CHƯƠNG 3: CHUẨN BẢO MẬT WIFI 3.1 Bảo mật bằng phương pháp WEP ( Wired Equivalent Privacy)
3.2 WPA (Wifi Protected Access)
WPA là từ viết tắt của Wifi Protected Access, là một giao thức an ninh trên những mạng không dây. Chuẩn này chính thức được áp dụng vào năm 2003, WPA được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn. WPA bảo mật mạnh hơn WEP rất nhiều vì WPA sử dụng hệ thống kiểm tra và đảm bảo tính toàn vẹn của dữ liệu tốt hơn WEP
WPA có nhiều cải tiến so với WEP như hỗ trợ TKIP (Temporal Key Integrity Protocol) để ngăn chặn việc đánh cắp các gói tin truyền trong wifi và MIC (Message Integrity Check) nhằm đảm bảo dữ liệu không bị giả mạo. Tuy vậy, WAP vẫn còn tồn đọng một vài lỗ hổng từ WEP.
WPA dùng giao thức TKIP để tạo ra một khóa dài 128 bit cho mỗi cụm/gói (packet hay frame) gửi qua sóng vô tuyến khác với WEP là dùng duy nhất một khóa cho mọi cụm/gói.
Ngoài ra WPA còn dùng giao thức Michael để kiểm tra sự toàn vẹn của các cụm/gói, để chắc chắn là chúng không bị ai bắt được và thay đổi.
WPA cũng bao gồm kiểm tra tính toàn vẹn của thông điệp. WPA được thiết kế để ngăn chặn kẻ tấn công từ chụp, thay đổi hoặc gửi lại các gói dữ liệu
Có 2 loại WPA phục vụ cho những người dùng khác nhau, đó là WPA-Personal và WPA- Enterprise.
● WPA- Personal còn được gọi là chế độ WPA-PSK (pre-share key), chế độ này được thiết kế cho mạng gia đình và văn phòng nhỏ và không yêu cầu máy chủ xác thực. Mỗi thiết bị mạng không dây mã hóa lưu lượng mạng bằng cách lấy khóa mã hóa 128 bit của nó từ khóa chia sẻ 256 bit
● WPA- Enterprise còn được gọi là chế độ WPA-802.1X, chế độ này được thiết kế cho các mạng doanh nghiệp và yêu cầu máy chủ xác thực RADIUS (Remote Authentication Dial-in User Service) để tạo và xác thực khóa tự động
Hiện tại phiên bản WPA không còn được sử dụng nhiều do chứa rất nhiều vấn đề an toàn như