Giao thức WEP là gì? Cách thức hoạt động & ứng dụng | BKHOST

Wired Equivalent Privacy (WEP) là một giao thức bảo mật mặc định được các nhà sản xuất các thiết bị không dây hỗ trợ. Đầu những năm 2000, nhiều người khuyên nhau rằng không nên sử dụng WEP. Nếu bạn chưa biết nhiều thông tin về WEP thì đừng bỏ qua bài viết dưới đây, chúng tôi sẽ giới thiệu chi tiết về định nghĩa cũng như cách sử dụng đầy đủ nhất.

WEP là gì?

Wired Equivalent Privacy có nghĩa là “Bảo mật tương đương với mạng có dây”, được chỉ định trong tiêu chuẩn Độ trung thực không dây (Wi-Fi) của IEEE, 802.11b. Nó được thiết kế để đáp ứng việc cung cấp 1 mạng cục bộ không dây (WLAN) với mức độ bảo mật và quyền riêng tư tương đương với 1 mang LAN có dây.

WEP bảo vệ dữ liệu giống với mạng LAN là cố gắng giới hạn quyền truy cập vào dữ liệu mạng không dây. Ngoài ra, các mạng không dây chẳng hạn như Wi-Fi phụ thuộc vào các giao thức mã hóa như WEP để ngăn chặn những truy cập trái phép vào dữ liệu mạng.

Bạn đang đọc: Giao thức WEP là gì? Cách thức hoạt động & ứng dụng | BKHOST

Các chính sách bảo mật thông tin vật lý bảo vệ mạng LAN có dây ở một mức độ nào đó. Ví dụ : quyền truy vấn có trấn áp vào một tòa nhà ngăn người ngoài bước vào và cắm thiết bị của họ vào mạng LAN. Người ngoài hoàn toàn có thể truy vấn vào mạng WLAN trải qua sóng vô tuyến liên kết với mạng .

Phương thức hoạt động của WEP

WEP bằng cách mã hóa dữ liệu qua mạng WLAN để bổ trợ tính bảo mật thông tin. Việc mã hóa dữ liệu bảo vệ link không dây sẽ dễ bị tiến công giữa điểm truy vấn và máy khách. Sau khi WEP bảo mật thông tin việc truyền tài liệu không dây, những chính sách bảo mật thông tin LAN khác hoàn toàn có thể bảo vệ quyền riêng tư và bảo mật thông tin tài liệu. Cơ chế gồm có : bảo vệ bằng mật khẩu, mã hóa đầu cuối, mạng riêng ảo và xác nhận .Các dịch vụ bảo mật thông tin mạng cơ bản gồm có :

• Sự riêng tư: Ban đầu, WEP sử dụng khóa 64 bit kết hợp thuật toán mã hóa dòng RC4 để mã hóa dữ liệu không dây. Về sau, nó đã được nâng cấp, cải thiện tính bảo mật, hỗ trợ cho khóa 128 bit và 256 bit. Độ dài khóa hiệu dụng là 40, 104 và 232 bit nhờ sử dụng vectơ khởi tạo.
• Toàn vẹn dữ liệu: Thuật toán tổng kiểm tra CRC-32 được WEP ưu dùng với chức năng kiểm tra quá trình truyền dữ liệu có không thay đổi tại điểm kết thúc hay không. Người gửi sử dụng kiểm tra dự phòng theo chu kỳ CRC-32 để tạo giá trị băm 32 bit từ một chuỗi dữ liệu. Người nhận sử dụng cùng một séc khi nhận. Nếu hai giá trị khác nhau, người nhận có thể yêu cầu truyền lại.
• Xác thực: Khi khách kết nối lần đầu với điểm truy cập mạng không dây sẽ được xác thực với 2 cơ chế:
  • Mở xác thực hệ thống: Khi dùng OSA, hệ thống nào mà kết nối Wi-Fi có thể truy cập bất cứ điểm truy cập mạng WEP nào, miễn là được kết nối sử dụng số nhận dạng bộ dịch vụ khớp với SSID của điểm truy cập.
  • Xác thực khóa chia sẻ: Khi dùng SKA, hệ thống sẽ sử dụng thuật toán phản hồi thử thách nếu được kết nối với Wi-Fi.

Điểm hạn chế của WEP

Ngoài những điểm mạnh được triển khai rộng rãi, Wired Equivalent Privacy còn tồn tại những điểm hạn chế về bảo mật sau:

Xem thêm: Giáo án dạy học Toán 11 theo định hướng phát triển phẩm chất năng lực – https://thomaygiat.com

• Mật mã luồng: Là những thuật toán mã hóa áp dụng cho các luồng dữ liệu, nó rất dễ bị tấn công khi một khóa được tái sử dụng. Không gian của nó khá nhỏ cũng chính là lý do ta mắc phải mặt hạn chế này.
• Điểm yếu của RC4: Thuật toán của nó bị giám sát chặt chẽ và không còn an toàn để sử dụng.
• Không bắt buộc: Việc sử dụng giao thức là không bắt buộc cho nên đôi khi người dùng khi thiết lập các thiết bị hỗ trợ WEP sẽ thường không kích hoạt được.
• Chìa khóa chung: Các hệ thống này thường chỉ dùng 1 chìa khóa chung cho các cấu hình mặc định. Điều này dẫn đến việc ta không thể xác thực từng người được.

Chính vì những hạn chế này đã khiến cho WEP bị xóa khỏi. Và những cơ quan tiêu chuẩn hầu hết đã chuyển sang sử dụng WPA vào năm 2003 .

So sánh WEP với WPA

Để hoàn toàn có thể thấy được sự nâng cấp cải tiến, tất cả chúng ta cùng tìm hiểu thêm những biến thể WEP và những phiên bản tăng cấp của WPA với những giao thức sau đây :

• WEP2: Đây là phiên bản cải thiện sau khi được phản hồi về những lỗ hổng bảo mật, độ dài khóa WEP đã được tăng lên 128 bit và sử dụng Kerbetos xác thực. Tuy nhiên, nó vẫn bị loại khỏi tiêu chuẩn vì chưa đạt yêu cầu.
• WEPplus hoặc WEP+: Agere Systems, một công ty thành phần mạch tích hợp, đã phát triển biến thể độc quyền này. WEP+ đã loại bỏ các khóa yếu khỏi không gian khóa. Tuy nhiên, các vấn đề cơ bản vẫn còn và chỉ các sản phẩm Wi-Fi của Hệ thống Agere sử dụng WEP+.
• WPA: Phiên bản đầu tiên của WPA đã tăng độ dài khóa lên 128 bit và thay thế kiểm tra tính toàn vẹn CRC-32 bằng Giao thức toàn vẹn khóa tạm thời. Nhưng dẫu vậy, WPA vẫn sử dụng thuật toán RC4 nên còn có những hạn chế giống với WEP.
• WPA2: Đây là bản update bổ sung tính năng mã hóa và bảo vệ mạnh mẽ hơn cho WPA. Với việc kết hợp Giao thức mã xác thực thông điệp khối chuỗi mã hóa bộ đếm và Thuật toán tiêu chuẩn mã hóa nâng cao đã giúp mã hóa và xác minh tín vẹn toàn của đường truyền không dây. WPA2 có 2 mode:
  • WPA2-Enterprise: Xác thực người dùng thông qua việc máy chủ yêu cầu xác thực Dịch vụ người dùng quay số trong xác thực từ xa.
  • Khóa chia sẻ trước WPA2: Phù hợp với mục tiêu sử dụng cá nhân và dựa trên khóa chia sẻ trước được cấp cho user được ủy quyền.
• WPA3: phiên bản có nhiều cải tiến như mã hóa mạnh hơn ở chế độ doanh nghiệp và cá nhân, xác thực cải tiến cho chế độ cá nhân và bí mật chuyển tiếp hoàn hảo cho các thông tin liên lạc.

Tính ứng dụng của WEP

Các đơn vị sản xuất đã tiến hành WEP trong phần cứng sao cho tương thích với bộ nhớ Flash của NIC ( Card mạng ) không dây và điểm truy vấn mạng. Điều này hoàn toàn có thể dẫn đến những mạng lưới hệ thống sử dụng phần cứng bản cũ hơn có rủi ro tiềm ẩn bị tiến công .

Với việc triển khai rộng rãi các thiết bị không dây và điểm truy cập rẻ tiền, WEP vẫn đang được sử dụng và sẽ tiếp tục được sử dụng cho đến khi phần cứng lỗi thời bị loại bỏ. Điều đó có nghĩa là các chuyên gia mạng nên thận trọng trong việc xác định và thay thế các thiết bị lỗi thời này.

Xem thêm: Lịch sử Internet – Wikipedia tiếng Việt

Tổng kết về WEP

Bài viết trên chúng tôi đã giúp bạn hiểu hơn về Wired Equivalent Privacy (WEP). Hy vọng những thông tin này sẽ có ích trong công việc hiện tại của bạn.

Nếu còn gặp bất kỳ vướng mắc gì về WEP, hãy để lại ở bên phản hồi bên dưới, BKHOST sẽ vấn đáp bạn trong thời hạn sớm nhất .

P / s : Bạn cũng hoàn toàn có thể truy vấn vào Blog của BKHOST để đọc thêm những bài viết san sẻ kiến thức và kỹ năng về lập trình, quản trị mạng, website, domain, hosting, vps, server, email, … Chúc bạn thành công xuất sắc .

• • giao thức wep
  • bảo mật wifi
  • wep là gì

Source: https://thomaygiat.com
Category : Kỹ Thuật Số