Bảo Mật Wi-Fi Sắp Được Nâng Cấp Chuẩn Mới

Các thiết bị Wi-Fi hiện vẫn đang sử dụng một giao thức bảo mật trong hơn một thập kỷ. Tuy nhiên, khoảng cuối tháng 06/2018, tình hình có vẻ như sẽ bắt đầu thay đổi, Liên minh Wi-Fi, tổ chức giám sát việc chấp nhận các tiêu chuẩn mới cho Wi-Fi, đang bắt đầu chứng nhận các sản phẩm hỗ trợ WPA3, thế hệ kế nhiệm của phương thức bảo mật WPA2 được sử dụng từ năm 2014.

Phương thức mới sẽ cung cấp một số biện pháp bảo vệ bổ sung cho các thiết bị được kết nối qua Wi-Fi. Một cải tiến của phương thức mới là sẽ khiến cho việc hack mật mã bằng việc đoán đi đoán lại nhiều lần trở nên khó khăn hơn, và nó còn hạn chế được những dữ liệu mà hacker có thể xem được một khi họ tìm được mật mã. Người dùng sẽ không thấy được sự thay đổi khi dùng; họ chỉ cần gõ mật mã và kết nối vào Internet.

Bảo mật WPA3 sẽ không thay thế WPA2 chỉ trong một đêm, mà là một quá trình kéo dài trong nhiều năm. Trước tiên, người dùng sẽ phải mua một cổng router mới có hỗ trợ WPA3, hoặc hi vọng các router cũ có thể sẽ được nâng cấp để hỗ trợ giao thức mới. Điều tương tự cũng sẽ áp dụng cho tất cả các thiết bị: người dùng sẽ phải mua những thiết bị có hỗ trợ WPA3, hoặc mong rằng những thiết bị cũ sẽ được nâng cấp. May mắn là, những thiết bị hỗ trợ WPA3 vẫn có thể kết nối với các thiết bị sử dụng WPA2, nên các thiết bị sẽ không đột ngột dừng hoạt động chỉ vì một món đồ mới.

Những tính năng mới

Một tính năng mới trong WPA3 là khả năng bảo vệ khỏi những cuộc tấn công đoán mật mã offline. Kẻ tấn công sẽ nắm bắt dữ liệu từ luồng Wi-Fi nhà người dùng, đem nó về máy tính cá nhân và liên tiếp đoán mật mã cho đến khi tìm được một kết quả đúng. Với WPA3, những kẻ tấn công sẽ chỉ được đoán mật mã một lần cho dữ liệu offline, trước khi chỗ dữ liệu trở nên vô dụng. Thay vào đó, họ sẽ phải tương tác với thiết bị Wi-Fi trực tiếp mỗi khi họ muốn đoán mật mã. Điều này sẽ trở nên khó khăn hơn vì họ sẽ phải trực tiếp có mặt, và các thiết bị cũng có thể được thiết lập để chống hành vi đoán mật mã liên tiếp.

Một bổ sung mới trong WPA3 là chuyển tiếp bí mật. Đây là một tính năng bảo mật nhằm ngăn chặn những dữ liệu khỏi bị xâm phạm bởi một cuộc tấn công trong tương lai. Vì thế, nếu một kẻ tấn công nắm giữ được một đường truyền Wi-Fi được mã hoá, và sau đó phá vỡ được mật mã, họ vẫn sẽ không thể đọc được dữ liệu cũ. Họ sẽ chỉ xem được thông tin mới đang được chạy qua mạng.

Những thay đổi mới sẽ áp dụng cho cả Wi-Fi gia đình và Wi-Fi cá nhân. Những mạng Wi-Fi cho các doanh nghiệp, nơi mà mỗi người dùng có thể được cung cấp cho một mật mã khác nhau, cũng sẽ được cập nhật, tuy nhiên chúng sẽ bao gồm một bộ bảo mật khác.

Hiện nhiều công ty lớn như Qualcomm cũng đã công bố sẽ hỗ trợ WPA3. Qualcomm hiện đã bắt đầu sản xuất chip cho điện thoại và máy tính bảng để hỗ trợ 802.11ax và WPA3.