Chuyển mạng không dây của bạn sang WPA 3 càng sớm càng tốt
Gửi lưu lượng dữ liệu của bạn không được mã hóa có mức độ bảo vệ dữ liệu gần giống như một tấm bưu thiếp. WPA (Wi-Fi Protected Access) đã tự thiết lập là tiêu chuẩn cho mã hóa WLAN. Trong phiên bản WPA2, hầu như tất cả các thiết bị và thành phần tham gia WLAN hiện đều hỗ trợ mã hóa này. Giao thức mã hóa khoảng 20 năm tuổi WPA 2 có lỗ hổng bảo mật nguy hiểm với KRACK. Sau khi lỗ hổng WPA2-Krack được biết đến vào mùa thu năm 2022-2023, tiêu chuẩn WPA3 mới đã được đưa ra vào năm 2022-2023. Mặc dù nhiều nhà sản xuất bộ định tuyến nổi tiếng hiện đã đóng lỗ hổng bảo mật cho một cuộc tấn công bẻ khóa thông qua các bản cập nhật phần mềm, nhưng ví dụ này cho thấy một tiêu chuẩn mới và được cải tiến chung đã trở nên cần thiết.
Các tiêu chuẩn WLAN được phát triển bởi hiệp hội công nghiệp Wi-Fi Alliance. Hiệp hội này đã giới thiệu WPA 3, theo đó WPA 2 lỗi thời, không an toàn không bị bãi bỏ. Vì lý do này, hầu hết các mạng không dây ngày nay vẫn chưa được bảo vệ - mặc dù các thiết bị như FRITZ! Box với FRITZ! OS 7.2, bộ điều hợp devolo Magic Powerline và điện thoại thông minh mới với hệ điều hành Android 10 đã hỗ trợ tiêu chuẩn mới.
Nhưng vẫn còn một chặng đường dài trước khi WPA 3 trở thành tiêu chuẩn chung: Trước hết, các thiết bị được chứng nhận WPA-3 mới phải được bán trên thị trường và hỗ trợ Windows 10 và có lẽ Windows 7 cũng có WPA 3. Vẫn chưa biết liệu các thiết bị hiện có có thể hoạt động với WPA 3 thông qua bản cập nhật phần mềm hay không. Bạn có thể cần một bộ định tuyến mới, bộ lặp mới, một máy tính xách tay mới hoặc một bộ điều hợp WLAN mới cho WPA 3.
WPA 3 có các ưu điểm bảo mật sau
- Cải tiến bảo mật quyết định trong WPA3 là xác thực và mã hóa được cải thiện. "Perfect Forward Secrecy" (PFS) được sử dụng, một thủ tục trong đó khóa bí mật mới được tự động đồng ý cho mỗi phiên riêng lẻ.
- Dữ liệu giữa bộ định tuyến / bộ lặp và PC của bạn được mã hóa. Điều này bảo vệ dữ liệu của bạn trong các mạng WLAN công cộng, chẳng hạn như dữ liệu của nhà ga xe lửa, quán cà phê, sân bay, khách sạn, nhà hàng hoặc xe lửa.
- Những kẻ tấn công có từ điển brute force sẽ bị chặn sau nhiều lần thử. Đây không phải là trường hợp của WPA 2, vì vậy hầu hết các mạng WLAN có thể bị tấn công trong vòng vài phút đến vài ngày bằng cách thử khóa.
- Vì WPA3 tương thích ngược nên bạn cũng có thể sử dụng kết nối với các thiết bị chỉ hỗ trợ WPA2 và không có bản cập nhật. Vì vậy, bạn không cần phải mua thiết bị mới, WPA3 và WPA2 có thể được sử dụng không đồng nhất trong cùng một mạng WLAN.
- Mã hóa 192-bit cung cấp khả năng bảo mật cao hơn cho những người dùng có yêu cầu bảo mật cao hơn, chẳng hạn như các công ty, cơ quan mật vụ, quân đội hoặc các tổ chức chính phủ.
- WPA3 có "Chế độ kết nối dễ dàng" mới để các thiết bị không có màn hình riêng có thể dễ dàng kết nối với các thiết bị WLAN / LAN khác trong Internet of Things (IoT).
Đây là cách bạn bảo mật chuẩn WPA 3
Kiểm tra xem có thể kích hoạt WPA3 bằng bản cập nhật phần mềm trên các thiết bị hiện có hay không, đặc biệt là bộ định tuyến. Khi mua các thiết bị WLAN mới, bạn nên đảm bảo rằng chúng hỗ trợ WPA3 hoặc nhận được bản cập nhật chương trình điều hành tương ứng.
Nếu bạn định mua điện thoại di động có hệ điều hành Android, thì điện thoại đó phải là phiên bản tương lai với ít nhất Android 10.
Nếu bạn muốn tìm hiểu thêm về bảo mật WiFi hoặc WPA 3, hãy thử ngay bây giờ không có rủi ro "Kiến thức PC cho người cao tuổi" - bấm vào đây!
