Bảo mật không dây: Hãy
nói KHÔNG với WEP và
CÓ với WPA

Nếu các báo cáo và công trình nghiên cứu đều chính xác
thì một lượng lớn mạng nội bộ không dây (WLAN), đặc
biệt là các mạng sử dụng trong gia đình đều đang dùng kỹ
thuật WEP lỗi thời và kém an toàn cho cơ chế mã hoá của
mình.

Trở lại với thời điểm cách đây 6 năm, khi phần cứng mạng
WLAN tiêu dùng đầu tiên được tung ra thị trường, nó sử dụng
một công nghệ gọi là WEP - Wired Equivalent Privacy (Bảo
mật tương đương mạng đi dây).

WEP được xây dựng để bảo vệ một mạng không dây tránh bị
nghe trộm. Nhưng nhanh chóng sau đó người ta phát hiện ra
hàng nghìn lỗi ở công nghệ này. Tính bảo mật của WEP
không tương đương chút nào như một mạng đi dây. Do đó,
không lâu sau một công nghệ mới có tên gọi WPA (Wi-Fi
Protected Access) ra đời, khắc phục được nhiều nhược điểm
của WEP.

Cho đến nay, WPA đã trở thành công nghệ chủ đạo trong
nhiều năm. Song WEP vẫn để lại một thành phần tiêu chuẩn
trong tất cả router không dây ảo trên các ngăn xếp lưu trữ.
Mặc dù thành phần này được giữ lại chỉ nhằm mục đích
tương thích với những phần cứng “cổ” nhất, nhưng nếu thông
tin trên nhiều báo cáo nghiên cứu chính xác thì một lượng

khoá). Nhưng cũng khá phiền phức và khó chịu vì thay đổi
khoá WEP rất bất tiện và tốn thời gian, không chỉ thực hiện
trên router mà còn trên tất cả các thiết bị kết nối tới nó. Kết
quả là hầu hết mọi người đều chỉ thiết lập một khoá đơn và
tiếp tục sử dụng nó mãi mãi.

Một chương trình phát triển gần đây tăng cường khả năng
thay đổi khoá WEP thường xuyên nhưng nhưng không có
hiệu quả bảo vệ mạng WLAN. Hacker có thể bẻ khoá WEP
bằng cách chặn hàng triệu gói tin cộng với lượng thời gian và
nguồn tương ứng.

Nhưng công nghệ vốn biến đổi rất nhanh. Các nhà nghiên cứu
ở bộ môn khoa học máy tính trường Đại học German (Đức)
gần đây đã chứng minh được khả năng phá hoại mạng dùng
WEP rất nhanh. Sau khi mất chưa đến một phút để chặn dữ
liệu (gần 100 000 gói tin), họ có thể phá khoá WEP chỉ trong
ba giây. Thử nghiệm được thực hiện trên hệ thống CPU
Pentium M 1.7GHz, một máy có bộ vi xử lý ngay cả trên các
máy tính xách tay đời thấp bây giờ cũng hiếm gặp.

Tất nhiên, không có nghĩa là bất cứ ai hễ cứ ẩn nấp bên ngoài
nhà bạn là đã có thể phá khoá, hack được mạng không dây.
Nhưng khả năng bẻ khoá dễ dàng với thiết bị và phần mềm
phổ thông ngày càng tăng khiến không ít người lo ngại. Tại
sao cứ phải tiếp tục sử dụng WEP trong khi WPA an toàn hơn
và dễ dùng hơn?

Chuyển sang WPA


trình bảo vệ tốt hơn WEP, nhưng không có nghĩa WPA là bức
tường bảo mật vạn năng. Bạn nên tránh sử dụng các từ liên
quan đến SSID và mật khẩu WPA trong từ điển (mật khẩu
càng dài càng tốt). Như thế sẽ cung cấp chương trình bảo vệ
tốt hơn là dùng “hệ thống liên kết” hay tên con cún nhà bạn.

Nếu router hay chương trình cơ sở của nó khá mới (trong
vòng 18-24 tháng gần nhất), có thể WPA2 được hỗ trợ.
WPA2 cung cấp nhiều tính năng nâng cao hơn WPA, trong
đó có cả chức năng thiết lập mặc định cơ chế mã hoá AES.
Tuy nhiên, để sử dụng WPA2 trên một hệ thống XP bạn cần
tải một bản update tại đây.