảo mật là một trong những vấn đề quan trọng nhất trong mạng WLAN. Tuy nhiên, người dùng có thể hoàn toàn yên tâm vì hiện tại trên thị trường tồn tại rất nhiều giải pháp bảo mật VPN nổi bật, có thể kể đến như:

  • WLAN VPN

VPN là viết tắt của “Virtual Private Network”. Mạng riêng ảo VPN bảo vệ mạng WLAN bằng cách tạo ra một kênh có khả năng che chắn dữ liệu khỏi các truy cập trái phép. VPN sử dụng cơ chế bảo mật IPSec từ đó tạo ra độ tin cậy cao. IPSec là viết tắt của Internet Protocol Security.

VPN có một số ưu điểm nổi bật là

- Giá thành rẻ.

- Băng thông không bị hạn chế tùy thuộc vào tốc độ đường truyền mà bạn sử dụng.

- Số kênh VPN đồng thời lớn

- Đảm bảo khả năng bảo mật cao và cơ chế mã hóa.

- TKIP (Temporal Key Integrity Protocol)

Để đảm bảo sự minh bạch của gói tin TKIP dùng hàm băm (hashing) IV để chống lại việc giả mạo gói tin. Cũng dùng để xác định tính toàn vẹn của thông điệp MIC (message integrity check). Khóa động của TKIP cài đặt cho mỗi frame có chức năng chống lại dạng tấn công giả mạo.

  • AES (Advanced Encryption Standard)

AES có thể đáp ứng các nhu cầu của người dùng trên mạng WLAN. ASE đã được phê chuẩn bởi NIST (National Institute of Standard and Technology). Trong đó, chế độ đặc biệt này của AES được gọi là CBC-CTR (Cipher Block Chaining Counter Mode) với CBC-MAC (Cipher Block Chaining Message Authenticity Check).

  • 802.1x và EAP

Theo IEEE, 802.1x là chuẩn đặc tả cho việc truy cập Internet thông qua cổng (port-based). Đây là giải pháp có thể hoạt động trên cả môi trường đường truyền có dây lẫn không dây. Trong đó, việc điều khiển truy cập được thực hiện bằng cách tạm thời chặn người dùng cho đến khi quá trình thẩm định hoàn tất.

- EAP là phương thức xác thực bao gồm yêu cầu định danh người dùng (password, certificate,…), giao thức được sử dụng và hỗ trợ tự động sinh khóa và xác thực lẫn nhau.

  • WPA là viết tắt (Wi-Fi Protected Access)

WPA là một giao thức an ninh trên những mạng không dây. Đây là giải pháp công nghệ thay thế cho WEP vốn còn nhiều khuyết điểm. Một trong những cải tiến quan trọng của WPA là sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) và kiểm tra tính toàn vẹn của thông tin (Message Integrity Check).

  • WPA 2

WPA 2 là phương pháp bảo mật kế tiếp. WPA 2 là giải pháp lâu dài được chứng nhận bởi Wi-Fi Alliance và sử dụng sử dụng 802.11i. Với thuật toán mã hóa nâng cao AES (Advanced Encryption Standard), WPA 2 được nhiều cơ quan chính phủ Mỹ sử dụng để bảo vệ các thông tin nhạy cảm.

  • WPA3

WLAN Wifi Alliance

Sự đáp trả của Wifi Alliance trong WPA3 là rất mạnh mẽ. Ví dụ như khi hệ thống mạng bị tấn công hoặc bẻ khóa thì WPA3 vẫn có khả năng cung cấp mã hóa cho người dùng. Như vậy sẽ ngăn chặn được sự tấn công của những Hacker.

Hơn nữ Wifi Alliance còn có khả năng tăng cường bảo vệ quyền riêng tư, bảo mật các dữ liệu của người dùng nhờ PMF.

  • WLAN SAE. WLAN SAE là gì?

SAE chỉ là một giao thức trao đổi key mới được tích hợp trong phương pháp bảo mật WPA3. Mục đích của giao thức này chính là giải quyết lỗ hổng KRACK.

Ưu điểm nổi bật của giao thức này đó là khả năng chống lại các cuộc tấn công giải mã ngoại tuyến thông qua việc cung cấp Forward Secrecy. Tác dụng của việc cung cấp Forward Secrecy là có thể ngăn chặn lại sự tấn công của kẻ thù kể cả khi chúng đã biết mật khẩu.

  • Lọc (Filtering)

Filtering là cơ chế bảo mật cơ bản có thể sử dụng cùng với WEP. Cơ chế này cho phép những thiết bị mong muốn và cấm những thiết bị không mong muốn truy cập vào. Có 3 kiểu lọc cơ bản có thể được sử dụng trong hệ thống mạng không dây nội bộ:

- Lọc SSID: thường được sử dụng trong các điều khiển truy cập cơ bản. Trong đó, SSID của client phải khớp với SSID của AP để có thể xác thực và kết nối với tập dịch vụ.

- Lọc địa chỉ MAC: là chức năng tồn tại trong hầu hết các AP. Nếu client có địa chỉ MAC không nằm trong danh sách lọc địa chỉ MAC của AP thì AP sẽ ngăn chặn không cho phép client đó kết nối vào mạng.

- Lọc giao thức: được sử dụng trong các mạng WLAN không dây để lọc  các gói đi qua mạng dựa trên các giao thức từ lớp 2 đến lớp 7.

III. Cơ chế bảo mật mạng không dây WLAN khuyên dùng

Bạn đang thắc mắc nên lựa chọn giải pháp bảo mật WLAN nào?

Hiện nay WPA2 vẫn đang là tiêu chuẩn mã hóa Wifi an toàn nhất. Tiêu chuẩn WPA2 tính đến cả lỗ hổng KRACK.

WEP là bảo mật dễ bị bẻ khóa nhất. Hiện nay tiêu chuẩn mã hóa này không được sử dụng cho bất kỳ mục đích nào. Nếu bạn vẫn còn sử dụng những thiết bị áp dụng chuẩn mã hóa này thì bạn nên thay thế để tăng cường độ bảo mật cho WLAN.

Chuẩn WPA 3 hiện nay chưa được đưa bào sử dụng. Và người dùng cũng không nên quá. Bởi cho dù là tiêu chuẩn mã hóa nào đi chăng nữa thì cũng sẽ không có khả năng bảo mật tất cả các thiết bị trong nháy mắt. Việc đưa ra một tiêu chuẩn mã hóa mới và áp dụng lâu dài là cả một quá trình.

Chúng tôi khuyên bạn nên dùng bảo mật WPA 2. Tiêu chuẩn bảo mật wifi WPA2 vẫn là chuẩn bảo mật wifi tốt nhất mà bạn nên lựa chọn và sử dụng cho hệ thống mạng của mình.

IV. Danh sách các chuẩn bảo mật dành cho WiFi

Xếp theo khả năng bảo mật từ cao xuống thấp:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES (TKIP đóng vai trò là phương án dự phòng)
  4.  WPA + TKIP
  5.  WEP
  6. Mạng mở, không mã khóa

Xem thêm===>>> 7 mẹo đặt wifi trong nhà hợp lý để hiệu quả tốt nhất

Quý khách hàng cần thêm thông tin, mọi chi tiết xin liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 0247.77.99.555 - 09.111.444.26

Email: info@namthaigroup.com

Website: https://thietbiso24h.com/

XEM THÊM:

Bình luận (0)

Viết bình luận :