WPA (Wi-Fi Protected Access) được dùng để mã hóa mật khẩu bảo vệ mạng, với WPA2 là phổ biến hiện nay thay cho WPA đầu tiên (hay WPA1) và WEP vốn không còn an toàn nữa. Không như WPA gốc, WPA2 đòi hỏi phải thực hiện việc mã hóa AES mạnh hơn và khó bẻ khóa hơn nhiều. Chuẩn này ra mắt vào năm 2004 đã phục vụ khá tốt trong 13 năm qua trước khi bị phát hiện gặp lỗ hổng KRACK vào năm ngoái. Chính vì vậy WPA3 hứa hẹn cải tiến giao thức WPA2 với nhiều tính năng bảo mật hơn.
Khác biệt giữa WPA3 và WPA2
Trước tiên đi vào vấn đề, bạn cần biết rằng WPA2 và WPA3 cần đạt chứng nhận phần cứng mà các nhà sản xuất thiết bị phải đăng ký, đáp ứng các tiêu chuẩn bảo mật trước khi quảng cáo thiết bị với nhãn “Wi-Fi CERTIFIED™ WPA2™” hoặc “Wi-Fi CERTIFIED™ WPA3™”. So với WPA2, WPA3 bổ sung 4 tính năng không có trên WPA2.
1. Tăng bảo mật Wi-Fi công cộng
An ninh là điều rất được quan tâm tại các mạng Wi-Fi công cộng bởi lưu lượng truy cập được gửi qua nó đều không được mã hóa, với dữ liệu được gửi bằng văn bản thuần túy mà tin tặc có thể đánh chặn. Điều này có thể tránh với các trang web sử dụng kết nối HTTPS, nhưng với trang web HTTP thì hoàn toàn có thể bị tấn công.
WPA3 sẽ khắc phục điều này khi mã hóa dữ liệu cá nhân, nơi lưu lượng truy cập giữa thiết bị và điểm truy cập Wi-Fi sẽ được mã hóa trên mạng Wi-Fi mở, ngay cả khi bạn không nhập cụm từ mật khẩu vào thời điểm kết nối, giúp tăng tính riêng tư cho mạng Wi-Fi.
2. Bảo vệ trước các cuộc tấn công Brute-Force
Lỗ hổng bảo mật KRACK xảy ra vào năm ngoái là một ví dụ điển hình về sai sót trong giao thức mã hóa WPA2, ngay cả khi bản cập nhật phần mềm được cung cấp nhưng điều này không đảm bảo vấn đề tương tự không xảy ra trong tương lai.
Điều này xuất phát từ liên kết giữa các thiết bị kết nối với điểm phát Wi-Fi chưa được mã hóa an toàn. WPA3 sẽ khắc phục điều này để mang lại khả năng bảo vệ mạnh mẽ hơn. Ngay cả khi bạn sử dụng một mật khẩu yếu, WPA3 sẽ bảo vệ chống lại các cuộc tấn công Brute-Force.
3. Giúp các thiết bị không có màn hình kết nối dễ hơn
Sự phát triển của các thiết bị IoT dẫn đến yêu cầu cao hơn trong mã hóa kết nối
|
WPA3 hứa hẹn sẽ đơn giản hóa quá trình cấu hình bảo mật cho các thiết bị này. Hiện vẫn chưa rõ chính xác cách hoạt động ra sao nhưng nó có thể giống với tính năng Wi-Fi Protected Setup (WPS) ngày nay, bao gồm việc nhấn nút trên router để kết nối thiết bị.
4. Nâng tầm an ninh cho các tổ chức quan trọng
Wi-Fi Alliance tuyên bố WPA3 sẽ bao gồm một bộ an ninh 192-bit tương đương giải pháp CNSS của National Security Algorithm (NSA), dành riêng cho các tổ chức chính phủ, quốc phòng và doanh nghiệp lớn. Sự thay đổi này sẽ bổ sung một tính năng nhằm tăng cường khả năng mã hóa mạnh hơn trên các mạng Wi-Fi quan trọng.
Khi nào WPA3 xuất hiện
Wi-Fi Alliance cho biết các thiết bị hỗ trợ WPA3 sẽ được phát hành vào cuối năm 2018 và dĩ nhiên sẽ phải đạt chứng nhận WPA3. Điều này có nghĩa bạn có thể bắt đầu thấy logo “Wi-Fi CERTIFIED™ WPA3™” trên các router mới và các thiết bị không dây khác từ cuối năm nay.
Các thiết bị hỗ trợ chuẩn WPA3 dự kiến được xuất hiện trên thị trường vào cuối năm nay
|
Bình luận (0)