Chuẩn wifi WPA3 chính thức ra mắt với các tính năng bảo mật mới

03/07/2018

Wi-Fi Alliance đã chính thức ra mắt WPA3 – tiêu chuẩn bảo mật Wi-Fi thế hệ tiếp theo hứa hẹn sẽ loại bỏ tất cả các lỗ hổng bảo mật đã biết và các cuộc tấn công không dây ngày nay bao gồm các cuộc tấn công nguy hiểm của KRACK.

 

WPA, hoặc Wi-Fi Protected Access, là một tiêu chuẩn được thiết kế để xác thực các thiết bị không dây sử dụng giao thức Advanced Encryption Standard (AES) và nhằm ngăn chặn tin tặc ‘nghe trộm’ dữ liệu không dây của bạn.
Tuy nhiên, vào cuối năm ngoái, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong giao thức WPA2, được gọi là KRACK (Key Reinstallation Attack), khiến cho kẻ tấn công có thể chặn, giải mã và thậm chí thao túng lưu lượng mạng WiFi.
Mặc dù hầu hết các nhà sản xuất thiết bị đã vá các thiết bị của họ chống lại các cuộc tấn công của KRACK, WiFi Alliance đã nhanh chóng hoàn thành và khởi động WPA3 để giải quyết các thiếu sót kỹ thuật của
WPA2.WPA3 là gì? Những tính năng bảo mật mới mà WPA3 cung cấp?
Tiêu chuẩn bảo mật WPA3 sẽ thay thế WPA2 hiện có đã tồn tại trong ít nhất 15 năm và được sử dụng rộng rãi trên hàng tỷ thiết bị mỗi ngày.
Giao thức bảo mật mới cung cấp một số cải tiến lớn cho các thiết bị có hỗ trợ Wi-Fi về cấu hình, xác thực và tăng cường mã hóa, khiến hacker khó tấn công Wi-Fi hoặc rình mò mạng của bạn hơn.
Hôm thứ hai vừa qua, Wi-Fi Alliance đã giới thiệu hai loại của giao thức bảo mật mới nhất — WPA3-Personal và WPA3-Enterprise — cho các mạng không dây cá nhân, doanh nghiệp và IoT.
Dưới đây là một số tính năng chính được cung cấp bởi giao thức mới:
Bảo vệ chống lại các cuộc tấn công Brute-Force
WPA3 cung cấp khả năng bảo vệ nâng cao trước các cuộc tấn offline brute-force dictionary, làm cho hacker khó có thể crack mật khẩu wifi của bạn, ngay cả khi bạn sử dụng các mật khẩu đơn giản.
Bảo mật chuyển tiếp WPA3
WPA3 cung cấp tính năng bảo mật giúp ngăn chặn kẻ tấn công giải mã lưu lượng ngay cả khi họ đã từng biết mật khẩu của mạng.
Bảo vệ mạng Wi-Fi công cộng/mở
WPA3 tăng cường quyền riêng tư của người dùng trong các mạng mở thông qua mã hóa dữ liệu cá nhân, một tính năng mã hóa lưu lượng không dây giữa thiết bị của bạn và điểm truy cập Wi-Fi để giảm thiểu nguy cơ tấn công Man-in-the-Middle (MitM). Để ngăn chặn các cuộc tấn công thụ động như vậy, WPA3 có thể thêm hỗ trợ cho mã hóa không dây cơ hội (Opportunistic Wireless Encryption).
Mã hóa mạnh mẽ cho các mạng quan trọng (Critical Networks)
Sử dụng WPA3 Enterprise, các mạng Wi-Fi quan trọng xử lý thông tin nhạy cảm (như chính phủ, và các tổ chức công nghiệp), có thể bảo vệ kết nối Wi-Fi của họ bằng mã hóa 192 bit.
Kết nối wifi dễ dàng
Cùng với WPA3, Wi-Fi Alliance cũng đã công bố một tính năng mới, được gọi là Wi-Fi Easy Connect, giúp đơn giản hóa quá trình ghép nối các tiện ích nhà thông minh (không có bất kỳ màn hình nào) với bộ định tuyến của bạn.
Wi-Fi Easy Connect là thiết bị thay thế cho Thiết lập Wi-Fi được bảo vệ (Wi-Fi Protected Setup), được coi là không an toàn.
Với sự hỗ trợ của Easy Connect, bạn sẽ có thể ghép nối tiện ích thông minh của mình với bộ định tuyến bằng cách chỉ cần quét mã QR bằng điện thoại thông minh để tự động gửi thông tin xác thực Wi-Fi tới thiết bị thông minh mới.
Cần lưu ý rằng cả WPA3 và Wi-Fi Easy Connect sẽ cần quá trình để trở nên phổ biến với các bộ định tuyến và tiện ích thông minh mới hỗ trợ WPA3.
Do đó, WPA2 sẽ không ngừng hoạt động và các thiết bị có hỗ trợ WPA3 sẽ vẫn có thể kết nối với các thiết bị sử dụng WPA2 để hoạt động của các tiện ích của bạn, nhưng hỗ trợ WPA3 cuối cùng sẽ trở thành bắt buộc khi việc áp dụng phát triển.
WPA3 sẽ được tung ra vào cuối năm nay và dự kiến sẽ được thông qua hàng loạt vào cuối năm
Trích: ( Phòng Nghiệp Vụ )