Bảo mật không dây: Hãy
nói KHÔNG với WEP và
CÓ với WPA
Nếu các báo cáo và công trình nghiên cứu đều chính xác
thì một lượng lớn mạng nội bộ không dây (WLAN), đặc
biệt là các mạng sử dụng trong gia đình đều đang dùng kỹ
thuật WEP lỗi thời và kém an toàn cho cơ chế mã hoá của
mình.
Trở lại với thời điểm cách đây 6 năm, khi phần cứng mạng
WLAN tiêu dùng đầu tiên được tung ra thị trường, nó sử dụng
một công nghệ gọi là WEP - Wired Equivalent Privacy (Bảo
mật tương đương mạng đi dây).
WEP được xây dựng để bảo vệ một mạng không dây tránh bị
nghe trộm. Nhưng nhanh chóng sau đó người ta phát hiện ra
hàng nghìn lỗi ở công nghệ này. Tính bảo mật của WEP
không tương đương chút nào như một mạng đi dây. Do đó,
không lâu sau một công nghệ mới có tên gọi WPA (Wi-Fi
Protected Access) ra đời, khắc phục được nhiều nhược điểm
của WEP.
Cho đến nay, WPA đã trở thành công nghệ chủ đạo trong
nhiều năm. Song WEP vẫn để lại một thành phần tiêu chuẩn
trong tất cả router không dây ảo trên các ngăn xếp lưu trữ.
Mặc dù thành phần này được giữ lại chỉ nhằm mục đích
tương thích với những phần cứng “cổ” nhất, nhưng nếu thông
tin trên nhiều báo cáo nghiên cứu chính xác thì một lượng
đáng kể hoạt động của mạng nội bộ không dây (WLAN), nhất
là mạng không dây gia đình vẫn đang dùng kỹ thuật lỗi thời
và kém an toàn WEP cho cơ chế mã hoá của mình.
Sự lan rộng và sử dụng phổ biến của WEP có thể được hiểu là
do cụm từ viết tắt của WEP và WPA khá giống nhau. Chúng
không chuyển tải được bất kỳ ý nghĩa khác nhau nào giữa hai
phương thức (thậm chí còn ngụ ý tương đương). Thêm vào
đó, WEP luôn được thể hiện đầu tiên trên giao diện bảo mật
của hầu hết router băng thông, do WEP ra đời trước và cũng
đứng trước theo thứ tự alphabe.
Bây giờ chúng ta sẽ xem vì sao không nên sử dụng WEP
thêm chút nào nữa, và vì sao WPA là lựa chọn tốt hơn.
WEP = Weak Encryption Protocol (Giao thức mã hoá
yếu)!
Nhược điểm lớn nhất của WEP
là sử dụng các khoá mã hoá
tĩnh. Khi thiết lập cơ chế WEP
cho router, một khoá được dùng
cho mọi thiết bị trên mạng để
mã hoá tất cả gói tin truyền tải. Nhưng sự thật là các gói đã
mã hoá này không tránh được hiện tượng bị chặn lại. Do một
số lỗi kỹ thuật “bí truyền”, một kẻ nghe trộm hoàn toàn có thể
chặn đủ số lượng gói tin đã mã hoá để tìm ra được khoá giải
mã là gì.
Vấn đề có thể được giải quyết nếu bạn thay đổi định kỳ khoá
WEP (Đó là lý do vì sao router thường cho phép lưu trữ 4
khoá). Nhưng cũng khá phiền phức và khó chịu vì thay đổi
khoá WEP rất bất tiện và tốn thời gian, không chỉ thực hiện
trên router mà còn trên tất cả các thiết bị kết nối tới nó. Kết
quả là hầu hết mọi người đều chỉ thiết lập một khoá đơn và
tiếp tục sử dụng nó mãi mãi.
Một chương trình phát triển gần đây tăng cường khả năng
thay đổi khoá WEP thường xuyên nhưng nhưng không có
hiệu quả bảo vệ mạng WLAN. Hacker có thể bẻ khoá WEP
bằng cách chặn hàng triệu gói tin cộng với lượng thời gian và
nguồn tương ứng.
Nhưng công nghệ vốn biến đổi rất nhanh. Các nhà nghiên cứu
![Sổ tay Kỹ năng nhận diện & phòng chống lừa đảo trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8271760665726.jpg)
![Cẩm nang An toàn trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8031760666413.jpg)
