Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Mã hóa trong mạng không dây

    Trong môi trường Wi-Fi, bảo mật không chỉ là kiểm soát ai được phép kết nối, mà còn phải đảm bảo ngăn chặn nghe lén. Khi bạn truyền tín hiệu vô tuyến, bất kỳ ai trong vùng phủ sóng cũng có thể bắt sóng. Nếu dữ liệu không được mã hóa, toàn bộ thông tin sẽ bị lộ. Do đó, mã hóa (encryption) chính là lớp phòng thủ bảo vệ dữ liệu, đảm bảo rằng dù kẻ tấn công có thu được tín hiệu thì cũng không thể đọc được nội dung.
    Khái niệm cơ bản về mã hóa


    Mã hóa là quá trình chuyển đổi dữ liệu gốc (plaintext) thành dạng dữ liệu không thể đọc (ciphertext) thông qua một thuật toán (cipher) và một khóa bí mật (key).
    • Thuật toán (algorithm) là công thức biến đổi.
    • Khóa (key) chính là yếu tố tạo sự khác biệt và duy nhất cho từng phiên bản mã hóa.

    Thay vì mỗi tổ chức tự nghĩ ra cách mã hóa riêng, thế giới chuẩn hóa các thuật toán mạnh mẽ, và sự riêng biệt đến từ việc chọn khóa.
    Các cơ chế mã hóa trong Wi-Fi
    1. WEP (Wired Equivalent Privacy)
      • Sử dụng khóa chia sẻ chung.
      • Được thiết kế để mang lại mức độ bảo mật tương đương với mạng LAN có dây.
      • Tuy nhiên, WEP đã lỗi thời và cực kỳ yếu, dễ dàng bị crack chỉ trong vài phút.
    2. TKIP (Temporal Key Integrity Protocol)
      • Được tạo ra để “vá lỗi” WEP khi WPA ra đời.
      • Dùng bộ thuật toán bao quanh WEP để tăng tính an toàn.
      • Hiện nay cũng đã bị loại bỏ, không còn khuyến nghị sử dụng.
    3. AES (Advanced Encryption Standard)
      • Chuẩn mã hóa hiện đại, hỗ trợ khóa dài, mạnh mẽ và an toàn.
      • Được dùng trong WPA2 và WPA3 – nền tảng bảo mật chính cho Wi-Fi ngày nay.
    Mã hóa đối xứng và bất đối xứng
    • Mã hóa đối xứng (Symmetric Encryption):
      • Cùng một khóa được dùng để mã hóa và giải mã.
      • Ví dụ: “dịch chuyển chữ cái” – dịch sang phải 3 ký tự để mã hóa, dịch sang trái 3 ký tự để giải mã.
      • Ưu điểm: Nhanh, ít tốn tài nguyên.
      • Nhược điểm: Khó khăn trong việc phân phối khóa an toàn.
      • Ứng dụng: Bảo mật từng gói tin trong Wi-Fi (AES trong WPA2/3).
    • Mã hóa bất đối xứng (Asymmetric Encryption):
      • Dùng cặp khóa công khai – bí mật.
      • Khóa công khai dùng để mã hóa, khóa bí mật dùng để giải mã (và ngược lại).
      • Đảm bảo rằng chỉ có đúng “cặp khóa” mới giải được dữ liệu.
      • Ưu điểm: Giải quyết vấn đề phân phối khóa.
      • Nhược điểm: Tốc độ chậm, yêu cầu độ dài khóa lớn để đạt cùng mức an toàn như đối xứng.
      • Ứng dụng: Thường dùng trong trao đổi khóa ban đầu (ví dụ: khi thiết lập kết nối VPN hoặc trao đổi session key trong TLS).
    Điểm mấu chốt cho Wi-Fi


    Trong thực tế, Wi-Fi kết hợp cả hai cơ chế:
    • Asymmetric encryption để trao đổi khóa an toàn ban đầu.
    • Symmetric encryption (AES) để mã hóa dữ liệu lưu lượng trong suốt quá trình truyền, đảm bảo tốc độ và hiệu năng.

    👉 Đây chính là lý do AES + WPA2/WPA3 được coi là chuẩn bảo mật Wi-Fi mạnh mẽ và phổ biến nhất hiện nay.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X