Theo Cnet, tiêu chuẩn bảo mật kết nối mới của Wi-Fi, được gọi là WPA3 (Wi-Fi Protected Access 3) đã chính thức hoàn thiện và được Hiệp hội Wi-Fi (Wi-Fi Alliance) công bố hôm qua 25/6.
Theo đó, các bộ định tuyến Wi-Fi mới sử dụng giao thức WPA3 sẽ có khả năng bảo vệ mạnh hơn với dữ liệu lưu thông giữa máy tính, điện thoại hoặc thiết bị thông minh với kết nối Internet của người dùng. Nó cũng sẽ tăng cường an ninh tại các mạng Wi-Fi công cộng thông qua những thay đổi về cách hoạt động của mạng không dây. Trên thực tế, một số tính năng của giao thức này đã được công bố vào đầu năm 2018, nhưng gần đây mới chính thức hoàn thiện.
Giao thức bảo mật mới WPA3 sẽ sớm trở thành tiêu chuẩn cho các bộ định tuyến trong tương lai.
Wi-Fi là kết nối mạng rất dễ chia sẻ, miễn là người dùng ở gần một bộ định tuyến không dây. Cùng với việc rất nhiều thông tin nhạy cảm có thể trôi nổi trên các kết nối Wi-Fi, vì vậy bảo mật kết nối không dây đang ngày càng được xem trọng. Để bảo vệ người dùng một cách an toàn hơn, giao thức mới sẽ làm cho việc tấn công (hack) trên hệ thống này trở nên khó khăn hơn.
Thông thường, tin tặc tấn công dựa trên một “từ điển ngoại tuyến”, cho phép thực hiện các dự đoán bất tận về mật khẩu Wi-Fi của người dùng. Chúng thường dựa vào phần mềm kết hợp các ký tự, từ và thậm chí cả mật khẩu phổ biến để tìm ra mật khẩu của người dùng và đột nhập vào hệ thống. WPA3 được cải tiến để khiến cho quá trình dự đoán này trở nên khó khăn hơn, thậm chí giới hạn dữ liệu mà tin tặc có thể lấy được ngay cả khi đã phát hiện ra mật khẩu. Tất nhiên, điều này không ảnh hưởng tới dữ liệu người dùng nhìn thấy khi truy cập.
WPA3 hiện có sẵn trên các bộ định tuyến mới được chứng nhận bởi Hiệp hội Wi-Fi. Còn với các bộ định tuyến cũ, vấn đề phụ thuộc vào việc các nhà cung cấp có muốn cập nhật để thiết bị hỗ trợ giao thức này hay không. Trong tương lai, dự kiến đây sẽ là chuẩn giao thức bắt buộc trên tất cả các bộ định tuyến trên thị trường. Một điểm may mắn là các thiết bị hỗ trợ WPA3 vẫn có thể kết nối với các thiết bị sử dụng WPA2, vì vậy, người dùng sẽ không phải lo lắng gặp trục trặc trong vấn đề kết nối khi sử dụng cả thiết bị cũ lẫn mới.
WPA2 được giới thiệu lần đầu tiên cách đây 14 năm, vào năm 2004. Mới đây, các nhà nghiên cứu đã tìm thấy một lỗ hổng mà họ gọi là KRACK, có thể cho phép kẻ tấn công trên cùng một mạng Wi-Fi truy cập vào dữ liệu người dùng Internet mà không cần mật khẩu. Các nhà sản xuất thiết bị định tuyến đã phát hành các bản vá lỗi cho vấn đề này và Hiệp hội Wi-Fi đã yêu cầu tất cả các bộ định tuyến mới phải được kiểm tra “tính dễ bị tổn thương” trước khi xuất xưởng.
WPA3 sở hữu các tính năng giúp bảo vệ dữ liệu người dùng tốt hơn.
Theo Kevin Robinson, phó chủ tịch tiếp thị của Hiệp hội Wi-Fi, với người dùng cá nhân, giao thức bảo mật mới sẽ hoạt động ngay cả khi mật khẩu người dùng không phức tạp và khó đoán. Nhưng dù vậy, ông cũng kêu gọi mọi người cẩn trọng hơn khi chọn từ khóa làm mật khẩu.
“Người dùng vẫn nên chọn mật khẩu khó đoán”, Robinson nói. “Đừng nên vội vàng mà chọn từ ‘mật khẩu’ (password) làm mật khẩu của mình”.
Bảo Nam
Theo đó, các bộ định tuyến Wi-Fi mới sử dụng giao thức WPA3 sẽ có khả năng bảo vệ mạnh hơn với dữ liệu lưu thông giữa máy tính, điện thoại hoặc thiết bị thông minh với kết nối Internet của người dùng. Nó cũng sẽ tăng cường an ninh tại các mạng Wi-Fi công cộng thông qua những thay đổi về cách hoạt động của mạng không dây. Trên thực tế, một số tính năng của giao thức này đã được công bố vào đầu năm 2018, nhưng gần đây mới chính thức hoàn thiện.
Giao thức bảo mật mới WPA3 sẽ sớm trở thành tiêu chuẩn cho các bộ định tuyến trong tương lai.Wi-Fi là kết nối mạng rất dễ chia sẻ, miễn là người dùng ở gần một bộ định tuyến không dây. Cùng với việc rất nhiều thông tin nhạy cảm có thể trôi nổi trên các kết nối Wi-Fi, vì vậy bảo mật kết nối không dây đang ngày càng được xem trọng. Để bảo vệ người dùng một cách an toàn hơn, giao thức mới sẽ làm cho việc tấn công (hack) trên hệ thống này trở nên khó khăn hơn.
Thông thường, tin tặc tấn công dựa trên một “từ điển ngoại tuyến”, cho phép thực hiện các dự đoán bất tận về mật khẩu Wi-Fi của người dùng. Chúng thường dựa vào phần mềm kết hợp các ký tự, từ và thậm chí cả mật khẩu phổ biến để tìm ra mật khẩu của người dùng và đột nhập vào hệ thống. WPA3 được cải tiến để khiến cho quá trình dự đoán này trở nên khó khăn hơn, thậm chí giới hạn dữ liệu mà tin tặc có thể lấy được ngay cả khi đã phát hiện ra mật khẩu. Tất nhiên, điều này không ảnh hưởng tới dữ liệu người dùng nhìn thấy khi truy cập.
WPA3 hiện có sẵn trên các bộ định tuyến mới được chứng nhận bởi Hiệp hội Wi-Fi. Còn với các bộ định tuyến cũ, vấn đề phụ thuộc vào việc các nhà cung cấp có muốn cập nhật để thiết bị hỗ trợ giao thức này hay không. Trong tương lai, dự kiến đây sẽ là chuẩn giao thức bắt buộc trên tất cả các bộ định tuyến trên thị trường. Một điểm may mắn là các thiết bị hỗ trợ WPA3 vẫn có thể kết nối với các thiết bị sử dụng WPA2, vì vậy, người dùng sẽ không phải lo lắng gặp trục trặc trong vấn đề kết nối khi sử dụng cả thiết bị cũ lẫn mới.
WPA2 được giới thiệu lần đầu tiên cách đây 14 năm, vào năm 2004. Mới đây, các nhà nghiên cứu đã tìm thấy một lỗ hổng mà họ gọi là KRACK, có thể cho phép kẻ tấn công trên cùng một mạng Wi-Fi truy cập vào dữ liệu người dùng Internet mà không cần mật khẩu. Các nhà sản xuất thiết bị định tuyến đã phát hành các bản vá lỗi cho vấn đề này và Hiệp hội Wi-Fi đã yêu cầu tất cả các bộ định tuyến mới phải được kiểm tra “tính dễ bị tổn thương” trước khi xuất xưởng.
WPA3 sở hữu các tính năng giúp bảo vệ dữ liệu người dùng tốt hơn.Theo Kevin Robinson, phó chủ tịch tiếp thị của Hiệp hội Wi-Fi, với người dùng cá nhân, giao thức bảo mật mới sẽ hoạt động ngay cả khi mật khẩu người dùng không phức tạp và khó đoán. Nhưng dù vậy, ông cũng kêu gọi mọi người cẩn trọng hơn khi chọn từ khóa làm mật khẩu.
“Người dùng vẫn nên chọn mật khẩu khó đoán”, Robinson nói. “Đừng nên vội vàng mà chọn từ ‘mật khẩu’ (password) làm mật khẩu của mình”.
Bảo Nam
