Công nghệ thông tin, Internet, lập trình web, IT, Hi-Tech,…. Chọn phương thức xác thực Wi-Fi đáng tin cậy nhất

Có rất nhiều rủi ro nguy hiểm liên quan đến các giao thức không dây và phương pháp mã hóa. Do đó, thiết kế mạnh mẽ của các giao thức bảo mật không dây khác nhau được sử dụng để giảm thiểu chúng. Những cái này giao thức bảo mật không dây cung cấp khả năng ngăn chặn truy cập trái phép vào máy tính bằng cách mã hóa dữ liệu được truyền trên mạng không dây.

Sự khác biệt giữa các giao thức Wi-Fi WPA2, WPA, WEP

Hầu hết các điểm truy cập không dây đều có tùy chọn kích hoạt một trong ba tiêu chuẩn mã hóa không dây:

1. WEP (Quyền riêng tư tương đương có dây)
2. WPA2

Quyền riêng tư tương đương của WEP hoặc có dây

Mạng bảo mật không dây đầu tiên là giao thức WEP hoặc Wired Equivalent Privacy. Nó bắt đầu với mã hóa 64 bit (yếu) và cuối cùng chuyển sang mã hóa 256 bit (mạnh). Cách triển khai phổ biến nhất trong bộ định tuyến vẫn là mã hóa 128 bit (ở giữa). Đây được coi là một giải pháp khả thi cho đến khi các nhà nghiên cứu bảo mật phát hiện ra một số lỗ hổng trong đó, cho phép tin tặc bẻ khóa WEP trong vòng vài phút. Anh ấy đã sử dụng CRC hoặc Kiểm tra dự phòng theo chu kỳ.

Quyền truy cập được bảo vệ bằng WPA hoặc Wi-Fi

Để giải quyết những thiếu sót của WEP, WPA được phát triển như một tiêu chuẩn bảo mật mới cho các giao thức không dây. Để đảm bảo tính toàn vẹn của thông điệp, ông đã sử dụng giao thức toàn vẹnTKIP hoặc Tính toàn vẹn của khóa tạm thời. Điều này khác với WEP ở một số điểm, sử dụng CRC hoặc Kiểm tra dự phòng theo chu kỳ. TKIP được cho là mạnh hơn CRC rất nhiều. Việc sử dụng nó đảm bảo rằng mỗi gói dữ liệu được truyền bằng một khóa mã hóa duy nhất. Tổ hợp phím làm tăng độ khó của việc giải mã khóa và từ đó giảm số lần xâm nhập từ bên ngoài. Tuy nhiên, giống như WEP, WPA cũng có nhược điểm. Do đó, WPA đã được mở rộng trong WPA 2.

WPA2

WPA 2 hiện được công nhận là giao thức an toàn nhất. Một trong những thay đổi quan trọng nhất có thể thấy giữa WPA và WPA2 là việc bắt buộc sử dụng thuật toán AES (Chuẩn Mã hóa Cấp cao) và giới thiệu CCMP (Chế độ mã hóa bộ đếm với giao thức mã xác thực chuỗi khối) thay thế cho TKIP. Chế độ CCM kết hợp Chế độ bảo mật (CTR) và Xác thực mã chuỗi (CBC-MAC) để xác thực. Các chế độ này đã được nghiên cứu rộng rãi và đã được chứng minh là có các thuộc tính mật mã được hiểu rõ, mang lại tính bảo mật và hiệu suất tốt trong phần mềm hoặc phần cứng hiện nay.

Để bảo vệ mạng Wi-Fi của bạn và đặt mật khẩu, bạn phải chọn loại phương thức mã hóa và bảo mật mạng không dây. Và ở giai đoạn này, nhiều người có một câu hỏi: chọn cái nào? WEP, WPA hoặc WPA2? Cá nhân hay doanh nghiệp? AES hay TKIP? Cài đặt bảo mật nào sẽ bảo vệ tốt nhất mạng Wi-Fi của bạn? Tôi sẽ cố gắng trả lời tất cả những câu hỏi này trong khuôn khổ bài viết này. Hãy xem xét tất cả các phương pháp xác thực và mã hóa có thể có. Hãy cùng tìm hiểu thông số bảo mật mạng Wi-Fi nào được thiết lập tốt nhất trong cài đặt bộ định tuyến.

Xin lưu ý rằng loại bảo mật, hoặc xác thực, xác thực mạng, bảo vệ, phương thức xác thực đều giống nhau.

Loại xác thực và mã hóa là cài đặt bảo mật chính cho mạng Wi-Fi không dây. Tôi nghĩ rằng trước tiên chúng ta cần tìm hiểu xem chúng là gì, có những phiên bản nào, khả năng của chúng, v.v. Sau đó, chúng ta sẽ tìm ra loại bảo vệ và mã hóa để lựa chọn. Tôi sẽ chỉ cho bạn ví dụ về một số bộ định tuyến phổ biến.

Tôi thực sự khuyên bạn nên thiết lập mật khẩu và bảo vệ mạng không dây của mình. Đặt mức độ bảo vệ tối đa. Nếu bạn để mạng mở mà không có biện pháp bảo vệ thì bất kỳ ai cũng có thể kết nối với mạng đó. Điều này chủ yếu là không an toàn. Và cũng gây thêm tải cho bộ định tuyến của bạn, giảm tốc độ kết nối và đủ loại vấn đề khi kết nối các thiết bị khác nhau.

Bảo vệ mạng Wi-Fi: WEP, WPA, WPA2

Có ba lựa chọn bảo vệ. Tất nhiên là không tính "Mở" (Không bảo vệ).

• WEP(Quyền riêng tư tương đương có dây) là một phương thức xác thực lỗi thời và không an toàn. Đây là phương pháp bảo vệ đầu tiên và không mấy thành công. Những kẻ tấn công có thể dễ dàng truy cập vào các mạng không dây được bảo vệ bằng WEP. Không cần thiết phải đặt chế độ này trong cài đặt bộ định tuyến của bạn, mặc dù nó có ở đó (không phải lúc nào cũng vậy).
• WPA(Truy cập được bảo vệ Wi-Fi) là một loại bảo mật đáng tin cậy và hiện đại. Khả năng tương thích tối đa với mọi thiết bị và hệ điều hành.
• WPA2– phiên bản WPA mới, cải tiến và đáng tin cậy hơn. Có hỗ trợ mã hóa AES CCMP. Hiện tại, đây là cách tốt nhất để bảo vệ mạng Wi-Fi. Đây là những gì tôi khuyên bạn nên sử dụng.

WPA/WPA2 có thể có hai loại:

• WPA/WPA2 - Cá nhân (PSK)- Đây là phương thức xác thực thông thường. Khi bạn chỉ cần đặt mật khẩu (key) rồi sử dụng nó để kết nối với mạng Wi-Fi. Mật khẩu giống nhau được sử dụng cho tất cả các thiết bị. Bản thân mật khẩu được lưu trữ trên thiết bị. Nơi bạn có thể xem nó hoặc thay đổi nó nếu cần thiết. Nên sử dụng tùy chọn này.
• WPA/WPA2 - Doanh nghiệp- một phương pháp phức tạp hơn chủ yếu được sử dụng để bảo vệ mạng không dây trong văn phòng và các cơ sở khác nhau. Cho phép mức độ bảo vệ cao hơn. Chỉ được sử dụng khi máy chủ RADIUS được cài đặt để ủy quyền cho thiết bị (cung cấp mật khẩu).

Tôi nghĩ chúng ta đã tìm ra phương pháp xác thực. Tốt nhất nên sử dụng là WPA2 - Personal (PSK). Để tương thích tốt hơn và không gặp vấn đề gì khi kết nối các thiết bị cũ hơn, bạn có thể đặt chế độ hỗn hợp WPA/WPA2. Đây là cài đặt mặc định trên nhiều bộ định tuyến. Hoặc được đánh dấu là "Được đề xuất".

Mã hóa mạng không dây

Có hai cách TKIP Và AES.

Nên sử dụng AES. Nếu bạn có các thiết bị cũ hơn trên mạng không hỗ trợ mã hóa AES (mà chỉ TKIP) và sẽ gặp sự cố khi kết nối chúng với mạng không dây, hãy đặt nó thành "Tự động". Loại mã hóa TKIP không được hỗ trợ ở chế độ 802.11n.

Trong mọi trường hợp, nếu bạn cài đặt nghiêm ngặt WPA2 - Cá nhân (được khuyến nghị) thì chỉ có mã hóa AES.

Tôi nên cài đặt biện pháp bảo vệ nào trên bộ định tuyến Wi-Fi của mình?

Sử dụng WPA2 - Cá nhân với mã hóa AES. Ngày nay, đây là cách tốt nhất và an toàn nhất. Đây là giao diện cài đặt bảo mật mạng không dây trên bộ định tuyến ASUS:

Và đây là giao diện của các cài đặt bảo mật này trên các bộ định tuyến của TP-Link (với firmware cũ).

Bạn có thể xem hướng dẫn chi tiết hơn về TP-Link.

Hướng dẫn cho các bộ định tuyến khác:

Nếu bạn không biết tìm tất cả các cài đặt này ở đâu trên bộ định tuyến của mình, hãy viết bình luận, tôi sẽ cố gắng nói cho bạn biết. Chỉ cần đừng quên chỉ định mô hình.

Vì các thiết bị cũ hơn (bộ điều hợp Wi-Fi, điện thoại, máy tính bảng, v.v.) có thể không hỗ trợ WPA2 - Personal (AES), trong trường hợp có sự cố kết nối, hãy đặt chế độ hỗn hợp (Tự động).

Tôi thường nhận thấy rằng sau khi thay đổi mật khẩu hoặc các cài đặt bảo mật khác, các thiết bị không muốn kết nối mạng. Máy tính có thể nhận được lỗi "Cài đặt mạng được lưu trên máy tính này không đáp ứng được yêu cầu của mạng này". Hãy thử xóa (quên) mạng trên thiết bị và kết nối lại. Tôi đã viết cách thực hiện việc này trên Windows 7. Nhưng trong Windows 10 bạn cần .

Mật khẩu (khóa) WPA PSK

Dù bạn chọn loại phương thức bảo mật và mã hóa nào, bạn đều phải đặt mật khẩu. Còn được gọi là khóa WPA, Mật khẩu không dây, khóa bảo mật mạng Wi-Fi, v.v.

Độ dài mật khẩu từ 8 đến 32 ký tự. Bạn có thể sử dụng các chữ cái trong bảng chữ cái Latinh và số. Ngoài ra còn có các ký tự đặc biệt: - @$ # ! v.v. Không có khoảng trắng! Mật khẩu là trường hợp nhạy cảm! Điều này có nghĩa là "z" và "Z" là các ký tự khác nhau.

Tôi không khuyên bạn nên đặt mật khẩu đơn giản. Tốt hơn hết bạn nên tạo một mật khẩu mạnh mà không ai có thể đoán được, ngay cả khi họ cố gắng hết sức.

Bạn khó có thể nhớ được một mật khẩu phức tạp như vậy. Sẽ thật tuyệt nếu viết nó ra ở đâu đó. Không có gì lạ khi mật khẩu Wi-Fi bị quên. Tôi đã viết trong bài viết phải làm gì trong những tình huống như vậy: .

Nếu bạn cần bảo mật hơn nữa, bạn có thể sử dụng liên kết địa chỉ MAC. Đúng, tôi không thấy cần thiết phải làm điều này. WPA2 - Cá nhân được ghép nối với AES và mật khẩu phức tạp là khá đủ.

Làm thế nào để bạn bảo vệ mạng Wi-Fi của bạn? Viết trong các ý kiến. Ờ, đặt câu hỏi đi :)

Chào mọi người!

Tôi đã phân tích một số nhận xét mà khách truy cập để lại trên trang web, kiểm tra các truy vấn và nhận ra rằng có một vấn đề rất phổ biến khi kết nối với Wi-Fi mà tôi chưa viết về nó. Nhưng nhiều bình luận đã được để lại trên trang yêu cầu giúp đỡ để giải quyết vấn đề này. Tôi đã tư vấn điều gì đó ở đó, nhưng tôi không biết lời khuyên của tôi có giúp ích gì cho bạn không (hiếm có ai viết về kết quả 🙁).

Và ngày hôm qua, La Mã (Cảm ơn người tốt bụng :) Tôi đã để lại nhận xét về bài viết trong đó tôi chia sẻ thông tin về cách anh ấy giải quyết vấn đề “Đã lưu, bảo vệ WPA\WPA2”. Nhận xét này đã giúp tôi hiểu được vấn đề một chút và tôi quyết định thu thập tất cả các mẹo giải quyết lỗi này trong một bài viết.

Bản chất của vấn đề

Khi kết nối điện thoại hoặc máy tính bảng (rất có thể trên Android), với mạng gia đình của bạn hoặc ở đâu đó trong quán cà phê, một dòng chữ xuất hiện bên cạnh tên mạng “Đã lưu, bảo vệ WPA\WPA2”. Và không có gì khác xảy ra. Nếu bạn nhấp vào mạng này và chọn Để cắm, thì sẽ không có chuyện gì xảy ra. Bạn có thể thấy lỗi này trông như thế nào trong ảnh chụp màn hình ở trên.

Tôi đặc biệt gây ra sự cố này trên bộ định tuyến Wi-Fi Asus RT-N13U của mình và cố gắng kết nối điện thoại HTC One V (Android 4.0). Vì vậy, tôi nhận được thông báo này “Đã lưu, bảo vệ WPA\WPA2”. Hơn nữa, mọi thứ đã diễn ra ngay lần đầu tiên. Làm sao? Vâng, rất đơn giản. Trong cài đặt bộ định tuyến của tôi, “Chế độ mạng không dây” được đặt thành chế độ Tự động và tôi đặt thành Chỉ n. Tôi đã lưu cài đặt, ngắt kết nối điện thoại khỏi Wi-Fi nhưng không thể kết nối được nữa :)

Nguyên nhân chính gây ra lỗi “Saved, WPA\WPA2 Protection”

Các bạn ơi, tôi không thể nói chính xác mọi thứ và đưa ra lời khuyên sẽ hiệu quả một trăm phần trăm, tôi hy vọng bạn hiểu. Tất cả các thiết bị đều khác nhau, mọi người đều có cài đặt khác nhau và nhiều sắc thái khác.

Nhưng tôi sẽ cố gắng thu thập những lý do mà tôi biết và cách giải quyết chúng, qua đó có thể phát sinh vấn đề kết nối với mạng không dây.

Nếu khi kết nối với mạng không dây, bạn thấy thông báo “Đã lưu, WPA\WPA2 được bảo vệ” trên điện thoại của mình (có thể hơi khác một chút), thì bạn nên kiểm tra các cài đặt này (Tôi khuyên bạn nên kiểm tra theo thứ tự tương tự):

Để bắt đầu, chỉ cần khởi động lại bộ định tuyến của bạn.

Tôi đã nhận thấy vấn đề này nhiều lần: Internet trên điện thoại ngừng hoạt động, nhưng có kết nối và mạng vẫn tốt. Tôi tắt và bật Wi-Fi trên điện thoại của mình nhưng nó không còn kết nối với mạng nữa, nó báo “Đã lưu, bảo vệ WPA2”. Chỉ khởi động lại bộ định tuyến mới giúp ích.

1. Đặt vùng chính xác trong cài đặt bộ định tuyến
2. Kiểm tra xem mật khẩu mạng Wi-Fi có đúng không
3. Kiểm tra (thay đổi) chế độ hoạt động của mạng không dây trong cài đặt bộ định tuyến
4. Kiểm tra (thay đổi) loại mã hóa và loại bảo mật, thay đổi mật khẩu trong cài đặt bộ định tuyến
5. Thử nghiệm thay đổi kênh mà mạng không dây của bạn hoạt động.
6. Hãy thử thay đổi độ rộng kênh.

Và bây giờ chi tiết hơn về tất cả các điểm

Đặt vùng chính xác trong cài đặt bộ định tuyến

Rất thường xuyên, lỗi này xảy ra chính xác do cài đặt Wi-Fi được đặt sai vùng.

Lấy Tp-Link làm ví dụ, tôi sẽ hướng dẫn bạn cách thay đổi vùng. Nếu bạn có bộ định tuyến của một công ty khác thì những cài đặt này rất có thể đã được thay đổi trên cùng trang nơi bạn đặt tên và các cài đặt khác của mạng không dây.

Trong Bảng điều khiển, chuyển đến tab Không dây (Chế độ không dây) và đối diện với điểm Vùng đất cho biết quốc gia bạn đang ở.

Lưu cài đặt bằng cách nhấp vào nút Cứu(Cứu) .

Kiểm tra mật khẩu của bạn và kết nối lại

Có thể bạn đã nhập sai mật khẩu của mình (tuy nhiên, rất có thể sẽ có kết nối liên tục, theo hình tròn. Nhưng bạn cần kiểm tra) và trước khi vào cài đặt bộ định tuyến, tôi khuyên bạn nên kiểm tra điều này.

Bạn có thể hỏi, làm cách nào để nhập lại mật khẩu vì yêu cầu mật khẩu không xuất hiện. Bạn cần xóa kết nối. Chỉ cần nhấp vào mạng của bạn và chọn Xóa bỏ.

Bây giờ, hãy nhấp lại vào mạng của bạn và nhập mật khẩu Wi-Fi của bạn. Chỉ cần chắc chắn rằng nó đúng. Nếu bạn quên, hãy xem mật khẩu trong cài đặt bộ định tuyến hoặc trên máy tính được kết nối (nếu có cái nào). Đọc thêm trong bài viết.

Kiểm tra chế độ hoạt động của mạng không dây

Đối với tôi, có vẻ như đây là lý do chính. Chỉ cần thiết bị của bạn (điện thoại, máy tính bảng) có thể không hỗ trợ chế độ hoạt động mà bộ định tuyến hoạt động.

Chế độ hoạt động là những chữ cái khó hiểu b/g/n, điều mà bạn có thể đã nhận thấy trong cài đặt bộ định tuyến. Hãy thử trải nghiệm việc thay đổi chế độ. Đừng quên khởi động lại bộ định tuyến sau mỗi lần thay đổi và tắt/bật Wi-Fi trên điện thoại (máy tính bảng) của bạn.

Vì vậy, tôi đã cài đặt n Only thay vì Auto và xuất hiện lỗi. Chẳng hạn, điều gì sẽ xảy ra nếu bạn đã có n Chỉ trong cài đặt của mình? Đây là vấn đề của bạn.

Thay đổi loại mã hóa/bảo mật, mật khẩu

Có thể thiết bị của bạn không thích loại bảo mật hoặc mã hóa mà bộ định tuyến sử dụng. Hoặc bạn không thích mật khẩu.

Tôi khuyên bạn nên đặt các giá trị sau:

WPA/WPA2 - Cá nhân (Được khuyến nghị)

Phiên bản: WPA-PSK

Mã hóa: AES

Mật khẩu PSK (khóa) - chỉ có ít nhất tám ký tự và số.

Chúng tôi lưu, khởi động lại bộ định tuyến, xóa kết nối trên điện thoại và kết nối bằng cách nhập mật khẩu mới.

Chú ý! Sau khi thay đổi mật khẩu hoặc các cài đặt bảo mật khác, vấn đề có thể phát sinh khi kết nối các thiết bị khác đã được kết nối với mạng này (máy tính, laptop, tivi).

Thử nghiệm với kênh mà mạng Wi-Fi hoạt động

Tất nhiên là điều đó khó xảy ra, nhưng nó có thể xảy ra. Tôi đã viết về kênh mạng không dây là gì, cách thay đổi nó và lý do trong bài viết -.

Hãy thử trải nghiệm và xem nó có giúp ích gì không.

Kênh Width

Có một mục như vậy trong việc thiết lập bộ định tuyến Wi-Fi như Kênh Width. Ví dụ: nếu bạn có TP-Link và menu bằng tiếng Anh thì nó được gọi là Kênh Width.

Ở đó bạn có thể chọn một số tùy chọn: Tự động, 20 MHz và 40 MHz - tùy thuộc vào bộ định tuyến. Hãy thử cài đặt trước Tự động(hoặc trong Asus 20 MHz/40 MHz), nếu điều đó không hiệu quả thì tách riêng.

Tôi có thể thay đổi độ rộng kênh ở đâu?

Đi tới cài đặt bộ định tuyến ( địa chỉ 192.168.1.1 hoặc 192.168.0.1, nhập thông tin đăng nhập/mật khẩu - nhìn vào phần dưới cùng của bộ định tuyến).

Asus

Chuyển đến tab Mạng không dây và thay đổi giá trị ngược lại Kênh Width.

TP-Link

Chuyển hướng Không dây – Cài đặt không dây, đoạn văn Kênh Width.

Đừng quên lưu cài đặt và khởi động lại bộ định tuyến.

Lời bạt

Tôi dường như đã viết tất cả những gì tôi muốn. Tôi thực sự hy vọng rằng lời khuyên của tôi sẽ giúp bạn. Bạn sẽ thoát khỏi vấn đề này và kết nối điện thoại hoặc máy tính bảng của mình với bộ định tuyến Wi-Fi :)

Có lẽ bạn biết các giải pháp khác cho vấn đề này, hãy chia sẻ chúng trong phần bình luận - tôi sẽ biết ơn!

Lời chúc tốt nhất!

Ngoài ra trên trang web:

Điện thoại (máy tính bảng) không kết nối được Wi-Fi, nó báo “Đã lưu, được bảo vệ WPA\WPA2”được cập nhật: ngày 7 tháng 2 năm 2018 bởi: quản trị viên

TKIP và AES là hai loại mã hóa thay thế được sử dụng trong chế độ bảo mật WPA và WPA2. Trong cài đặt bảo mật mạng không dây của bộ định tuyến và điểm truy cập, bạn có thể chọn một trong ba tùy chọn mã hóa:

• TKIP;
• TKIP+AES.

Nếu bạn chọn tùy chọn thứ hai (kết hợp), máy khách sẽ có thể kết nối với điểm truy cập bằng một trong hai thuật toán.

TKIP hay AES? Cái gì tốt hơn?

Trả lời: đối với các thiết bị hiện đại thì thuật toán AES chắc chắn phù hợp hơn.

Chỉ sử dụng TKIP nếu bạn gặp vấn đề khi chọn cái đầu tiên (đôi khi xảy ra trường hợp khi sử dụng mã hóa AES, kết nối với điểm truy cập bị gián đoạn hoặc hoàn toàn không được thiết lập. Điều này thường được gọi là không tương thích thiết bị).

Sự khác biệt là gì

AES là một thuật toán hiện đại và an toàn hơn. Nó tương thích với chuẩn 802.11n và cung cấp tốc độ truyền dữ liệu cao.

TKIP không còn được dùng nữa. Nó có mức độ bảo mật thấp hơn và hỗ trợ tốc độ truyền dữ liệu lên tới 54 Mbit/s.

Cách chuyển từ TKIP sang AES

Trường hợp 1. Điểm truy cập hoạt động ở chế độ TKIP+AES

Trong trường hợp này, bạn chỉ cần thay đổi kiểu mã hóa trên thiết bị khách. Cách dễ nhất để thực hiện việc này là xóa cấu hình mạng và kết nối lại.

Trường hợp 2: Access point chỉ sử dụng TKIP

Trong trường hợp này:

1. Đầu tiên, hãy chuyển đến giao diện web của điểm truy cập (hoặc bộ định tuyến tương ứng). Thay đổi mã hóa thành AES và lưu cài đặt (đọc thêm bên dưới).

2. Thay đổi mã hóa trên thiết bị khách (chi tiết hơn trong đoạn tiếp theo). Và một lần nữa, việc quên mạng và kết nối lại với mạng sẽ dễ dàng hơn bằng cách nhập khóa bảo mật.

Kích hoạt mã hóa AES trên bộ định tuyến

Sử dụng D-Link làm ví dụ

Đi đến phần Cài đặt wireless.

Nhấn vào nút Thiết lập kết nối không dây thủ công.

Đặt chế độ bảo mật WPA2-PSK.

Tìm một mục loại mật mã và đặt giá trị AES.

Nhấp chuột Lưu các thiết lập.

Lấy TP-Link làm ví dụ

Phần mở Không dây.

Chọn một mục Bảo mật không dây.

Trong lĩnh vực Phiên bản lựa chọn WPA2-PSK.

Trong lĩnh vực Mã hóa lựa chọn AES.

Nhấn vào nút Cứu:

Thay đổi loại mã hóa không dây trong Windows

Windows 10 và Windows 8.1

Các phiên bản hệ điều hành này không có tệp . Do đó, có ba tùy chọn để thay đổi mã hóa.

Lựa chọn 1. Bản thân Windows sẽ phát hiện sự không khớp trong cài đặt mạng và nhắc bạn nhập lại khóa bảo mật. Trong trường hợp này, thuật toán mã hóa chính xác sẽ được cài đặt tự động.

Lựa chọn 2. Windows sẽ không thể kết nối và sẽ đề nghị quên mạng bằng cách hiển thị nút tương ứng:

Sau này, bạn sẽ có thể kết nối với mạng của mình mà không gặp vấn đề gì, bởi vì... hồ sơ của cô ấy sẽ bị xóa.

Tùy chọn 3. Bạn sẽ phải xóa cấu hình mạng theo cách thủ công thông qua dòng lệnh và chỉ sau đó kết nối lại với mạng.

Thực hiện theo các bước sau:

1 Khởi chạy dấu nhắc lệnh.

2 Nhập lệnh:

Netsh wlan hiển thị hồ sơ

để hiển thị danh sách các cấu hình mạng không dây đã lưu.

3 Bây giờ nhập lệnh:

Netsh wlan xóa hồ sơ "tên mạng của bạn"

để xóa hồ sơ đã chọn.

Nếu tên mạng có khoảng trắng (ví dụ: "wifi 2"), đặt nó trong dấu ngoặc kép.

Hình ảnh hiển thị tất cả các hành động được mô tả:

4 Bây giờ hãy nhấp vào biểu tượng mạng không dây trên thanh tác vụ:

5 Chọn một mạng.

6 Nhấp chuột Kết nối:

7 Nhập khóa bảo mật của bạn.

Windows 7

Mọi thứ ở đây đơn giản và rõ ràng hơn.

1 Nhấp vào biểu tượng mạng không dây trên thanh tác vụ.

3 Nhấp vào liên kết Quản lý mạng không dây:

4 Nhấp chuột phải vào hồ sơ của mạng mong muốn.

5 Chọn Của cải:

Chú ý! Ở bước này bạn cũng có thể nhấp vào Xóa mạng và chỉ cần kết nối lại với nó! Nếu bạn quyết định làm điều này, bạn không cần phải đọc thêm nữa.

6 Đi tới tab Sự an toàn.

Mối quan tâm lớn đối với tất cả các mạng LAN không dây (và tất cả các mạng LAN có dây) là vấn đề bảo mật. Bảo mật ở đây cũng quan trọng như đối với bất kỳ người dùng Internet nào. Bảo mật là một vấn đề phức tạp và đòi hỏi sự chú ý liên tục. Người dùng có thể gây ra tác hại to lớn do sử dụng các điểm nóng (hot-spot) ngẫu nhiên hoặc các điểm truy cập WI-FI mở tại nhà hoặc tại văn phòng và không sử dụng mã hóa hoặc VPN (Mạng riêng ảo). Điều này nguy hiểm vì người dùng nhập dữ liệu cá nhân hoặc nghề nghiệp của mình và mạng không được bảo vệ khỏi sự xâm nhập từ bên ngoài.

WEP

Ban đầu, rất khó để cung cấp bảo mật đầy đủ cho mạng LAN không dây.

Tin tặc dễ dàng kết nối với hầu hết mọi mạng WiFi bằng cách đột nhập vào các phiên bản đầu tiên của hệ thống bảo mật như Wired Equivalent Privacy (WEP). Những sự kiện này đã để lại dấu ấn và trong một thời gian dài, một số công ty đã miễn cưỡng triển khai hoặc hoàn toàn không triển khai mạng không dây vì sợ rằng dữ liệu truyền giữa các thiết bị WiFi không dây và các điểm truy cập Wi-Fi có thể bị chặn và giải mã. Như vậy, mô hình bảo mật này đã làm chậm quá trình tích hợp mạng không dây vào doanh nghiệp và khiến người sử dụng mạng WiFi tại nhà lo lắng. IEEE sau đó đã thành lập Nhóm làm việc 802.11i, nhóm hoạt động nhằm tạo ra một mô hình bảo mật toàn diện nhằm cung cấp mã hóa và xác thực AES 128-bit để bảo vệ dữ liệu. Liên minh Wi-Fi đã giới thiệu phiên bản trung gian của riêng mình về thông số bảo mật 802.11i này: Truy cập được bảo vệ Wi-Fi (WPA). Mô-đun WPA kết hợp một số công nghệ để giải quyết các lỗ hổng của hệ thống WEP 802.11. Do đó, WPA cung cấp xác thực người dùng đáng tin cậy bằng cách sử dụng tiêu chuẩn 802.1x (xác thực lẫn nhau và đóng gói dữ liệu được truyền giữa các thiết bị khách không dây, điểm truy cập và máy chủ) và Giao thức xác thực mở rộng (EAP).

Nguyên lý hoạt động của hệ thống an ninh được thể hiện dưới dạng sơ đồ trong Hình 1

Ngoài ra, WPA còn được trang bị một mô-đun tạm thời để mã hóa công cụ WEP thông qua mã hóa khóa 128 bit và sử dụng Giao thức toàn vẹn khóa tạm thời (TKIP). Và kiểm tra tin nhắn (MIC) ngăn các gói dữ liệu bị thay đổi hoặc định dạng. Sự kết hợp các công nghệ này bảo vệ tính bảo mật và tính toàn vẹn của việc truyền dữ liệu và đảm bảo an ninh bằng cách kiểm soát quyền truy cập để chỉ những người dùng được ủy quyền mới có quyền truy cập vào mạng.

WPA

Tăng cường hơn nữa bảo mật WPA và kiểm soát truy cập là việc tạo ra một khóa chính mới, duy nhất để liên lạc giữa thiết bị không dây và điểm truy cập của mỗi người dùng cũng như cung cấp phiên xác thực. Ngoài ra, trong việc tạo một trình tạo khóa ngẫu nhiên và trong quá trình tạo khóa cho mỗi gói.

IEEE đã phê chuẩn tiêu chuẩn 802.11i vào tháng 6 năm 2004, mở rộng đáng kể nhiều khả năng nhờ công nghệ WPA. Liên minh Wi-Fi đã tăng cường mô-đun bảo mật của mình trong chương trình WPA2. Như vậy, mức độ bảo mật của chuẩn truyền dữ liệu WiFi 802.11 đã đạt đến mức cần thiết cho việc triển khai các giải pháp và công nghệ không dây trong doanh nghiệp. Một trong những thay đổi đáng kể từ 802.11i (WPA2) sang WPA là việc sử dụng Chuẩn mã hóa nâng cao 128-bit (AES). WPA2 AES sử dụng chế độ anti-CBC-MAC (chế độ hoạt động cho khối mật mã cho phép sử dụng một khóa duy nhất cho cả mã hóa và xác thực) để cung cấp tính bảo mật, xác thực, tính toàn vẹn và bảo vệ chống phát lại dữ liệu. Chuẩn 802.11i cũng cung cấp tính năng lưu trữ khóa và xác thực trước để sắp xếp người dùng trên các điểm truy cập.

WPA2

Với tiêu chuẩn 802.11i, toàn bộ chuỗi mô-đun bảo mật (đăng nhập, trao đổi thông tin xác thực, xác thực và mã hóa dữ liệu) trở nên bảo vệ đáng tin cậy và hiệu quả hơn trước các cuộc tấn công không có chủ đích và có chủ đích. Hệ thống WPA2 cho phép quản trị viên mạng Wi-Fi chuyển từ vấn đề bảo mật sang quản lý hoạt động và thiết bị.

Chuẩn 802.11r là một sửa đổi của chuẩn 802.11i. Tiêu chuẩn này đã được phê chuẩn vào tháng 7 năm 2008. Công nghệ của tiêu chuẩn này chuyển các hệ thống phân cấp chính dựa trên công nghệ Handoff một cách nhanh chóng và đáng tin cậy hơn khi người dùng di chuyển giữa các điểm truy cập. Chuẩn 802.11r hoàn toàn tương thích với chuẩn WiFi 802.11a/b/g/n.

Ngoài ra còn có tiêu chuẩn 802.11w nhằm cải thiện cơ chế bảo mật dựa trên tiêu chuẩn 802.11i. Tiêu chuẩn này được thiết kế để bảo vệ các gói điều khiển.

Chuẩn 802.11i và 802.11w là cơ chế bảo mật cho mạng WiFi 802.11n.

Mã hóa tập tin và thư mục trong Windows 7

Tính năng mã hóa cho phép bạn mã hóa các tập tin và thư mục mà sau này sẽ không thể đọc được trên thiết bị khác nếu không có khóa đặc biệt. Tính năng này có mặt ở các phiên bản Windows 7 như Professional, Enterprise hay Ultimate. Sau đây sẽ đề cập đến các cách kích hoạt mã hóa các tập tin và thư mục.

Kích hoạt mã hóa tập tin:

Khởi động -> Máy tính (chọn file cần mã hóa) -> chuột phải vào file -> Thuộc tính -> Nâng cao (tab Chung) -> Thuộc tính bổ sung -> Đánh dấu vào ô Mã hóa nội dung để bảo vệ dữ liệu -> Ok -> Áp dụng - > Ok(Chọn chỉ áp dụng cho tập tin)->

Kích hoạt mã hóa thư mục:

Khởi động -> Máy tính (chọn thư mục cần mã hóa) -> chuột phải vào thư mục -> Thuộc tính -> Nâng cao (tab Chung) -> Thuộc tính bổ sung -> Đánh dấu vào ô Mã hóa nội dung để bảo vệ dữ liệu -> Ok -> Áp dụng - > Ok (Chọn chỉ áp dụng cho tập tin) -> Đóng hộp thoại Thuộc tính (Click Ok hoặc Close).