WPA2 là gì?
Viết tắt từ cụm từ WiFi Protected Access 2, WPA2 là phương thức bảo mật được thêm vào WPA dành cho các mạng không dây, nhằm cung cấp khả năng bảo vệ dữ liệu và kiểm soát truy cập mạng mạnh mẽ hơn. Nó cung cấp cho người dùng WiFi doanh nghiệp và tại gia đình mức độ đảm bảo cao rằng, chỉ những người dùng được ủy quyền mới có thể truy cập vào mạng không dây của họ.
Dựa trên tiêu chuẩn IEEE 802.11i, WPA2 cung cấp khả năng bảo mật cấp chính phủ bằng cách triển khai thuật toán mã hóa AES tương thích FIPS 140-2 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) FIPS 140-2, cùng xác thực dựa trên 802.1x.
Có hai phiên bản WPA2: WPA2-Personal và WPA2-Enterprise:
- WPA2-Personal bảo vệ truy cập mạng trái phép bằng cách sử dụng mật khẩu đã thiết lập.
- WPA2-Enterprise xác minh người dùng mạng thông qua một server. WPA2 tương thích ngược với WPA.
Lỗ hổng được phát hiện trong giao thức WPA2
Vào ngày 16 tháng 10 năm 2017, các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng có mức độ nghiêm trọng cao trong giao thức WPA2, khiến những kẻ tấn công có thể nghe trộm lưu lượng WiFi đi qua giữa các máy tính và những điểm truy cập.
Cuộc tấn công exploit Proof-Of-Concept được gọi là KRACK (Key Reinstallation Attacks) ảnh hưởng đến chính giao thức WPA2 cốt lõi và có hiệu quả đối với các thiết bị chạy hệ điều hành Android, Linux, Apple, Windows và OpenBSD, cũng như MediaTek Linksys và nhiều loại hệ điều hành khác chạy trên các thiết bị. Sau đó, các nhà cung cấp đã cung cấp bản vá và cập nhật cho người dùng để khắc phục lỗ hổng này.