Trên tay Samsung Galaxy S25 Edge tại Việt Nam: hướng đến "Chị Đẹp" hơn là các "Anh Trai", không giấu tham vọng trở thành phụ kiện thời trang
Chuẩn bảo mật WPA3 cho mạng Wi-Fi là gì?
WPA3 là gì? Nó hơn hoặc khác biệt gì so với phiên bản WPA2 tiền nhiệm? Những câu hỏi này sẽ được giải đáp kĩ hơn trong nội dung bài viết bên dưới.
Điện thoại đo độ mạnh của sóng Wifi như thế nào?
Google chuẩn bị cung cấp Wi-Fi giá rẻ
Ảnh: Android Central
WPA là gì?
WPA là từ viết tắt cho Wi-Fi Protected Access, nó là một chứng chỉ bảo mật do Wi-Fi Alliance tạo ra để bảo vệ các kết nối không dây. Bạn có thể hiểu đơn giản rằng WPA là một bộ quy tắc được thiết kế để giúp bảo vệ bộ định tuyến Wi-Fi nhà mình, các thiết bị mà nó kết nối tới cùng những dữ liệu được truyền đi. Nhờ vào một lớp liên lạc trung gian, hai thiết bị đầu và cuối sẽ không cần phải biết được các thông tin "bí mật" của nhau.
Nếu bạn có đặt mật khẩu cho mạng Wi-Fi của gia đình mình thì tỷ lệ cao là bạn cũng đang dùng WPA. Có nghĩa là khi ấy mạng Wi-Fi nhà bạn đang được bảo vệ bởi một cụm mật khẩu, tất cả dữ liệu gửi đến và gửi đi từ bộ định tuyến sẽ đều được mã hóa. WPA sẽ là dịch vụ trung gian giúp đối chiếu mật khẩu truy cập Wi-Fi có trên điện thoại di động hay laptop của bạn với đoạn mật khẩu mà bộ định tuyến yêu cầu, nếu chúng trùng nhau, thiết bị ấy sẽ được kết nối tới mạng Wi-Fi, dữ liệu qua lại cũng sẽ được giải mã. Dạng bảo mật theo lớp này sẽ giúp đảm bảo rằng mọi thông tin quan trọng được gửi đi sẽ tồn tại ở dạng mã hóa chứ không phải dạng văn bản thuần (ngay cả mật khẩu bạn sử dụng cũng không phải là mật khẩu thật mà chỉ là một đoạn mã được gửi tới bộ định tuyến để kiểm tra tính hợp lệ). Cụ thể là trong trường hợp này, phần thông tin quan trọng chính là mật khẩu mạng không dây nhà bạn.
WPA đang được áp dụng cho hầu hết các mạng Wi-Fi gia đình và công cộng. WPA2 đang là chuẩn bảo mật được sử dụng ở hiện tại. Nó được ra mắt vào năm 2004 và là một bước cải tiến lớn so với những gì mà chúng ta phải sử dụng trước đó, song nó đã dần bộc lộ những điểm lỗi thời sau 15 năm hoạt động. Do đó, WPA3 được ra đời để giúp khắc phục những yếu điểm cần được thay thế của phiên bản tiền nhiệm.
Bảo mật, mạnh mẽ và cần thiết
WPA3 được chính thức giới thiệu vào tháng 6/2018, nhưng giống với nhiều tiêu chuẩn về công nghệ khác, nó vẫn đang được tiếp tục phát triển.
Được xây dựng để nối tiếp cho WPA2, phiên bản thứ ba này hướng tới ba mục tiêu chính: tăng sức mạnh của khâu mã hóa, đơn giản hóa quá trình sử dụng và tích hợp, và trở thành một giải pháp mạnh mẽ cho các thiết bị IoT.
Như đã biết, WPA2 có một vấn đề lớn, nó cho phép hacker có thể thâm nhập vào mạng không dây nhà bạn như một người dùng bình thường với đầy đủ quyền hạn. Thường thì vấn đề kiểu này sẽ phát sinh từ lỗi cá nhân trong quá trình thiết đặt bộ định tuyến, song vấn đề lần này không chỉ đơn giản như vậy. Nó là điểm yếu cố hữu trong chính tiêu chuẩn bảo mật này do đó không có cách nào để khắc phục nó.
Trước mối đe dọa nhắm tới trên 400 triệu mạng lưới không dây, WPA3 phải được nhanh chóng giới thiệu. Tuy vậy, ở hiện tại không phải bộ định tuyến hay thiết bị nào cũng đều đã sẵn sàng để sử dụng WPA3. Do đó, trong tương lai gần, WPA2 vẫn sẽ là chuẩn phải được hỗ trợ trên các thiết bị có chứng chỉ Wi-Fi.
Những điểm mới của WPA3
WPA3 là bản cải tiến với nhiều những điểm thay đổi nổi bật. Đây đều là những nâng cấp đáng giá và hữu ích cho người dùng.
- Mật khẩu của bạn sẽ khó bị hack hơn. Với chuẩn WPA2, một kẻ nào đó có thể thu thập dữ liệu gửi đi và gửi đến thiết bị của bạn qua mạng Wi-Fi và giải mã nó thông qua cơ chế tấn công brute-force (liên tục đoán mật khẩu cho tới khi tìm ra được đoạn mã đúng). Tuy nhiên với WPA3, mật khẩu dự đoán sẽ phải được xác thực trực tiếp ngay trong thời gian thực bởi bộ định tuyến mà bạn đang muốn kết nối tới.
- Đơn giản hóa việc kết nối các thiết bị IoT. WPA3 sẽ giúp việc kết nối các thiết bị không có màn hình với bộ định tuyến trở nên dễ dàng hơn. Thay vì phải sử dụng một điện thoại đã kết nối tới mạng Wi-Fi để thao tác các bước kết nối cho mỗi thiết bị IoT, với phiên bản mới này, việc bạn cần làm chỉ đơn giản là quét mã QR trên điện thoại.
- Dữ liệu mã hóa bị đánh cắp chỉ có thể được giải mã trong thời gian thực. Đây là một tính năng mới, nó giúp cho những dữ liệu bị đánh cắp từ người dùng không thể bị mã hóa sau đó, ngay cả khi đối tượng tấn công sở hữu mật mã chính xác. Điều này khiến mọi dữ liệu đánh cắp bởi hacker trở nên hoàn toàn vô dụng.
- Các điểm truy cập công công sẽ bảo mật hơn. WPA3 sẽ mã hóa cả kết nối giữa thiết bị của bạn và điểm truy cập công khai (không có mật khẩu). Đây là một bước thay đổi lớn vì WPA2 sẽ không mã hóa tín hiệu truyền đi và gửi tới các điểm truy cập mạng công cộng. Lỗ hổng này khiến bất kì ai cũng có thể bị lộ những thông tin nhạy cảm như tài khoản Facebook hay tin nhắn khi sử dụng mạng Wi-Fi miễn phí một cách dễ dàng.
- Mức độ mã hóa cao hơn cho Wi-Fi cấp độ Doanh nghiệp. Theo mặc định, WPA3 sẽ sử dụng mã hóa 128 bit khi ở trạng thái dùng cho Cá nhân hoặc Hộ gia đình. Tuy nhiên khi hoạt động ở chế độ Doanh nghiệp, WPA3 sẽ sử dụng mã hóa 192 bit, đồng thời thay thế cơ chế xác thực PSK (Pre-Shared Key) bằng SAE (Similtaneous Authentication of Equals).
- Cơ chế PSK là hệ thống cho pháp hai thiết bị có cùng một thông tin đăng nhập (mà mật khẩu là một ví dụ) được kết nối với nhau. Thông tin đăng nhập này sẽ được chia sẻ thủ công bởi người dùng.
- Còn SAE là hệ thống sử dụng đồng thời mật khẩu đăng nhập được chia sẻ cùng với địa chỉ MAC của cả hai thiết bị để xác thực dựa trên phép toán của các nhóm cyclic hữu hạn. Đây là kiến thức về toán học mà không phải ai cũng cần hoặc muốn biết.
Liệu khi nào thì smartphone sẽ được tương thích với WPA3?
Đây vẫn là một câu hỏi bị bỏ ngỏ. Bởi cho dù con chip xử lí có trong điện thoại có thể sử dụng những thuật toán giúp giải mã/mã hóa dữ liệu từ Wi-Fi nhưng WPA3 đòi hỏi cấp độ mã hóa thấp nhất là 128 bit. Điều này có nghĩa là để giải mã dữ liệu, nhiều sức mạnh xử lí hơn sẽ được sử dụng để tính toán trong thời gian thực. Nói cách khác, ngay cả các mẫu điện thoại nhanh nhất hiện nay cũng chưa thể đáp ứng được tốc độ xử lí cần thiết.
May mắn là điều này cũng không đáng lo ngại. Dù rằng WPA3 có rất nhiều điểm cải tiến hướng tới tính bảo mật nhưng WPA2 vẫn sẽ được hỗ trợ và cập nhật nếu cần thiết bởi Wi-Fi Alliance trong một thời gian dài nữa. Tức là các loại bộ định tuyến có thể sử dụng chuẩn WPA3 vẫn sẽ tiếp tục tương thích với WPA2 trong tương lai.
Ngoài ra bạn cũng chưa cần phải sốt sắng tìm mua một bộ định tuyến có hỗ trợ WPA3 bởi vì cho tới thời điểm hiện tại vẫn chưa có bất kì sự cố nào liên quan tới lỗ hổng bảo mật vốn có của WPA2 được ghi chép lại.
Trung ND the Android Central
Thành viên mới đăng