WPA3 là gì và làm cách nào để tải nó trên bộ định tuyến Wi-Fi của tôi?

Tác giả sysadmin, T.Ba 16, 2023, 08:37:49 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

WPA3 là gì và làm cách nào để tải nó trên bộ định tuyến Wi-Fi của tôi?


WPA3 là thuật toán bảo mật mạng không dây thay thế cho WPA2. Nó được giới thiệu vào năm 2018 và tất cả các thiết bị Wi-Fi được chứng nhận sau tháng 7 năm 2020 đều phải hỗ trợ nó. WPA3 an toàn hơn WPA2.


WPA3 đã được giới thiệu vào năm 2018, nhưng vẫn còn một chút nhầm lẫn xung quanh nó là gì, những cải tiến mà nó cung cấp và cách tải xuống. Đây là những gì bạn cần biết về WPA3 và cách sử dụng nó với mạng Wi-Fi tại nhà của bạn.

1. WEP, WPA và Con đường đến với WPA3

Kể từ khi giới thiệu Wi-Fi vào cuối những năm 1990, Wi-Fi luôn có một số dạng thuật toán bảo mật để cung cấp xác thực người dùng và mã hóa giao tiếp.

Thuật toán bảo mật Wi-Fi ban đầu là Wired Equivalent Privacy (WEP), được giới thiệu vào năm 1997 như một phần của thế hệ Wi-Fi đầu tiên. Đúng như tên gọi, nó nhằm mục đích cung cấp mức độ riêng tư tương đương với mức độ riêng tư mà người dùng sẽ trải nghiệm trên kết nối mạng có dây.

Ngay từ đầu, WEP không phải là một giao thức mã hóa đặc biệt mạnh và các bộ định tuyến và điểm truy cập Wi-Fi đời đầu rất dễ bị khai thác. WEP đã được thay thế bởi Wi-Fi Protected Access (WPA) vào năm 2003. Và mặc dù WPA là một cải tiến đáng kể so với WEP, nhưng nó cũng tỏ ra dễ bị tấn công, đặc biệt là khi người dùng đặt bộ định tuyến Wi-Fi của họ sử dụng WPA (TKIP).

TKIP, hay Giao thức toàn vẹn khóa tạm thời, tốt hơn rất nhiều so với mã hóa được sử dụng trong WEP nhưng nhanh chóng được chứng minh là có lỗ hổng. WEP và WPA (và tất cả các biến thể của nó) hiện đã không còn được dùng nữa và không còn được sử dụng nữa.

Vào năm 2004, Liên minh Wi-Fi đã triển khai Wi-Fi Protected Access II (WPA2) bao gồm các cải tiến đối với WPA, đáng chú ý nhất là bản nâng cấp từ TKIP lên AES (Tiêu chuẩn mã hóa nâng cao) mạnh mẽ hơn nhiều. Từ tháng 9 năm 2004 đến tháng 6 năm 2020, tất cả các thiết bị mang nhãn hiệu chứng nhận Wi-Fi chính thức phải tuân thủ các tiêu chuẩn WPA2.

Năm 2018, liên minh Wi-Fi đã công bố Wi-Fi Protected Access III (WPA3). Việc tuân thủ các tiêu chuẩn WPA3 không bắt buộc cho đến tháng 7 năm 2020—tại thời điểm đó, tất cả các thiết bị mới muốn có chứng nhận Wi-Fi đều phải tuân thủ các yếu tố bắt buộc của tiêu chuẩn WPA3.

2. WPA3 khác với WPA2 như thế nào?

Tại thời điểm này, vài năm sau lần công bố đầu tiên về WPA3 vào năm 2018, bạn có thể đã bắt gặp cái tên này. Và tùy thuộc vào mức độ mới của bộ định tuyến và thiết bị Wi-Fi của bạn, bạn thậm chí có thể tìm thấy nó trong menu cài đặt. Vậy sự khác biệt thực sự là gì và tại sao bạn lại cân nhắc sử dụng WPA3?

2.1. Cải tiến bảo mật WPA3 cốt lõi

Trước tiên, hãy xem xét một số cải tiến bảo mật cốt lõi. Có nhiều cải tiến nhỏ đối với WPA được giới thiệu trong quá trình chuyển đổi giữa WPA2 và WPA3, nhưng để không biến bài viết này thành một tài liệu kỹ thuật dài hàng trăm trang, chúng tôi sẽ tập trung làm nổi bật các cải tiến nổi bật.

Ngoài ra, xin lưu ý rằng chúng tôi gọi những điều này là "cốt lõi" vì không phải mọi cải tiến được đề xuất và đưa vào trong quá trình nâng cấp rộng hơn từ WPA2 lên WPA3 đều là bắt buộc. Tuy nhiên, những cải tiến sau đây là.

2.2. Enforced Protected Management Frames (PMF)

Nhiều cải tiến mà bạn thấy trong các thế hệ bảo mật Wi-Fi khác nhau không phải là những thứ hoàn toàn mới mà chỉ là tiêu chuẩn bảo mật mới nhất thực thi việc sử dụng các biện pháp bảo mật trước đó.

Bạn có thể đã đọc về cách WPA3 an toàn hơn. Một trong những lý do nó an toàn hơn là chứng nhận WPA3 yêu cầu sử dụng Khung quản lý được bảo vệ (PMF). Khung mạng khá kỹ thuật, nhưng bạn có thể nhớ rằng chúng tôi đã đề cập sơ qua về chúng trong cuộc thảo luận về thời lượng tên mạng Wi-Fi có thể.

Trong mạng không dây, khung quản lý là loại truyền được sử dụng để gửi xác thực, hủy xác thực, yêu cầu thăm dò và phản hồi cũng như giao tiếp hậu trường quản trị khác giữa bộ định tuyến Wi-Fi và các thiết bị khách được kết nối với nó. Những đường truyền nhỏ này giúp thiết bị của bạn kết nối an toàn với mạng Wi-Fi và như bạn có thể tưởng tượng, chúng khá quan trọng và nhạy cảm.

Nếu không bật Khung quản lý được bảo vệ, tất cả dữ liệu khung quản lý đó sẽ được gửi ở chế độ mở, theo quan điểm bảo mật, có vấn đề. Khi PMF được bật, các khung quản lý được mã hóa.

Hệ thống PMF được giới thiệu lần đầu tiên vào năm 2009, nhưng chỉ với việc phát hành WPA3 và các yêu cầu chứng nhận được cập nhật, hệ thống này hiện được yêu cầu cho tất cả các thiết bị sử dụng WPA3, thuật ngữ "PMF được thi hành". Tất cả điều đó có vẻ hơi kỹ thuật, nhưng bạn nên yên tâm hơn khi biết rằng PMF được thi hành đảm bảo rằng kết nối của bạn được bảo vệ khỏi các cách khai thác phổ biến.

Điều này bao gồm các cuộc tấn công ngắt kết nối (giả mạo dữ liệu mạng và buộc máy khách ngắt kết nối, có khả năng làm bàn đạp cho các cuộc tấn công khác), cũng như các cuộc tấn công "song sinh độc ác" và hũ mật ong (điều hướng thiết bị khách ra khỏi điểm truy cập Wi-Fi thực)., lại mở ra cơ hội cho các cuộc tấn công khác.) Bạn có thể đọc thêm về Khung quản lý được bảo vệ trong tài liệu Liên minh Wi-Fi này.

2.3. Bảo vệ chống lại các cuộc tấn công Brute Force

WPA3 bao gồm nhiều cải tiến để bảo vệ chống lại các cuộc tấn công ngoại tuyến và bạo lực. Thay đổi đáng chú ý nhất (và chắc chắn là sâu rộng nhất) là sự chuyển đổi từ mô hình Khóa chia sẻ trước (PSK) sang mô hình Xác thực đồng thời ngang bằng (SAE).

Hệ thống PSK đã có nhiều lỗ hổng kể từ khi thành lập. Các hệ thống PSK dễ bị tấn công bằng vũ lực bằng các công cụ có sẵn miễn phí và đặc biệt là các cuộc tấn công ngoại tuyến đáng lo ngại, nơi kẻ tấn công có thể thu thập dữ liệu từ giao tiếp mạng của bạn và sau đó tiến hành bẻ khóa dữ liệu đó khi rảnh rỗi. Mã hóa lõi được sử dụng bởi WPA2 (AES) không phải là vấn đề; bắt tay phím bốn chiều được sử dụng bởi WPA2 là vấn đề.

Hệ thống SAE thay đổi cách bắt tay giữa điểm truy cập Wi-Fi và các chức năng của thiết bị, ngăn chặn các hoạt động khai thác như Tấn công cài đặt khóa (KRACK) và giải mã vũ phu ngoại tuyến dữ liệu Wi-Fi đã thu thập.

Vào năm 2019, một nhóm gồm năm khai thác bằng chứng khái niệm đã được phát hành cho hệ thống SAE mới được gọi chung là Dragonsblood (một cái gật đầu với Sàn giao dịch khóa Dragonfly mà SAE dựa trên). May mắn thay, việc khai thác rất dễ vá và đã có những trường hợp khai thác được ghi lại được sử dụng trong tự nhiên. Đó chắc chắn là nhiều hơn những gì chúng ta có thể nói về các lần khai thác Wi-Fi trước đây và tác động của chúng.

2.4. Mã hóa doanh nghiệp 192-bit nâng cao

Ngoài các cải tiến bảo mật có sẵn cho cả người dùng WPA3 Personal và WPA3 Enterprise, người dùng WPA3 Enterprise còn nhận được một phần thưởng bổ sung.

Mặc dù đây không phải là thứ mà bạn thường thiết lập ở nhà trừ khi bạn là người sử dụng thành thạo thích sử dụng mạng gia đình của mình như một phòng thí nghiệm tại nhà để chơi với công nghệ mạng tiên tiến, nhưng giờ đây các công ty có thể triển khai Wi-Fi với mã hóa nâng cao. Chế độ WPA3 Enterprise 192-Bit cung cấp mã hóa Wi-Fi tiên tiến nhất hiện có.

2.5. Cải tiến WPA3 tùy chọn

Một số yếu tố cần thiết cho chứng nhận WPA3, chẳng hạn như PMF được thi hành đã nói ở trên và hỗ trợ trao đổi khóa SAE. Hai cải tiến sau đây hiện không phải là một phần của các yêu cầu chứng nhận WPA3 cốt lõi nhưng là các chứng nhận liên minh Wi-Fi độc lập có thể được xếp chồng lên sản phẩm cùng với chứng nhận WPA3 cốt lõi.

Vì cả hai tính năng này đều được công bố và quảng cáo rầm rộ cùng lúc với WPA3 nên chúng đã được liên kết với tiêu chuẩn bảo mật không dây được nâng cấp.

2.6. Wi-Fi Tăng cường Mở

Nếu bạn nhớ rất nhiều cuộc trò chuyện về các điểm truy cập Wi-Fi mở an toàn khi WPA3 được công bố vào năm 2018, thì đây là những gì bạn nhớ: Wi-Fi Enhanced Open, một cách mới để bảo mật các mạng Wi-Fi mở dựa trên Mã hóa không dây cơ hội ( NỢ).

Wi-Fi Enhanced Open là một cải tiến đáng hoan nghênh đối với tính bảo mật của các mạng Wi-Fi mở giống như loại bạn tìm thấy ở sân bay, khách sạn, quán cà phê và các địa điểm công cộng khác. Vì những vị trí như vậy có mạng mở cho mọi người kết nối nên lưu lượng truy cập mạng không được mã hóa.

Mặc dù việc sử dụng HTTPS và mã hóa ứng dụng ngày càng tăng để bảo mật web, mạng xã hội và các kết nối khác đã giúp việc sử dụng Internet trở nên an toàn hơn bất kể cài đặt bảo mật của mạng Wi-Fi mà bạn đã kết nối, nhưng việc có tất cả vẫn chưa phải là điều lý tưởng. giao thông thiết bị của bạn trong không khí cởi mở.

Wi-Fi Enhanced Open kết hợp với WPA3 tạo kết nối được mã hóa giữa thiết bị của bạn và điểm truy cập Wi-Fi ngay từ thời điểm bạn kết nối với mạng mở—bất kể thực tế là bạn chưa bao giờ xác thực trên mạng hoặc cung cấp mật khẩu.

Đây là một bước tiến vượt bậc trong vòng một năm ánh sáng về bảo mật điểm truy cập mở và là sự khởi đầu đáng hoan nghênh từ ưu đãi mạng Wi-Fi mở cũ hơn mang lại trải nghiệm không mã hóa cho miền Tây hoang dã.

2.7. Wi-Fi kết nối dễ dàng

Wi-Fi Easy Connect là tên chứng nhận của Liên minh Wi-Fi cho Giao thức cung cấp thiết bị (DPP). Wi-Fi Easy Connect là một phương pháp an toàn để kết nối các thiết bị với mạng Wi-Fi của bạn nhằm thay thế Thiết lập Wi-Fi được bảo vệ (WPS). Với các vấn đề bảo mật đã cản trở WPS, đây là một bản nâng cấp đáng hoan nghênh.

Với Wi-Fi Easy Connect, bạn quét mã QR hoặc thẻ NFC trên bộ định tuyến Wi-Fi của mình bằng ứng dụng cấu hình. Sau đó, bạn chỉ cần quét mã QR hoặc thẻ NFC trên mọi thiết bị hỗ trợ Wi-Fi Easy Connect. Nếu bạn đã sử dụng iPhone của mình để quét các thiết bị HomeKit vào mạng gia đình thông minh của mình, thì đó là một trải nghiệm rất giống nhau.

Wi-Fi Easy Connect thay thế WPS và cung cấp tính năng quét để thêm dễ dàng như vậy để bạn có thể thêm các thiết bị không cần màn hình, bàn phím hoặc thậm chí cả các nút vào mạng của mình mà không gặp rắc rối. Đây là một cải tiến đáng kể so với hệ thống WPS không an toàn và nhanh hơn rất nhiều so với việc nhảy vòng cùng với việc đặt thiết bị ở chế độ ghép nối Wi-Fi, kết nối điện thoại của bạn với thiết bị, đặt SSID và mật khẩu của bạn, v.v. những cách phức tạp để thêm thiết bị vào mạng gia đình của bạn.

Ngoài việc giúp dễ dàng thêm thiết bị vào mạng gia đình của bạn một cách an toàn, Wi-Fi Easy Connect còn có một tính năng bổ sung. Khi bạn ghép nối một thiết bị với bộ định tuyến của mình bằng Easy Connect, kết nối của thiết bị vẫn tồn tại ngay cả khi thay đổi SSID và mật khẩu của bộ định tuyến. Vì vậy, nếu bạn phải thực hiện các thay đổi đối với mạng của mình, bạn không cần phải đến nhà và thêm lại bộ điều chỉnh nhiệt, bóng đèn thông minh và các thiết bị tương thích với Wi-Fi Easy Connect khác vào mạng.

3. Làm cách nào tôi có thể tải WPA3 trên Bộ định tuyến Wi-Fi của mình?

Mọi người đang đọc hướng dẫn này đang ở một trong ba tình huống tiềm ẩn liên quan đến việc nâng cấp WPA3 trên mạng Wi-Fi tại nhà của họ. Họ có bộ định tuyến mới hỗ trợ WPA3, họ có bộ định tuyến cũ hơn (nhưng không quá cũ) có thể tải WPA3 bằng bản cập nhật chương trình cơ sở hoặc họ cần cập nhật toàn bộ bộ định tuyến của mình. Cho rằng WPA3 là mã hóa Wi-Fi tốt nhất mà bạn có thể sử dụng trên mạng gia đình của mình, mọi người chắc chắn có quyền tò mò xem họ thuộc phe nào và làm cách nào họ có thể nhận được WPA3.

3.1. Bạn có Bộ định tuyến được chứng nhận WPA3 mới

Nếu bộ định tuyến của bạn được chứng nhận sau năm 2018, thì rất có thể nó tương thích với WPA3. Nếu nó được chứng nhận sau ngày 1 tháng 7 năm 2020, thì nó phải tương thích với WPA3.

Trong trường hợp đó, bạn chỉ cần đăng nhập vào bộ định tuyến của mình và bật WPA3 trong cài đặt mạng. Nếu bạn thấy rằng các thiết bị Wi-Fi cũ hơn bị ngắt mạng sau khi bật WPA3, bạn có thể muốn chuyển sang chế độ Chuyển tiếp WPA2/WPA3 để cho phép các thiết bị cũ hơn sử dụng WPA2 kết nối.

3.2. Bạn có bộ định tuyến đủ điều kiện nâng cấp chương trình cơ sở

Không giống như một số nâng cấp mạng gia đình và nhà thông minh trong đó việc cải tiến yêu cầu phần cứng mới (chẳng hạn như thiết bị có chip bảo mật đặc biệt hoặc loại radio mới), WPA3 là bản nâng cấp dựa trên phần mềm so với WPA2.

Nếu bộ định tuyến Wi-Fi của bạn có phần cứng đủ mạnh để hỗ trợ các yêu cầu của WPA3 (chẳng hạn như Khung quản lý được bảo vệ) và nhà sản xuất phát hành chương trình cơ sở cập nhật, thì bạn đã thành công. Chẳng hạn, toàn bộ dòng bộ định tuyến lưới Eero từ thế hệ đầu tiên đã nhận được các bản cập nhật chương trình cơ sở cho WPA3.

Vì vậy, mặc dù có rất nhiều lý do chính đáng để cập nhật bộ định tuyến của bạn (đặc biệt nếu đó là bộ định tuyến cũ mà ISP đã cung cấp cho bạn ), hãy nhớ kiểm tra các bản cập nhật chương trình cơ sở trước khi thực hiện bước nhảy chỉ để nhận hỗ trợ WPA3.

3.3. Bạn có một bộ định tuyến cũ

Hầu hết mọi người sử dụng bộ định tuyến Wi-Fi của họ trong nhiều năm, vì vậy rất có thể là ngay cả vào đầu năm 2023, khá nhiều người đang đọc bài viết này có bộ định tuyến đủ cũ để không hỗ trợ WPA3 (và không thể/sẽ không' không nhận được bản cập nhật chương trình cơ sở để hỗ trợ nó).

Nếu bạn thấy mình trong tình huống đó, có lẽ đã đến lúc nâng cấp. Và không chỉ bởi vì có quyền truy cập vào WPA3 là một bước tiến tuyệt vời trong bảo mật Wi-Fi. Công nghệ bộ định tuyến tiến bộ đều đặn theo thời gian và nếu bộ định tuyến của bạn không hỗ trợ WPA3, thì có thể bộ định tuyến đó đã được thiết kế và chứng nhận từ 3-5 năm trở lên.

Ngay cả khi bạn không có ý định sử dụng WPA3, thì có lẽ đã đến lúc bạn nên nâng cấp bộ định tuyến của mình để tận hưởng phần cứng tốt hơn, vùng phủ sóng tốt hơn và truy cập vào các tính năng nâng cao hơn (bao gồm cả WPA3).

4. Câu hỏi thường gặp về WPA3

WPA3 có thể đã được công bố vào năm 2018, nhưng điều đó không có nghĩa là mọi người vẫn còn nhiều câu hỏi về nó. Dưới đây là một số câu hỏi phổ biến mà chúng tôi nhận được về thiết bị và bộ định tuyến Wi-Fi WPA3.

4.1. Bộ định tuyến cũ có thể được nâng cấp lên WPA3 không?

Về lý thuyết, vâng. Việc bộ định tuyến Wi-Fi hoặc thiết bị khác có được nâng cấp chương trình cơ sở cho phép WPA3 hay không tùy thuộc vào phần cứng trong thiết bị đó, nhà sản xuất và liệu nhà sản xuất có ý định vượt qua các vòng cần thiết và phát hành chương trình cơ sở cập nhật cho phần cứng cũ hay không.

Có thể nói rằng nếu bộ định tuyến cụ thể của bạn chưa nhận được bản cập nhật chương trình cơ sở để hỗ trợ WPA3 vào thời điểm này, thì có khả năng bạn sẽ không nhận được bản cập nhật này trong tương lai.

4.2. Tôi có thể sử dụng WPA3 với các thiết bị cũ hơn không?

Cả điểm truy cập Wi-Fi và thiết bị đi kèm đều cần hỗ trợ WPA3 để bạn sử dụng WPA3 với thiết bị cũ hơn. Nếu bạn có bộ định tuyến Wi-Fi hỗ trợ WPA3 nhưng vẫn có các thiết bị chỉ hỗ trợ WPA2 trên mạng gia đình của mình, thì bạn cần bật chế độ chuyển tiếp WPA2/WPA3 hoặc thay thế các thiết bị chỉ hỗ trợ WPA2 bằng các thiết bị cập nhật hỗ trợ WPA3.

Một giải pháp thay thế cho sự cố này là sử dụng bộ mở rộng Wi-Fi mới hoặc nút lưới hỗ trợ WPA3 và có các cổng cầu nối Ethernet. Sau đó, bạn có thể cắm bất kỳ thiết bị nào có khả năng Ethernet và kết nối mạng sẽ được xử lý bởi bộ mở rộng hoặc nút có khả năng WPA3. Bạn có thể không cập nhật trực tiếp bảng điều khiển hoặc máy tính cũ của mình lên WPA3, nhưng bản hack này kết nối thiết bị của bạn với mạng bằng WPA3.

4.3. Các thiết bị được mua hôm nay có hỗ trợ WPA3 được đảm bảo không?

Không, các thiết bị được mua hôm nay không có hỗ trợ WPA3 được đảm bảo. Điều này có vẻ khó hiểu vì WPA3 đã được công bố vào năm 2018 và WPA3 trở thành bắt buộc vào tháng 7 năm 2020, nhưng cần phải phân biệt rõ ràng.

Các yêu cầu bắt buộc dựa trên thời điểm một thiết bị nhất định được Wi-Fi Alliance chứng nhận, chứ không phải thời điểm thiết bị được sản xuất.

Ví dụ: kể từ đầu năm 2023, bạn vẫn có thể mua Netgear Nighthawk 5700 bán chạy nhất. Nhưng 5700 đã được chứng nhận hơn một thập kỷ trước. Nó không cần phải đáp ứng các tiêu chuẩn chứng nhận Wi-Fi Alliance hiện hành khi nó được sản xuất hoặc bán. Nó chỉ cần đáp ứng các yêu cầu chứng nhận của Liên minh Wi-Fi từ khi nó được chứng nhận ban đầu vào năm 2013.

Để tránh sự cố này, tốt nhất bạn nên xác nhận rằng bất kỳ thiết bị cũ nào mà bạn đang cân nhắc mua đều có hỗ trợ WPA3 hoặc chỉ cần mua các sản phẩm đã được chứng nhận và đưa ra thị trường sau tháng 7 năm 2020.

4.4. Có bất kỳ rủi ro nào khi dùng thử WPA3 không?

Không, không có rủi ro khi dùng thử WPA3. Trong trường hợp tốt nhất, mọi thứ trong nhà của bạn đều đủ mới để hỗ trợ WPA3 và bạn không nhận thấy sự khác biệt nào giữa WPA2 và WPA3 (nhưng được hưởng lợi từ việc tăng cường bảo mật và tối ưu hóa).

Trường hợp xấu nhất, bạn nhận thấy một loạt thiết bị Wi-Fi bị rớt mạng và không còn kết nối đúng cách nữa. Tại thời điểm đó, bạn có thể chuyển sang chế độ chuyển tiếp WPA2/WPA3 hoặc quay lại chế độ WPA2 và tất cả các thiết bị đó sẽ tự động kết nối lại với bộ định tuyến Wi-Fi của bạn.

Không có rủi ro khi thao tác với cài đặt, vì mọi thứ sẽ trở lại như cũ khi bạn hoàn nguyên cài đặt.

4.5. Mạng gia đình của tôi có dễ bị tổn thương nếu tôi không nâng cấp lên WPA3 không?

Khi bạn nói về bảo mật và rủi ro, câu trả lời không bao giờ là có hoặc không, mà là một nghiên cứu về mức độ chấp nhận/tránh rủi ro.

WPA3 bao gồm nhiều cải tiến bảo mật đáng hoan nghênh so với WPA2 và cuối cùng, mọi người sẽ sử dụng WPA3 (và chúng ta sẽ nói về WPA2 giống như cách chúng ta nói về các tiêu chuẩn cũ đã bị phản đối như WEP và WPA). Vì vậy, nếu bạn có thể chuyển sang WPA3 mà không phải đau đầu và không cần thay thế tất cả các thiết bị trong nhà để hỗ trợ nó, thì bằng mọi cách hãy làm như vậy.

Nhưng nếu bạn có nhiều thiết bị cũ hơn mà chưa muốn thay thế, bạn có thể sử dụng chế độ chuyển tiếp WPA2/WPA3 miễn là bạn cần hoặc thậm chí tiếp tục sử dụng chế độ WPA2 (AES) với bộ định tuyến cũ hơn. Chỉ cần đảm bảo sử dụng các phương pháp hay nhất về bảo mật bộ định tuyến này để giữ cho bộ định tuyến của bạn an toàn nhất có thể.

4.6. Tôi có cần Chế độ Doanh nghiệp WPA3 không?

Người dùng gia đình không cần Chế độ Doanh nghiệp WPA3. Nhiều bộ định tuyến cấp dân dụng không chỉ hỗ trợ nó mà còn yêu cầu cơ sở hạ tầng bổ sung để triển khai (ngoài phần cứng Wi-Fi, bạn cũng cần một máy chủ xác thực để xử lý xác thực thiết bị và quản lý khóa).

Không có lý do thực tế nào để người dùng gia đình phiền phức với Chế độ doanh nghiệp. Các cải tiến bảo mật chung đi kèm với việc nâng cấp từ WPA2 Personal WPA3 Personal là đáng kể và khả năng tăng cường bổ sung mà mã hóa cấp Doanh nghiệp mang lại không đáng để gây rắc rối cho việc thiết lập tại nhà.