Msp2008
  • Tin tức
  • Công nghệ
  • Giải trí
  • Học tập
  • Game
  • Du lịch bốn phương
  • Tín đồ mê xe
No Result
View All Result
Msp2008
No Result
View All Result

Cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất?

Msp2008 by Msp2008
Tháng Ba 17, 2021
0 0
0

Mạng không dây là kết nối mạng phổ biến nhất trong thời đại công nghệ 4.0 hiện nay bởi sự tiện ích, tuy nhiên cũng tiềm ẩn nhiều rủi ro về vấn đề bảo mật. Bài viết này sẽ cùng các bạn phân tích và đánh giá xem cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất. 

Thế nào là mạng không dây?

Mạng không dây (wireless network) là kết nối mạng sử dụng phương thức phân phối và truyền dẫn dữ liệu không dây giữa các nút mạng.

Thông qua kết nối mạng không dây, các gia đình, cơ quan, doanh nghiệp… tránh được sự tốn kém về mặt thời gian và phức tạp về mặt không gian phải khi đưa dây cáp Ethernet vào trong nhà hoặc văn phòng để kết nối giữa các vị trí thiết bị khác nhau. Mạng không dây giúp cho việc truyền dữ liệu nhanh chóng và thoải mái mà không bị ràng buộc về khoảng cách giữa các thiết bị, miễn là đảm bảo các thiết bị luôn nằm trong phạm vi phủ sóng. 

cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất?

Mạng không dây sử dụng sóng hồng ngoại và sóng vô tuyến để truyền dữ liệu. Sóng vô tuyến truyền tín hiệu lâu hơn, dài hơn và rộng hơn, băng thông cao hơn nên được sử dụng rộng rãi hơn so với sóng hồng ngoại. 

Ví dụ về các dạng thức mạng không dây: mạng cục bộ không dây (wireless local area network, viết tắt là WLAN), mạng cảm biến không dây, mạng truyền thông vệ tinh và mạng sóng mặt đất. Trong số các dạng thức này, mạng cục bộ không dây (WLAN) hiện nay là thông dụng nhất bởi nó có thể được xây dựng bằng bất kỳ giao thức mạng không dây nào. Phổ biến nhất là Wifi, Bluetooth.

Lỗ hổng về bảo mật mạng không dây

Mạng không dây tồn tại rất nhiều lỗ hổng bảo mật, nhất là khi giới hacker ngày càng “phát minh” ra nhiều thủ thuật tinh vi để tấn công các đường truyền mạng. Chẳng hạn như:

  • Khả năng quản trị: Mạng không dây cho phép tất cả mọi người kết nối với hệ thống. Chỉ cần nằm trong bán kính phủ sóng của nó, bất kỳ thiết bị không dây nào cũng có thể kết nối và khai thác tài nguyên. Điều này chẳng khác nào “mở cửa” cho sự tấn công của hacker. 
  • Khả năng mã hóa dữ liệu: Mặc dù dữ liệu đã được mã hóa trước khi truyền qua mạng không dây. Tuy nhiên, hacker vẫn có thể sử dụng thiết bị phát wifi đã được chỉnh sửa để chặn dữ liệu, gây ra sự cố cho hệ thống. 
  • Xác thực quyền quản trị: Đa phần kết nối mạng không dây đều mặc định cài đặt ở chế độ mở hoàn toàn. Có nghĩa là không cung cấp, hay xác thực toàn quyền quản trị cho một người dùng duy nhất.  

Ngoài ra, khả năng bị nhiễu sóng hoặc đánh rơi dữ liệu trong khi truyền dẫn cũng là khuyết điểm khá lớn của mạng không dây. 

Các cơ chế bảo mật mạng không dây 

Trong thời đại toàn cầu hóa, thông tin và dữ liệu ngày càng nhiễu loạn, mất an toàn, vì vậy bảo mật luôn là vấn đề nóng nhất mà tất cả người dùng mạng không dây đều quan tâm. Tuy nhiên, người dùng có thể yên tâm bởi hiện nay đã có rất nhiều cơ chế bảo mật mạng không dây an toàn để đáp ứng nhu cầu thực tiễn.

WEP 

WEP (viết tắt của Wired Equivalent Privacy) là phương thức mã hóa mạng không dây đầu tiên. Nhưng chính vì sự sơ khai của nó, nên cơ chế bảo mật của WEP nhanh chóng lỗi thời. Các hacker đã tìm ra cách bẻ khóa WEP dễ dàng và chẳng tốn bao nhiêu công sức. Vì vậy, nếu đang sử dụng WEP thì tốt nhất bạn nên thay đổi sang một cơ chế khác ngay để đảm bảo an toàn cho hệ thống mạng không dây của mình.

cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất?

802.1x

802.1x là một tiêu chuẩn do IEEE (Viện Kỹ sư Điện và Điện tử) phải triển để cung cấp xác thực dựa trên các cổng mạng. Tương tự VPN, người dùng phải cung cấp ID và mật khẩu. Sau đó, id người dùng và mật khẩu này sẽ được thẩm định xem có khớp với một máy chủ, chẳng hạn như máy chủ RADIUS hay không. Tức là việc truy cập vào mạng sẽ được thực hiện bằng cách tạm thời chặn người dùng và chỉ cho phép truy cập khi quá trình thẩm định hoàn tất.

Cơ chế hoạt động của 802.1x là kiểu kiểm soát truy cập “tất cả hoặc không”. Người dùng đã được xác thực có quyền truy cập vào toàn bộ mạng, không chỉ các phần được ủy quyền. Đối với các mạng mà mọi người đều có quyền truy cập vào cùng một tài nguyên và mức độ mã hóa được cung cấp có thể chấp nhận được, thì 802.1x là một lựa chọn tuyệt vời. 

WPA 

WPA (Wi-Fi Protected Access) là một giao thức bảo mật mạng không dây được phát triển dựa trên nền tảng WEP, với những cải tiến về bảo mật mạnh mẽ và tối tân. WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) để tạo ra khóa 128 bit cho mỗi gói hoặc cụm được truyền qua sóng vô tuyến. 

WPA2

WPA2 (Wi-Fi Protected Access 2) là phương thức bảo mật mạng không dây nâng cấp của WPA, với khả năng bảo vệ dữ liệu và kiểm soát truy cập mạng mạnh mẽ hơn nhiều so với WPA. 

Sở dĩ WPA có độ bảo mật cao là bởi chỉ có những người dùng được ủy quyền mới có thể truy cập vào mạng không dây của họ. WPA2 cung cấp bảo mật theo tiêu chuẩn của Chính phủ bằng cách triển khai thuật toán mã hóa AES tương thích FIPS 140-2 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), FIPS 140-2 xác thực dựa quyền truy cập dựa trên nguyên lý của 802.1x. WPA2 sử dụng khóa CCMP để thay thế cho TKIP.

Có hai phiên bản WPA2: WPA2-Personal và WPA2-Enterprise. WPA2-Personal bảo vệ truy cập mạng trái phép bằng cách sử dụng mật khẩu đã thiết lập. WPA2-Enterprise xác minh người dùng mạng thông qua một máy chủ. 

Hiện nay, phần lớn bộ định tuyến Wifi không dây đều sử dụng bảo mật WPA2.

WPA3

WPA3 là cơ chế bảo mật mạng không dây mới nhất hiện nay và bắt đầu được sử dụng trên một số cài đặt mạng vào năm 2019. WPA3 đang dần được tối ưu hóa để bảo mật an toàn và chặt chẽ hơn so với tiền thân của nó là WPA2. Cơ chế mới này sử dụng kỹ thuật mã hóa với độ mạnh tương đương 192-bit cho phiên bản WPA3-Enterprise, đồng thời bắt buộc sử dụng CCMP-128 (AES-128 ở chế độ CCM) như là thuật toán mã hóa tối thiểu cho phiên bản WPA3-Personal

cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất?

WPA3 cung cấp khả năng bảo mật cho cả các kết nối mạng không dây quy mô lớn như wifi công cộng ở sân bay, nhà hàng, công viên, hứa hẹn giảm thiểu các vấn đề bảo mật do mật khẩu yếu gây ra và đơn giản hóa quá trình thiết lập thiết bị không có giao diện hiển thị.

VPN

VPN (Virtual Private Network) có nghĩa là mạng riêng ảo. Microsoft đã hỗ trợ VPN cho máy tính từ Windows95. VPN tạo ra một “đường hầm” giữa các thiết bị từ xa và máy chủ cho phép giao tiếp. Phải có một máy chủ VPN để cung cấp xác thực và mã hóa. 

Kỹ thuật mã hóa IPSec mà VPN đang sử dụng được đánh giá là khá mạnh mẽ, đảm bảo an toàn theo các tiêu chuẩn của Chính phủ. Người dùng VPN được yêu cầu phải có ID và mật khẩu đăng nhập. Thông thường mạng không dây sẽ được cách ly với phần còn lại của mạng và mọi quyền truy cập vào mạng sẽ phải thông qua máy chủ VPN. 

Cơ chế bảo mật mạng không dây nào dưới đây là ít an toàn nhất?

Bài viết tạm thời chưa xếp hạng WPA3 bởi WPA3 là một cơ chế hoàn toàn mới, phạm vi áp dụng chưa đủ rộng rãi và lâu dài để đánh giá chính xác mức độ bảo mật. Sắp xếp theo mức độ an toàn từ cao xuống thấp đối với các cơ chế bảo mật phổ biến hiện nay, chúng ta có:

  1. WPA2 + AES
  2. WPA + AES/ VPN
  3. WPA + TKIP/ 802.1x
  4. WEP
  5. Mạng không bảo mật (thả cửa cho trộm vào nhà)

Như vậy qua bài viết này, chắc hẳn bạn đã có thể tự mình nhận định được cơ chế bảo mật mạng không dây nào là ít an toàn nhất. An ninh mạng luôn là một vấn đề nhức nhối. Vì vậy hãy cân nhắc thật kỹ trước khi lựa chọn ra một cơ chế phù hợp để đảm bảo mức độ an toàn cao nhất có thể khi sử dụng kết nối mạng không dây.

Tags: bảo mậtmạng

Related Posts

Tất tần tật về Office Online Onedrive cho người mới sử dụng, dễ hiểu và dễ thực hành
Công nghệ

Tất tần tật về Office Online Onedrive cho người mới sử dụng, dễ hiểu và dễ thực hành

by Msp2008
Tháng Tám 20, 2022
0

One Drive là một dịch vụ lưu trữ đám mây khá phổ biến của Microsoft cho phép bạn lưu trữ...

Read more
máy lọc không khí

Top máy lọc không khí mang lại không gian sống trong lành nhất

Tháng Tám 12, 2021
mã độc nào được thiết kế để lây lan qua các thiết bị iot

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Tháng Ba 18, 2021
liên kết (url) đến dòng thời gian của bạn

Liên kết (URL) đến dòng thời gian của bạn

Tháng Ba 19, 2021
kết nối cơ sở dữ liệu trong c# với sql

C# và SQL là gì? Cách kết nối cơ sở dữ liệu trong C# với SQL

Tháng Ba 17, 2021
không thể tìm thấy địa chỉ ip của máy chủ trên điện thoại

Khắc phục lỗi không thể tìm thấy địa chỉ ip của máy chủ trên điện thoại

Tháng Ba 18, 2021

Discussion about this post

No Result
View All Result

Chuyên mục

  • Công nghệ
  • Du lịch bốn phương
  • Game
  • Giải trí
  • Học tập
  • Tài chính kế toán
  • Tín đồ mê xe
  • Tổng hợp

Bài viết mới

  • Cặp chống gù lưng là gì? Cách phân biệt cặp  thật và giả
  • Vay nóng nhanh chóng lãi suất thấp mới nhất hiện nay
  • Dịch vụ dọn nhà theo giờ Hà Nội chuyên nghiệp và uy tín
  • Tuyển dụng việc làm TPHCM không bằng cấp mới nhất hiện nay
  • Account Manager là gì? Các kỹ năng và mức lương của Account Manager
  • Tin Tức
  • Giới Thiệu
  • Liên Hệ
  • Chính Sách & Bảo Mật
Liên hệ: 0343.909.919

© 2021 Msp 2008 - Tin tức tổng hợp mới nhất Msp 2008.

No Result
View All Result
  • Tin tức
  • Công nghệ
  • Giải trí
  • Học tập
  • Game
  • Du lịch bốn phương
  • Tín đồ mê xe

© 2021 Msp 2008 - Tin tức tổng hợp mới nhất Msp 2008.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In