WEP là gì? WEP là một khái niệm quen thuộc khi nhắc về mạng Wi-Fi và bảo mật. Trong thời đại ngày nay, với sự phát triển của công nghệ và nhận thức về bảo mật, việc hiểu rõ về WEP cũng như các phiên bản tiếp theo của nó đang là vấn đề được nhiều người quan tâm. Chính vì vậy, VinaHost sẽ chia sẻ đến bạn những thông tin quan trọng về WEP cũng như vai trò của WEP trong thế giới kết nối không dây ngày nay.

1. Tổng quan kiến thức về WEP

1.1. WEP là gì?

WEP (Wired Equivalent Privacy) là một tiêu chuẩn bảo mật mạng không dây được ra đời vào năm 1997. Mục tiêu của WEP là cung cấp mức độ bảo mật tương đương với mạng có dây, bằng cách mã hóa dữ liệu truyền tải giữa các thiết bị trên mạng Wi-Fi.

Tuy nhiên vì khả năng bảo mật kém, năm 2004 chuẩn bảo mật WEP đã bị loại bỏ.

1.2. WPA là gì?

WPA (Wi-Fi Protected Access) là một tiêu chuẩn bảo mật được phát triển để thay thế WEP do WEP dễ bị tấn công và bẻ khóa.

WPA sử dụng thuật toán mã hóa mạnh hơn WEP và cung cấp thêm các tính năng bảo mật như TKIP (Temporal Key Integrity Protocol). Nhằm ngăn chặn việc đánh cắp các gói tin truyền trong mạng Wi-Fi và MIC (Message Integrity Check) để đảm bảo tính toàn vẹn của dữ liệu. Tuy nhiên, WPA vẫn còn nhiều lỗ hổng chưa được khắc phục, tạo ra một số vấn đề bảo mật có thể được khai thác bởi các hacker.

1.3. WPA2 là gì?

Từ năm 2006, chuẩn bảo mật WPA2 đã thay thế WPA và trở thành tiêu chuẩn chính thức.

WPA2 sử dụng thuật toán mã hóa AES (Advanced Encryption Standard) mạnh mẽ hơn WPA và cung cấp thêm các tính năng bảo mật như CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol).

CCMP được thiết kế để đảm bảo tính bảo mật và nguyên vẹn của dữ liệu được truyền đi. Hiện nay, hầu hết các thiết bị định tuyến Wi-Fi đều sử dụng WPA2, giúp tăng cường sự an toàn và bảo mật cho mạng không dây của bạn.

1.4. WPA3 là gì?

Hiện nay, WPA3 được xem là chuẩn bảo mật Wi-Fi mạnh và mới nhất được sản xuất vào năm 2019.

WPA3 cung cấp nhiều tính năng bảo mật mới bao gồm bảo mật mật khẩu mạnh hơn, bảo vệ chống tấn công brute force và tăng cường bảo mật cho các thiết bị IoT.

WEP la gi — WEP là gì? Tiêu chuẩn bảo mật mạng không dây được ra đời vào năm 1997

Xem thêm: Internet là gì? | [BẬT MÍ] Sự khác biệt giữa Internet và Wifi

2. Cách thức hoạt động của WEP

WEP (Wired Equivalent Privacy) đóng vai trò quan trọng trong việc mã hóa dữ liệu truyền tải trên mạng WLAN, góp phần gia tăng tính bảo mật cho kết nối không dây. WEP bảo vệ liên kết giữa điểm truy cập và máy khách thông qua mã hóa giúp giảm thiểu nguy cơ tấn công mạng. Tuy nhiên, chuẩn bảo mật này vẫn tiềm ẩn một số rủi ro nhất định

Cơ chế bảo mật của WEP:

Sự riêng tư: WEP sử dụng khóa 64 bit ban đầu, sau đó được nâng cấp lên 128 bit và 256 bit để cải thiện tính bảo mật. Độ dài khóa hiệu dụng là 40, 104 và 232 bit nhờ sử dụng vectơ khởi tạo.

Toàn vẹn dữ liệu: WEP sử dụng thuật toán tổng kiểm tra CRC-32 để đảm bảo tính toàn vẹn của dữ liệu truyền đi.

Xác thực: Đối với khách kết nối lần đầu với điểm truy cập mạng không dây, có hai cơ chế xác thực:

Mở xác thực hệ thống: Kết nối thành công khi số nhận dạng bộ dịch vụ khớp với SSID của điểm truy cập.
Xác thực khóa chia sẻ: Sử dụng thuật toán phản hồi thử thách khi kết nối với mạng Wi-Fi.

Xem thêm: WLAN là gì? | Tổng quan kiến thức [A-Z] về mạng WLAN

3. Ưu và nhược điểm của WEP

Chúng ta đã hiểu rõ hơn khái niệm WEP là gì? Đây là một trong những chuẩn bảo mật ban đầu được sử dụng trong mạng không dây. Trong quá trình hoạt động, chuẩn bảo mật này đã bộc lộ nhiều ưu và nhược điểm đáng chú ý.

3.1. Ưu điểm

WEP được thiết kế để bảo vệ mạng Wi-Fi bằng cách mã hóa dữ liệu, ngăn chặn những người không được phép đọc thông tin được truyền qua mạng. Điều này rõ ràng tốt hơn việc truyền dữ liệu mà không có bảo mật.
WEP vẫn được sử dụng trên các thiết bị cũ không hỗ trợ WPA hoặc WPA2.
WEP sử dụng một khóa cố định để mã hóa dữ liệu truyền từ điểm đầu đến điểm truy cập, giúp mọi thiết bị kết nối vào mạng an toàn hơn.

3.2. Nhược điểm

WEP tồn tại nhiều lỗ hổng bảo mật nghiêm trọng như lỗ hổng trong mật mã luồng, dễ dàng tái sử dụng khóa.
Thuật toán mã hóa RC4, sử dụng bởi WEP không còn được xem là an toàn vì đã bị đánh giá thấp về mặt bảo mật.
Sử dụng WEP là tùy chọn và không bắt buộc dẫn đến việc nhiều người dùng không kích hoạt tính năng này khi cài đặt thiết bị hỗ trợ WEP.
Cấu hình mặc định của WEP thường sử dụng một khóa chia sẻ duy nhất cho tất cả người dùng, không cho phép xác thực từng người dùng một cách riêng biệt.

Những hạn chế này đã khiến cho WEP trở nên không an toàn và ít được sử dụng hơn từ khi giao thức WPA được ra mắt vào năm 2003.

Xem thêm: Network là gì? | [SO SÁNH] giữa Internet và Network

4. WEP được sử dụng để làm gì?

Nhiều nhà sản xuất phần cứng không dây đã tích hợp WEP trực tiếp vào phần cứng. Như vậy sẽ khiến việc cập nhật giao thức bảo mật trở nên khó khăn vì phải phù hợp với bộ nhớ flash trên card mạng và thiết bị điểm truy cập. Điều này cản trở việc cải tiến WEP và WPA, đồng thời khiến phần cứng lỗi thời dễ bị tấn công bởi các phương pháp đã được biết đến.

Mặc dù vậy, WEP vẫn được sử dụng phổ biến do sự xuất hiện của các thiết bị không dây và điểm truy cập giá rẻ. Dự kiến tình trạng này sẽ tiếp tục cho đến khi phần cứng lỗi thời được thay thế hoàn toàn. Do đó, các chuyên gia mạng và công nghệ thông tin cần cảnh báo và khuyến khích thay thế các thiết bị cũ không an toàn này.

Hiện nay, WEP được sử dụng để:

Bảo vệ liên kết không dây.
Bảo vệ thông tin riêng tư qua mã hóa.
Xác thực thiết bị với mật khẩu hoặc khóa chia sẻ trước.
Được áp dụng trong các mạng không dây cũ cho đến khi được thay thế bởi các giải pháp bảo mật mới.

Xem thêm: 192.168.1.1 là gì? | Nguyên nhân & Khắc phục [Hiệu Quả]

5. Tại sao bảo mật Wifi lại quan trọng?

Bảo mật Wi-Fi sẽ ngăn chặn người lạ xâm nhập và chiếm dụng băng thông internet của bạn. Đảm bảo dữ liệu cá nhân của bạn không bị mất cắp.

Nhận biết chuẩn bảo mật Wi-Fi là một bước quan trọng. Việc này giúp bạn đánh giá mức độ an toàn của mạng Wi-Fi bạn đang sử dụng. Đồng thời, nhận biết và phân biệt giữa các chuẩn bảo mật Wi-Fi cũ và mới để có kế hoạch nâng cấp phù hợp.

Vì WEP không đủ tiêu chí đáp ứng được bảo mật người dùng nên WEP thường dễ bị tấn công hơn so với các chuẩn bảo mật mới. Chính vì thế, khi bạn nhận biết được chuẩn Wi-Fi của mình, bạn có thể áp dụng biện pháp bảo mật phù hợp để tăng cường an toàn cho mạng Wi-Fi.

6. Độ bảo mật trên WEP bị bẻ khóa như thế nào?

Vấn đề cơ bản của WEP nằm ở việc sử dụng một khóa cố định để mã hóa dữ liệu truyền qua mạng. Ban đầu, điều này có vẻ an toàn nhưng theo thời gian, các tin tặc đã tìm ra cách để bẻ khóa mã hóa này. Khi họ có được khóa, họ có thể dễ dàng đọc thông tin bạn đang truyền đi qua mạng WiFi.

Quá trình bẻ khóa mật khẩu WiFi WEP thường được thực hiện bằng các công cụ như Backtrack. Tin tặc thu thập gói tin và mẫu mã hóa, sau đó tìm cách bẻ khóa tương ứng. Ngày nay, các công cụ tự động đã được phát triển để thực hiện việc này. Tin tặc chỉ cần chạy chương trình để theo dõi mạng sử dụng WEP, tự động tìm và bẻ khóa mật khẩu.

Do vậy, sử dụng WEP hiện nay là rất nguy hiểm và không an toàn. Điều này làm cho WEP trở thành một lựa chọn bảo mật kém và đã bị thay thế bởi các giao thức mạnh mẽ hơn như WPA và WPA2.

Xem thêm: [Tìm Hiểu] Mạng LAN Là Gì? So Sánh Mạng LAN, WAN và MAN

7. So sánh sự khác nhau giữa WEP và WPA

WEP là gì? WPA là gì? Chúng có sự khác nhau ra sao? Dưới đây là bảng so sánh giữa WEP và WPA

Giao thức	Độ dài khóa	Thuật toán mã hóa	Xác thực	Ứng dụng
WEP	64/128 bit	RC4	Không	Mạng gia đình
WEP2	128 bit	RC4	Kerberos	Mạng doanh nghiệp
WEP plus	128 bit	RC4	Không	Mạng gia đình
WPA	128 bit	RC4	TKIP	Mạng gia đình
WPA2	128 bit	AES	CCMP/TKIP	Mạng gia đình, doanh nghiệp
WPA3	128 – 192 bit	AES	SAE/OWE	Mạng gia đình, doanh nghiệp

WEP2: Đây là phiên bản cải thiện của WEP với độ dài khóa được tăng lên 128 bit và sử dụng Kerberos xác thực. Tuy nhiên, nó vẫn chưa đạt yêu cầu tiêu chuẩn bảo mật do vẫn tồn tại một số lỗ hổng.
WEPplus hoặc WEP+: WEP+ là biến thể độc quyền của Agere Systems, loại bỏ các khóa yếu khỏi không gian khóa. Tuy nhiên, chỉ các sản phẩm Wi-Fi của Agere Systems mới sử dụng WEP+.
WPA: Đây là phiên bản đầu tiên sở hữu độ dài khóa lên 128 bit. Đồng thời, thay thế kiểm tra tính toàn vẹn CRC-32 bằng giao thức toàn vẹn khóa tạm thời. Tuy nhiên, vẫn sử dụng thuật toán RC4 có hạn chế như WEP.
WPA2: WPA2 là bản update bổ sung tính năng mã hóa và bảo vệ mạnh mẽ hơn cho WPA. Với sự kết hợp của Giao thức mã xác thực thông điệp khối chuỗi mã hóa bộ đếm và Thuật toán tiêu chuẩn mã hóa nâng cao, WPA2 giúp mã hóa và xác minh toàn vẹn tín hiệu không dây. Có hai mode: WPA2-Enterprise và WPA2-PSK (Pre-Shared Key)
WPA3: WPA3 là phiên bản có nhiều cải tiến hơn với mã hóa mạnh mẽ hơn ở chế độ doanh nghiệp và cá nhân, xác thực cải tiến cho chế độ cá nhân, và bí mật chuyển tiếp hoàn hảo cho các thông tin liên lạc.

8. Hướng dẫn kiểm tra bạn đang sử dụng độ bảo mật nào?

Việc hiểu rõ độ bảo mật của mạng Wi-Fi mà bạn đang sử dụng sẽ giúp bảo vệ thông tin cá nhân và dữ liệu của bạn khỏi sự xâm nhập. Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách kiểm tra xem mạng Wi-Fi của bạn đang sử dụng độ bảo mật nào.

8.1. Hệ điều hành Windows

Bước 1: Nhấn vào biểu tượng Wi-Fi trên thanh Taskbar.

Bước 2: Chọn tên Wi-Fi bạn đang kết nối nhấp chuột phải ⇒ Properties

Bước 3: Kiểm tra chuẩn bảo mật Wi-Fi tại phần “Loại bảo mật” (Security type).

8.2. Hệ điều hành MacOS

Bước 1: Nhấn giữ phím Option và chọn biểu tượng Wi-Fi.

Bước 2: Chọn tên của mạng Wi-Fi bạn đang kết nối, và thông tin về mạng sẽ hiển thị. Kiểm tra chuẩn bảo mật tại mục “Security”.

8.3. Hệ điều hành Android

Bước 1: Vào mục cài đặt trên các thiết bị di động hệ điều hành Android ⇒ chọn mục Wi-Fi.

Bước 2: Chọn tên của mạng Wi-Fi mà bạn đang kết nối. Một giao diện hiển thị thông tin về mạng sẽ xuất hiện, bạn có thể kiểm tra chuẩn bảo mật Wi-Fi của mình trong phần bảo mật.

8.4. Hệ điều hành iPhone

Đối với các thiết bị sử dụng hệ điều hành iOS, không có cách trực tiếp để kiểm tra bảo mật Wi-Fi ngay trên thiết bị đó. Tuy nhiên, bạn có thể sử dụng các thiết bị khác như laptop để kết nối vào mạng Wi-Fi mà iPhone của bạn đang sử dụng và kiểm tra chuẩn bảo mật của mạng.

Xem thêm: Mạng máy tính là gì? Lợi ích và Phân loại Mạng máy tính

9. Cách tăng bảo mật cho Wifi như thế nào?

Dưới đây là những biện pháp giúp tăng cường bảo mật cho mạng Wi-Fi của bạn:

Sử dụng mật khẩu mạnh: Sử dụng mật khẩu dài, kết hợp giữa chữ cái hoa, chữ cái thường, số và ký tự đặc biệt để tạo ra một mật khẩu mạnh và khó bị đoán được.
Sử dụng mã hóa WPA2 hoặc WPA3: Chọn cài đặt mã hóa WPA2 hoặc WPA3 cho mạng Wi-Fi của bạn, bởi đây là các chuẩn bảo mật mạnh và hiện đại hơn so với WEP hoặc WPA.
Tắt tính năng broadcast SSID: Tắt chế độ broadcast SSID trên bộ định tuyến của bạn để ngăn chặn các thiết bị không mong muốn phát hiện và kết nối vào mạng Wi-Fi của bạn.
Sử dụng cơ chế xác thực mạnh mẽ: Sử dụng cơ chế xác thực mạnh mẽ như WPA2-Enterprise cho doanh nghiệp hoặc xác thực bằng mã vùng (PSK) cho cá nhân.
Cập nhật phần mềm và firmware: Đảm bảo rằng bạn luôn cập nhật các bản vá bảo mật mới nhất cho bộ định tuyến và thiết bị kết nối để bảo vệ chống lại các lỗ hổng bảo mật mới.
Thiết lập bộ lọc địa chỉ MAC: Thiết lập bộ lọc địa chỉ MAC để chỉ cho phép các thiết bị đã được xác thực kết nối vào mạng Wi-Fi của bạn.
Kích hoạt firewall: Kích hoạt tính năng firewall trên bộ định tuyến hoặc trên các thiết bị kết nối để ngăn chặn các cuộc tấn công từ mạng bên ngoài.
Sử dụng VPN: Sử dụng một dịch vụ VPN (Virtual Private Network) để mã hóa dữ liệu khi truyền qua mạng Wi-Fi, giúp bảo vệ thông tin cá nhân của bạn khỏi bị đánh cắp.

Xem thêm: OSPF là gì? Ưu, Nhược điểm và cách cấu hình OSPF

10. Tổng kết

Trong bài viết này, chúng ta đã đi sâu vào tìm hiểu về WEP là gì và cách thức hoạt động của chúng. Chúng ta đã thấy rằng mặc dù WEP từng được sử dụng phổ biến, nhưng hiện nay nó đã trở nên không an toàn do các lỗ hổng bảo mật. Việc chuyển đổi từ WEP sang các chuẩn bảo mật mạnh mẽ hơn sẽ là một bước quan trọng để bảo vệ dữ liệu và thông tin cá nhân của bạn khỏi các mối đe dọa an ninh trực tuyến.

Nếu bạn đang cần tư vấn hoặc hỗ trợ về các dịch vụ máy chủ, server, tên miền,… hãy liên hệ ngay với Vinahost qua thông tin dưới đây. Đồng thời, bạn cũng có thể cập nhật thêm nhiều thông tin liên quan tại đây.