WPA3 là gì và khi nào tôi sẽ nhận được nó trên Wi-Fi của mình?
Liên minh Wi-Fi vừa công bố WPA3, một tiêu chuẩn bảo mật Wi-Fi sẽ thay thế WPA2. Trong một vài năm, khi các robot giặt gấp và tủ lạnh thông minh bị lãng quên, WPA3 sẽ xuất hiện ở mọi nơi khiến mọi người khó hack Wi-Fi của bạn hơn.
Kể từ hôm nay, Liên minh Wi-Fi đã bắt đầu chứng nhận các sản phẩm mới hỗ trợ WPA3 và một loạt các nhà sản xuất đã sẵn sàng. Qualcomm đã bắt đầu sản xuất chip cho điện thoại và máy tính bảng, Cisco đã công bố hỗ trợ sắp tới thậm chí có thể bao gồm việc cập nhật các thiết bị hiện có để hỗ trợ và hầu như mọi công ty khác đều công bố hỗ trợ của họ.
WPA2 và WPA3 là gì?
WPA WPA WPA là viết tắt của Wi-Fi Protected Access. Nếu bạn có mật khẩu trên Wi-Fi tại nhà, nó có thể bảo vệ mạng của bạn bằng WPA2 - đó là phiên bản hai của tiêu chuẩn Truy cập được bảo vệ Wi-Fi. Có các tiêu chuẩn cũ hơn như WPA (còn được gọi là WPA1) và WEP, nhưng chúng không còn an toàn nữa.
WPA2 là một tiêu chuẩn bảo mật chi phối những gì xảy ra khi bạn kết nối với mạng Wi-Fi đã đóng bằng mật khẩu. WPA2 định nghĩa giao thức mà bộ định tuyến và các thiết bị máy khách Wi-Fi sử dụng để thực hiện chức năng bắt tay, cho phép họ kết nối an toàn và cách họ giao tiếp. Không giống như tiêu chuẩn WPA ban đầu, WPA2 yêu cầu thực hiện mã hóa AES mạnh, khó bẻ khóa hơn nhiều. Mã hóa này đảm bảo rằng điểm truy cập Wi-Fi (như bộ định tuyến) và ứng dụng khách Wi-Fi (như máy tính xách tay hoặc điện thoại) có thể giao tiếp không dây mà không bị kẹt lưu lượng truy cập.
Về mặt kỹ thuật, WPA2 và WPA3 là các chứng nhận phần cứng mà các nhà sản xuất thiết bị phải áp dụng. Một nhà sản xuất thiết bị phải thực hiện đầy đủ các tính năng bảo mật cần thiết trước khi có thể tiếp thị thiết bị của họ với tên là Wi-Fi CERTifyED ™ WPA2 ™ hoặc hoặc Wi-Fi CERTifyED ™ WPA3 ™..
Tiêu chuẩn WPA2 đã phục vụ chúng tôi tốt, nhưng nó sẽ hơi dài trong răng. Nó ra mắt vào năm 2004, mười bốn năm trước. WPA3 sẽ cải thiện giao thức WPA2 với nhiều tính năng bảo mật hơn.
WPA3 khác với WPA2 như thế nào?
Tiêu chuẩn WPA3 bổ sung bốn tính năng không có trong WPA2. Các nhà sản xuất phải thực hiện đầy đủ bốn tính năng này để tiếp thị các thiết bị của họ với tên gọi là Wi-Fi CERTifyED ™ WPA3 ™. Chúng tôi đã biết một phác thảo rộng về các tính năng, mặc dù Liên minh Wi-Fi - nhóm ngành xác định các tiêu chuẩn này - chưa giải thích chúng chi tiết kỹ thuật sâu sắc.
Quyền riêng tư trên Mạng Wi-Fi công cộng
Hiện tại, các mạng Wi-Fi mở - loại bạn tìm thấy ở sân bay, khách sạn, quán cà phê và các địa điểm công cộng khác - là một mớ hỗn độn về an ninh. Vì chúng mở và cho phép mọi người kết nối, lưu lượng được gửi qua chúng hoàn toàn không được mã hóa. Việc bạn có phải đăng nhập trên trang web hay không sau khi bạn tham gia mạng - mọi thứ được gửi qua kết nối đều được gửi bằng văn bản đơn giản mà mọi người có thể chặn. Sự gia tăng của các kết nối HTTPS được mã hóa trên web đã cải thiện mọi thứ, nhưng mọi người vẫn có thể thấy trang web nào bạn đang kết nối và xem nội dung của các trang HTTP.
WPA3 sửa chữa mọi thứ bằng cách sử dụng mã hóa dữ liệu cá nhân hóa của Haiti. Khi bạn kết nối với mạng Wi-Fi mở, lưu lượng giữa thiết bị của bạn và điểm truy cập Wi-Fi sẽ được mã hóa, ngay cả khi bạn không nhập cụm mật khẩu tại thời điểm kết nối. Điều này sẽ làm cho các mạng Wi-Fi công khai, riêng tư hơn nhiều. Mọi người sẽ không thể rình mò mà không thực sự bẻ khóa mã hóa. Vấn đề này với các điểm truy cập Wi-Fi công cộng đã được giải quyết từ lâu, nhưng ít nhất nó đã được khắc phục.
Bảo vệ chống lại các cuộc tấn công của Brute-Force
Khi một thiết bị kết nối với điểm truy cập Wi-Fi, các thiết bị sẽ thực hiện một cái bắt tay trực tiếp, đảm bảo bạn đã sử dụng cụm mật khẩu chính xác để kết nối và đàm phán mã hóa sẽ được sử dụng để bảo mật kết nối. Cái bắt tay này đã tỏ ra dễ bị tấn công KRACK vào năm 2017, mặc dù các thiết bị WPA2 hiện tại có thể được sửa chữa bằng các bản cập nhật phần mềm.
WPA3 định nghĩa một cái bắt tay mới rằng, sẽ cung cấp các biện pháp bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu không vượt quá các khuyến nghị phức tạp điển hình. Nói cách khác, ngay cả khi bạn đang sử dụng mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công vũ phu, nơi khách hàng cố gắng đoán mật khẩu nhiều lần cho đến khi họ tìm thấy mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất nhiệt tình về những cải tiến bảo mật trong WPA3.
Một quy trình kết nối dễ dàng hơn cho các thiết bị không có màn hình
Thế giới đã thay đổi rất nhiều trong mười bốn năm. Ngày nay, người ta thường thấy các thiết bị hỗ trợ Wi-Fi mà không cần hiển thị. Mọi thứ từ Amazon Echo và Google Home đến các cửa hàng thông minh và bóng đèn đều có thể kết nối với mạng Wi-Fi. Nhưng việc kết nối các thiết bị này với mạng Wi-Fi thường là điều đáng ghét, vì chúng không có màn hình hoặc bàn phím mà bạn có thể sử dụng để nhập mật khẩu. Việc kết nối các thiết bị này thường xuyên liên quan đến việc sử dụng ứng dụng điện thoại thông minh để nhập cụm mật khẩu Wi-Fi của bạn (hoặc tạm thời kết nối với mạng thứ hai) và mọi thứ khó hơn mức cần thiết.
WPA3 bao gồm một tính năng hứa hẹn sẽ giúp đơn giản hóa quá trình định cấu hình bảo mật cho các thiết bị bị hạn chế hoặc không có giao diện hiển thị. Không rõ chính xác cách thức hoạt động của tính năng này, nhưng tính năng này có thể rất giống với tính năng Cài đặt bảo vệ Wi-Fi ngày nay, bao gồm việc nhấn một nút trên bộ định tuyến để kết nối thiết bị. Thiết lập bảo vệ Wi-Fi có một số vấn đề bảo mật của riêng nó và không đơn giản hóa việc kết nối các thiết bị không có màn hình, vì vậy sẽ rất thú vị khi xem chính xác tính năng này hoạt động như thế nào và độ an toàn của nó.
An ninh cao hơn cho các ứng dụng của Chính phủ, Quốc phòng và Công nghiệp
Tính năng cuối cùng không phải là thứ mà người dùng gia đình sẽ quan tâm, nhưng Liên minh Wi-Fi cũng công bố WPA3 sẽ bao gồm bộ bảo mật 192 bit, được căn chỉnh với Bộ thuật toán bảo mật quốc gia thương mại (CNSA) từ Ủy ban an ninh quốc gia Hệ thống. Nó dành cho các ứng dụng của chính phủ, quốc phòng và công nghiệp.
Ủy ban về Hệ thống an ninh quốc gia (CNSS) là một phần của Cơ quan an ninh quốc gia Hoa Kỳ, vì vậy thay đổi này bổ sung một tính năng được chính phủ Hoa Kỳ yêu cầu cho phép mã hóa mạnh hơn trên các mạng Wi-Fi quan trọng.
Khi nào tôi sẽ nhận được nó?
Theo Liên minh Wi-Fi, các thiết bị hỗ trợ WPA3 sẽ được phát hành vào cuối năm 2018. Qualcomm đã sản xuất chip cho điện thoại và máy tính bảng hỗ trợ WPA3, nhưng sẽ mất một thời gian để chúng được tích hợp vào thiết bị mới. Các thiết bị phải được chứng nhận cho WPA3 để triển khai các tính năng này - nói cách khác, chúng phải đăng ký và được cấp nhãn hiệu Wi-Fi CERTifyED ™ WPA3 ™ của - - vì vậy bạn có thể sẽ bắt đầu thấy logo này trên các bộ định tuyến mới và không dây khác thiết bị bắt đầu vào cuối năm 2018.
Liên minh Wi-FI chưa công bố bất cứ điều gì về các thiết bị hiện có nhận hỗ trợ WPA3, nhưng chúng tôi không hy vọng rằng nhiều thiết bị sẽ nhận được bản cập nhật phần mềm hoặc chương trình cơ sở để hỗ trợ WPA3. Về mặt lý thuyết, các nhà sản xuất thiết bị có thể tạo các bản cập nhật phần mềm bổ sung các tính năng này cho các bộ định tuyến hiện có và các thiết bị Wi-Fi khác, nhưng họ phải trải qua sự cố khi đăng ký và nhận chứng nhận WPA3 cho phần cứng hiện có trước khi tung ra bản cập nhật. Thay vào đó, hầu hết các nhà sản xuất sẽ dành tài nguyên của họ để phát triển các thiết bị phần cứng mới.
Ngay cả khi bạn có bộ định tuyến hỗ trợ WPA3, bạn sẽ cần các thiết bị khách tương thích WPA3 - máy tính xách tay, điện thoại và bất kỳ thứ gì khác kết nối với Wi-Fi - để tận dụng tối đa các tính năng mới này. Tin tốt là cùng một bộ định tuyến có thể chấp nhận cả kết nối WPA2 và WPA3 cùng một lúc. Ngay cả khi WPA3 phổ biến, hãy chờ đợi một thời gian chuyển tiếp dài trong đó một số thiết bị đang kết nối với bộ định tuyến của bạn bằng WPA2 và các thiết bị khác đang kết nối với WPA3.
Khi tất cả các thiết bị của bạn hỗ trợ WPA3, bạn có thể tắt kết nối WPA2 trên bộ định tuyến của mình để cải thiện bảo mật, giống như cách bạn có thể vô hiệu hóa kết nối WPA và WEP và chỉ cho phép kết nối WPA2 trên bộ định tuyến của bạn ngay hôm nay.
Mặc dù sẽ mất một thời gian để WPA3 hoàn thành, nhưng điều quan trọng là quá trình chuyển đổi bắt đầu vào năm 2018. Điều này có nghĩa là các mạng Wi-Fi an toàn hơn, an toàn hơn trong tương lai.
Tín dụng hình ảnh: Ý tưởng Casezy / Shutterstock.com.