Cách định cấu hình WPA3 trên Bộ định tuyến Wi-Fi và Kết nối An toàn

Trước khi bắt đầu với hướng dẫn đầy đủ của chúng tôi để định cấu hình WPA3 trong bộ định tuyến gia đình và cách kết nối với máy tính, điện thoại thông minh hoặc máy tính bảng của chúng tôi, chúng ta phải biết rằng hiện tại có một số loại WPA3 và phần sụn của bộ định tuyến kết hợp tất cả các tùy chọn này để lựa chọn chúng. Tùy thuộc vào chế độ bảo mật đã chọn, chúng ta sẽ phải điền nhiều hay ít thông tin vào bộ định tuyến và cả trong ứng dụng khách không dây, do đó, điều này rất quan trọng cần ghi nhớ.

• WPA3-Personal : phương pháp này là phương pháp điển hình mà chúng tôi sẽ sử dụng trong môi trường trong nước, chúng tôi sẽ đặt một mật khẩu duy nhất và với khóa này, tất cả các thiết bị không dây sẽ được kết nối. Nó được gọi là PSK (Khóa chia sẻ trước), hoặc mật khẩu chia sẻ trước. Trong chế độ cấu hình này, bộ định tuyến sẽ chỉ sử dụng WPA3-Personal, các thiết bị không tương thích với WPA3 sẽ không thể kết nối với bộ định tuyến hoặc AP.
• WPA3-Enterprise : phương pháp này là khi chúng tôi có một máy chủ RADIUS để xác thực những người dùng khác nhau bằng tên người dùng / mật khẩu và với chứng chỉ số. Phương thức kết nối này sẽ có sẵn đặc biệt ở các công ty, vì thông thường người dùng gia đình sẽ không cài đặt máy chủ RADIUS tại nhà.
• WPA2 / WPA3-Cá nhân : Phương pháp này là một tùy chọn chuyển tiếp, nó cho phép bộ định tuyến chấp nhận các kết nối với bảo mật WPA2-Personal (với khóa chia sẻ trước) và với WPA3-Personal đồng thời. Máy khách không dây luôn chọn tùy chọn an toàn nhất theo mặc định, nhưng tùy chọn này cho phép máy khách không dây không được hỗ trợ kết nối thành công mà không gặp sự cố.

Định cấu hình WPA3-Personal trên bộ định tuyến Wi-Fi

Tại thời điểm này, các thương hiệu chính của bộ định tuyến không dây gia đình như ASUS và AVM FRITZ! Box, đã kết hợp khả năng định cấu hình giao thức mới để cung cấp cho khách hàng của họ bảo mật không dây tốt nhất có thể. Các nhà sản xuất khác như Aruba hoặc D-Link cũng đã kết hợp giao thức WPA3 này trong các điểm truy cập chuyên nghiệp được quản lý từ đám mây của họ.

Điều đầu tiên chúng ta phải làm là kiểm tra xem bộ định tuyến không dây Wi-Fi của tôi có hỗ trợ giao thức mới này hay không, hầu hết các bộ định tuyến ASUS đã tích hợp chức năng này trong một số tháng, trong trường hợp của AVM FRITZ! Box, họ hiện đang trong quá trình cập nhật tất cả các mẫu của nó, nhưng các thiết bị như FRITZ! Box 7590 và 7530 đã hỗ trợ giao thức này.

Để kiểm tra xem bộ định tuyến có hỗ trợ loại bảo mật này hay không, chúng ta phải vào menu cấu hình web tương tự, thông qua cổng mặc định của nó, thông thường nó sẽ là 192.168.0.1 hoặc 192.168.1.1, mặc dù trong trường hợp của ASUS, chúng ta có thể đặt bộ định tuyến .asus.com và nó sẽ đưa chúng ta trực tiếp đến trang web quản trị của bộ định tuyến. Trong trường hợp của AVM FRITZ! Box, chỉ cần đặt “fritz.box” vào thanh điều hướng và chúng tôi sẽ nhập.

Khi đã vào bên trong, chúng ta phải đi đến ” Không dây / Bảo mật ”, Trong trường hợp của ASUS, chúng ta có thể thay đổi cài đặt trực tiếp từ menu chính, trong phần“ Trạng thái Hệ thống ”và nhấp vào từng dải tần, chúng ta có thể dễ dàng thay đổi bảo mật.

Nếu chúng ta muốn xem chi tiết hơn các tùy chọn có sẵn trên toàn cầu, chúng ta phải chuyển đến phần “Không dây” và ở đây chúng ta cũng sẽ thấy mọi thứ liên quan đến bảo mật của mạng không dây Wi-Fi. Một khía cạnh rất quan trọng là bộ định tuyến này hỗ trợ WPA2 / WPA3-Personal, để hỗ trợ thiết bị không tương thích.

Trong trường hợp của ASUS, nếu chúng tôi có mạng Wi-Fi AiMesh, chúng tôi sẽ phải chọn có hoặc có chế độ WPA2-Personal hoặc chế độ WPA2 / WPA3-Personal, vì hệ thống Wi-Fi Mesh này hiện không hỗ trợ WPA3 -Chỉ cá nhân. Bản thân firmware sẽ cảnh báo chúng ta điều này, nếu chúng ta muốn AiMesh thì cần phải kích hoạt khả năng tương thích ngược, chọn WPA2 / WPA3-Personal.

Trong trường hợp của bộ định tuyến AVM, chúng chỉ hỗ trợ WPA2 / WPA3-Personal, chúng không chỉ hỗ trợ WPA3-Personal, vì vậy chúng tôi sẽ có khả năng tương thích ngược. Điều này là cần thiết vì chúng ta đang trong thời điểm chuyển đổi giữa giao thức này sang giao thức khác và chúng ta sẽ luôn phải hỗ trợ thiết bị cũ hơn không tương thích.

Để định cấu hình giao thức WPA3, chúng ta phải đi tới ” Wi-Fi / Bảo mật / Encryption ”, Như bạn có thể thấy ở đây:

Nếu bạn có thương hiệu bộ định tuyến khác, bảo mật WPA3 phải có sẵn trong phần bảo mật, nếu chúng tôi không có danh sách thả xuống để chọn tùy chọn này, điều đó có nghĩa là nó không tương thích (chưa) với giao thức này và bạn phải đợi một phần mềm cơ sở mới hỗ trợ nó.

Kết nối với bộ định tuyến Wi-Fi bằng WPA3 và máy tính

Để sử dụng WPA3 trong ứng dụng khách không dây của chúng tôi, với Windows PC hoặc với thiết bị di động, chúng ta phải thực hiện hai hành động:

• Quên mạng Wi-Fi mà chúng ta đã kết nối trước đó, bước này là cần thiết vì bên trong nó đã được lưu với bảo mật WPA2 và nó sẽ tiếp tục sử dụng giao thức này. Nếu chúng ta chọn WPA2 / WPA3, nó sẽ không báo lỗi vì nó sẽ kết nối với WPA2, nhưng nếu chúng ta chỉ chọn WPA3, nó sẽ báo lỗi cho chúng ta.
• Kết nối lại với mạng Wi-Fi một lần nữa bằng cách nhập mật khẩu thông thường.

Ngoài ra, chúng tôi phải đáp ứng tổng cộng ba yêu cầu cơ bản để kết nối với WPA3-Personal:

1. Chúng ta phải có hệ điều hành tương thích với WPA3, các phiên bản mới nhất của Windows 10, Mac và Linux đều được hỗ trợ. Nếu bạn có các phiên bản cũ hơn, nó có thể không tương thích, bạn nên đọc tài liệu chính thức về khả năng tương thích WPA3 để tìm hiểu.
2. Thẻ Wi-Fi phải tương thích với giao thức WPA3, có những thẻ cũ không tương thích. Chúng tôi phải điều tra các thông số kỹ thuật của thẻ, và nếu không có thông tin, chúng tôi luôn có thể tự thử.
3. Chúng tôi phải cài đặt các trình điều khiển mới nhất hiện có trên máy tính của mình, điều này sẽ đảm bảo rằng, nếu thẻ hỗ trợ, chúng tôi có thể kết nối với mạng WPA3 mà không gặp sự cố.

Sau khi đáp ứng ba yêu cầu này trên PC, chúng tôi có thể thử kết nối với mạng không dây Wi-Fi bằng giao thức bảo mật WPA3.

Trong hệ điều hành Windows, trong phần Wi-Fi, chúng ta có thể thấy rằng chúng ta đã kết nối hoàn hảo với mạng Wi-Fi với giao thức WPA2-Personal thông thường:

Chúng ta vào phần “Quản lý mạng đã biết” để xóa mạng Wi-Fi đã ghi nhớ, chúng ta tiến hành bấm vào mạng Wi-Fi của mình và bấm vào “Dừng ghi nhớ”. Bây giờ chúng ta sẽ phải kết nối lại với mạng không dây Wi-Fi.

Khi chúng tôi đã kết nối, nếu mọi thứ diễn ra chính xác, chúng tôi sẽ có kết nối mà không gặp sự cố và ở trạng thái của mạng không dây Wi-Fi, chúng tôi sẽ có thể thấy rằng chúng tôi thực sự đang sử dụng WPA3-Personal mà không có vấn đề gì.

Như bạn đã thấy, chúng tôi đã có thể kết nối mà không gặp sự cố.

Kết nối với bộ định tuyến Wi-Fi bằng WPA3 và điện thoại thông minh hoặc máy tính bảng

Trong trường hợp điện thoại di động hoặc máy tính bảng, mọi thứ đơn giản hơn, điện thoại thông minh hoặc máy tính bảng của chúng tôi phải có phiên bản mới nhất của Android or iOS hệ điều hành và chúng tôi sẽ cố gắng kết nối với mạng không dây Wi-Fi bằng WPA3.

• Nếu chúng tôi đã chọn chỉ WPA3-Personal và chúng tôi không thể kết nối, điều đó có nghĩa là nó không được hỗ trợ bởi chipset nội bộ của thiết bị hoặc bởi phiên bản của hệ điều hành.
• Nếu chúng tôi đã chọn WPA2 / WPA3-Personal và bạn có thể kết nối, bạn nên kiểm tra xem bạn đã kết nối ở chế độ WPA2 hay ở chế độ WPA3 hay chưa. Điều này có thể được nhìn thấy từ trạng thái của mạng Wi-Fi của điện thoại thông minh hoặc máy tính bảng, cũng như từ đăng ký không dây trong bộ định tuyến, vì nó sẽ cho biết liệu khách hàng đã kết nối qua WPA2 hay qua WPA3.

Như bạn đã thấy trong hướng dẫn này, ngày nay có bảo mật WPA3 trong nhà của chúng tôi là rất đơn giản để bảo vệ thông tin liên lạc không dây của chúng tôi tốt hơn, nhưng chúng tôi phải tính đến một loạt các khía cạnh rất quan trọng để có thể kết nối mà không gặp sự cố.