Tìm hiểu về WPA3, chuẩn bảo mật WiFi mới nhất hiện nay

Wi-Fi Alliance vừa công bố WPA3, một tiêu chuẩn bảo mật Wi-Fi sẽ thay thế cho WPA2. Đây là một trong những điều thú vị thú vị nhất được công bố tại CES 2018. Trong vài năm nữa, khi các robot gấp quần áo và tủ lạnh thông minh sẽ bị lãng quên, WPA3 sẽ có mặt ở khắp mọi nơi khiến việc hack Wi-Fi trở nên khó khăn hơn.

WPA2 và WPA3 là gì?

"WPA" là viết tắt của Wi-Fi Protected Access. Nếu bạn có mật khẩu trên Wi-Fi gia đình, có thể sử dụng WPA2 để bảo vệ mạng, WPA2 là phiên bản thứ hai của tiêu chuẩn Wi-Fi Protected Access. Có những tiêu chuẩn cũ hơn như WPA (còn được gọi là WPA1) và WEP, nhưng chúng không còn an toàn nữa.

WPA2 và WPA3 là gì?

WPA2 là một tiêu chuẩn bảo mật điều chỉnh những gì xảy ra khi kết nối với mạng Wi-Fi đã bị đóng bằng mật khẩu. WPA2 xác định giao thức mà router và thiết bị máy khách Wi-Fi sử dụng để thực hiện "bắt tay", cho phép chúng kết nối an toàn và cách chúng giao tiếp. Không giống như chuẩn WPA ban đầu, WPA2 đòi hỏi phải thực hiện việc mã hóa AES mạnh hơn và khó crack hơn nhiều. Mã hóa này đảm bảo rằng điểm truy cập Wi-Fi (như router) và máy khách Wi-Fi (như máy tính xách tay hoặc điện thoại) có thể giao tiếp không dây mà không cần lưu lượng truy cập.

Về mặt kỹ thuật, WPA2 và WPA3 là chứng nhận phần cứng mà các nhà sản xuất thiết bị phải đăng ký. Nhà sản xuất thiết bị phải thực hiện đầy đủ các tính năng bảo mật được yêu cầu trước khi có thể tiếp thị thiết bị của họ là "Wi-Fi CERTIFIED™ WPA2™" hoặc "Wi-Fi CERTIFIED™ WPA3™”.

Các tiêu chuẩn WPA2 đã phục vụ tốt cho chúng ta, nhưng nó đã có được một thời gian dài từ năm 2004, cách đây 14 năm. WPA3 sẽ cải tiến giao thức WPA2 với nhiều tính năng bảo mật hơn.

WPA3 khác với WPA2 như thế nào?

Tiêu chuẩn WPA3 có thêm bốn tính năng mà bạn sẽ không tìm thấy trong WPA2. Các nhà sản xuất phải thực hiện đầy đủ bốn tính năng này để tiếp thị thiết bị của mình là "Wi-Fi CERTIFIED™ WPA3™".

Bảo mật trên mạng Wi-Fi công cộng

Hiện tại, các mạng Wi-Fi mở như mạng bạn có thể tìm thấy ở các sân bay, khách sạn, quán cà phê và các địa điểm công cộng khác không có tính bảo mật cao. Bởi vì chúng mở và cho phép mọi người kết nối, lưu lượng truy cập được gửi qua chúng không được mã hóa. Ví dụ, khi đăng nhập vào trang web bằng mạng mở, tất cả mọi thứ được gửi qua kết nối được gửi bằng văn bản thuần túy mà mọi người có thể xem trộm được. Sự gia tăng các kết nối HTTPS được mã hóa trên web đã cải tiến mọi thứ, nhưng mọi người vẫn có thể xem trang web nào bạn đã kết nối và xem nội dung các trang HTTP.

WPA3 khắc phục vấn đề này bằng cách sử dụng "mã hóa dữ liệu cá nhân". Khi kết nối với mạng Wi-Fi mở, lưu lượng truy cập giữa thiết bị và điểm truy cập Wi-Fi sẽ được mã hóa, mặc dù bạn không nhập mật khẩu khi kết nối. Điều này sẽ làm cho mạng Wi-Fi công cộng và mở trở nên riêng tư hơn. Hacker sẽ không thể “rình mò” bạn mà không thực sự crack mã hóa. Vấn đề với các điểm truy cập Wi-Fi công cộng cần phải được giải quyết một thời gian dài trước đây, nhưng ít nhất bây giờ nó đã được khắc phục.

Bảo vệ chống lại các cuộc tấn công Brute-Force

Khi một thiết bị kết nối với điểm truy cập Wi-Fi, các thiết bị này sẽ thực hiện "bắt tay", đảm bảo bạn sử dụng mật khẩu chính xác để kết nối và "đàm phán" mã hóa được sử dụng để bảo mật kết nối. Cuộc bắt tay này đã chứng tỏ khả năng bị tấn công KRACK vào năm 2017, mặc dù các thiết bị WPA2 hiện có có thể được khắc phục vấn đề này bằng các bản cập nhật phần mềm.

WPA3 xác định một cuộc bắt tay mới "sẽ mang lại sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi bạn đang sử dụng một mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công brute-force, đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu, hành động này lặp đi lặp lại cho đến khi nó tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất nhiệt tình về những cải tiến bảo mật trong WPA3.

Quy trình kết nối dễ dàng hơn cho các thiết bị không có màn hình

Thế giới đã thay đổi rất nhiều trong mười bốn năm. Ngày nay, bạn thường thấy các thiết bị hỗ trợ Wi-Fi không có màn hình. Mọi thứ từ Amazon Echo và Google Home đến ổ cắm thông minh và bóng đèn có thể kết nối với mạng Wi-Fi. Nhưng mọi người thường thấy khó chịu khi kết nối các thiết bị này với mạng Wi-Fi vì chúng không có màn hình hoặc bàn phím để nhập mật khẩu. Để kết nối các thiết bị, người dùng thường sử dụng ứng dụng điện thoại thông minh để nhập mật khẩu Wi-Fi (hoặc kết nối tạm thời với một mạng thứ hai).

WPA3 có một tính năng hứa hẹn "đơn giản hóa quá trình cấu hình bảo mật cho các thiết bị có giới hạn hoặc không có giao diện hiển thị". Không rõ cách thức hoạt động chính xác của nó, nhưng tính năng này có thể giống với tính năng Wi-Fi Protected Setup, chỉ cần nhấn nút trên router để kết nối thiết bị. Wi-Fi Protected Setup có một số vấn đề về bảo mật riêng của nó và không đơn giản hóa kết nối các thiết bị không có màn hình, vì vậy sẽ rất thú vị khi xem chính xác cách thức hoạt động của tính năng này và mức độ an toàn của nó.

An ninh cao hơn cho chính phủ, quốc phòng và ứng dụng công nghiệp

Người dùng gia đình có thể sẽ không quan tâm đến tính năng cuối cùng này, nhưng Wi-Fi Alliance cũng tuyên bố WPA3 sẽ bao gồm một "bộ an ninh 192-bit, tương ứng với bộ giải pháp CNSA (Commercial National Security Algorithm) của Uỷ ban hệ thống An ninh Quốc gia (Committee on National Security Systems). Tính năng này dành cho các ứng dụng của chính phủ, quốc phòng, và công nghiệp.

Ủy ban hệ thống An ninh Quốc gia (CNSS) là một phần của Cơ quan An ninh Quốc gia Hoa Kỳ, do đó sự thay đổi này sẽ thêm một tính năng được yêu cầu bởi chính phủ Mỹ để cho phép mã hoá mạnh hơn trên các mạng Wi-Fi quan trọng.

Khi nào bạn có thể sử dụng tiêu chuẩn này?

Theo Wi-Fi Alliance, các thiết bị hỗ trợ WPA3 sẽ được phát hành vào cuối năm 2018. Thiết bị phải được chứng nhận WPA3 để triển khai các tính năng này, nói cách khác, họ phải đăng ký và được cấp "Wi-Fi CERTIFIED™ WPA3™", vì vậy bạn sẽ bắt đầu thấy logo này trên các router mới và các thiết bị không dây khác bắt đầu vào cuối năm 2018.

Wi-Fi Alliance chưa công bố bất cứ điều gì về các thiết bị hiện tại nhận được hỗ trợ WPA3, nhưng chúng ta không mong đợi rằng nhiều thiết bị sẽ nhận được cập nhật phần mềm hoặc firmware để hỗ trợ WPA3. Các nhà sản xuất thiết bị về mặt lý thuyết có thể tạo ra các bản cập nhật phần mềm bổ sung những tính năng này cho các router hiện tại và các thiết bị Wi-Fi khác nhưng họ phải trải qua những rắc rối khi nộp đơn và nhận chứng nhận WPA3 cho phần cứng hiện tại trước khi đưa ra bản cập nhật. Hầu hết các nhà sản xuất có thể dành thời gian để phát triển các thiết bị phần cứng mới thay thế.

Ngay cả khi có router WPA3, bạn sẽ cần các thiết bị khách tương thích WPA, chẳng hạn như máy tính xách tay, điện thoại và bất cứ thứ gì kết nối Wi-Fi để tận dụng tối đa các tính năng mới này. Tin tốt là cùng một router có thể chấp nhận kết nối WPA2 và WPA3 cùng một lúc.

Khi tất cả thiết bị hỗ trợ WPA3, bạn có thể vô hiệu kết nối WPA2 trên router để cải thiện bảo mật, giống như cách bạn vô hiệu hóa kết nối WPA và WEP và chỉ cho phép kết nối WPA2 trên router.

Xem thêm: 

Thứ Hai, 22/10/2018 09:49
4,52 👨 999