Sử dụng khóa chung để xác thực không dây là phương pháp được sử dụng trên mạng Wi-Fi để xác minh danh tính của các thiết bị đang cố gắng kết nối với mạng.
Phương pháp này dựa trên kiến thức được chia sẻ về khóa bí mật giữa thiết bị yêu cầu kết nối (máy khách) và điểm truy cập (AP) hoặc bộ định tuyến.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
Dưới đây là lời giải thích chi tiết về cách thức hoạt động của quá trình này:
1. Cấu hình khóa chia sẻ
Trước khi bất kỳ quá trình xác thực nào có thể diễn ra, cả điểm truy cập (AP) và thiết bị khách đều phải được cấu hình cùng một khóa chung.
Khóa này do quản trị viên mạng thiết lập và phải được nhập thủ công trong cấu hình AP cũng như trong từng thiết bị muốn kết nối với mạng.
2. Quy trình xác thực
Quá trình xác thực khóa chia sẻ thường tuân theo các bước sau:
- Yêu cầu xác thực: Thiết bị khách gửi yêu cầu xác thực đến AP để bắt đầu quá trình.
- Thử thách AP: AP phản hồi yêu cầu bằng cách gửi thử thách cho khách hàng. Thử thách này về cơ bản là một tập dữ liệu ngẫu nhiên.
- Phản hồi của khách hàng: Thiết bị khách nhận được thử thách và sử dụng khóa chung để mã hóa dữ liệu này. Sau đó, nó sẽ gửi dữ liệu được mã hóa trở lại AP như một phản hồi trước thách thức.
- Xác minh AP: AP cũng biết khóa chia sẻ sẽ giải mã phản hồi. Nếu dữ liệu được giải mã phù hợp với thử thách ban đầu, AP sẽ giả định rằng máy khách đã chứng minh được kiến thức về khóa chia sẻ và do đó cho phép nó truy cập vào mạng.
KHAI THÁC. An toàn
Mặc dù xác thực bằng khóa chung có vẻ an toàn nhưng nó có một số lỗ hổng:
- Khóa chia sẻ đã sửa lỗi: Nếu khóa bị chặn hoặc bị xâm phạm, bất kỳ thiết bị nào biết khóa này đều có thể truy cập mạng.
- Dễ bị tấn công đánh chặn: Việc trao đổi các thách thức và phản hồi được mã hóa có thể bị chặn bởi kẻ tấn công, kẻ sau đó có thể cố gắng giải mã khóa chia sẻ bằng kỹ thuật phân tích lưu lượng truy cập hoặc các cuộc tấn công vũ phu.
4. Các lựa chọn thay thế an toàn hơn
Do những lỗ hổng này, việc sử dụng khóa chung để xác thực không dây phần lớn đã được thay thế bằng các phương pháp an toàn hơn, chẳng hạn như WPA2 (Wi-Fi Protected Access 2) và WPA3, sử dụng các giao thức xác thực mạnh mẽ hơn như EAP (Giao thức xác thực mở rộng) cùng với nhiều phương pháp mã hóa khác nhau để bảo vệ thông tin liên lạc không dây.
Mặc dù xác thực khóa chung là một trong những phương pháp đầu tiên được sử dụng trong mạng Wi-Fi, nhưng những hạn chế về bảo mật của nó đã dẫn đến việc áp dụng các công nghệ mã hóa và xác thực tiên tiến và an toàn hơn.
Tùy chọn “Cho phép khóa chia sẻ” MikroTik không dây
Tùy chọn cho phép chia sẻ khóa trong MikroTik RouterOS là cài đặt cho phép hoặc không cho phép sử dụng khóa chia sẻ để xác thực không dây. Khóa chia sẻ, còn được gọi là WEP, là một loại mã hóa mạng không dây cũ được coi là không an toàn.
Cách thức hoạt động của khóa chia sẻ
- Khi tùy chọn allow-shared-key được bật, các máy khách không dây có thể kết nối với mạng bằng khóa chung.
- Khi tùy chọn allow-shared-key bị tắt, máy khách không dây chỉ có thể kết nối với mạng bằng chứng chỉ hoặc khóa WPA hoặc WPA2.
Lợi ích của việc sử dụng khóa chia sẻ cho phép
- Khả năng tương thích cao hơn: Khóa dùng chung tương thích với nhiều loại thiết bị không dây hơn chứng chỉ hoặc khóa WPA hoặc WPA2.
- Dễ cấu hình: Khóa dùng chung dễ cấu hình hơn chứng chỉ hoặc khóa WPA hoặc WPA2.
Rủi ro khi sử dụng khóa chia sẻ cho phép
- Bảo mật: Khóa dùng chung được coi là không an toàn vì chúng có thể bị bẻ khóa tương đối dễ dàng.
- Yêu cầu về băng thông: Khóa dùng chung yêu cầu nhiều băng thông hơn chứng chỉ hoặc khóa WPA hoặc WPA2.
Trong trường hợp nào nên sử dụng khóa chia sẻ cho phép?
- Nếu bạn cần kết nối các thiết bị không dây cũ hơn không hỗ trợ khóa hoặc chứng chỉ WPA hoặc WPA2.
- Nếu bạn cần thiết lập không dây nhanh chóng và dễ dàng.
Trong trường hợp nào nên tắt khóa chia sẻ cho phép?
- Nếu bạn muốn cải thiện tính bảo mật của mạng không dây của mình.
- Nếu bạn có một mạng không dây với nhiều máy khách không dây.
Cách định cấu hình khóa chia sẻ cho phép
- Truy cập giao diện web MikroTik RouterOS.
- Đi tới Giao diện > Không dây.
- Chọn giao diện không dây mà bạn muốn định cấu hình khóa chia sẻ cho phép.
- Nhấp vào tab Nâng cao.
- Tìm cài đặt cho phép chia sẻ khóa.
- Bạn có thể chọn từ các tùy chọn sau:
- bị vô hiệu hóa: Vô hiệu hóa khóa chia sẻ cho phép (mặc định).
- đã bật: Bật khóa chia sẻ cho phép.
Tùy chọn “Cho phép khóa chia sẻ” có liên quan khi định cấu hình bảo mật không dây trên điểm truy cập MikroTik và đề cập đến việc có cho phép xác thực khóa chia sẻ trong bối cảnh WEP hoặc WPA hay không. Tuy nhiên, nên sử dụng các phương pháp bảo mật tiên tiến và an toàn hơn bất cứ khi nào có thể.
Sự khác biệt và tính năng của WEP, WPA & WPA 2
WEP (Truy cập được bảo vệ Wi-Fi) Đây là giao thức bảo mật Wi-Fi đầu tiên. Nó sử dụng mã hóa RC4, đây là một thuật toán mã hóa dòng tương đối yếu. Khóa WEP 64 bit có thể bị bẻ khóa trong vài phút và khóa 128 bit hoặc 256 bit có thể bị bẻ khóa trong vài giờ.
WPA (Truy cập được bảo vệ bằng Wi-Fi) là một cải tiến cho WEP sử dụng mã hóa TKIP (Giao thức toàn vẹn khóa tạm thời). TKIP là thuật toán mã hóa mạnh hơn RC4 nhưng vẫn dễ bị tấn công.
WPA2 (Truy cập được bảo vệ bằng Wi-Fi 2) Đây là phiên bản mới nhất của giao thức bảo mật Wi-Fi. Nó sử dụng mã hóa AES (Tiêu chuẩn mã hóa nâng cao), đây là thuật toán mã hóa mạnh nhất hiện có cho Wi-Fi. WPA2 an toàn hơn nhiều so với WEP hoặc WPA và rất khó bị bẻ khóa.
Nói chung, bạn nên sử dụng WPA2 để bảo vệ mạng không dây của mình. Đây là giao thức bảo mật an toàn nhất hiện có và được hầu hết các thiết bị không dây hiện đại hỗ trợ.
Característica | WEP | WPA | WPA2 |
Mã hóa | RC4 | TKIP hoặc AES | AES |
Độ dài khóa | 64, 128 hoặc 256 bit | 80 hoặc 128 bit | 128 hoặc 256 bit |
An ninh | Không an toàn | An toàn hơn WEP | An toàn hơn WPA |
Khả năng tương thích | Rộng | Rộng | Rộng |
Khó khăn về cấu hình | Dễ dàng | Dễ dàng | Dễ dàng |
Yêu cầu băng thông | Altos | Phương tiện truyền thông | Phương tiện truyền thông |
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Sách được đề xuất cho bài viết này
(Sách) Kết nối mạng với MikroTik RouterOS: Cách tiếp cận thực tế để hiểu và triển khai RouterOS
Tài liệu học Khóa học Chứng chỉ MTCNA, được cập nhật lên RouterOS v7
Sách khái niệm cơ bản về MikroTik, RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCNA, được cập nhật lên RouterOS v7
Bài viết liên quan
- Công cụ kiểm tra băng thông và tốc độ trong MikroTik RouterOS
- Làm sáng tỏ Netwatch: Tối ưu hóa quản lý mạng với MikroTik RouterOS
- Cách cải thiện kết nối không dây của bạn với tùy chọn 'Khoảng cách' của MikroTik
- Wi-Fi 6 (802.11ax): Tương lai của kết nối không dây
- MikroTik IPSec: Chọn giữa Chế độ đường hầm và Chế độ truyền tải cho VPN