Viết tắt của Wi-Fi Protected Access 3 , WPA3 là thế hệ bảo mật Wi-Fi mới nhất. Được Wi-Fi Alliance công bố vào năm 2018, đó là một cải tiến trên WPA2 được xây dựng để bảo mật các mạng mở, bảo vệ mật khẩu đơn giản và đơn giản hóa cấu hình thiết bị.
Còn về WPA2 Wi-Fi?
Đừng lo lắng, WPA2 sẽ không sớm biến mất; Wi-Fi Alliance sẽ tiếp tục giải quyết những thiếu sót của nó và các điểm truy cập WPA3 sẽ vẫn tương thích ngược với WPA2 trong thời gian này.
Bạn có thể cảm nhận được đã bao lâu kể từ khi phiên bản WPA mới được phát hành khi bạn nhận ra rằng phiên bản đầu tiên có sẵn vào năm 2003 và WPA2 chỉ một năm sau đó. Điều này khiến cho việc phát hành WPA3 muộn hơn một thập kỷ. Xem WPA2 và WPA để biết những thay đổi giữa các bản phát hành đó.
WPA3 so với WPA2
Có một số bản cập nhật bảo mật cho WPA3 bao gồm Wi-Fi công cộng an toàn hơn, bảo vệ bằng mật khẩu yếu và thiết lập dễ dàng hơn.
Wi-Fi công cộng an toàn hơn
Sử dụng Wi-Fi công cộng thường chỉ được khuyến nghị như một phương sách cuối cùng hoặc nếu bạn không định gửi hoặc nhận thông tin nhạy cảm như mật khẩu và tin nhắn riêng tư. Điều này là do bạn không chắc ai khác đang theo dõi mạng và vì hầu hết Wi-Fi miễn phí đều không được mã hóa.
WPA3 cung cấp hai cách để cải thiện bảo mật của bạn trong những trường hợp sau: giữ bí mật về phía trước và mã hóa .
Tại sao bí mật chuyển tiếp lại hữu ích như vậy? Nói tóm lại, điều đó có nghĩa là kẻ tấn công không thể thu thập một loạt dữ liệu và tấn công nó sau này. Với các phiên bản cũ hơn của WPA, ai đó có thể thu thập một số dữ liệu từ mạng và sau đó mang về nhà để sàng lọc sau khi cô ấy áp dụng mật khẩu cho nó, do đó có quyền truy cập vào tất cả thông tin đó và bất kỳ dữ liệu nào trong tương lai mà cô ấy thu thập được. WPA3 cô lập từng phiên để cách hack “lười biếng” này trở nên vô dụng, ngoài ra cô ấy cần phải ở trên mạng để đoán mọi mật khẩu.
Thiếu mã hóa là một vấn đề lớn đối với các mạng mở, nhưng giờ đây nó đã có sẵn với WPA3. Đã có mã hóa với mạng WPA2, nhưng không phải khi không sử dụng mật khẩu, như với các mạng mở. Điều này lẽ ra phải được giải quyết từ nhiều năm trước vì những lý do rõ ràng, nhưng muộn còn hơn không.
Dựa trên Mã hóa không dây cơ hội (OWE), nó hoạt động thông qua Wi-Fi Nâng cao Mở để cung cấp cho mỗi thiết bị mã hóa cá nhân hóa của riêng chúng để bảo vệ dữ liệu của chúng ngay cả khi mạng không yêu cầu mật khẩu.
Bảo vệ chống lại mật khẩu yếu
Nói về bảo mật tốt hơn cho các mạng mở, WPA3 có thêm lợi ích là làm cho mật khẩu thậm chí yếu cũng an toàn như mật khẩu mạnh. Nó sử dụng Xác thực đồng thời các bằng (SAE), theo IEEE, có khả năng chống lại tấn công bị động, tấn công chủ động và tấn công từ điển.
Điều này tóm lại là khiến tin tặc khó bẻ khóa mật khẩu của bạn hơn ngay cả khi nó không được coi là mật khẩu mạnh.
Thiết lập dễ dàng hơn
Kết nối thiết bị với mạng Wi-Fi đôi khi là một quá trình tẻ nhạt. WPA3 có cơ chế ghép nối đơn giản hơn được gọi là Wi-Fi Easy Connect sử dụng mã QR để thiết lập nhanh hơn.
Ví dụ:bạn có thể yêu thích tất cả các thiết bị Internet of Things (IoT) lấp đầy ngôi nhà của bạn nhưng điều mà bạn có thể xem qua, nhưng phải giải quyết vì bạn phải thiết lập chúng. Đó thường là cả một quá trình yêu cầu sử dụng điện thoại của bạn để kết nối trực tiếp với thiết bị để sau đó bạn có thể kết nối thiết bị với phần còn lại của mạng. Quét mã QR giúp việc này nhanh hơn nhiều.
Thêm thiết bị khách mới trên mạng mở không yêu cầu mật khẩu là một cách khác để phát huy tác dụng của Wi-Fi Easy Connect. Nó hoạt động bằng cách để một thiết bị hoạt động như một thiết bị được gọi là trình cấu hình và các thiết bị khác đăng ký . Sử dụng một thiết bị để quét thiết bị kia và thiết bị đó ngay lập tức được cung cấp thông tin đăng nhập chính xác mà không cần mật khẩu.
Các vấn đề về bảo mật WPA3
Giống như bất kỳ phần mềm công nghệ nào, sẽ có lúc, thông qua thử nghiệm, các lỗ hổng được tìm thấy. Mặc dù có những tính năng cốt lõi giúp WPA3 tốt hơn so với các tiêu chuẩn cũ, nhưng điều đó không có nghĩa là nó không có vấn đề.
Vào năm 2019, một lỗ hổng được mệnh danh là cuộc tấn công long mạch khiến tin tặc có thể bẻ khóa mật khẩu Wi-Fi thông qua các cuộc tấn công vũ phu và từ chối dịch vụ. Tin tốt là nó chỉ có vẻ là một vấn đề khi HTTPS không được sử dụng, điều này hiếm khi xảy ra.