WPA là gì? Khi tìm hiểu về mạng Wi-Fi và các chuẩn bảo mật liên quan, chắc hẳn các bạn không ít lần bắt gặp thuật ngữ WPA. WPA thực chất là một tiêu chuẩn được phát triển nhằm cải thiện mức độ bảo mật so với chuẩn WEP (Wired Equivalent Privacy) cũ hơn, vốn dễ bị xâm nhập và tấn công. Trong bài viết này, chúng tôi sẽ cho bạn biết chi tiết hơn về WPA cũng như cách nó đảm bảo an toàn cho mạng Wi-Fi của bạn. 

WPA là gì?

Wi-Fi Protected Access (WPA) là công nghệ bảo mật được phát triển cho mạng Wi-Fi. Nó được giới thiệu vào năm 2004 để thay thế giao thức bảo mật trước đó – WEP (Wired Equivalent Privacy) do các lỗ hổng trong phương thức mã hóa của WEP.

WPA cải thiện các tính năng xác thực và mã hóa của WEP. Nó cung cấp khả năng mã hóa mạnh hơn bằng cách sử dụng một trong hai công nghệ tiêu chuẩn: Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES). WPA cũng bao gồm hỗ trợ xác thực tích hợp mà WEP không có.

Mục tiêu của WPA là bảo vệ mạng Wi-Fi trước các mối đe dọa bao gồm truy cập trái phép, nghe trộm dữ liệu, và các hình thức tấn công mạng khác. Nó đảm bảo rằng dữ liệu được truyền qua mạng Wi-Fi được bảo vệ và duyệt qua một quá trình xác thực để đảm bảo rằng chỉ những người được phép mới có thể truy cập vào mạng này.

>>> Xem thêm: máy chủ Dell T150

WPA có bao nhiêu phiên bản?

Tìm hiểu WPA là gì ta biết được kể từ khi xuất hiện, WPA đã có 3 phiên bản công nghệ lần lượt là: WPA, WPA2, WPA3.

WPA

WPA là chương trình chứng nhận bảo mật thế hệ đầu tiên. Nó dựa trên các phần của tiêu chuẩn 802.11i. Nó được phát triển như một tiêu chuẩn tạm thời bởi WiFi Alliance để thay thế WEP cũ hơn, vốn có nhiều lỗ hổng bảo mật. Nó được thông qua chính thức vào năm 2003.

WPA tương thích ngược và được thiết kế để sử dụng với phần cứng cũ hiện có sử dụng WEP. WPA-PSK sử dụng khóa 256 bit, an toàn hơn đáng kể so với khóa 64 bit và 128 bit được WEP sử dụng. Nó bảo vệ thông tin bằng cách bảo mật thông tin thông qua mã hóa và yêu cầu xác thực từ người dùng. Nó phân bổ động các khóa mã hóa, do đó tăng cường tính bảo mật của quá trình mã hóa dữ liệu.

WPA2

Tìm hiểu WPA là gì bạn có biết phiên bản WPA2 là gì không? WPA2 là chương trình chứng nhận bảo mật thế hệ thứ hai. Nó dựa trên tiêu chuẩn IEEE 802.11i đã được phê chuẩn. Mặc dù chứng nhận WPA2 bắt đầu vào năm 2004 nhưng giao thức này đã chính thức được chấp nhận vào năm 2006 để thay thế WPA.

Nó tương thích ngược với các máy khách không dây hỗ trợ WPA. WPA và WPA2 có thể được sử dụng tương tác trên bộ định tuyến để tăng cường bảo mật. WPA2 sử dụng mã hóa AES và giới thiệu cơ chế mã hóa CCMP và TKIP.

WPA cá nhân sử dụng pre-shared key để kiểm tra thông tin xác thực ban đầu của người dùng. WPA2 pre-shared key (WPA-PSK) có một cụm mật khẩu được chia sẻ giữa tất cả người dùng. Enterprise WPA2 sử dụng IEEE 802.1X và EAP làm giao thức mã hóa.

Người dùng không am hiểu về công nghệ có thể dễ dàng kết nối với mạng WiFi bằng cách nhấn nút hoặc nhập mã PIN bằng cách tận dụng thiết lập được bảo vệ WiFi (WPS) đi kèm với WPA2. Máy khách không dây tự động định cấu hình mã định danh bộ dịch vụ (SSID) và PSK.

WPA3

Tìm hiểu WPA là gì, vậy bạn có biết phiên bản WPA3 là gì không? WPA3 là chương trình chứng nhận bảo mật thế hệ thứ 3. WiFi Alliance đã công bố tính nó vào tháng 6-2018 và được thiết lập để trở thành bắt buộc đối với việc triển khai được chứng nhận WiFi vào tháng 7-2020.

Nó cung cấp bảo mật được cải thiện so với những người tiền nhiệm của nó. Mặc dù WPA3 cũng sử dụng AES nhưng nó thay thế CCMP bằng Galois/counter Mode Protocol (GCMP). Độ dài khóa cho AES đã tăng lên. WPA3 cá nhân sử dụng khóa 128 hoặc 192 bit, trong khi WPA3 doanh nghiệp sử dụng khóa 192 bit.

Khi gửi khóa mật mã giữa bộ định tuyến và thiết bị, nó sử dụng cơ chế xác thực tin nhắn hàm băm 384 bit. Ngoài ra, nó còn chứa các tính năng bổ sung giúp cải thiện bảo mật WiFi, cung cấp độ mạnh mật mã cao hơn và cho phép xác thực nghiêm ngặt hơn.

>>> Xem thêm: Dell T150

WPA hoạt động như thế nào?

Sau khi đã biết WPA là gì, hãy nhớ WPA hoạt động bằng cách mã hóa các gói dữ liệu được gửi qua mạng không dây. Cụ thể như sau:

• Xác thực: Khi một thiết bị cố gắng kết nối với mạng được bảo mật WPA, thiết bị đó cần phải tự xác thực. Thiết bị và mạng trao đổi thông tin xác thực. Nếu thông tin đăng nhập khớp nhau, thiết bị sẽ được phép kết nối.

• Tạo khóa: Sau khi thiết bị được xác thực, WPA sử dụng quy trình bắt tay 4 chiều để tạo khóa mã hóa mới cho mỗi gói dữ liệu. Khóa này được sử dụng để mã hóa dữ liệu được gửi giữa thiết bị và mạng.

• Mã hóa: WPA sử dụng Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES) để mã hóa. TKIP được sử dụng trong tiêu chuẩn WPA ban đầu, trong khi AES được sử dụng trong WPA2 và WPA3.

• Truyền dữ liệu: Dữ liệu được mã hóa sau đó được truyền qua mạng không dây. Bởi vì dữ liệu được mã hóa nên bất kỳ ai có thể chặn nó đều không thể đọc được.

• Giải mã: Khi dữ liệu đến đích, nó sẽ được giải mã bằng khóa mã hóa.

• Kiểm tra tính toàn vẹn: WPA cũng bao gồm kiểm tra tính toàn vẹn của tin nhắn (MIC) để đảm bảo rằng dữ liệu không bị giả mạo trong quá trình truyền.

Tính năng nổi bật của WPA là gì?

• WPA sử dụng Temporal Key Integrity Protocol (TKIP) để mã hóa an toàn hơn đáng kể so với giao thức WEP mà nó thay thế.

• WPA bao gồm giao thức xác thực tích hợp có tên 802.1X, được sử dụng trong mạng WPA-Enterprise. Điều này cho phép mỗi người dùng trên mạng có thông tin xác thực riêng của họ.

• WPA thay đổi khóa mã hóa thường xuyên bằng phương pháp gọi là tạo lại khóa. Điều này khiến kẻ tấn công khó bẻ khóa mã hóa hơn nhiều.

• WPA bao gồm một bộ đếm trình tự để bảo vệ chống lại các cuộc tấn công phát lại.

• WPA bao gồm Message Integrity Check, còn được gọi là Michael, để bảo vệ chống giả mạo.

• WPA được thiết kế để sử dụng với phần cứng Wi-Fi hiện có với bản cập nhật chương trình cơ sở đơn giản.

• WPA-Personal (còn được gọi là WPA-PSK) được thiết kế cho mạng gia đình và văn phòng nhỏ và không yêu cầu máy chủ xác thực.

Công ty cổ phần thương mại Máy Chủ Hà Nội   

- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa   

Hotline mua hàng Hà Nội: 0979 83 84 84       Điện thoai: 024 6296 6644   

- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10   

Hotline mua hàng Hồ Chí Minh: 0945 92 96 96      Điện thoai: 028 2244 9399   

- Email: hotro@maychuhanoi.vn   

- website: https://maychuhanoi.vn/   

- facebook: https://www.facebook.com/maychuhanoi