Vào tháng 10 năm ngoái, toàn thế giới đã bị ảnh hưởng bởi một lỗi có tên là KRACK (Key Reinstallation Attacks), khai thác các lỗ hổng được tìm thấy trong giao thức bảo mật WPA2. Cho đến nay, WPA2 được coi là hoàn toàn an toàn khi so sánh với WPA và WEP tiền nhiệm của nó. Tuy nhiên, cuộc tấn công buộc các nhà nghiên cứu phải tìm ra một tiêu chuẩn bảo mật mới nên an toàn hơn WPA2. Sau đó, cuối cùng năm nay, trong CES 2018, liên minh Wi-Fi đã giới thiệu tiêu chuẩn bảo mật Wi-Fi mới WPA3, hứa hẹn sẽ giải quyết các lỗi còn tồn tại trong WPA2.
WPA3 là gì?
Trước khi khám phá WPA3, điều quan trọng là phải hiểu chính xác WPA là gì. WPA là sự kế thừa cho WEP (Quyền riêng tư tương đương có dây) đã trở nên lỗi thời vì một số lỗi bảo mật nghiêm trọng.
WPA viết tắt là Wi-Fi Protected Access là một giao thức bảo mật được phát triển bởi liên minh Wi-Fi để bảo mật các mạng máy tính không dây. Số 2 hoặc 3 đằng sau WPA là số phiên bản.
Bất cứ khi nào chúng tôi kết nối thiết bị của mình với mạng Wi-Fi bằng mật khẩu, WPA2 nêu ra tiêu chuẩn trong đó thiết bị và bộ định tuyến kết nối và giao tiếp với nhau một cách an toàn thông qua phương thức bắt tay.
Nếu so sánh WPA2 với WPA1 hoặc WPA thì chúng ta sẽ thấy rằng WPA2 sử dụng mã hóa AES mạnh mẽ hơn, không thể dễ dàng bẻ khóa được. Mã hóa này đảm bảo rằng không ai có thể rình mò giữa dữ liệu đang được truyền giữa thiết bị và bộ định tuyến.
Điều này đưa chúng ta đến, WPA3, là phiên bản nâng cấp của WPA2 sử dụng bảo mật mạnh mẽ hơn, thậm chí còn giảm thiểu các sai sót trong WPA2.
WPA3 tốt hơn WPA2 như thế nào?
Tiêu chuẩn WPA3 đi kèm với cách tiếp cận mới hơn, tốt hơn và rõ ràng là an toàn hơn khi so sánh với người tiền nhiệm WPA2. WPA3 bổ sung 4 tính năng chính để tăng cường bảo mật và quyền riêng tư qua Wi-Fi.
Tập trung vào Bảo mật trên Mạng Wi-Fi Mở:
Nếu chúng ta nói về mạng Wi-Fi công cộng thì dữ liệu được chia sẻ qua đó không bao giờ được coi là an toàn. Một ví dụ điển hình về các mạng Wi-Fi mở này là mạng bạn tìm thấy ở các sân bay. Dữ liệu được gửi hoặc nhận qua loại mạng này không được mã hóa hoàn toàn và có thể dễ dàng bị kẻ tấn công xem trộm.
Tuy nhiên, Wi-Fi Alliance đã khắc phục lỗ hổng này và cố gắng giải quyết nó trong WPA3 bằng cách sử dụng mã hóa dữ liệu cá nhân. Giờ đây, mỗi khi bạn tham gia mạng Wi-Fi công cộng, dữ liệu bạn gửi / nhận sẽ được mã hóa, làm cho Wi-Fi công cộng trở nên riêng tư và an toàn hơn. Bằng cách này, người dùng sẽ an toàn hơn khi họ gửi bất kỳ thông tin nhạy cảm nào trên các mạng Wi-Fi mở này.
Bảo vệ hoàn chỉnh trước các cuộc tấn công từ điển Brute-Force:
Như bạn đã biết, bất cứ khi nào thiết bị kết nối với mạng Wi-Fi thì cần phải nhập mật khẩu chính xác vào thiết bị. Theo thuật ngữ kỹ thuật, quá trình này được gọi là bắt tay, nhằm đảm bảo rằng thiết bị đã nhập đúng mật mã để sử dụng mạng Wi-Fi. Tuy nhiên, cuộc tấn công KRACK nổi tiếng nhất đã có thể khai thác các lỗ hổng tồn tại trong phương pháp bắt tay.
Giờ đây, theo liên minh Wi-Fi, WPA3 sẽ “cung cấp các biện pháp bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu không phù hợp với các đề xuất phức tạp điển hình”. Điều này có nghĩa là bây giờ WPA3 sẽ bảo vệ người dùng khỏi các cuộc tấn công vũ phu ngay cả khi họ đang sử dụng mật khẩu yếu hoặc dễ đoán.
Cung cấp Bảo mật cho Thiết bị Không có Màn hình
Với tốc độ phát triển của công nghệ, chẳng bao lâu nữa tất cả các thiết bị sẽ được kết nối với nhau qua Internet. Một số ví dụ phổ biến là Google Home và Amazon echo có thể hoạt động ngay cả khi không có mặt thực tế. Tuy nhiên, vì các thiết bị này không có màn hình hiển thị, do đó chúng được kết nối thông qua ứng dụng mà bạn phải nhập mật khẩu để kết nối thiết bị đó với mạng Wi-Fi.
Giờ đây, WPA3 sẽ “ đơn giản hóa quá trình định cấu hình bảo mật cho các thiết bị có giao diện giới hạn hoặc không có hiển thị . ” Làm thế nào để quá trình này được đơn giản hóa vẫn là một câu hỏi khiến nhiều người tò mò.
Bảo mật nâng cao cho tổ chức có yêu cầu bảo mật cao hơn:
Tính năng thứ tư và cuối cùng dành cho các tổ chức có yêu cầu bảo mật cao hơn người dùng gia đình như quốc phòng, chính phủ và các ngành công nghiệp.
Giờ đây, theo liên minh Wi-Fi, WPA3 sẽ cung cấp “ bộ bảo mật 192 bit, phù hợp với Bộ thuật toán bảo mật quốc gia thương mại (CNSA) từ Ủy ban trên Hệ thống An ninh Quốc gia, sẽ bảo vệ hơn nữa các mạng Wi-Fi có yêu cầu bảo mật cao hơn như chính phủ, quốc phòng và công nghiệp . ”
Cuối cùng vẫn chưa rõ khi nào WPA3 ra đời. Theo tin tức mới nhất, các thiết bị hỗ trợ tiêu chuẩn bảo mật WPA3 này sẽ được phát hành vào cuối năm 2018.