Sau hơn 1 thập kỷ, cuối cùng Wi-Fi cũng được nâng cấp giao thức bảo mật

Wi-Fi Alliance, một tổ chức phi lợi nhuận phát triển chuẩn Wi-Fi đã bắt đầu cấp chứng nhận cho các sản phẩm hỗ trợ WPA3, "thế hệ đàn em" của giao thức bảo mật WPA2 đã được đưa vào sử dụng từ năm 2004.

Theo The Verge, giao thức mới bổ sung nhiều tính năng bảo vệ cho các thiết bị đã kết nối qua Wi-Fi. Cải tiến đáng giá nhất của WPA3 là nó khiến cho các tin tặc khó có thể tìm ra mật khẩu bằng cách đoán đi đoán lại, và ngay cả khi chúng bẻ khóa được thì những thông tin có thể thu thập cũng bị hạn chế. Không có gì thay đổi đối với những người dùng thông thường, bạn chỉ cần nhập đúng mật khẩu để kết nối với mạng Wi-Fi.

Để WPA3 trở nên phổ biến có thể mất đến vài năm. Đầu tiên, bạn cần phải mua một cục router mới hỗ trợ WPA3 (hoặc hi vọng rằng router cũ của bạn được cập nhật lên chuẩn mới). Tương tự, bạn cũng sẽ phải mua những thiết bị hỗ trợ WPA3. May mắn thay, các thiết bị hỗ trợ WPA3 vẫn có thể kết nối với những thiết bị WPA2 khác, nên mọi thứ của bạn vẫn sẽ hoạt động bình thường.

Tính năng đáng giá đầu tiên của WPA3 chính là sự bảo vệ chống lại các cuộc tấn công đoán mật khẩu ngoại tuyến (offline password-guessing attack). Đây là phương thức mà kẻ tấn công thu thập dữ liệu từ luồng Wi-Fi của bạn, đưa nó trở lại máy tính cá nhân và đoán đi đoán lại mật khẩu nhiều lần cho đến khi truy cập được vào mạng. Với WPA3, kẻ tấn công sẽ chỉ có khả năng đoán một lần trước khi dữ liệu ngoại tuyến trở nên vô dụng.

Một bổ sung quan trọng khác của WPA3 mà Alliance đã nhấn mạnh chính là "Forward Secrecy" (một kỹ thuật mã hóa bằng cách tạo ra các khóa mã hóa ngẫu nhiên cho mỗi kết nối dựa trên phiên làm việc). Đây là một tính năng bảo mật ngăn chặn những dữ liệu cũ bị sử dụng bởi một cuộc tấn công sau đó. Vì thế, nếu kẻ tấn công ghi lại quá trình truyền tải Wi-Fi được mã hóa và tìm mật mã, chúng vẫn sẽ không thể đọc được những dữ liệu cũ mà chỉ có thể xem các thông tin mới hiện đang sử dụng trong mạng.

Các thay đổi này áp dụng đối với hệ thống Wi-Fi cá nhân và tại gia. Wi-Fi được sử dụng với mục đích doanh nghiệp, ví dụ như tại một văn phòng lớn khi mọi người dùng được cung cấp một mật khẩu khác nhau, cũng nhận được những nâng cấp. Nhưng nó sẽ sử dụng phương thức bảo vệ khác.

Wi-Fi Alliance hi vọng WPA3 sẽ được phổ biến trong năm tới. Hiện tại, nó không bắt buộc có trong những sản phẩm mới. Nhưng thế hệ tiếp theo của Wi-Fi, chính là 802.11ax đã được tung ra và Alliance kỳ vọng chúng sẽ được tích hợp vào hàng loạt các thiết bị trong cuối năm 2019. Tổ chức này cũng cho hay, WPA3 sẽ trở thành một tiêu chí bắt buộc để có thể được cấp chứng chỉ Wi-Fi.

Dù WPA2 đã tồn tại hơn một thập kỉ, nó vẫn luôn được duy trì và cập nhật để xử lý những lỗ hổng bảo mật mới. Alliance khẳng định WPA3 cũng sẽ nhận được sự "chăm sóc" tương tự.

Ngoài việc bắt đầu chứng nhận WPA3, Alliance cũng giới thiệu một tính năng Wi-Fi mới có tên là Easy Connect. Easy Connect sẽ giúp quá trình kết nối của smart home đến router dễ dàng hơn. Nếu thiết bị (và router) hỗ trợ Easy Connect, bạn chỉ cần quét mã QR với điện thoại đã có thông tin xác thực Wi-Fi để tự động gửi đến thiết bị mới. Dù tính năng này nghe có vẻ là khá tuyệt, nhưng thật khó để nó phổ biến bởi nó cần sự hỗ trợ từ rất nhiều bên.

Minh Hùng