Tính đến hôm nay, Wi-Fi Alliance đã bắt đầu chứng nhận các sản phẩm mới hỗ trợ WPA3 và một loạt các nhà sản xuất đã có mặt trên bo mạch chủ. Qualcomm đã bắt đầu sản xuất chip cho điện thoại và máy tính bảng, Cisco đã công bố hỗ trợ sắp tới thậm chí có thể bao gồm việc cập nhật các thiết bị hiện có để hỗ trợ nó và hầu như mọi công ty khác đều thông báo hỗ trợ của họ.
WPA2 và WPA3 là gì?
“WPA” là viết tắt của Wi-Fi Protected Access. Nếu bạn có mật khẩu trên Wi-Fi tại nhà, nó có thể bảo vệ mạng của bạn bằng WPA2 - đó là phiên bản hai của tiêu chuẩn Truy cập được bảo vệ Wi-Fi. Có những tiêu chuẩn cũ hơn như WPA (còn được gọi là WPA1) và WEP, nhưng chúng không an toàn nữa.
WPA2 là tiêu chuẩn bảo mật điều chỉnh những gì xảy ra khi bạn kết nối với mạng Wi-Fi đã đóng bằng mật khẩu. WPA2 định nghĩa giao thức mà bộ định tuyến và thiết bị khách Wi-Fi sử dụng để thực hiện “bắt tay” cho phép chúng kết nối an toàn và cách chúng giao tiếp. Không giống như chuẩn WPA ban đầu, WPA2 yêu cầu triển khai mã hóa AES mạnh mẽ, điều này khó crack hơn nhiều. Mã hóa này đảm bảo rằng điểm truy cập Wi-Fi (như bộ định tuyến) và máy khách Wi-Fi (như máy tính xách tay hoặc điện thoại) có thể giao tiếp không dây mà không bị lưu thông.
Về mặt kỹ thuật, WPA2 và WPA3 là chứng nhận phần cứng mà nhà sản xuất thiết bị phải đăng ký. Nhà sản xuất thiết bị phải triển khai đầy đủ các tính năng bảo mật bắt buộc trước khi có thể tiếp thị thiết bị của mình là “Wi-Fi CERTIFIED ™ WPA2 ™” hoặc “Wi-Fi CERTIFIED ™ WPA3 ™”.
Tiêu chuẩn WPA2 đã phục vụ tốt cho chúng ta, nhưng nó hơi dài trong răng. Nó ra mắt vào năm 2004, mười bốn năm trước. WPA3 sẽ cải thiện giao thức WPA2 với nhiều tính năng bảo mật hơn.
WPA3 khác với WPA2 như thế nào?
Bảo mật trên Mạng Wi-Fi công cộng
Hiện tại, mạng Wi-Fi mở - loại bạn tìm thấy ở các sân bay, khách sạn, quán cà phê và các địa điểm công cộng khác - là một mớ hỗn độn về bảo mật. Vì chúng mở và cho phép bất kỳ ai kết nối, lưu lượng truy cập được gửi qua chúng không được mã hóa. Việc bạn phải đăng nhập vào trang web sau khi tham gia mạng không quan trọng - mọi thứ được gửi qua kết nối đều được gửi bằng văn bản thuần túy mà mọi người có thể chặn. Sự gia tăng của các kết nối HTTPS được mã hóa trên web đã cải thiện mọi thứ, nhưng mọi người vẫn có thể xem trang web nào bạn đang kết nối và xem nội dung của các trang HTTP.
WPA3 sửa chữa mọi thứ bằng cách sử dụng "mã hóa dữ liệu cá nhân hóa". Khi bạn kết nối với mạng Wi-Fi mở, lưu lượng truy cập giữa thiết bị của bạn và điểm truy cập Wi-Fi sẽ được mã hóa, ngay cả khi bạn không nhập cụm mật khẩu tại thời điểm kết nối. Điều này sẽ làm cho các mạng Wi-Fi công khai mở rộng hơn. Nó sẽ không thể cho mọi người snoop mà không thực sự nứt mã hóa. Vấn đề này với các điểm phát sóng Wi-Fi công cộng nên đã được giải quyết một thời gian dài trước đây, nhưng ít nhất nó đang được khắc phục ngay bây giờ.
Bảo vệ chống lại các cuộc tấn công tàn bạo
Khi thiết bị kết nối với điểm truy cập Wi-Fi, thiết bị sẽ thực hiện “bắt tay” để đảm bảo bạn đã sử dụng cụm mật khẩu chính xác để kết nối và thương lượng mã hóa sẽ được sử dụng để bảo mật kết nối. Sự bắt tay này đã tỏ ra dễ bị tấn công KRACK vào năm 2017, mặc dù các thiết bị WPA2 hiện tại có thể được sửa với các bản cập nhật phần mềm.
WPA3 định nghĩa một cái bắt tay mới “sẽ cung cấp sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu không có các khuyến nghị phức tạp điển hình”. Nói cách khác, ngay cả khi bạn đang sử dụng mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công bạo lực nơi một khách hàng cố gắng đoán mật khẩu nhiều lần cho đến khi họ tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất nhiệt tình về những cải tiến về bảo mật trong WPA3.
Một quy trình kết nối dễ dàng hơn cho các thiết bị không có màn hình
Thế giới đã thay đổi rất nhiều trong mười bốn năm. Hôm nay, thường thấy các thiết bị hỗ trợ Wi-Fi không có màn hình. Mọi thứ từ Amazon Echo và Google Home đến các cửa hàng thông minh và bóng đèn có thể kết nối với mạng Wi-Fi. Nhưng thường không thể kết nối các thiết bị này với mạng Wi-Fi vì chúng không có màn hình hoặc bàn phím mà bạn có thể sử dụng để nhập mật khẩu. Kết nối các thiết bị này thường xuyên liên quan đến việc sử dụng ứng dụng điện thoại thông minh để nhập cụm mật khẩu Wi-Fi của bạn (hoặc kết nối với mạng thứ hai tạm thời) và mọi thứ khó hơn.
WPA3 bao gồm một tính năng hứa hẹn “đơn giản hóa quá trình cấu hình bảo mật cho các thiết bị có giới hạn hoặc không có giao diện hiển thị”.Không rõ chính xác cách thức hoạt động của tính năng này, nhưng tính năng này có thể rất giống với tính năng Thiết lập Wi-Fi được bảo vệ ngày nay, bao gồm việc đẩy nút trên bộ định tuyến để kết nối thiết bị. Thiết lập Wi-Fi được bảo vệ có một số vấn đề về bảo mật và không đơn giản hóa các thiết bị kết nối không có màn hình, vì vậy sẽ rất thú vị khi xem chính xác cách hoạt động của tính năng này và mức độ bảo mật của tính năng này.
Bảo mật cao hơn cho các ứng dụng công nghiệp, quốc phòng và công nghiệp
Tính năng cuối cùng không phải là thứ mà người dùng gia đình quan tâm, nhưng Wi-Fi Alliance cũng thông báo WPA3 sẽ bao gồm một “bộ bảo mật 192 bit, phù hợp với thuật toán an ninh quốc gia thương mại (CNSA) của Ủy ban an ninh quốc gia. Hệ thống”. Nó dành cho các ứng dụng công nghiệp, quốc phòng và công nghiệp.
Ủy ban về Hệ thống An ninh Quốc gia (CNSS) là một phần của Cơ quan An ninh Quốc gia Hoa Kỳ, vì vậy thay đổi này bổ sung một tính năng được yêu cầu bởi chính phủ Hoa Kỳ để cho phép mã hóa mạnh hơn trên các mạng Wi-Fi quan trọng.
Khi nào tôi sẽ lấy nó?
Liên minh Wi-FI đã không thông báo bất kỳ điều gì về các thiết bị hiện có nhận hỗ trợ WPA3, nhưng chúng tôi không mong đợi rằng nhiều thiết bị sẽ nhận được bản cập nhật phần mềm hoặc chương trình cơ sở để hỗ trợ WPA3. Các nhà sản xuất thiết bị về mặt lý thuyết có thể tạo các bản cập nhật phần mềm để thêm các tính năng này vào các bộ định tuyến hiện có và các thiết bị Wi-Fi khác, nhưng họ phải trải qua sự cố khi đăng ký và nhận chứng nhận WPA3 cho phần cứng hiện có của mình trước khi triển khai bản cập nhật. Hầu hết các nhà sản xuất có thể sẽ sử dụng tài nguyên của họ để phát triển các thiết bị phần cứng mới thay thế.
Ngay cả khi bạn có bộ định tuyến hỗ trợ WPA3, bạn sẽ cần các thiết bị khách tương thích WPA3 - máy tính xách tay, điện thoại của bạn và bất kỳ thiết bị nào khác kết nối với Wi-Fi - để tận dụng tối đa các tính năng mới này. Tin tốt là cùng một bộ định tuyến có thể chấp nhận cả hai kết nối WPA2 và WPA3 cùng một lúc. Ngay cả khi WPA3 được phổ biến rộng rãi, mong đợi một thời gian chuyển đổi dài, nơi một số thiết bị đang kết nối với bộ định tuyến của bạn với WPA2 và những thiết bị khác đang kết nối với WPA3.
Khi tất cả các thiết bị của bạn hỗ trợ WPA3, bạn có thể tắt kết nối WPA2 trên bộ định tuyến để cải thiện bảo mật, giống như cách bạn có thể tắt kết nối WPA và WEP và chỉ cho phép kết nối WPA2 trên bộ định tuyến của bạn ngay hôm nay.
Trong khi nó sẽ mất một thời gian để WPA3 hoàn toàn triển khai, điều quan trọng là quá trình chuyển đổi bắt đầu vào năm 2018. Điều này có nghĩa là các mạng Wi-Fi an toàn hơn, an toàn hơn trong tương lai.
