WPA3 là một cách mới để mã hóa dữ liệu được truyền qua mạng không dây. Lợi ích của nó là gì, có hạn chế nào không, có nên đưa vào không?
Tất nhiên, trước khi viết bài này, chúng tôi hiểu rằng nó có thể chỉ thú vị đối với một nhóm độc giả hẹp. Nhưng chúng tôi cố gắng giới thiệu cho bạn tất cả những phát triển mới nhất trong thế giới công nghệ. Và đây chính xác là trường hợp.
Mạng Wi-Fi không dây ngày nay đã trở nên phổ biến. Không có nó, chúng ta không còn có thể tưởng tượng cuộc sống của mình, không ở nhà, cũng không ở văn phòng, cũng như đi nghỉ, thậm chí ở quán cà phê hay nhà hàng. Chúng tôi cố gắng sử dụng nó nhiều nhất có thể ở bất cứ đâu có thể. Nhưng đồng thời, đôi khi không quan tâm đến an toàn chút nào. Bảo vệ đầy đủ dữ liệu được gửi bởi Wi-Fi là rất quan trọng vì có nguy cơ bị tấn công từ bất kỳ nơi nào trong phạm vi của nó. Tất nhiên, điều này có thể dẫn đến việc đánh chặn dữ liệu, truy cập trái phép vào mạng nội bộ hoặc đơn giản là chặn quyền truy cập. Đây là lúc chúng ta cần công nghệ mã hóa WPA.
Đọc thêm: Cách chọn bộ định tuyến Wi-Fi: chúng tôi sẽ cho bạn biết về ví dụ về các thiết bị từ ASUS
Wi-Fi là gì theo quan điểm của người dùng
Không dây, đối với chúng tôi chỉ là Wi-Fi, là viết tắt của Wireless Fidelity. Đây là một tiêu chuẩn cho phép bạn truy cập mạng mà không cần sử dụng bất kỳ loại cáp nào. Nói một cách đơn giản, Wi-Fi cho phép dữ liệu được truyền trong không khí bằng sóng vô tuyến vô hình. Nó dựa trên tiêu chuẩn IEEE 802.11, được phát minh vào năm 1991. Mặc dù việc triển khai thực tế công nghệ này đã được thực hiện vào năm 1997. Vào thời điểm đó, Wi-Fi cho phép truyền dữ liệu với tốc độ lên tới 1-2 Mbit / s, một điều đáng kinh ngạc vào thời điểm đó, trên khoảng cách vài mét.
Ngày nay, mắt người không thể nhìn thấy được, sóng vô tuyến có thể truyền các tập tin với tốc độ lên tới 6000 Mb/s, bao phủ các căn phòng, hội trường hoặc nhà kho lớn. Công nghệ được tạo ra cách đây 30 năm cho phép chúng ta sử dụng Internet mọi lúc mọi nơi và mở rộng khả năng của thiết bị, cho phép truy cập vào các dịch vụ như Messenger, Telegram, Facebook, Twitter, Netflix, TikTok hoặc YouTube, không có nó thì khó có thể tưởng tượng được sự tồn tại của một người trong thế giới hiện đại.
Đọc thêm: Hãy hiểu 5G: nó là gì và có nguy hiểm cho con người không?
Cách dữ liệu được truyền qua mạng không dây
Dữ liệu trong mạng Wi-Fi được truyền bằng cách sử dụng cùng một giao thức TCP / IP như trong trường hợp truyền qua cáp. Sự khác biệt duy nhất trong giao tiếp mạng là phương tiện truyền các gói tin. Mạng không dây sử dụng băng tần vô tuyến 2,4 và 5 GHz để liên lạc giữa các thiết bị trong mạng gia đình và mạng công ty. Tuy nhiên, các giải pháp loại này được coi là kém an toàn hơn nhiều so với mạng cáp, quang hoặc Ethernet tiêu chuẩn.
Đọc thêm: Wi-Fi 6 là gì và nó tốt hơn các tiêu chuẩn trước đó như thế nào
Bảo mật trong các giai đoạn đầu của việc triển khai IEEE 802.11
Ngay từ đầu, các mạng vô tuyến không được bảo vệ theo bất kỳ cách nào. Điều này chủ yếu là do tiêu chuẩn này khó đối với người dùng cá nhân do giá thiết bị cao và nguồn cung ít trên thị trường. Dữ liệu được gửi qua Wi-Fi bắt đầu được mã hóa chỉ hai năm sau phiên bản đầu tiên, vào năm 1999. Thuật toán bảo mật mạng WEP (Wired Equivalent Privacy) tập trung vào việc mã hóa việc truyền các gói tin, do đó đảm bảo tính riêng tư của mạng không dây. Nhưng bản thân thuật toán vẫn dẫn đến việc truyền dữ liệu bằng mạng Wi-Fi bị chậm lại, vì vậy ban đầu nó thường bị vô hiệu hóa trong cài đặt bộ định tuyến.
Một câu hỏi bổ sung có thể phát sinh ở đây: "Tại sao chúng ta cần mã hóa này, và tại sao chúng ta nên làm phức tạp cuộc sống của mình?" Câu trả lời khá đơn giản. Nếu chúng tôi không sử dụng mã hóa, mật khẩu của chúng tôi sẽ được gửi dưới dạng văn bản rõ ràng. Và điều này sẽ đơn giản hóa rất nhiều việc đánh chặn bằng cách sử dụng cái gọi là trình đánh hơi, tức là một chương trình hoặc thiết bị để đánh chặn và phân tích lưu lượng mạng liên tục phân tích luồng thông tin trên mạng. Chúng ta cần biết rằng thông tin khóa bảo mật được gửi khi kết nối được thiết lập. Nếu không có mã hóa như vậy, một người muốn biết mật khẩu bảo vệ mạng không dây của chúng tôi chỉ cần ở trong vùng phủ sóng của bộ đàm. Sau đó, mọi thứ rất đơn giản - kẻ tấn công chỉ cần sử dụng chương trình Wireshark (một trình phân tích mạng rất phổ biến) và ngay lập tức, trong vòng vài giây, có quyền truy cập vào mạng của chúng tôi.
Có nghĩa là, mã hóa bằng thuật toán WEP đã gây khó khăn cho cuộc sống của những kẻ tấn công tiềm năng, vì nó bảo vệ tài nguyên của chúng ta với sự trợ giúp của mã. Điều này có nghĩa là trên đường dây giữa người gửi và người nhận (trong trường hợp này, chẳng hạn như trong chuỗi máy tính - bộ định tuyến) khi kết nối được bắt đầu, không chỉ văn bản thuần túy mà còn xuất hiện mật mã 64 hoặc 128 bit. Rất khó để phá vỡ nó. Tuy nhiên, rõ ràng là bảo mật không đủ hiệu quả do việc phân bổ không gian 24 bit trong đó các phần tử không được mã hóa có thể xuất hiện, điều này có thể dẫn đến việc đánh chặn dữ liệu. Phản ứng đối với các lỗi trong giao thức WEP là sự ra đời của giao thức WPA (thường được gọi là giải pháp chuyển tiếp), trong đó mã hóa dữ liệu được mở rộng lên 256 bit.
Tuy nhiên, đây chỉ là một nỗ lực để "nhanh chóng" sửa chữa các vấn đề đã được nhận thấy trong phiên bản bảo mật Wi-Fi trước đó và trong một thời gian rất ngắn, rõ ràng là sử dụng giải pháp mới, việc bẻ khóa mật khẩu cũng có thể xảy ra. Do đó, vào năm 2006, WPA2 đã ra đời, có sẵn ở dạng Personal (dùng cho gia đình) và Enterprise (cho mạng doanh nghiệp) và vẫn rất phổ biến.
Đọc thêm: Đánh giá bộ định tuyến cao cấp TP-Link Archer AX6000: Wi-Fi 6 có tham gia một cuộc cách mạng không?
WPA3 là gì, có gì thú vị và nó có gì vượt trội so với WPA2
Nhưng thời gian không đứng yên, bọn tội phạm đang mài giũa kỹ năng hack của mình, vì vậy các chuyên gia bảo mật phải đối mặt với câu hỏi về việc giới thiệu một thuật toán mới, tiên tiến hơn để đảm bảo an ninh mạng. Mặc dù tiêu chuẩn mã hóa dữ liệu mới phải đợi gần 12 năm mới được triển khai. Năm 2018, thế giới chứng kiến giao thức mã hóa mới WPA3 (Wi-Fi Protected Access 3). Kể từ đó, tiêu chuẩn mới đã hoàn thiện và các nhà sản xuất bộ định tuyến và card mạng đã có thời gian triển khai hỗ trợ cho giải pháp mới. Cần lưu ý rằng nó đã trải qua những thay đổi đáng kể so với những người tiền nhiệm.
Trước hết, những thay đổi đã ảnh hưởng đến phương pháp mã hóa. Thuật toán TKIP / AES thông thường đã được thay thế bằng mã hóa SAE, giúp bảo vệ mạng Wi-Fi không dây tốt hơn. Tin tặc đã phải tìm ra những cách mới để vượt qua mã hóa.
Giao thức này thực tế đã loại bỏ các vấn đề của KRACK (Các cuộc tấn công cài đặt lại khóa), vốn đã cản trở giao thức WPA2. Thực tế là các cuộc tấn công này rất nguy hiểm vì chúng sử dụng các lỗ hổng trong chính tiêu chuẩn Wi-Fi chứ không phải trong các sản phẩm hoặc giải pháp riêng lẻ. Điều này có nghĩa là bất kỳ triển khai WPA2 nào cũng dễ bị tấn công. Nói cách khác, bất kỳ thiết bị hỗ trợ Wi-Fi hiện đại nào đều dễ bị tấn công KRACK, bất kể nhà sản xuất hoặc hệ điều hành. Và trong giao thức WPA3 mới, các nhà phát triển đã cố gắng loại bỏ lỗ hổng bảo mật đã ở giai đoạn phát triển.
Giao thức WPA3 Enterprise sử dụng mã hóa 192 bit và WPA3 Personal 128 bit, giúp tăng độ tin cậy và khả năng chống hack. Cũng cần nhắc đến khả năng bảo vệ chống lại các cuộc tấn công brute force - tự động chặn khi cố gắng bẻ khóa mật khẩu bằng từ điển và khả năng tương thích ngược với các thuật toán WPA / WPA2 trước đó. Ngoài ra, WPA3 mới có thể sử dụng các khóa điện tử ngắn hơn. Như bạn có thể thấy, có đủ thay đổi và trọng tâm chính là mã hóa và bảo mật truyền dữ liệu.
Đọc thêm: Tổng quan về bộ định tuyến chơi game ASUS RT-AX82U với hỗ trợ Wi-Fi 6
WPA3 có làm chậm tốc độ của bạn không?
Câu hỏi này đã nảy sinh ngay từ ngày đầu tiên ra mắt giao thức WPA3 mới. Bạn chắc chắn sẽ không nhận thấy bất kỳ sự chậm lại đáng kể, đáng chú ý nào. Ngoài ra, phân tích thị trường, chúng ta có thể thấy rằng thiết bị cung cấp chức năng WPA3 có thể sẽ quản lý không chỉ để hỗ trợ nó mà còn nhiều thứ khác. Đây là những thiết bị cao cấp, trong phần lớn trường hợp có bộ vi xử lý mạnh mẽ và dung lượng RAM lớn.
Điều này có thể thay đổi nếu các nhà sản xuất quyết định cập nhật phần mềm của các thiết bị rẻ hơn, nhưng tôi không nghĩ nó sẽ sớm xảy ra, nếu có. Phần mềm thay thế như dd-wrt có thể hữu ích trong tương lai. Mặc dù thuật toán mã hóa WPA2 cũ là khá đủ cho các thiết bị mạng rẻ hơn.
Đọc thêm: Kiểm tra lại ASUS ZenWiFi AX Mini: Hệ thống lưới trong phiên bản mini
Tôi có nên sử dụng WPA3 không?
Nếu bộ định tuyến của chúng tôi hỗ trợ giải pháp như vậy, nó chắc chắn nên được bật. Điều này sẽ làm tăng mức độ bảo mật của mạng nội bộ, đồng thời cho phép sử dụng các giải pháp công nghệ mới nhất. Cần nhớ rằng thiết bị mới chắc chắn sẽ ở trong nhà của chúng ta trong một thời gian dài. Thật không may, tiêu chuẩn này hiện chỉ được hỗ trợ bởi các thiết bị có giá cao hơn. Trong trường hợp của một thương hiệu TP-LINK đây là, ví dụ, một loạt Archer, Deco (Lưới) và một số điểm truy cập dòng AX. Đến lượt mình, ASUS cung cấp chức năng này trong các sản phẩm RT, ROG, ZEN.
Có cần thiết chỉ sử dụng giao thức WPA3 không? Không có câu trả lời rõ ràng ở đây. Từ kinh nghiệm cá nhân, tôi sẽ nói rằng năm ngoái trong Huawei WiFi AX3 Tôi đã phải từ bỏ việc sử dụng tiêu chuẩn này vì một số thiết bị sẽ không kết nối với mạng Wi-Fi, bao gồm cả TV cũ và máy tính xách tay mười năm tuổi. Đồng thời, tiêu chuẩn WPA2-AES rất phổ biến, theo tôi, cũng là một giải pháp khá tốt, mặc dù lỗ hổng đã được chứng minh đối với các cuộc tấn công kiểu KRAK. Tuy nhiên, có thể xảy ra trường hợp thiết bị của chúng tôi không còn hỗ trợ cập nhật phần mềm. Trong trường hợp này, giải pháp tốt nhất là nâng cấp thiết bị trong mạng. Đặc biệt nếu nó liên quan đến cài đặt của công ty.
Đọc thêm: Kiểm tra lại Huawei WiFi AX3: bộ định tuyến rẻ tiền có hỗ trợ Wi-Fi 6 Plus
Tổng hợp
Như vậy, rõ ràng WPA3 vượt trội hơn WPA2 về khả năng bảo mật mạng và mã hóa dữ liệu. Nhưng với danh sách các mẫu bộ định tuyến có sẵn cho người dùng bình thường và số tiền phải bỏ ra để mua chúng, tôi sẽ thấy loại bảo mật Wi-Fi này là một giải pháp mà chúng ta có thể nghĩ đến trong tương lai gần. Tuy nhiên, tôi khuyên các chủ sở hữu phần cứng đủ điều kiện chạy dịch vụ WPA3, chủ yếu là để tương thích ngược. Thật an toàn khi nói rằng hầu hết các điện thoại thông minh, máy tính xách tay và máy tính bảng trên thị trường hiện nay có thể sẽ có kết nối mạng tích hợp hỗ trợ mã hóa mới nhất.
Tôi hy vọng tôi đã cố gắng làm rõ các vấn đề chính của mã hóa và bảo mật cũng như nói rõ hơn về thuật toán mã hóa WPA3 mới. Tôi sẽ rất vui khi trả lời câu hỏi của bạn trong phần bình luận.
Đọc thêm: Đánh giá TP-Link Archer C24: bộ định tuyến băng tần kép rẻ nhất của nhà sản xuất
Xin chào, tôi quan tâm đến video hướng dẫn cách thay đổi bảo mật của mạng wifi thành WPA3 trên PC của tôi và sau đó sử dụng wufi wpa3 di động?