Đề XuấT, 2024

Editor Choice

TKIP vs AES: Giải thích về giao thức bảo mật Wi-Fi

Trong khi thiết lập bộ định tuyến của bạn ở nhà hoặc nơi làm việc, bạn phải có nhiều tùy chọn khi chọn tiêu chuẩn bảo mật cho kết nối Wi-Fi của bạn. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES, danh sách này miễn là nó khó hiểu. Mặc dù các tùy chọn (hầu như) luôn luôn là một điều tốt, nhưng người dùng internet thông thường khó có thể chọn một, đặc biệt là khi hầu hết chúng ta không biết một tiêu chuẩn khác với tiêu chuẩn khác như thế nào. Chà, những người không biết nên gắn bó với giao thức WPA2 vì đây là giao thức bảo mật WiFi tiêu chuẩn được sử dụng rộng rãi nhất. Tuy nhiên, WPA2 sử dụng hai loại mã hóa khác nhau; AES và TKIP. Trong bài viết này, chúng tôi sẽ tìm hiểu thêm một chút về từng người trong số họ để giúp bạn quyết định nên chọn cái nào.

TKIP là gì?

TKIP, hay Giao thức toàn vẹn khóa tạm thời, được giới thiệu vào những năm đầu của thiên niên kỷ này như là một biện pháp bảo mật tạm thời để thay thế tiêu chuẩn mã hóa WEP (Wired Equivalent Privacy) cũ được sử dụng rộng rãi trên thiết bị Wi-Fi đầu tiên được ra mắt vào cuối những năm 1990 và đầu những năm 2000. Mặc dù TKIP được dự định bảo mật ít nhất tương đối nhiều hơn WEP, nhưng tiêu chuẩn này đã bị từ chối trong phiên bản 2012 của Wi-Fi 802.11 sau khi phát hiện có lỗ hổng bảo mật rõ ràng có thể bị tin tặc khai thác mà không gặp quá nhiều vấn đề . Đó là bởi vì TKIP sử dụng cùng một cơ chế cơ bản như WEP và do đó, dễ bị tấn công như nhau. Phải nói rằng, một số tính năng bảo mật mới được triển khai theo tiêu chuẩn WPA-PSK (TKIP), như băm khóa trên mỗi gói, xoay khóa phát sóng và bộ đếm chuỗi, có nghĩa là nó có thể loại bỏ một số điểm yếu của WEP, giống như các cuộc tấn công khôi phục khóa khét tiếng mà tiêu chuẩn cũ dễ mắc phải, mặc dù vậy, giao thức này có các lỗ hổng đáng kể của chính nó.

AES là gì?

Viết tắt của Tiêu chuẩn mã hóa nâng cao, AES là một bộ mật mã có sẵn trong kích thước khối 128 bit và độ dài khóa là 128, 192 hoặc 256 bit tùy thuộc vào phần cứng. Mặc dù đi kèm với hành lý của riêng mình, nhưng nó là một giao thức được bảo mật hơn nhiều so với giao thức DES (Tiêu chuẩn mã hóa dữ liệu) cũ được xuất bản lần đầu vào những năm 1970. Không giống như người tiền nhiệm của nó, AES không sử dụng mạng Fiestel và thay vào đó, sử dụng một hiệu trưởng thiết kế được gọi là mạng hoán vị thay thế làm cơ sở cho thuật toán mã hóa khối. Đây là tiêu chuẩn mã hóa được lựa chọn cho chính phủ liên bang Hoa Kỳ và là mật mã truy cập công khai duy nhất được Cơ quan An ninh Quốc gia (NSA) phê duyệt. Mặc dù đôi khi một số nhà mật mã học đã đưa ra bằng chứng về các lỗ hổng được cho là trong AES, tất cả những điều đó đều được chứng minh là không thực tế hoặc không hiệu quả đối với việc triển khai AES-128 đầy đủ.

Hình ảnh lịch sự: D-Link

WPA, WPA2, WEP: Còn những từ viết tắt này thì sao?

Bạn có tùy chọn sử dụng TKIP hoặc AES với hầu hết các bộ định tuyến hiện có trên thị trường, nhưng còn những từ viết tắt phiền phức khác, như WPA, WPA2, WEP, PSK, Enterprise, Personal, v.v. thì sao? Để bắt đầu, một điều mà bạn phải hoàn toàn nhớ là WEP, hay Wired Equivalent Privacy, là một giao thức đã tồn tại hàng thập kỷ đã được chứng minh là cực kỳ dễ bị tổn thương, đó là lý do tại sao nó phải được gửi vào biên niên sử của lịch sử thuộc về WPA (Truy cập được bảo vệ Wi-Fi), thay thế WEP, là một giao thức mới hơn tương đối an toàn hơn, mặc dù vậy, điều đó cũng được chứng minh là không hiệu quả đối với các tin tặc có thẩm quyền.

Hình ảnh lịch sự: LinkSys

Giao thức WPA2 mới nhất và được bảo mật nhất, đã trở thành tiêu chuẩn công nghiệp vào giữa thập kỷ trước, phải là thuật toán bảo mật mặc định cho hầu như tất cả các thiết bị Wi-Fi ra mắt năm 2006 trở đi, khi tiêu chuẩn bắt buộc đối với tất cả các thiết bị Wi-Fi mới . Mặc dù WPA cũ hơn được thiết kế để tương thích ngược với phần cứng Wi-Fi cũ được bảo mật bằng WEP, WPA2 không hoạt động với các card mạng cũ và các thiết bị cũ.

Sự khác biệt giữa Cá nhân, Doanh nghiệp và WPS

Một số bạn có thể tự hỏi về một vài từ viết tắt khó hiểu mà bạn phải đối phó trong khi thiết lập bộ định tuyến của mình. Như vậy, chế độ Cá nhân và Doanh nghiệp không có nhiều giao thức mã hóa khác nhau, thay vào đó là các cơ chế phân phối khóa xác thực để phân biệt giữa người dùng cuối. Chế độ Cá nhân, còn được gọi là PSK hoặc khóa chia sẻ trước, được thiết kế chủ yếu cho mạng gia đình và văn phòng nhỏ và không yêu cầu máy chủ xác thực. Đối với hầu hết các phần, tất cả những gì bạn cần về cơ bản là mật khẩu để đăng nhập vào các mạng này.

Mặt khác, chế độ doanh nghiệp được thiết kế chủ yếu cho các mạng doanh nghiệp và trong khi nó cung cấp bảo mật bổ sung, nó cũng đòi hỏi một thiết lập phức tạp hơn nhiều. Nó yêu cầu máy chủ xác thực RADIUS để xác minh mỗi lần đăng nhập và sử dụng EAP (Giao thức xác thực mở rộng) để xác thực. Các chế độ Cá nhân và Doanh nghiệp đều khả dụng với WPA cũng như WPA2, như có thể thấy từ hình ảnh trên của trang thiết lập LinkSys EA7300 của chúng tôi.

Hình ảnh lịch sự: D-Link

Ngoài ra còn có một cơ chế phân phối khóa xác thực khác gọi là WPS (Thiết lập bảo vệ Wi-Fi), nhưng nó đã được chứng minh là có nhiều vấn đề bảo mật, bao gồm cả lỗ hổng Wi-Fi Pin Recovery, có khả năng cho phép kẻ tấn công từ xa khôi phục WPS PIN, do đó cho phép họ giải mã mật khẩu Wi-Fi của bộ định tuyến khá dễ dàng.

TKIP vs AES vs TKIP / AES: Làm thế nào để chọn tùy chọn đúng?

Đến bây giờ, bạn đã biết rằng không có tranh luận thực sự giữa các tiêu chuẩn TKIP và AES. Đó là bởi vì, không giống như giao thức cũ, không dùng nữa, không có hack thực tế nào được ghi lại cho phép kẻ tấn công từ xa đọc dữ liệu được mã hóa bởi AES. Tuy nhiên, do một số bộ định tuyến thực sự cung cấp cho bạn tùy chọn 'TKIP / AES' khó hiểu, nhiều bạn có thể tự hỏi liệu có công đức nào trong việc chọn điều đó qua AES không. Vì vậy, đây là thỏa thuận. Chế độ TKIP / AES hỗn hợp chỉ có nghĩa là tương thích ngược với thiết bị Wi-Fi cũ từ thời kỳ cũ, vì vậy trừ khi bạn sử dụng bất kỳ thiết bị nào như vậy, các chuyên gia bảo mật mạng khuyên bạn nên sử dụng WPA2-PSK / Personal (AES) mỗi thời gian độc thân Trong trường hợp bạn có một số thiết bị Wi-Fi cũ - và ý tôi là rất cũ - được ra mắt mà không có AES, cấu hình WPA / WPA2 (TKIP / AES) chế độ hỗn hợp có thể là một điều xấu cần thiết mà bạn cần phải sử dụng, nhưng hãy nhớ rằng nó cũng có thể khiến bạn dễ bị vi phạm bảo mật, nhờ tất cả các lỗ hổng bảo mật được tìm thấy trong các giao thức WPA và TKIP.

Nếu bảo mật nâng cao không đủ để thuyết phục bạn về lợi ích của việc tuân thủ tiêu chuẩn WPA2 (AES), có thể phần thông tin tiếp theo sẽ thuyết phục bạn làm điều đó. Sử dụng WPA / TKIP để tương thích cũng có nghĩa là bạn sẽ có kết nối tương đối chậm hơn . Bạn sẽ không thực sự chú ý đến nó nếu bạn vẫn bị kẹt với các kết nối chậm hơn, nhưng nhiều bộ định tuyến cực nhanh hiện đại hỗ trợ 802.11n / ac sẽ chỉ hỗ trợ tốc độ lên tới 54Mb / giây với chế độ hỗn hợp, do đó Gigabit đắt tiền kết nối của bạn vẫn sẽ bị hạ xuống mức 54Mbps nếu bạn đang sử dụng mã hóa chế độ hỗn hợp. Mặc dù 802.11n hỗ trợ lên tới 300Mbps với WPA2 (AES), 802.11ac có thể hỗ trợ tốc độ tối đa theo lý thuyết lên tới 3, 46 Gbps trên băng tần 5GHz, mặc dù vậy, tốc độ thực tế có thể thấp hơn nhiều.

TKIP VS AES: Bảo mật tốt nhất cho mạng Wi-Fi của bạn

Là người dùng cuối, một điều bạn cần nhớ là nếu trang thiết lập bộ định tuyến của bạn chỉ đơn giản nói WPA2, thì gần như chắc chắn có nghĩa là WPA2-PSK (AES). Tương tự, WPA không có bất kỳ từ viết tắt nào khác có nghĩa là WPA-PSK (TKIP). Một số bộ định tuyến cung cấp WPA2 với cả TKIP và AES, trong trường hợp đó, trừ khi bạn thực sự có ý định sử dụng một thiết bị cổ trên mạng, bạn biết rõ hơn là sử dụng TKIP. Gần như tất cả các thiết bị Wi-Fi của bạn trong thập kỷ qua chắc chắn sẽ hoạt động với WPA2 (AES) và, bạn sẽ có được một mạng nhanh hơn, an toàn hơn cho nó. Làm thế nào mà cho một món hời? Vì vậy, nếu bạn có bất kỳ nghi ngờ nào nữa về chủ đề này hoặc có một tùy chọn trên trang thiết lập bộ định tuyến của bạn mà chúng tôi chưa đề cập ở đây, hãy để lại một ghi chú trong phần bình luận bên dưới và chúng tôi sẽ làm hết sức mình để liên lạc lại với bạn.

Top