WEP là gì? Trước khi kết nối Wi-Fi bắt đầu trở nên phổ biến, WEP đã từng là một tiêu chuẩn bảo mật quan trọng trong hệ thống mạng. Tuy nhiên, thời gian đã chỉ ra rằng WEP không đủ mạnh mẽ để đối mặt với các thách thức an ninh hiện đại và nó đã bị thay thế bởi các phương pháp bảo mật mạng Wi-Fi mạnh mẽ hơn như WPA, WPA2 và WPA3.

Mặc dù bị xem là lỗi thời và không an toàn, nhưng WEP vẫn là một chuẩn bảo mật mạng Wi-Fi các bạn nên tìm hiểu để biết rõ hơn lịch sử phát triển của các chuẩn bảo mật mạng Wi-Fi.

WEP là gì?

WEP (Wired Equivalent Privacy) là một chuẩn bảo mật không dây được sử dụng trong mạng Wi-Fi. Nó được giới thiệu vào năm 1997 và được thiết kế để cung cấp mức độ bảo mật tương đương với việc sử dụng dây cáp để kết nối các thiết bị mạng. 

Một trong những mục tiêu chính của WEP là ngăn chặn các cuộc tấn công Man-in-the-Middle, điều mà nó đã làm được trong một thời gian. Tuy nhiên, bất chấp những sửa đổi đối với giao thức và tăng kích thước khóa, nhiều lỗi bảo mật khác nhau vẫn được phát hiện trong tiêu chuẩn WEP theo thời gian. 

WEP trở nên lỗi thời và không an toàn. Sau này, nó đã bị thay thế bởi các phương pháp bảo mật mạng không dây mạnh mẽ hơn như WPA, WPA2 và WPA3.

Xem thêm:

• WPA là gì?
• WPA2 là gì?

WEP hoạt động như thế nào?

Tìm hiểu về WEP là gì, các bạn cần biết Wired Equivalent Privacy bổ sung tính bảo mật tương tự như bảo mật vật lý của mạng có dây bằng cách mã hóa dữ liệu được truyền qua WLAN. Mã hóa dữ liệu bảo vệ liên kết không dây tồn động giữa máy khách và điểm truy cập.

Sau khi WEP bảo mật truyền dữ liệu không dây, các cơ chế bảo mật LAN khác có thể đảm bảo sự riêng tư và bảo mật dữ liệu. Điều này bao gồm bảo vệ mật khẩu, mã hóa end-to-end, mạng riêng ảo và xác thực.

Các dịch vụ bảo mật mạng cơ bản mà WEP cung cấp cho mạng không dây bao gồm:

Sự riêng tư: WEP ban đầu sử dụng một khóa 64-bit với thuật toán mã hóa dòng RC4 để mã hóa dữ liệu truyền không dây. Các phiên bản sau của giao thức thêm hỗ trợ cho khóa 128-bit và 256-bit để cải thiện bảo mật. WEP sử dụng một vector khởi tạo 24-bit, dẫn đến độ dài khóa hiệu quả là 40, 104 và 232 bit.

Tính toàn vẹn dữ liệu: Tìm hiểu về WEP là gì, hãy nhớ WEP sử dụng thuật toán kiểm tra CRC-32 để kiểm tra xem dữ liệu truyền tới có thay đổi hay không ở đích. Người gửi sử dụng kiểm tra đa chu kỳ CRC-32 để tạo ra một giá trị băm 32-bit từ một chuỗi dữ liệu. Người nhận sử dụng kiểm tra tương tự khi nhận. Nếu hai giá trị khác nhau, người nhận có thể yêu cầu gửi lại.

Xác thực: WEP xác thực khách hàng khi họ kết nối lần đầu tiên với điểm truy cập mạng không dây. Nó cho phép xác thực của khách hàng không dây với hai cơ chế sau đây:

• Xác thực hệ thống mở: Với OSA, các hệ thống kết nối Wi-Fi có thể truy cập bất kỳ điểm truy cập mạng WEP nào, miễn là hệ thống kết nối sử dụng một định danh bộ thiết lập dịch vụ mà khớp với SSID của điểm truy cập.
• Xác thực khóa chia sẻ: Với SKA, các hệ thống kết nối Wi-Fi sử dụng một thuật toán phản hồi thử thách bao gồm bốn bước để xác thực.

So sánh WEP với WPA

Biết WEP là gì, ta thấy IEEE đã giới thiệu Wired Equivalent Privacy trong tiêu chuẩn mạng không dây 802.11 vào năm 1997, sau đó phát hành WPA như một giải pháp thay thế được đề xuất 5 năm sau đó. Các nỗ lực để khắc phục WEP trong thời gian tồn tại ngắn ngủi của nó không thành công trong việc tạo ra một giải pháp an toàn cho truy cập mạng không dây. Vì vậy, WPA2 chính thức thay thế WEP vào năm 2004.

Các biến thể của WEP và các phiên bản cải thiện của WPA bao gồm:

WEP2

Sau khi các vấn đề bảo mật xuất hiện, những thay đổi đối với thông số kỹ thuật của IEEE đã tăng độ dài khóa WEP lên 128 bit và yêu cầu sử dụng xác thực Kerberos. Tuy nhiên, những thay đổi này không đủ để làm cho WEP an toàn hơn và đã bị loại bỏ khỏi tiêu chuẩn.

WEPplus hoặc WEP+

Agere Systems, một công ty linh kiện vi mạch tích hợp, đã phát triển biến thể độc quyền này. WEP+ loại bỏ các khóa yếu khỏi không gian khóa. Tuy nhiên, các vấn đề cơ bản vẫn tồn tại và chỉ các sản phẩm Wi-Fi của Agere Systems mới sử dụng WEP+.

WPA

Phiên bản đầu tiên của WPA đã tăng chiều dài khóa lên 128 bit và thay thế kiểm tra tính toàn vẹn CRC-32 bằng Temporal Key Integrity Protocol. Tuy nhiên, WPA vẫn sử dụng thuật toán mã hóa RC4 và giữ lại các điểm yếu khác từ WEP.

WPA2

Khi tìm hiểu WEP là gì và so sánh WEP với WPA ta nhận ra bản cập nhật WPA này đã thêm mã hóa mạnh mẽ hơn và bảo vệ tính toàn vẹn. Nó sử dụng giao thức Counter Mode Cipher Block Chaining Message Authentication Code, tích hợp thuật toán Advanced Encryption Standard để mã hóa và xác minh tính toàn vẹn của truyền thông không dây. WPA2 có hai chế độ:

• WPA2 Enterprise: Yêu cầu một máy chủ xác thực Remote Authentication Dial-In User Service để xác thực người dùng.
• WPA2 Pre-Shared Key: Dành cho việc sử dụng cá nhân và phụ thuộc vào các khóa được chia sẻ trước được cung cấp cho người dùng được ủy quyền.

WPA3

Phiên bản hiện tại của WPA đã trở nên khả dụng từ năm 2018. Nó mang đến cải tiến đáng kể về bảo mật cho người dùng mạng không dây. Những cải tiến của WPA3 bao gồm:

• Mã hóa mạnh mẽ hơn trong cả chế độ enterprise và personal.
• Cải thiện xác thực cho chế độ personal.
• Bảo mật Perfect Forward Secrecy cho thông tin liên lạc ở chế độ personal.

Lợi ích và hạn chế của WEP là gì?

Lợi ích

Wired Equivalent Privacy (WEP) được thiết kế để bảo vệ các truyền dẫn Wi-Fi bằng cách mã hóa dữ liệu, đảm bảo rằng những người bên ngoài không ở trong mạng được mã hóa sẽ không thể đọc các tin nhắn hoặc dữ liệu chứa trong đó. WEP tốt hơn là không có bảo mật gì cả và vẫn được sử dụng trên các thiết bị cũ không hỗ trợ WPA hoặc WPA2.

WEP mã hóa dữ liệu đến và đi từ điểm truy cập bằng một khóa cố định. Bất kỳ ai kết nối với mạng an toàn đều có quyền truy cập vào khóa này và do đó đường truyền được giải mã.

Hạn chế

Biết WEP là gì, ta thấy dù đã từng được triển khai và sử dụng rộng rãi nhưng WEP lại tồn tại những lỗ hổng bảo mật nghiêm trọng như:

• Mật mã luồng: Các thuật toán mã hóa được áp dụng cho luồng dữ liệu được gọi là mật mã luồng, có thể dễ bị tấn công khi một khóa được sử dụng lại. Kích thước khóa tương đối nhỏ của giao thức này làm cho việc tránh sự tái sử dụng khóa trở nên không khả thi.
• Điểm yếu của RC4: Thuật toán RC4 đã bị đánh giá về mặt mật mã và không còn được xem là an toàn để sử dụng.
• Không bắt buộc: Theo thiết kế, việc sử dụng giao thức là tùy chọn. Do đó, người dùng thường không kích hoạt nó khi cài đặt thiết bị hỗ trợ WEP.
• Khóa chia sẻ: Cấu hình mặc định cho các hệ thống này sử dụng một khóa chia sẻ duy nhất cho tất cả người dùng. Bạn không thể xác thực từng người dùng khi tất cả chia sẻ cùng một khóa.

Những lỗ hổng trên đã định đoạt số phận của WEP. Vì vậy, hầu hết các cơ quan tiêu chuẩn đã không dùng giao thức này ngay sau khi giao thức Wi-Fi Protected Access (WPA) được ra mắt vào năm 2003.

WEP được dùng như thế nào?

Tìm hiểu về WEP là gì, hãy nhớ các nhà sản xuất phần cứng không dây đã triển khai WEP trực tiếp trong phần cứng, điều này có nghĩa là các cập nhật cho giao thức bảo mật phải vừa với bộ nhớ flash của các card mạng không dây và các thiết bị điểm truy cập mạng. Điều này hạn chế phạm vi của các cải tiến có thể thực hiện được với WEP và WPA. Đồng thời, nó cũng có nghĩa là các hệ thống sử dụng phần cứng cũ có thể bị tổn thương trước những cuộc tấn công được biết đến.

Với việc triển khai rộng rãi của các thiết bị không dây giá rẻ và các điểm truy cập, WEP vẫn đang được sử dụng và sẽ tiếp tục được sử dụng cho đến khi phần cứng lỗi thời được thay thế. Điều này đồng nghĩa với việc các chuyên gia mạng và công nghệ thông tin cần phải cảnh báo và thay thế những thiết bị cũ lỗi thời này.

Lời kết

Hy vọng bài viết trên đã giúp bạn đọc hiểu rõ hơn WEP là gì, cách nó hoạt động cũng như những lợi ích và hạn chế của nó. Tóm lại, WEP hiện đang là một chuẩn bảo mật lỗi thời và không an toàn nên các bạn cần nhanh chóng chuyển đổi sang các phương pháp an toàn hơn như WPA, WPA2 và WPA3 để bảo vệ mạng Wi-Fi của bạn.

Nếu còn bất kỳ thắc mắc gì về WEP, hãy để lại bình luận bên dưới bài viết. Đừng quên truy cập vào Website hoặc Fanpage của chúng tôi để xem thêm nhiều bài viết thú vị khác nhé!