WPA3 Wi-Fi là gì?

Mục lục:

WPA3 Wi-Fi là gì?
WPA3 Wi-Fi là gì?
Anonim

Viết tắt của Wi-Fi Protected Access 3, WPA3 là thế hệ bảo mật Wi-Fi mới nhất. Được Wi-Fi Alliance công bố vào năm 2018, đó là một cải tiến trên WPA2 được xây dựng để bảo mật các mạng mở, bảo vệ mật khẩu đơn giản và đơn giản hóa cấu hình thiết bị.

Còn về Wi-Fi WPA2?

Đừng lo lắng, WPA2 sẽ không sớm biến mất; Wi-Fi Alliance sẽ tiếp tục khắc phục những thiếu sót và các điểm truy cập WPA3 sẽ vẫn tương thích ngược với WPA2 trong thời gian này.

Bạn có thể cảm nhận đã bao lâu rồi kể từ khi phiên bản WPA mới được phát hành khi bạn nhận ra rằng phiên bản đầu tiên có sẵn vào năm 2003 và WPA2 chỉ một năm sau đó. Điều này dẫn đến việc phát hành WPA3 sau hơn một thập kỷ. Xem WPA2 và WPA để biết những thay đổi giữa các bản phát hành đó.

Image
Image

WPA3 so với WPA2

Có một số cập nhật bảo mật cho WPA3 bao gồm Wi-Fi công cộng an toàn hơn, bảo vệ bằng mật khẩu yếu và thiết lập dễ dàng hơn.

Wi-Fi công cộng an toàn hơn

Sử dụng Wi-Fi công cộng thường chỉ được khuyến nghị là phương án cuối cùng hoặc nếu bạn không định gửi hoặc nhận thông tin nhạy cảm như mật khẩu và tin nhắn riêng tư. Điều này là do bạn không chắc ai khác đang theo dõi mạng và vì hầu hết Wi-Fi miễn phí đều không được mã hóa.

WPA3 cung cấp hai cách để cải thiện bảo mật của bạn trong những trường hợp này: chuyển tiếp bí mật và mã hóa.

Tại sao bí mật chuyển tiếp lại hữu ích như vậy? Nói tóm lại, điều đó có nghĩa là kẻ tấn công không thể thu thập một loạt dữ liệu và tấn công nó sau này. Với các phiên bản WPA cũ hơn, ai đó có thể thu thập một số dữ liệu từ mạng và sau đó mang về nhà để sàng lọc sau khi cô ấy áp dụng mật khẩu cho nó, do đó có quyền truy cập vào tất cả thông tin đó và bất kỳ dữ liệu nào trong tương lai mà cô ấy thu thập được. WPA3 cô lập từng phiên để cách hack “lười biếng” này trở nên vô dụng, ngoài ra cô ấy cần phải ở trên mạng để đoán mọi mật khẩu.

Thiếu mã hóa là một vấn đề lớn với các mạng mở, nhưng giờ đây nó đã có sẵn với WPA3. Đã có mã hóa với mạng WPA2, nhưng không phải khi không sử dụng mật khẩu, như với các mạng mở. Điều này lẽ ra phải được giải quyết từ nhiều năm trước vì những lý do rõ ràng, nhưng muộn còn hơn không.

Dựa trên Mã hóa Không dây Cơ hội (OWE), nó hoạt động thông qua Wi-Fi Nâng cao Mở để cung cấp cho mỗi thiết bị mã hóa cá nhân hóa của riêng chúng để bảo vệ dữ liệu của chúng ngay cả khi mạng không yêu cầu mật khẩu.

Bảo vệ Chống lại Mật khẩu Yếu

Nói về bảo mật tốt hơn cho mạng mở, WPA3 có thêm lợi ích là làm cho mật khẩu thậm chí yếu cũng an toàn như mật khẩu mạnh. Nó sử dụng Xác thực Đồng thời các Bằng (SAE), theo IEEE, có khả năng chống lại tấn công bị động, tấn công chủ động và tấn công từ điển.

Điều này tóm lại là khiến cho tin tặc khó bẻ khóa mật khẩu của bạn hơn ngay cả khi nó không được coi là mật khẩu mạnh.

Cài đặt dễ dàng hơn

Kết nối thiết bị với mạng Wi-Fi đôi khi là một quá trình tẻ nhạt. WPA3 có cơ chế ghép nối đơn giản hơn được gọi là Wi-Fi Easy Connect sử dụng mã QR để thiết lập nhanh hơn.

Ví dụ: bạn có thể yêu thích tất cả các thiết bị kết nối Internet vạn vật (IoT) lấp đầy ngôi nhà của bạn nhưng một thứ mà bạn có thể nhìn qua, nhưng phải xử lý vì bạn phải thiết lập chúng. Đó thường là cả một quá trình yêu cầu sử dụng điện thoại của bạn để kết nối trực tiếp với thiết bị để sau đó bạn có thể kết nối thiết bị với phần còn lại của mạng. Quét mã QR giúp việc này nhanh hơn nhiều.

Thêm thiết bị khách mới trên mạng mở không yêu cầu mật khẩu là một cách khác để phát huy tác dụng của Wi-Fi Easy Connect. Nó hoạt động bằng cách để một thiết bị hoạt động như một thiết bị được gọi là bộ định cấu hình và các thiết bị khác đăng ký. Sử dụng một thiết bị để quét thiết bị kia và thiết bị đó ngay lập tức được cung cấp thông tin đăng nhập chính xác mà không cần mật khẩu.

Vấn đề bảo mật WPA3

Giống như bất kỳ phần mềm công nghệ nào, sẽ có lúc, thông qua thử nghiệm, các lỗ hổng được tìm thấy. Mặc dù có những tính năng cốt lõi giúp WPA3 tốt hơn các tiêu chuẩn cũ, nhưng điều đó không có nghĩa là nó không có vấn đề.

Vào năm 2019, một lỗ hổng được gọi là cuộc tấn công long mạch khiến tin tặc có thể bẻ khóa mật khẩu Wi-Fi thông qua các cuộc tấn công vũ phu và từ chối dịch vụ. Tin tốt là nó chỉ có vẻ là một vấn đề khi HTTPS không được sử dụng, điều này hiếm khi xảy ra.