WPA, viết tắt của Wi-Fi Protected Access (Truy cập được bảo vệ Wi-Fi), là một giao thức và công nghệ bảo mật được thiết kế để bảo vệ mạng Wi-Fi. WPA ra đời để khắc phục những hạn chế và điểm yếu của giao thức tiền nhiệm là WEP (Wired Equivalent Privacy), từ đó cải thiện đáng kể khả năng mã hóa và xác thực.
WPA2 là phiên bản nâng cấp của WPA. Từ năm 2006, tất cả các sản phẩm được chứng nhận Wi-Fi đều phải hỗ trợ WPA2.
Lưu ý quan trọng: WPA đôi khi cũng được dùng để chỉ Windows Performance Analyzer (Công cụ phân tích hiệu năng Windows), nhưng hai khái niệm này hoàn toàn khác nhau và không liên quan đến bảo mật mạng không dây.
Các Tính Năng Nổi Bật Của WPA
WPA cung cấp khả năng mã hóa mạnh mẽ hơn so với WEP, nhờ vào việc sử dụng một trong hai tiêu chuẩn công nghệ:
- TKIP (Temporal Key Integrity Protocol): Giao thức toàn vẹn khóa tạm thời.
- AES (Advanced Encryption Standard): Tiêu chuẩn mã hóa nâng cao.
Ngoài ra, WPA còn tích hợp sẵn tính năng hỗ trợ xác thực, một điểm mà WEP còn thiếu.
Biểu tượng Wi-Fi Protected Access (WPA)
Một số triển khai WPA cho phép các thiết bị chỉ hỗ trợ WEP kết nối vào mạng, tuy nhiên, điều này sẽ làm giảm mức độ bảo mật chung của toàn mạng xuống mức WEP cho tất cả các thiết bị kết nối.
WPA hỗ trợ xác thực thông qua máy chủ RADIUS (Remote Authentication Dial-In User Service). Máy chủ RADIUS có quyền truy cập vào thông tin đăng nhập của thiết bị, cho phép xác thực người dùng trước khi kết nối vào mạng. Nó cũng có thể lưu trữ các thông báo EAP (Extensible Authentication Protocol).
Sau khi một thiết bị kết nối thành công vào mạng WPA, các khóa mã hóa được tạo ra thông qua quy trình “bắt tay bốn chiều” (four-way handshake) giữa điểm truy cập (thường là router) và thiết bị.
Khi sử dụng mã hóa TKIP, MIC (Message Integrity Code – Mã toàn vẹn thư) được thêm vào để đảm bảo dữ liệu không bị giả mạo. MIC thay thế cơ chế bảo vệ gói tin yếu hơn của WEP, được gọi là CRC (Cyclic Redundancy Check – Kiểm tra dự phòng tuần hoàn).
WPA-PSK Là Gì?
WPA-PSK (WPA Pre-Shared Key) là một biến thể của WPA, được thiết kế đặc biệt để sử dụng trong mạng gia đình hoặc mạng nhỏ. Đây là một dạng WPA đơn giản nhưng vẫn rất mạnh mẽ.
Với WPA-PSK, tương tự như WEP, một khóa tĩnh hoặc cụm mật khẩu được thiết lập sẵn. Tuy nhiên, WPA-PSK sử dụng giao thức TKIP và tự động thay đổi các khóa định kỳ, làm cho việc dò tìm và khai thác mật khẩu trở nên khó khăn hơn nhiều đối với các tin tặc.
:max_bytes(150000):strip_icc()/wpa-psk-t-57b835955f9b585540b70e7c.jpeg “Router Wi-Fi hiển thị cài đặt WPA-PSK”)
Sử Dụng WPA Như Thế Nào?
Các tùy chọn liên quan đến WPA thường xuất hiện khi bạn kết nối vào một mạng không dây hoặc khi thiết lập mạng để người khác kết nối.
WPA được thiết kế để tương thích với các thiết bị cũ hơn, vốn chỉ hỗ trợ WEP. Tuy nhiên, một số thiết bị chỉ hoạt động với WPA sau khi được nâng cấp firmware, trong khi các thiết bị khác có thể không tương thích hoàn toàn.
Nếu bạn cần trợ giúp, hãy tham khảo hướng dẫn về cách kích hoạt WPA trên mạng không dây và cách cấu hình hỗ trợ WPA trong Microsoft Windows.
Mặc dù WPA-PSK an toàn hơn WEP, các khóa chia sẻ trước vẫn có thể bị tấn công. Do đó, điều quan trọng là phải đảm bảo cụm mật khẩu đủ mạnh để chống lại các cuộc tấn công vét cạn (brute-force attacks).
Để có các mẹo hữu ích, hãy xem hướng dẫn về cách tạo mật khẩu mạnh và cố gắng sử dụng mật khẩu WPA dài hơn 20 ký tự.