Cùng với sự lên ngôi của kỷ nguyên IoT với các thiết bị kết nối thông minh thế hệ mới, công nghệ Wi-Fi cần một lớp bảo mật mới vững chắc hơn, và đó là lúc WPA3 ra đời.

Liên minh Wi-Fi Alliance có một tiêu chuẩn mới cho bảo mật Wi-Fi và nó mang đến nhiều tính năng mới làm cho dữ liệu của bạn an toàn hơn trong khi sử dụng ở mạng Wi-Fi công cộng hoặc riêng tư. Nhưng không chỉ làm dữ liệu của bạn an toàn hơn, tiêu chuẩn mới – với tên WPA3 – sẽ là một bước tiến đáng kể về bảo mật không dây nói chung.

Giờ đây khi chi tiết của tiêu chuẩn mới đã được công bố, điều đó có nghĩa là các nhà sản xuất có thể bắt đầu hỗ trợ nó một cách chính xác trên các sản phẩm mới của họ, cũng như cập nhật các thiết bị cũ. Chúng ta chưa thể hưởng lợi từ nó ngay, nhưng nó là điều rất đáng trông đợi trong thời gian tới.

Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT - Ảnh 1.

WPA là gì?

WPA là viết tắt của Wi-Fi Protected Access. Nó bao gồm một bộ các quy tắc được thiết kế để bảo vệ router wifi của bạn, tất cả mọi thứ sử dụng nó để kết nối với những chiếc router đó, và mọi băng thông được gửi qua lại giữa các thiết bị này. Cách hoạt động của WPA là một trong những ví dụ về việc hai thiết bị không cần phải biết bất kỳ chi tiết “bí mật” nào của nhau để kết nối, bởi vì đã có một lớp trung gian ở giữa để liên lạc với mỗi bên.

Nếu bạn đang sử dụng WPA, việc đăng nhập router của bạn sẽ được bảo vệ bằng một cụm mật khẩu và dữ liệu bạn gửi đến và đi khỏi router sẽ được mã hóa. WPA là dịch vụ xem xét mật khẩu mà bạn sử dụng trên điện thoại hoặc laptop khi bạn cố gắng đăng nhập vào một router wifi, so sánh nó với mật khẩu mà router yêu cầu, và nếu nó khớp nhau, nó sẽ kết nối bạn và xử lý giải mã dữ liệu.

Việc bảo mật trong các lớp như thế này (mật khẩu mà bạn sử dụng cũng không hoàn toàn là mật khẩu và nó chỉ tạo ra một token để router có thể kiểm tra tính hợp lệ), nghĩa là không có thông tin quan trọng nào được gửi đi dưới dạng văn bản không mã hóa. Trong trường hợp này, thông tin quan trọng sẽ là mật khẩu mạng wifi của bạn.

Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT - Ảnh 2.

Hầu hếu mọi người đều sử dụng WPA cho wifi tại nhà hoặc ở nơi công cộng hiện tại. WPA2 là tiêu chuẩn hiện tại. Nó được ra mắt vào năm 2004 và là một bước cải thiện lớn so với người tiền nhiệm trước đó, nhưng hiện tại, nó bắt đầu có những dấu hiệu của tuổi tác. WPA3 sẽ là câu trả lời cho hầu hết các vấn đề mà WPA2 đang cần được nâng cấp.

Các thay đổi trong WPA3

So với WPA2, có một số thay đổi dễ thấy nhất trong WPA3, và chúng đều là các thay đổi tích cực dành cho người dùng.

- Mật khẩu của bạn sẽ khó bị crack hơn: với WPA2, ai đó có thể bắt được dữ liệu bạn gửi và nhận từ mạng wifi và sau đó có thể giải mã nó bằng cách sử dụng kiểu tấn công brute force (vét cạn) để dò ra mật khẩu. Với WPA3, mọi hoạt động đoán mật khẩu sẽ cần phải được xác minh theo thời gian thực bởi chiếc router mà bạn muốn kết nối.

Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT - Ảnh 3.

- Kết nối với các thiết bị IoT dễ dàng hơn bao giờ hết. Việc thiết lập kết nối với một thiết bị không có màn hình là một cực hình. Đó là lý do người ta thường dùng điện thoại làm vật kết nối trung gian giữa thiết bị đó với mạng wifi. Nhưng WPA3 có một tính năng có tên gọi “Wi-Fi Easy Connect” cho phép bạn thiết lập kết nối chỉ bằng cách quét mã QR Code bằng điện thoại trên cùng mạng wifi. Tính năng này giống với Wi-Fi Protected Setup nhưng không có các lỗ hổng bảo mật và nó thực sự hiệu quả.

- Chặn bắt dữ liệu để giải mã mật khẩu trở nên vô nghĩa: khả năng bảo mật chuyển tiếp là một tính năng mới. Nghĩa là dữ liệu bị hacker thu thập và lưu trữ lại sẽ không thể được giải mã sau đó. Điều này làm việc lưu trữ dữ liệu từ một kết nối mà hacker xâm nhập được là vô ích. Và những kẻ tấn công thì không quan tâm đến những thứ vô dụng như vậy.

- Các điểm truy cập công cộng sẽ bảo mật hơn: WPA3 nghĩa là ngay cả các kết nối mở cũng sẽ được mã hóa dữ liệu giữa bạn và điểm truy cập. Hiện tại, với WPA2, nếu bạn kết nối với một điểm truy cập Wi-Fi mở (không có mật khẩu), dữ liệu giữa bạn và điểm truy cập sẽ không được mã hóa. Người bên ngoài có thể biết bạn đăng gì lên Facebook cũng như tên và mật khẩu đăng nhập.

Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT - Ảnh 4.

- Bảo mật mạnh hơn với Wi-Fi chế độ doanh nghiệp: chế độ WPA3 Personal sẽ sử dụng mặc định mã hóa 128-bit. Chế độ WPA3 Enterprise sẽ sử dụng mặc định mã hóa 192-bit và hệ thống PSK (hệ thống Pre-Share Key) được thay thế bằng SAE (Simultaneous Authentication of EqualsJ. Dù những tính năng này không thực sự quan trọng với người dùng thông thường nhưng lại là một nâng cấp quý giá cho bảo mật doanh nghiệp.

Khi nào chúng ta có thể dùng WPA3?

Chắc chắn là chúng vẫn chưa có ngay trong hiện tại để sử dụng. Các thiết bị sử dụng Wi-Fi như router, điện thoại hoặc các thiết bị IoT cần được sản xuất với các tiêu chuẩn mới tích hợp bên trong. Điều đó có nghĩa là chúng ta sẽ phải đợi các sản phẩm mới ra mắt mới có thể được sử dụng tiêu chuẩn công nghệ mới này – sớm nhất là vào năm 2019.

Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT - Ảnh 5.

Liên minh Wi-Fi Alliance kỳ vọng đến cuối năm 2019, WPA3 sẽ được chấp nhận rộng rãi. Khi nó xuất hiện, các thiết bị “thông minh hơn” như smartphone có thể tương thích với tiêu chuẩn mới nhưng với hàng loạt các thiết bị kết nối internet như ổ cắm hay khóa cửa thông minh thì còn tùy thuộc vào các thiết lập của chúng.

Mặc dù có thể tương thích với WPA3, nhưng việc sử dụng chiếc điện thoại cũ của bạn với chuẩn Wi-Fi mới có thể không phải là ý hay. Những con chip bên trong điện thoại sẽ phải xử lý các thuật toán mã hóa cũng như nén và giải nén Wi-Fi vốn tiêu tốn nhiều điện năng, nhất là khi WPA3 sử dụng mã hóa cấp 128-bit trở lên. Nói cách khác, ngay cả những điện thoại nhanh nhất vào thời điểm này cũng sẽ không đủ nhanh để xử lý nó theo thời gian thực.

Nhưng nếu bạn là người lo lắng cho vấn đề bảo mật và muốn tìm mua một router sử dụng WPA3 thì bạn sẽ phải đợi thêm một thời gian nữa, nhiều khả năng nó sẽ xuất hiện vào cuối 2018. Hiện tại có lẽ sự lựa chọn thích hợp hơn cả là Google Wifi khi đây là một trong những router bảo mật nhất với khả năng vá lỗi rất nhanh trong khi người dùng gần như không phải làm gì cả.

Tham khảo AndroidCentral