Mạng không dây là kết nối mạng phổ biến nhất trong thời đại công nghệ 4.0 hiện nay bởi sự tiện ích, tuy nhiên cũng tiềm ẩn nhiều rủi ro về vấn đề bảo mật. Bài viết này sẽ cùng các bạn phân tích và đánh giá xem cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất.
Thế nào là mạng không dây?
Mạng không dây (wireless network) là kết nối mạng sử dụng phương thức phân phối và truyền dẫn dữ liệu không dây giữa các nút mạng.
Thông qua kết nối mạng không dây, các gia đình, cơ quan, doanh nghiệp… tránh được sự tốn kém về mặt thời gian và phức tạp về mặt không gian phải khi đưa dây cáp Ethernet vào trong nhà hoặc văn phòng để kết nối giữa các vị trí thiết bị khác nhau. Mạng không dây giúp cho việc truyền dữ liệu nhanh chóng và thoải mái mà không bị ràng buộc về khoảng cách giữa các thiết bị, miễn là đảm bảo các thiết bị luôn nằm trong phạm vi phủ sóng.
Mạng không dây sử dụng sóng hồng ngoại và sóng vô tuyến để truyền dữ liệu. Sóng vô tuyến truyền tín hiệu lâu hơn, dài hơn và rộng hơn, băng thông cao hơn nên được sử dụng rộng rãi hơn so với sóng hồng ngoại.
Ví dụ về các dạng thức mạng không dây: mạng cục bộ không dây (wireless local area network, viết tắt là WLAN), mạng cảm biến không dây, mạng truyền thông vệ tinh và mạng sóng mặt đất. Trong số các dạng thức này, mạng cục bộ không dây (WLAN) hiện nay là thông dụng nhất bởi nó có thể được xây dựng bằng bất kỳ giao thức mạng không dây nào. Phổ biến nhất là Wifi, Bluetooth.
Lỗ hổng về bảo mật mạng không dây
Mạng không dây tồn tại rất nhiều lỗ hổng bảo mật, nhất là khi giới hacker ngày càng “phát minh” ra nhiều thủ thuật tinh vi để tấn công các đường truyền mạng. Chẳng hạn như:
- Khả năng quản trị: Mạng không dây cho phép tất cả mọi người kết nối với hệ thống. Chỉ cần nằm trong bán kính phủ sóng của nó, bất kỳ thiết bị không dây nào cũng có thể kết nối và khai thác tài nguyên. Điều này chẳng khác nào “mở cửa” cho sự tấn công của hacker.
- Khả năng mã hóa dữ liệu: Mặc dù dữ liệu đã được mã hóa trước khi truyền qua mạng không dây. Tuy nhiên, hacker vẫn có thể sử dụng thiết bị phát wifi đã được chỉnh sửa để chặn dữ liệu, gây ra sự cố cho hệ thống.
- Xác thực quyền quản trị: Đa phần kết nối mạng không dây đều mặc định cài đặt ở chế độ mở hoàn toàn. Có nghĩa là không cung cấp, hay xác thực toàn quyền quản trị cho một người dùng duy nhất.
Ngoài ra, khả năng bị nhiễu sóng hoặc đánh rơi dữ liệu trong khi truyền dẫn cũng là khuyết điểm khá lớn của mạng không dây.
Các cơ chế bảo mật mạng không dây
Trong thời đại toàn cầu hóa, thông tin và dữ liệu ngày càng nhiễu loạn, mất an toàn, vì vậy bảo mật luôn là vấn đề nóng nhất mà tất cả người dùng mạng không dây đều quan tâm. Tuy nhiên, người dùng có thể yên tâm bởi hiện nay đã có rất nhiều cơ chế bảo mật mạng không dây an toàn để đáp ứng nhu cầu thực tiễn.
WEP
WEP (viết tắt của Wired Equivalent Privacy) là phương thức mã hóa mạng không dây đầu tiên. Nhưng chính vì sự sơ khai của nó, nên cơ chế bảo mật của WEP nhanh chóng lỗi thời. Các hacker đã tìm ra cách bẻ khóa WEP dễ dàng và chẳng tốn bao nhiêu công sức. Vì vậy, nếu đang sử dụng WEP thì tốt nhất bạn nên thay đổi sang một cơ chế khác ngay để đảm bảo an toàn cho hệ thống mạng không dây của mình.
802.1x
802.1x là một tiêu chuẩn do IEEE (Viện Kỹ sư Điện và Điện tử) phải triển để cung cấp xác thực dựa trên các cổng mạng. Tương tự VPN, người dùng phải cung cấp ID và mật khẩu. Sau đó, id người dùng và mật khẩu này sẽ được thẩm định xem có khớp với một máy chủ, chẳng hạn như máy chủ RADIUS hay không. Tức là việc truy cập vào mạng sẽ được thực hiện bằng cách tạm thời chặn người dùng và chỉ cho phép truy cập khi quá trình thẩm định hoàn tất.
Cơ chế hoạt động của 802.1x là kiểu kiểm soát truy cập “tất cả hoặc không”. Người dùng đã được xác thực có quyền truy cập vào toàn bộ mạng, không chỉ các phần được ủy quyền. Đối với các mạng mà mọi người đều có quyền truy cập vào cùng một tài nguyên và mức độ mã hóa được cung cấp có thể chấp nhận được, thì 802.1x là một lựa chọn tuyệt vời.
WPA
WPA (Wi-Fi Protected Access) là một giao thức bảo mật mạng không dây được phát triển dựa trên nền tảng WEP, với những cải tiến về bảo mật mạnh mẽ và tối tân. WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) để tạo ra khóa 128 bit cho mỗi gói hoặc cụm được truyền qua sóng vô tuyến.
WPA2
WPA2 (Wi-Fi Protected Access 2) là phương thức bảo mật mạng không dây nâng cấp của WPA, với khả năng bảo vệ dữ liệu và kiểm soát truy cập mạng mạnh mẽ hơn nhiều so với WPA.
Sở dĩ WPA có độ bảo mật cao là bởi chỉ có những người dùng được ủy quyền mới có thể truy cập vào mạng không dây của họ. WPA2 cung cấp bảo mật theo tiêu chuẩn của Chính phủ bằng cách triển khai thuật toán mã hóa AES tương thích FIPS 140-2 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), FIPS 140-2 xác thực dựa quyền truy cập dựa trên nguyên lý của 802.1x. WPA2 sử dụng khóa CCMP để thay thế cho TKIP.
Có hai phiên bản WPA2: WPA2-Personal và WPA2-Enterprise. WPA2-Personal bảo vệ truy cập mạng trái phép bằng cách sử dụng mật khẩu đã thiết lập. WPA2-Enterprise xác minh người dùng mạng thông qua một máy chủ.
Hiện nay, phần lớn bộ định tuyến Wifi không dây đều sử dụng bảo mật WPA2.
WPA3
WPA3 là cơ chế bảo mật mạng không dây mới nhất hiện nay và bắt đầu được sử dụng trên một số cài đặt mạng vào năm 2019. WPA3 đang dần được tối ưu hóa để bảo mật an toàn và chặt chẽ hơn so với tiền thân của nó là WPA2. Cơ chế mới này sử dụng kỹ thuật mã hóa với độ mạnh tương đương 192-bit cho phiên bản WPA3-Enterprise, đồng thời bắt buộc sử dụng CCMP-128 (AES-128 ở chế độ CCM) như là thuật toán mã hóa tối thiểu cho phiên bản WPA3-Personal
WPA3 cung cấp khả năng bảo mật cho cả các kết nối mạng không dây quy mô lớn như wifi công cộng ở sân bay, nhà hàng, công viên, hứa hẹn giảm thiểu các vấn đề bảo mật do mật khẩu yếu gây ra và đơn giản hóa quá trình thiết lập thiết bị không có giao diện hiển thị.
VPN
VPN (Virtual Private Network) có nghĩa là mạng riêng ảo. Microsoft đã hỗ trợ VPN cho máy tính từ Windows95. VPN tạo ra một “đường hầm” giữa các thiết bị từ xa và máy chủ cho phép giao tiếp. Phải có một máy chủ VPN để cung cấp xác thực và mã hóa.
Kỹ thuật mã hóa IPSec mà VPN đang sử dụng được đánh giá là khá mạnh mẽ, đảm bảo an toàn theo các tiêu chuẩn của Chính phủ. Người dùng VPN được yêu cầu phải có ID và mật khẩu đăng nhập. Thông thường mạng không dây sẽ được cách ly với phần còn lại của mạng và mọi quyền truy cập vào mạng sẽ phải thông qua máy chủ VPN.
Cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất?
Bài viết tạm thời chưa xếp hạng WPA3 bởi WPA3 là một cơ chế hoàn toàn mới, phạm vi áp dụng chưa đủ rộng rãi và lâu dài để đánh giá chính xác mức độ bảo mật. Sắp xếp theo mức độ an toàn từ cao xuống thấp đối với các cơ chế bảo mật phổ biến hiện nay, chúng ta có:
- WPA2 + AES
- WPA + AES/ VPN
- WPA + TKIP/ 802.1x
- WEP
- Mạng không bảo mật (thả cửa cho trộm vào nhà)
Như vậy qua bài viết này, chắc hẳn bạn đã có thể tự mình nhận định được cơ chế bảo mật mạng không dây nào là ít an toàn nhất. An ninh mạng luôn là một vấn đề nhức nhối. Vì vậy hãy cân nhắc thật kỹ trước khi lựa chọn ra một cơ chế phù hợp để đảm bảo mức độ an toàn cao nhất có thể khi sử dụng kết nối mạng không dây.
Discussion about this post