Mã hóa trong mạng không dây -

Trong môi trường Wi-Fi, bảo mật không chỉ là kiểm soát ai được phép kết nối, mà còn phải đảm bảo ngăn chặn nghe lén. Khi bạn truyền tín hiệu vô tuyến, bất kỳ ai trong vùng phủ sóng cũng có thể bắt sóng. Nếu dữ liệu không được mã hóa, toàn bộ thông tin sẽ bị lộ. Do đó, mã hóa (encryption) chính là lớp phòng thủ bảo vệ dữ liệu, đảm bảo rằng dù kẻ tấn công có thu được tín hiệu thì cũng không thể đọc được nội dung.

Khái niệm cơ bản về mã hóa

Mã hóa là quá trình chuyển đổi dữ liệu gốc (plaintext) thành dạng dữ liệu không thể đọc (ciphertext) thông qua một thuật toán (cipher) và một khóa bí mật (key).

Thuật toán (algorithm) là công thức biến đổi.

Khóa (key) chính là yếu tố tạo sự khác biệt và duy nhất cho từng phiên bản mã hóa.

Thay vì mỗi tổ chức tự nghĩ ra cách mã hóa riêng, thế giới chuẩn hóa các thuật toán mạnh mẽ, và sự riêng biệt đến từ việc chọn khóa.

Các cơ chế mã hóa trong Wi-Fi

WEP (Wired Equivalent Privacy)

TKIP (Temporal Key Integrity Protocol)

AES (Advanced Encryption Standard)

- Sử dụng khóa chia sẻ chung.
- Được thiết kế để mang lại mức độ bảo mật tương đương với mạng LAN có dây.
- Tuy nhiên, WEP đã lỗi thời và cực kỳ yếu, dễ dàng bị crack chỉ trong vài phút.
- Được tạo ra để “vá lỗi” WEP khi WPA ra đời.
- Dùng bộ thuật toán bao quanh WEP để tăng tính an toàn.
- Hiện nay cũng đã bị loại bỏ, không còn khuyến nghị sử dụng.
- Chuẩn mã hóa hiện đại, hỗ trợ khóa dài, mạnh mẽ và an toàn.
- Được dùng trong WPA2 và WPA3 – nền tảng bảo mật chính cho Wi-Fi ngày nay.

Mã hóa đối xứng và bất đối xứng

Mã hóa đối xứng (Symmetric Encryption):

Mã hóa bất đối xứng (Asymmetric Encryption):

- Cùng một khóa được dùng để mã hóa và giải mã.
- Ví dụ: “dịch chuyển chữ cái” – dịch sang phải 3 ký tự để mã hóa, dịch sang trái 3 ký tự để giải mã.
- Ưu điểm: Nhanh, ít tốn tài nguyên.
- Nhược điểm: Khó khăn trong việc phân phối khóa an toàn.
- Ứng dụng: Bảo mật từng gói tin trong Wi-Fi (AES trong WPA2/3).
- Dùng cặp khóa công khai – bí mật.
- Khóa công khai dùng để mã hóa, khóa bí mật dùng để giải mã (và ngược lại).
- Đảm bảo rằng chỉ có đúng “cặp khóa” mới giải được dữ liệu.
- Ưu điểm: Giải quyết vấn đề phân phối khóa.
- Nhược điểm: Tốc độ chậm, yêu cầu độ dài khóa lớn để đạt cùng mức an toàn như đối xứng.
- Ứng dụng: Thường dùng trong trao đổi khóa ban đầu (ví dụ: khi thiết lập kết nối VPN hoặc trao đổi session key trong TLS).