WPA3 là thuật toán bảo mật mạng wifi được phát triển từ năm 2018, nó được sinh ra với mong muốn thay thế cho chuẩn bảo mật WPA2 truyền thống. Tuy nhiên, đến thời điểm hiện tại thì chưa được ứng dụng nhiều vì một số vấn đề liên quan đến thiết bị cuối. mà chúng tôi cũng đã cập sơ qua trong bài viết Bảo mật Wi-Fi: Bạn nên sử dụng WPA2-AES, WPA2-TKIP hay cả hai? trong bài viết này chúng ta sẽ tìm hiểu kỹ hơn về WPA3
Lịch sử từ WEP, WPA và đến WPA3 như thế nào?
Vào khoảng cuối thập niên 90 ( cuối những năm 1990 ) thì người ta đã phát triển ra một hệ thống bảo mật để giúp an toàn kết nối và xác thực thiết bị từ wifi đến thiết bị người dùng.
Thuật toán đầu tiên được giới thiệu là WEP ( Wired Equivalent Privacy ) được giới thiệu vào năm 1997 là thế hệ chuẩn bảo mật đầu tiên. Nó nhằm mục đích bảo mật và cung cấp mức độ riêng tư cho người dùng kết nối mạng không dây
Tuy nhiên, WEP với phiên bản đầu tiên không phải cơ chế bảo mật mạnh, vì thế nó dễ bị khai thác và tấn công. Vầy nên vào năm 2003 chuẩn WPA ( Wi-Fi Protected Access ) ra đời nhằm mục đích thay thế cho WEP. Nó có những cải tiến đáng kể về bảo mật nhưng cũng bị tấn công, nhiều lỗ hổng.
Khi đó, WPA sử dụng chuẩn bảo mật TKIP, tuy đã tốt hơn rất nhiều so với WEP nhưng ngày càng dễ bị khai thác và nhiều lỗ hổng, chính điều này khiến cho các chuẩn bảo mật sau ra đời và dần thay thế các chuẩn bảo mật đời đầu.
Vào năm 2004 thì liên minh Wifi đã triển khai WPA thế hệ 2 ( WPA 2) nâng cấp từ TKIP lên AES ( chuẩn mã hóa nâng cao) mạnh mẽ hơn nhiều. Sau này, thì đây là chuẩn bảo mật được sử dụng phổ biến nhất và kéo dài đến năm 2020
Hiện tại, hầu hết khách hàng lắp mạng FPT vẫn ưu tiên lựa chọn chuẩn bảo mật WPA2 trên các thiết bị modem của họ
Nhưng vào năm 2018, Liên minh wifi đã công bố WPA 3 chuẩn bảo mật mới và là chuẩn bắt buộc phải nâng cấp lên WP3 với các thiết bị mới nhưng WPA2 vẫn là chuẩn bảo mật được sử dụng phổ biến hơn ( ngay cả ở thời điểm hiện tại ) và dần thay thế bằng WPA3
Những điểm mới của WPA3
Ở thời điểm hiện tại, chuẩn bảo mật WPA3 đã được tích hợp vào hầu hết các bộ modem, phát wifi hiện nay, tuy nhiên, việc cân nhắc sử dụng WPA3 hay không thì còn tùy thuộc vào bạn nữa, bạn vẫn có thể sử dụng chuẩn bảo mật WPA2 bởi tính tương thích tốt của nó
Cải tiến lõi bảo mật.
Cái cốt lõi khi người ta phải nâng cấp lên chuẩn WPA chính là lõi bảo mật, những cải tiến lõi này là những cải tiến chính mà thiết bị cần có để đảm bảo an toàn cao nhất khi kết nối wifi nó bao gồm:
Phần lõi bảo mật ( khung ) là PMF với khung mạng kỹ thuật cao, nó giúp xác thực giữa việc gửi và hủy xác thực yêu cầu phản hồi giữa bộ định tuyến ( modem ) và người dùng không bị can thiệp trong quá trình truyền dữ liệu. PMF được giới thiệu lần đầu vào năm 2009 nhưng mới được áp dụng vào WPA3 như một chứng nhận cập nhật hệ thống. Yêu cầu tất cả các thiết bị sử dụng chuẩn WPA3 và điều này có vẻ hơi kỹ thuật nhưng bạn có thể hiểu rằng đây là phần lõi giúp đảm bảo kết nối wifi không bị khai thác bằng những phương pháp cũ và can thiệp vào quá trình sử dụng wifi của bạn
Nó giúp ngăn chặn các cuộc tấn công vào giữa kết nối ( như giả mạo dữ liệu mạng,
Brute Force được hiểu là hackker sẽ thử nhiều mật khẩu khác nhau để tìm ra mật khẩu đúng của wifi nhằm đăng nhập trái phép vào wifi của bạn.
Thì ở WPA3 cải tiến nhiều liên quan đến vấn đề này để chống lại các cuộc tấn công. Nó thay đổi phương thức khóa từ PSK ( chia sẻ khóa trước) sang xác thức ngang hàng ( SAE) . PSK là hệ thống cũ đã có nhiều lỗ hổng dễ dàng bị khai thác bằng các công cụ có sẵn, miễn phí.
Cơ chế mã hóa của WPA3 Personal và WPA3 Enterprise ( dành cho doanh nghiệp ) có nâng cấp đáng kể, Cơ chế WPA3 Enterprise với 192-bit nâng cấp bảo mật wifi dành cho doanh nghiệp lên một mức cao cấp hơn rất nhiều
Đây là hai chuẩn bảo mật khác nhau ( giữa WPA2 và WPA3 ) nên khả năng cao nếu thiết bị không có sẵn sàng hỗ trợ thì bạn sẽ không nâng cấp được,
Có, về cơ bản WPA3 dùng chuẩn bảo mật mới. nên khả năng tương thích ngược kém ( đó chính là lý do vì sao nó chưa thực sự phát triển trong thời điểm hiện tại ) tuy nhiên, một số thiết bị hiện nay có cơ chế chuyển tiếp WPA2/WPA3 nên vẫn có thể sử dụng cho các thiết bị cũ hơn ( tùy vào giải pháp nhà cung cấp )
Thực tế là nó ra mắt từ năm 2018 và bắt buộc trên các thiết bị vào tháng 7/2020 nhưng ở thời điểm hiện nay người dùng và nhà sản xuất chưa thực sự mặn mà với WPA3 nên nhiều hãng vẫn chưa đưa chuẩn này vào. Có lẽ bạn sẽ cần tìm hiểu kỹ hơn thiết bị của bạn có hỗ trợ chuẩn WPA3 hay không