VentureBeat, Wi-Fi Alliance – tổ chức phi lợi nhuận chứng nhận tiêu chuẩn mạng Wi-Fi – mới đây đã giới thiệu chương trình chứng nhận cho hai phiên bản sắp tới của WPA3 là WPA3-Personal và WPA3-Enterprise cùng với Wi-Fi Easy Connect, một chương trình mới giúp đơn giản hóa quá trình ghép nối các thiết bị Wi-Fi không có màn hình.
Tiêu chuẩn WPA (Wi-Fi Protected Access) xác thực các thiết bị không dây sử dụng giao thức Advanced Encryption Standard (AES) giúp ngăn chặn các bên thứ ba độc hại theo dõi dữ liệu không dây. Nhưng vào tháng 10.2017, các nhà nghiên cứu bảo mật đã phát hiện ra KRACK, một lỗ hổng trong WPA2 cho phép kẻ tấn công có thể nhìn thấy, giải mã và thậm chí thao túng lưu lượng mạng. Trong những tháng qua, hầu hết các điện thoại, máy tính xách tay và bộ định tuyến Wi-Fi mới đều nhận được bản cập nhật phần mềm có chứa các bản vá lỗi. WPA3 được thiết kế từ đầu để giải quyết những thiếu sót kỹ thuật này của WPA2.
WPA3-Personal và WPA3-Enterprise có một số điểm chung. Cả hai đều không cho phép các giao thức kế thừa, đồng nghĩa là các thiết bị WPA2 không thể kết nối với các điểm truy cập WPA3 độc quyền mà không kích hoạt chế độ chuyển tiếp đặc biệt, và chúng đòi hỏi thêm Protected Management Frames (PMF) giúp ngăn chặn hành vi nghe trộm.
WPA3-Personal tối ưu hóa cho các nhu cầu mạng cá nhân với quy mô nhỏ, một mật khẩu và có cơ chế xác thực chống lại hình thức tấn công “từ điển” trong đó tin tặc chặn lưu lượng truy cập giữa máy khách và bộ định tuyến Wi-Fi và sử dụng card đồ họa hoặc dịch vụ điện toán đám mây để lặp lại tất cả các mật khẩu có khả năng xảy ra. Các giao thức WPA trước đây dễ bị tấn công theo phương pháp này. WPA3 sử dụng SAE – giao thức vừa có tính bảo mật tại điểm trao đổi khóa vừa bảo vệ lưu lượng dữ liệu ngay cả khi mật khẩu sau này bị xâm phạm.
Trong khi đó WPA3-Enterprise, một giao thức dành cho việc triển khai Wi-Fi quy mô lớn trong môi trường doanh nghiệp, cung cấp bộ bảo mật 192-bit phù hợp cho các mạng công nghiệp, quốc phòng và chính phủ với các yêu cầu bảo mật cao.
WPA3 không phải là giao thức mới duy nhất hướng đến các bộ định tuyến Wi-Fi trong những tháng sắp tới. Wi-Fi Easy Connect, một giao thức kết nối mới cho mạng WPA2 và WPA3, sẽ cho phép người dùng thêm thiết bị không có màn hình hoặc có nhưng bị giới hạn kết nối vào hệ thống mạng bằng cách quét mã QR. Hình thức này khác với Wi-Fi Protect Setup (WPS) yêu cầu nhấn vào nút vật lý trên bộ định tuyến và thiết bị khách.
Chuẩn WPA3 và Wi-Fi Easy Connect dự kiến sẽ bắt đầu được đưa vào sử dụng thương mại vào năm 2019. Hiện tại chuẩn kết nối WPA2 có mặt khoảng 60% các điểm truy cập Wi-Fi.