Các tiêu chuẩn mã hóa Wi-Fi thay đổi theo thời gian khi các tiêu chuẩn mới được phát triển và các tiêu chuẩn cũ trở nên không an toàn và lỗi thời. Dưới đây là cách mã hóa tốt nhất mà bạn nên sử dụng để bảo mật bộ định tuyến Wi-Fi của mình vào năm 2022.
Mã hóa Wi-Fi tốt nhất là WPA3
Kể từ tháng 2 năm 2022, tiêu chuẩn bảo mật Wi-Fi tốt nhất được gọi là Wi-Fi Protected Access Version 3 , viết tắt là WPA3. Được giới thiệu vào năm 2018 bởi Wi-Fi Alliance, có một số biến thể của tiêu chuẩn WPA3:
-
WPA3-Personal:
Tính năng này được thiết kế cho người dùng Wi-Fi cá nhân và gia đình. Để dễ sử dụng, nó cho phép bạn chọn mật khẩu tùy ý của riêng mình, bao gồm cả mật khẩu có thể không an toàn tối ưu.
-
WPA3-Enterprise:
Tiêu chuẩn này thực thi mã hóa xác thực tối thiểu 128 bit, mã hóa dẫn xuất khóa 256 bit và sử dụng
máy chủ xác thực
thay vì mật khẩu. Nó cũng sử dụng
Khung quản lý được bảo vệ
để bảo vệ chống hack tốt hơn và áp đặt
các yêu cầu xác thực khác
để bảo mật mạng.
-
WPA3-Enterprise với Chế độ 192-bit:
Điều này tương tự như WPA3-Enterprise nhưng với tùy chọn mã hóa tối thiểu 192-bit thay vì 128-bit. Nó cũng nâng mã hóa xác thực lên 256-bit và mã hóa khóa lên 384-bit.
Đối với người dùng Wi-Fi gia đình, lựa chọn tốt nhất là WPA3-Personal, vì nó sẽ không yêu cầu kiến thức sâu về bảo mật không dây để định cấu hình đúng cách. Nếu bạn đang điều hành một doanh nghiệp hoặc tổ chức có nhu cầu bảo mật dữ liệu cao, hãy tham khảo ý kiến của các chuyên gia CNTT có thể giúp bạn thiết lập WPA3-Enterprise bất cứ khi nào có thể.
Wi-Fi Alliance cũng quảng bá một tiêu chuẩn có tên là “
Wi-Fi Enhanced Open
” áp dụng liền mạch mức mã hóa thấp (gọi là
OWE
) để mở các điểm truy cập Wi-Fi (những điểm không yêu cầu mật khẩu). Tuy nhiên, OWE
đã bị xâm phạm
bởi các nhà nghiên cứu. Ngay cả khi nó chưa bị xâm phạm,
chúng tôi khuyên bạn không nên
chạy một điểm truy cập Wi-Fi mở.
Điều gì sẽ xảy ra nếu thiết bị của tôi không hỗ trợ WPA3?
Vì WPA3 vẫn còn mới , bạn có thể sở hữu một số thiết bị cũ hơn không hỗ trợ kết nối với bộ định tuyến được định cấu hình để sử dụng mã hóa WPA3. Hoặc có thể bộ định tuyến của bạn cũng không hỗ trợ. Nếu đúng như vậy, bạn có một số lựa chọn:
-
Sử dụng WPA2 Thay vào đó:
Các tiêu chuẩn cũ hơn được gọi là WPA2-Personal và WPA2-Enterprise
không an toàn
và đã bị xâm phạm, nhưng vẫn tốt hơn các tiêu chuẩn bảo mật Wi-Fi cũ hơn. Nếu bạn sử dụng WPA2 với mã hóa AES, tin tặc có thể
đánh chặn hoặc đưa dữ liệu vào
nhưng không khôi phục được khóa bảo mật (ví dụ: mật khẩu Wi-Fi). Nếu bạn sử dụng
WPA2-TKIP
, tin tặc cũng có thể khôi phục khóa bảo mật và kết nối với mạng của bạn, vì vậy hãy tránh hoàn toàn WPA2-TKIP.
-
Sử dụng Chế độ WPA2 / WPA3 Chuyển tiếp:
Nhiều bộ định tuyến Wi-Fi tiêu dùng hỗ trợ WPA3 cũng hỗ trợ chế độ chuyển tiếp WPA3 / WPA2 cho phép kết nối từ các thiết bị sử dụng mã hóa WPA2 hoặc WPA3. Bằng cách đó, bạn có thể kết nối với WPA3 khi có thể, nhưng cũng hỗ trợ các thiết bị WPA2 cũ.
-
Nâng cấp thiết bị của bạn:
Nếu đã có bộ định tuyến hỗ trợ WPA3, bạn có thể mua thiết bị mới hoặc
bộ điều hợp Wi-Fi
hỗ trợ WPA3 và ngừng sử dụng các thiết bị cũ hơn không hỗ trợ WPA3. Nếu bảo mật dữ liệu là quan trọng đối với bạn, đây là điều bắt buộc.
-
Nâng cấp bộ định tuyến của bạn:
Nếu bộ định tuyến của bạn không hỗ trợ WPA3, có lẽ đã đến lúc bạn nên
mua một bộ định tuyến mới
. Nếu bộ định tuyến của bạn đặc biệt cũ, bạn sẽ có thể tận dụng tốc độ Wi-Fi nhanh hơn có sẵn trong các tiêu chuẩn mới như
Wi-Fi 6
.
Các tiêu chuẩn mã hóa cần tránh
Bây giờ bạn đã đọc về mã hóa Wi-Fi tốt nhất, chúng tôi đã tạo một thư viện của kẻ lừa đảo về các tiêu chuẩn bảo mật không dây lỗi thời và không an toàn để tránh. Có nhiều thứ hơn ở ngoài đó, nhưng đây là những thứ nổi bật nhất:
Làm cách nào để thay đổi cài đặt bảo mật Wi-Fi của bộ định tuyến?
Để kiểm tra hoặc thay đổi cài đặt bảo mật Wi-Fi của bộ định tuyến hoặc điểm truy cập, bạn cần đăng nhập vào giao diện cấu hình của thiết bị . Hầu hết các thiết bị cho phép bạn kết nối thông qua một địa chỉ web cục bộ đặc biệt trong một trình duyệt (chẳng hạn như 192.168.0.01) và những thiết bị khác cũng cho phép bạn định cấu hình chúng thông qua ứng dụng trên điện thoại thông minh. Kiểm tra tài liệu của bộ định tuyến của bạn để tìm hiểu cách thực hiện việc này.
Sau khi bạn đã đăng nhập, hãy tìm các nhãn như “Bảo mật không dây”, “Cấu hình không dây”, “Mức bảo mật”, “Thiết lập SSID” hoặc các nhãn tương tự. Nhấp vào nó và bạn có thể sẽ thấy menu thả xuống nơi bạn có thể chọn phương pháp mã hóa được sử dụng trên bộ định tuyến của mình.
Sau khi chọn mã hóa mạnh nhất mà bộ định tuyến của bạn hỗ trợ, hãy áp dụng các thay đổi và khởi động lại bộ định tuyến của bạn. Khi bộ định tuyến hoặc điểm truy cập của bạn khởi động lại, bạn đã sẵn sàng.
Nếu bộ định tuyến của bạn không hỗ trợ WPA2, bạn chắc chắn cần phải nâng cấp lên bộ định tuyến mới ngay lập tức. Nếu nó không hỗ trợ WPA3, đã đến lúc bạn nên xem xét nâng cấp mạnh mẽ. Ở ngoài đó an toàn!
Related
