TechnoLink WIFI

networkdude

Super Moderator

Elite

Join Date: Jul 2006

Posts: 811
- Share
- Tweet
#1

TechnoLink WIFI

27-07-2021, 11:01 AM

“WIFI” - một từ quá quen thuộc đối với chúng ta ngày nay. Gần như không có ai hoặc doanh nghiệp nào mà không biết WIFI. Ngày nay, việc phát triển nhanh chóng của các thiết bị di động, thiết bị IoT,… thì wifi gần như đóng 1 vai trò thiết yếu trong việc đảm bảo kết nối cho các thiết bị này.
Ngoài ra, wifi còn được ứng dụng trong nhiều trường hợp khác như: Wifi Marketing,
Như vậy, WIFI đã phát triển như thể nào? WIFI hoạt động ra sao? Chúng ta có đang thực sự kết nối wifi an toàn không?
Bài viết này, chúng ta sẽ tìm hiểu về wifi nhé:

1 – Lịch sử ra đời:
WIFI là 01 giao thức mạng không dây theo tiêu chuẩn IEEE 802.11 được ra đời vào năm 1997, và được đưa vào sử dụng vào 1999.
802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers). Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau, và nó sử dụng một hệ thống số nhằm phân loại chúng; 6 chuẩn thông dụng của WiFi hiện nay là 802.11a/b/g/n/ac/ad.

2 – Cách thức hoạt động của wifi:
WIFI được sử dụng trong việc kết nối không dây của các thiết bị đầu cuối (Laptop, PC, điện thoại, máy tính bảng,…) nhằm mục đích đảm bảo chia sẽ dữa liệu trong mạng nội bộ hoặc truy cập internet của các thiết bị này.
Cách thức hoạt động được mô tả đơn giản như sau:

Mỗi thiết bị cần kết nối sẽ nằm trong vùng phủ sóng của Access Point (như hình).

Mỗi thiết bị đầu cuối sẽ được trang bị 1 card wifi, tương thích với với bằng tầng của Acces Point. Khi thiết bị đầu cuối cần truy cập dịch vụ trong mạng nội bộ hoặc truy cập internet thì card wifi sẽ chuyển đối các truy cập đó sang tín hiệu sóng và gửi đến Access Point.

Access Point tiếp nhận thông tin từ thiết bị đầu cuối, chuyển đổi tín hiệu sóng thành dữ liệu và gửi theo cáp mạng đến các thiết bị khác trong mạng nội bộ hoặc truy cập internet.

Hành động này cũng thực hiện theo chiều ngược lại.

Như vậy, điều kiện cơ bản để 1 mạng wifi có thể hoạt động bao gồm:
Thiết bị đầu cuối phải có card wifi

Thiết bị thu/phát sóng wifi (Acesspoint)

Tần số phát. Wifi hiện tại đang sử dụng 2 tần số chính là 2.4Ghz và 5Ghz

Switch/Hub để kết nối tín hiệu cáp đến các Access Point

Modem Internet. Ngày nay, các modem Internet do nhà mạng cung cấp hầu như đều có tính năng wifi, nên chúng ta có thể sử dụng tính năng wifi trên modem.

3 – Bảo mật trong mạng wifi:
Sóng wifi là dạng sóng vô tuyến, hoạt động theo cơ chế (Half Duplex) và sử dụng giao thức CSMA/CA (Carrier Sense Multiple Access Collision Avoidance) để chống xung đột đa truy cập. Do vậy, trong 1 môi trường phủ sóng wifi, chúng ta có thể bị nghe lén các truy cập nếu có 1 Hacker ngồi trong vùng sóng đó.

Do vậy, các giao thức bảo mật cho wifi không ngừng được phát triển nhằm đảm bảo an toàn kết nối mạng không dây, đặc biệt là trong môi trường doanh nghiệp. Chúng ta thường thấy các giao thức bảo mật quen thuộc như sau: WEP, WPS, WPA, WPA2, và mới nhất ta có WAP3.

a. Giao thức WEP (Wired Equivalent Privacy):
Ra đời vào năm 1997 và được đưa vào sử dụng phổ biến vào năm 1999.

WEP sử dung phương thức mã hóa RC4 để mã hóa dữ liệu.

Năm 2001, việc tấn công WEP xảy ra lần đầu tiên và đến năm 2003 thì WEP được thay thế bằng WPA (Wi-fi Protect Access)

b. Giao thức WPS (Wi-fi Protect Setup):
Được sử dụng vào năm 2007 với mục đích đơn giản hóa việc cấu hình password mạng wifi trong nhà.

Hiện nay, gần như toàn bộ thiết bị phát wifi như Wireless Router, Access Point đều có tính năng này.

WPS tạo ra 1 mã PIN và khi thiết bị đầu cuối kết nối vào, chỉ cần nhập mã PIN trên thiết bị là có thể kết nối mạng wifi.

Đến năm 2011 thì giao thức bị khai thác và tấn công Brute-force để dò mã PIN.

c. Giao thức WPA/WPA2:
WPA ra đời năm 2003 sau khi WEP bị tấn công

WPA sử dụng phương thức mã hóa Temporal Key Integrity Protocol (TKIP). TKIP tự sinh ra các chuỗi mã hóa cho từng gói tin gửi nhân. Nhưng TKIP vẫn sử dụng RC4 để mã hóa gói tin như WEP nên sẽ vẫn tồn tại những lỗ hỏng chưa thể khắc phục

WPA2 ra đời năm 2004, nhằm mục đích cải thiện phương thức mã hóa. WPA2 sử dụng phướng thức mã hóa AES để mã hóa dữ liệu truyền đi. Nhưng vẫn tồn tại lỗi có thể khai thác bằng cách tấn công Brute-Force.

WPA/WPA2 có phương thức chứng thực cho doanh nghiệp (WPA/WPA2 – Enterprise) theo chuẩn 802/1x. Đối với phương thức này, cần có 01 Server chứa thông tin Username và Password để mỗi khi người dung kết nối wifi thì sẽ sử dụng bộ Username/Password này. Việc này có thể giúp làm giảm tấn công Brute-force đề dò username/password.

Tháng 10/2017, cuộc tấn công KRACK dựa trên lỗ hỏng của WPA2 khá nổi tiếng được công bố. KRACK tấn công ở bước thứ 3 của quá trình bắt tay 4 bước trong kết nối wifi (4-way handshake). Việc tấn công này nhằm đích lấy được bộ mã hóa chung GTK (Group Tempolary Key). Sau khi thành công, thì hacker có thể giả giải mã gói tin của người dùng đến Access point. Sau khi tấn công KRACK thành công thì hacker có thể dung 1 số tool để dẫn dụ người dùng đăng nhập trên email hoặc các tài khoản cá nhân khác để đánh cắp thông tin.

4 – WIFI 6 và bảo mật WPA3

a. Wifi 6 là gì?

(Lịch sử phát triển của wifi 6 – Hình ảnh thảm khảo)

Wifi 6 được hiểu đơn giản là Wifi thế hệ thứ 6 với chuẩn 802.11 AX. Wifi 6 ra đời vào năm 2019, là xu thế của năm 2020 và của tương lai sắp tới. Hiện tại, chúng ta thực vẫn đang dung các wifi của các thế hệ trước như: Wifi 4 (802.11n), Wifi 5 (802.11ac).
Vậy wifi 6 có đặc điểm gì nổi bật?

b. Đặc điểm nổi bật của Wifi 6:

Do Wifi 4 và Wifi 5 đã cải thiện được tốc độ truy cập của người dùng đến mức rất cao. Hiện tại, đối với các ứng dụng và truy cập của 1 người dùng bình thường cũng khó có thể sử dụng đến tốc độ tối đa mà 2 Wifi 4 và Wifi 5 hỗ trợ. Nên Wifi 6 ra đời tuy có cải thiện đáng kể về tốc độ truy cập nhưng không phải là vấn đề chính, mà vấn đề chính là giải quyết vấn đề hiệu quả sử dụng. Để có thể giải quyết được vấn đề sử dụng hiệu quả, Wifi 6 có các đặc điểm nổi bật như sau:
Hỗ trợ cả 2 băng tầng 2.4Ghz và 5Ghz: Giúp Wifi 6 có thể kết nối được với các thiết bị dòng cũ chỉ hỗ trợ băng tầng 2.4Ghz

OFDMA (Orthogonal frequency-division multiple access): Giúp tăng hiệu quả truyền dữ liệu bằng cách chia nhỏ băng thông cho nhiều người truyền dữ liệu cùng 1 lúc

Resource Unit (RU): Giúp cho phép nhiều thiết bị truyền dữ liệu cùng lúc.

BSS Coloring: Giúp giảm nhiễu. BSS Coloring đánh dấu các thiết bị kết nối cùng 1 SSID bằng 1 mày sắc. Nên khi 2 SSID khác nhau, đặt gần nhau và phát cùng 1 kênh sẽ không bị nhiễu lẫn nhau.

Target Wake Time (TWT): Tiết kiệm pin cho thiết bị đầu cuối. Giữa Access Point và thiết bị sẽ thỏa thuận 1 khoảng thời gian để truyền dữ liệu, sau khi truyền xong thì sẽ tắt sóng đi, khi nào cần kết nối thì Access Point sẽ gửi 1 gói tin yêu cầu bật sóng và kết nối.

(Mô tả hoạt động của TWT – Hình ảnh thảm khảo)

c. Bảo mật WPA3:

WPA3 là là phương thức bảo mật mới được công bố vào năm 2018, là 1 bước tiến mạnh mẽ trong bảo mật mạng không dây. WAP3 ra đời được cải tiến về công nghệ bảo mật cho wifi công cộng, đơn giản hóa kết nối người dung, khắc phục các lỗ hỏng tồn tại trên WPA2.
Để có thể sử dụng WPA3 thì các hãng sản xuất phải có chứng chỉ Wi-Fi CERTIFIED WPA3™ và Wi‑Fi CERTIFIED Enhanced Open™ trên các thiết bị mà họ sản xuất.
WPA3 có 2 mode là WPA3 – Personal và WPA3- Enterprise:

Announcement

TechnoLink WIFI