/ / WPA3 Wi-Fi là gì?

WPA3 Wi-Fi là gì?

Viết tắt của Quyền truy cập được bảo vệ bằng Wi-Fi 3, WPA3 là thế hệ bảo mật Wi-Fi mới nhất. Được Wi-Fi Alliance công bố vào năm 2018, đó là một cải tiến trên WPA2 được xây dựng để bảo mật các mạng mở, bảo vệ mật khẩu đơn giản và đơn giản hóa cấu hình thiết bị.



Điều gì về WPA2 Wi-Fi?

Đừng lo lắng, WPA2 sẽ không sớm biến mất; Wi-Fi Alliance sẽ tiếp tục giải quyết những thiếu sót của nó và các điểm truy cập WPA3 sẽ vẫn tương thích ngược với WPA2 trong thời gian này.


Bạn có thể cảm nhận được đã bao lâu kể từ khi phiên bản WPA mới được phát hành khi bạn nhận ra rằng phiên bản đầu tiên có sẵn vào năm 2003 và WPA2 chỉ một năm sau đó. Điều này dẫn đến việc phát hành WPA3 sau hơn một thập kỷ. Xem WPA2 và WPA để biết những thay đổi giữa các bản phát hành đó.



WPA3 so với WPA2

Có một số bản cập nhật bảo mật cho WPA3 bao gồm Wi-Fi công cộng an toàn hơn, bảo vệ bằng mật khẩu yếu và thiết lập dễ dàng hơn.


Wi-Fi công cộng an toàn hơn

Sử dụng Wi-Fi công cộng thường chỉ được khuyến nghị như một phương sách cuối cùng hoặc nếu bạn không định gửi hoặc nhận thông tin nhạy cảm như mật khẩu và tin nhắn riêng tư. Điều này là do bạn không chắc ai khác đang theo dõi mạng và vì hầu hết Wi-Fi miễn phí đều không được mã hóa.


WPA3 cung cấp hai cách để cải thiện bảo mật của bạn trong những trường hợp sau: chuyển tiếp bí mậtmã hóa.


Tại sao bí mật chuyển tiếp lại hữu ích như vậy? Nói tóm lại, điều đó có nghĩa là kẻ tấn công không thể thu thập một loạt dữ liệu và hack nó sau đó. Với các phiên bản cũ hơn của WPA, ai đó có thể thu thập một số dữ liệu từ mạng và sau đó mang về nhà để sàng lọc sau khi cô ấy áp dụng mật khẩu cho nó, do đó có quyền truy cập vào tất cả thông tin đó và bất kỳ dữ liệu nào trong tương lai mà cô ấy thu thập được. WPA3 cô lập từng phiên để cách hack “lười biếng” này trở nên vô dụng, ngoài ra cô ấy cần phải ở trên mạng để đoán mọi mật khẩu.


Thiếu mã hóa là một vấn đề lớn với các mạng mở, nhưng giờ đây nó đã có sẵn với WPA3. Đã có mã hóa với mạng WPA2, nhưng không phải khi không sử dụng mật khẩu, như với các mạng mở. Điều này lẽ ra phải được giải quyết từ nhiều năm trước vì những lý do rõ ràng, nhưng muộn còn hơn không.


Dựa trên Mã hóa không dây cơ hội (OWE), nó hoạt động thông qua Wi-Fi Enhanced Open để cung cấp cho mỗi thiết bị mã hóa cá nhân hóa của riêng chúng để bảo vệ dữ liệu của chúng ngay cả khi mạng không yêu cầu mật khẩu.


Bảo vệ chống lại mật khẩu yếu

Nói về bảo mật tốt hơn cho các mạng mở, WPA3 có thêm lợi ích là làm cho mật khẩu thậm chí yếu cũng an toàn như mật khẩu mạnh. Nó sử dụng Xác thực Đồng thời các Bằng (SAE), theo IEEE, là khả năng chống tấn công bị động, tấn công chủ động và tấn công từ điển.


Điều này kết luận rằng nó khiến cho tin tặc khó bẻ khóa mật khẩu của bạn hơn ngay cả khi nó không được coi là một mật khẩu mạnh.


Thiết lập dễ dàng hơn

Kết nối thiết bị với mạng Wi-Fi đôi khi là một quá trình tẻ nhạt. WPA3 có cơ chế ghép nối đơn giản hơn được gọi là Wi-Fi Easy Connect sử dụng mã QR để thiết lập nhanh hơn.


Ví dụ: bạn có thể yêu thích tất cả các thiết bị Internet of Things (IoT) lấp đầy ngôi nhà của bạn nhưng một thứ có thể bạn đã xem qua, nhưng phải xử lý vì bạn phải thiết lập chúng. Đó thường là cả một quá trình yêu cầu sử dụng điện thoại của bạn để kết nối trực tiếp với thiết bị để sau đó bạn có thể kết nối nó với phần còn lại của mạng. Quét mã QR giúp việc này nhanh hơn nhiều.


Thêm thiết bị khách mới trên mạng mở không yêu cầu mật khẩu là một cách khác để Wi-Fi Easy Connect phát huy tác dụng. Nó hoạt động bằng cách để một thiết bị hoạt động như một thiết bị được gọi là người cấu hìnhvà các thiết bị khác người ghi danh. Sử dụng một thiết bị để quét thiết bị kia và thiết bị đó ngay lập tức được cung cấp thông tin đăng nhập chính xác mà không cần mật khẩu.



Các vấn đề về bảo mật WPA3

Giống như bất kỳ phần mềm công nghệ nào, sẽ có lúc, thông qua thử nghiệm, các lỗ hổng được tìm thấy. Mặc dù có những tính năng cốt lõi giúp WPA3 tốt hơn các tiêu chuẩn cũ, nhưng điều đó không có nghĩa là nó không có vấn đề.


Vào năm 2019, một lỗ hổng được mệnh danh là cuộc tấn công long mạch khiến tin tặc có thể bẻ khóa mật khẩu Wi-Fi thông qua các cuộc tấn công vũ phu và từ chối dịch vụ. Tin tốt là nó chỉ có vẻ là một vấn đề khi HTTPS không được sử dụng, điều này hiếm khi xảy ra.


Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *