WEP là gì? Mã hóa WEP là gì?
1. WEP là gì?
Trước đây, bạn có thể đã nghe thấy mã hóa WEP nguy hiểm như thế nào nhưng WEP thật sự là gì và tại sao chúng ta không nên sử dụng nó?
2. Mã hóa WEP là gì?
Nếu các gói được mã hóa, thì bất cứ ai thực hiện một cuộc tấn công MitM trên mạng cũng có thể thấy những gì bạn đang gửi đi nhưng không đọc được. Công dụng của WEP là mã hóa dữ liệu của bạn để mọi người không thể xâm nhập.
3. Tại sao WEP không an toàn?
Bảo mật WEP không an toà vì các tin tặc có thể dễ dàng bẻ khóa.
Để hiểu lỗ hổng lớn của WEP, hãy tưởng tượng về một công ty sản xuất sách giải đố. Những cuốn sách của họ nổi tiếng vì chứa đầy những câu đố cực kỳ khó, đòi hỏi nhiều sức mạnh tính toán để giải, do vậy mọi người phải cùng nhau hợp tác.
Các tác giả muốn cuốn sách có đầy đủ nội dung để họ có thể xuất bản một cuốn khác trước khi người đọc giải xong phiên bản hiện tại. Nếu độc giả giải quyết được những câu đố của cuốn sách trước khi các nhà xuất bản phát hành một cuốn sách mới, họ phải công bố cuốn sách mới càng sớm càng tốt.
Vậy nhà xuất bản phải làm thế nào để xác định thời gian cho ra một cuốn sách mới? Dưới đây là những yếu tố cần xem xét:
Sự phức tạp của các câu đố: Nếu các câu đố khó giải hơn, độc giả sẽ mất nhiều thời gian hơn để giải. Trong một vài phiên bản đầu tiên của cuốn sách, các câu đố khá khó, tuy nhiên, sau khi thấy các độc giả hoàn thành dễ dàng, các tác giả đã đưa những câu đố mẹo khó giải hơn vào sách.
Số lượng câu đố: Khi độc giả giải đố tốt hơn, nhà xuất bản có thể cho nhiều câu đố hơn vào sách vì họ cũng sẽ dành nhiều thời gian để giải nhiều câu đố trong đó.
Số lượng người mua sách: Nếu chỉ có một người mua cuốn sách, họ sẽ mất rất nhiều thời gian để hoàn thành nó. Ngược lại, nếu 1.000 người mua nó, thời gian cần thiết để giải quyết một cuốn sách sẽ rút ngắn đáng kể.
Từ ba thuộc tính này, bạn có thể ước tính sơ bộ về thời gian cần thiết để giải quyết toàn bộ cuốn sách. Ví dụ, nếu phải mất một tháng để một người giải được một câu đố và cuốn sách chứa hàng ngàn câu đố, thì một đội ngũ chuyên dụng gồm 100 người có thể hoàn thành cuốn sách trong vòng 10 tháng. Như vậy, cuốn sách tiếp theo cần trước khi thời hạn 10 tháng trôi qua.
Điều đó có nghĩa là cuốn sách giải đố càng cũ thì cơ hội để nó được giải quyết hoàn toàn càng cao. Điều này đặc biệt đúng đối với một số phiên bản đầu tiên của sách, trong đó có các câu đố dễ hơn và ít hơn các phiên bản sau.
Để so sánh, tuổi của WEP cũng giống như cuốn sách cũ trong câu chuyện trên. WEP là giao thức đầu tiên được tạo cho Wi-Fi, công bố từ năm 1997 và hàng triệu người đã sử dụng kể từ đó. "Tuổi tác" đã khiến cho nó trở thành một lựa chọn không an toàn để mã hóa. Mọi người dùng internet có thể dễ dàng tìm thấy các công cụ có thể phá vỡ bảo mật WEP, giống như cách họ cùng nhau tìm kiếm đáp án cho cuốn sách giải đố đầu tiên.
4. Tin tặc bẻ khóa bảo mật WEP như thế nào?
Vấn đề chính với WEP là nó chỉ sử dụng một khóa tĩnh khi gửi dữ liệu từ máy tính của bạn. Đây không phải là vấn đề khi WEP mới xuất hiện, tuy nhiên, thời gian trôi qua, tin tặc đã có thể bẻ khóa mã. Như vậy, một khi tin tặc biết khóa cho giao tiếp Wi-Fi của bạn, chúng có thể phá vỡ mã hóa và đọc dữ liệu mà bạn đang gửi.
Tất nhiên, một tin tặc không thể chỉ gửi một khóa và chờ đợi. Có rất nhiều khóa WEP mà máy tính của bạn có thể chọn, nhưng tin tặc sẽ theo dõi các gói và các mẫu trong mã hóa. Sau đó, chúng tìm ra khóa nào phù hợp với hồ sơ và bẻ khóa mã. Ngày nay, mọi người có thể tải xuống các công cụ tự động, hướng chương trình tới mạng hỗ trợ WEP và để nó theo dõi mẫu rồi tự bẻ khóa mật khẩu. Do đó, sử dụng kết nối dựa trên WEP trong thời đại này là rất nguy hiểm.
5. WEP có còn được sử dụng hay không?
Ngày nay, vẫn còn những trường hợp sử dụng bảo mật WEP cho Wi-Fi.
Thật không may, WEP vẫn còn tồn tại trên một số hệ thống cũ. Thông thường, tình trạng này là do ai đó đã thiết lập hệ thống từ lâu và những người sử dụng hiện nay không biết về những rủi ro bảo mật phát sinh nếu không nâng cấp.
6. Phải làm gì nếu bạn sử dụng bảo mật WEP
Nếu bạn sử dụng bảo mật WEP, bạn sẽ có nguy cơ bị mọi người xâm nhập kết nối. Do đó, hãy nâng cấp lên một giao thức mạng mạnh hơn để tránh vấn đề này.
Lý tưởng nhất là bạn nên tìm kiếm một bộ định tuyến hỗ trợ WPA2. WPA2 là một giao thức bảo mật mà khó có thể bẻ khóa hơn WEP. Nó không hoàn hảo, nhưng nó sẽ bảo mật mạng của bạn tốt hơn WEP rất nhiều. Nếu bạn có điều kiện kinh tế, bạn có thể mua bộ định tuyến có bật WPA3 mạnh hơn. Ngoài ra, nếu bạn thấy tín hiệu bộ định tuyến hiện tại không ổn định ở khoảng cách xa, bạn nên thay đổi. Các bạn tham khảo Sự khác nhau giữa các giao thức Wifi WPA, WPA2 và WEP tại đây.