WPA3 có phải là yếu tố đảm bảo tính bảo mật của thiết bị thông minh không?

WPA3 (Wi-Fi Protected Access 3), “người kế nhiệm” của WPA2, là một trong những tiêu chuẩn bảo mật tốt nhất cho các thiết bị thông minh.

Tuy nhiên, trang web của Wi-Fi Alliance cho thấy hiện tại rất ít thiết bị (chủ yếu là các router) được chứng nhận WPA3. Không có điện thoại, tivi, set top box, thiết bị nhà thông minh hoặc thiết bị y tế trong danh sách.

Kể từ năm 2006, tiêu chuẩn WPA2 đã làm rất tốt nhiệm vụ của mình, vì vậy các nhà sản xuất không muốn thực hiện việc nâng cấp. Tuy nhiên, những lo ngại liên tục về bảo mật và quyền riêng tư trong IoT (Internet of Things) đòi hỏi một sự thay đổi trong cách tiếp cận.

WPA3

Chẳng hạn, nhiều người vẫn không chịu mua hoặc sử dụng loa thông minh. Rốt cuộc, những câu chuyện tin tức hoặc trải nghiệm trực tiếp về việc nghe lén và rình mò qua WiFi còn khá mới mẻ đối với chúng ta.

Nhiều người chưa nhận thức đầy đủ về các mạng WiFi của mình, thậm chí WPA2 hỗ trợ các khóa AES 128-bit, dù nó chưa thể bị phá vỡ nhưng những lỗ hổng đang tồn tại là không thể bàn cãi. Đây là lý do tại sao các tiêu chuẩn bảo mật WiFi hiện tại phải tiếp tục cải thiện để mang đến sự tin tưởng nhiều hơn cho mạng và các thiết bị.

Lý do làm cho WPA3 bảo mật hơn

Giao thức bảo mật WPA3 có cấu trúc khác so với WPA2. Nó bổ sung 4 tính năng mới mà người dùng sẽ không tìm thấy trong giao thức cũ.

Sự riêng tư trong các mạng WiFi mở/công cộng: Hãy nói lời tạm biệt với packet sniffer, các cuộc tấn công man-in-the-middle và những hình thức nghe lén khác. Chúng sẽ sớm trở thành dĩ vãng vì WPA3 yêu cầu mã hóa dữ liệu cá nhân.

Điều đó có nghĩa là mỗi thiết bị kết nối với mạng WiFi (có hoặc không có mật khẩu) đều yêu cầu mã hóa mạnh mẽ. Nếu muốn hack vào mạng WPA3, trước tiên cần tìm ra cách để “bẻ gãy” mã hóa.

Ngoài ra còn có công nghệ Protected Management Frames (PMF) để ngăn chặn giả mạo.

Giới thiệu về PMF

  • Ngăn chặn tấn công Brute-Force: Mạng WPA3 có khả năng chống lại các cuộc tấn công Brute-Force một cách tự nhiên, ngay cả khi bạn sử dụng mật khẩu yếu hoặc không có mật khẩu. Sau một số lần thử thất bại nhất định, thiết bị sẽ tự động ngắt kết nối. Nếu ai đó sống bên dưới căn hộ của bạn đang cố gắng hack vào mạng WiFi, bạn sẽ nhận được cảnh báo.
  • Kết nối thiết bị không có màn hình: Hạn chế của WPA2 và các giao thức cũ hơn là thiết bị phải có màn hình với keypad để nhập mật khẩu. Nhiều thiết bị nhà thông minh như bóng đèn, cảm biến IoT và switch thiếu những thứ này. Thiết kế WPA3 cho phép điện thoại hoặc máy tính xách tay kết nối với các thiết bị IoT không có màn hình hiển thị.

Thiết bị không có màn hình

  • Sức mạnh mã hóa cao hơn cho các mạng “nhạy cảm”: Đối với các mạng mang tính “nhạy cảm” như của chính phủ, quốc phòng và trung tâm dữ liệu, WPA3 cung cấp sức mạnh mã hóa 192-bit không thể xâm nhập.

Các ứng dụng WPA3 trong thiết bị thông minh

Không khó để tưởng tượng việc giao thức WPA3 mới nâng tầm truy cập bảo mật ra sao và các thiết bị IoT sẽ được hưởng lợi rất nhiều từ giao thức mới.

Tại CES 2019, WiFi đã được chứng nhận WPA3 là một trong những giao thức mạng cốt lõi được quảng bá để sử dụng trong những ngôi nhà thông minh. Hiện tại có khá nhiều sự đồng thuận rằng WPA3 không thể bị crack.

Phần tiếp theo sau đây sẽ cho thấy người dùng thiết bị IoT sẽ được hưởng lợi như thế nào từ giao thức WPA3.

  • Nhà thông minh: Lấy một trong các router được chứng nhận WPA3 làm cổng truy cập và người dùng có thể ngừng lo lắng về những kẻ xâm nhập trong mạng của mình.
  • Không giám sát: Nếu e ngại việc bị giám sát, WPA3 có thể bảo vệ khả năng truyền dữ liệu.
  • Thành phố thông minh: Việc không yêu cầu màn hình sẽ giúp kết nối cơ sở hạ tầng của thành phố thông minh. Ví dụ, đèn đường.
  • Sức khỏe điện tử và điều trị từ xa: Các vấn đề bảo mật trong IoT y tế có thể được giải quyết và các tiêu chuẩn tuân thủ mới có thể được xây dựng trên WPA3.

Mô hình thành phố thông minh

Một trong những mối quan tâm lớn nhất trong việc áp dụng IoT là mọi người vẫn ít hoặc hoàn toàn không tin tưởng vào thiết bị của mình. Tuy nhiên, vấn đề không thực sự nằm ở thiết bị mà là mạng người dùng sử dụng chúng. WPA3 và các hardware secure module (HSM - Mô-đun bảo mật phần cứng) có thể là sự kết hợp hoàn hảo trong thiên đường IoT. Hãy nghĩ về một mạng không thể xâm nhập và một thiết bị hoàn toàn chống lại được các cuộc tấn công. Ta còn cần gì hơn để có thể hoàn toàn yên tâm về tính bảo mật của các thiết bị IoT chứ?

Thứ Hai, 25/02/2019 10:13
51 👨 117