Hôm nay, Wi-Fi Alliance đã chính thức ra mắt WPA3 - tiêu chuẩn bảo mật Wi-Fi thế hệ tiếp theo hứa hẹn sẽ loại bỏ ...

Hôm nay, Wi-Fi Alliance đã chính thức ra mắt WPA3 - tiêu chuẩn bảo mật Wi-Fi thế hệ tiếp theo hứa hẹn sẽ loại bỏ tất cả các lỗ hổng bảo mật đã biết và các cuộc tấn công không dây hiện nay kể cả các cuộc tấn công nguy hiểm của KRACK .
WPA, hoặc Wi-Fi Protected Access, là một tiêu chuẩn được thiết kế để xác thực các thiết bị không dây sử dụng giao thức Advanced Encryption Standard (AES) và nhằm ngăn chặn tin tặc nghe trộm dữ liệu không dây của bạn.
Tuy nhiên, vào cuối năm ngoái, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong giao thức WPA2 hiện tại, được gọi là KRACK (Key Reinstallation Attack), khiến cho kẻ tấn công có thể chặn, giải mã và thậm chí thao túng lưu lượng mạng WiFi.
WPA, hoặc Wi-Fi Protected Access, là một tiêu chuẩn được thiết kế để xác thực các thiết bị không dây sử dụng giao thức Advanced Encryption Standard (AES) và nhằm ngăn chặn tin tặc nghe trộm dữ liệu không dây của bạn.
Tuy nhiên, vào cuối năm ngoái, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong giao thức WPA2 hiện tại, được gọi là KRACK (Key Reinstallation Attack), khiến cho kẻ tấn công có thể chặn, giải mã và thậm chí thao túng lưu lượng mạng WiFi.
Mặc dù hầu hết các nhà sản xuất thiết bị đã vá các thiết bị của họ chống lại các cuộc tấn công của KRACK, Liên minh WiFi, không chậm trễ nhiều, vội vã hoàn thành và khởi động WPA3 để giải quyết các thiếu sót kỹ thuật của WPA2 từ mặt đất.
WPA3 là gì? Những tính năng bảo mật mới mà WPA3 cung cấp?
Tiêu chuẩn bảo mật WPA3 sẽ thay thế WPA2 hiện có đã tồn tại trong ít nhất 15 năm và được sử dụng rộng rãi bởi hàng tỷ thiết bị mỗi ngày.
Giao thức bảo mật mới cung cấp một số cải tiến lớn cho các thiết bị có hỗ trợ Wi-Fi về cấu hình, xác thực và tăng cường mã hóa, khiến hacker khó tấn công Wi-Fi hoặc nghe trộm mạng của bạn hơn.
Hôm thứ Hai, Liên minh Wi-Fi đã giới thiệu hai hương vị của giao thức bảo mật mới nhất — WPA3-Personal và WPA3-Enterprise — cho các mạng không dây cá nhân, doanh nghiệp và IoT.
Dưới đây là một số tính năng chính được cung cấp bởi giao thức mới:
1.) Bảo vệ chống lại các cuộc tấn công tàn bạo
WPA3 cung cấp khả năng bảo vệ nâng cao trước các cuộc tấn công từ điển brute-force offline, làm cho hacker khó có thể crack mật khẩu WiFi của bạn — ngay cả khi bạn chọn mật khẩu ít phức tạp hơn bằng cách sử dụng các mật khẩu thường được sử dụng lặp đi lặp lại.
2.) Bảo mật chuyển tiếp WPA3
WPA3 thúc đẩy bắt tay SAE (Đồng thời xác thực bằng) để cung cấp tính năng bảo mật về phía trước, một tính năng bảo mật giúp ngăn chặn kẻ tấn công giải mã lưu lượng truy cập cũ đã bị bắt ngay cả khi họ đã từng biết mật khẩu của mạng.
3.) Bảo vệ mạng Wi-Fi công cộng / mở
WPA3 tăng cường quyền riêng tư của người dùng trong các mạng mở thông qua mã hóa dữ liệu cá nhân, một tính năng mã hóa lưu lượng không dây giữa thiết bị của bạn và điểm truy cập Wi-Fi để giảm thiểu nguy cơ tấn công Man-in-the-Middle (MitM). Để ngăn chặn các cuộc tấn công thụ động như vậy, WPA3 có thể thêm hỗ trợ cho mã hóa không dây cơ hội (OWE).
4.) Mã hóa mạnh mẽ cho các mạng quan trọng
Sử dụng WPA3 Enterprise, các mạng Wi-Fi quan trọng xử lý thông tin nhạy cảm (như chính phủ, và các tổ chức công nghiệp), có thể bảo vệ kết nối Wi-Fi của họ bằng mã hóa 192 bit.
Kết nối Wi-Fi dễ dàng
Cùng với WPA3, Liên minh Wi-Fi cũng đã công bố một tính năng mới, được gọi là Wi-Fi Easy Connect , giúp đơn giản hóa quá trình ghép nối các tiện ích nhà thông minh (không có bất kỳ màn hình hoặc màn hình nào) với bộ định tuyến của bạn.
Wi-Fi Easy Connect là thiết bị thay thế cho Thiết lập Wi-Fi được bảo vệ (WPS), được coi là không an toàn.
Với sự hỗ trợ cho Easy Connect, bạn sẽ có thể ghép nối tiện ích thông minh của mình với bộ định tuyến bằng cách chỉ cần quét mã QR bằng điện thoại thông minh để tự động gửi thông tin xác thực Wi-Fi tới thiết bị thông minh mới.
Cần lưu ý rằng cả WPA3 và Wi-Fi Easy Connect sẽ không đạt được dòng chính ngay lập tức. Trong thực tế, nó sẽ là một quá trình kéo dài nhiều năm sẽ yêu cầu các bộ định tuyến mới và các tiện ích thông minh để hỗ trợ WPA3.
Do đó, WPA2 sẽ không ngừng hoạt động bất kỳ lúc nào và các thiết bị có hỗ trợ WPA3 sẽ vẫn có thể kết nối với các thiết bị sử dụng WPA2 để hoạt động của các tiện ích của bạn, nhưng hỗ trợ WPA3 cuối cùng sẽ trở thành bắt buộc khi việc áp dụng phát triển.
WPA3 sẽ được tung ra vào cuối năm nay và dự kiến sẽ được thông qua hàng loạt vào cuối năm 2019, khi cuối cùng nó trở thành một yêu cầu cho các thiết bị được coi là Wi-Fi được chứng nhận, theo WiFi Alliance


COMMENTS