WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Tổ chức Wi-Fi Alliance chuẩn bị ra mắt giao thức WPA3 với các tính năng an ninh mới
Tổ chức Wi-Fi Alliance cuối cùng đã công bố thế hệ tiếp theo được mong chờ từ lâu của giao thức bảo mật không dây - Wi-Fi Protected Access (WPA3).
WPA3 sẽ thay thế WPA2 hiện tại - một giao thức an ninh mạng đã được sử dụng rộng rãi trong hơn 15 năm qua và được dùng hàng ngày trên hàng tỷ thiết bị không dây như smartphone, máy tính xách tay và các thiết bị IoT.
Tuy nhiên, WPA2 từ lâu đã được coi là không an toàn do vấn đề bảo mật, cụ thể là các mạng Wi-Fi mở "không mã hóa", cho phép bất cứ người nào trên cùng một mạng WiFi có thể can thiệp kết nối trên các thiết bị khác.
Quan trọng nhất, gần đây WPA2 đã được phát hiện tồn tại lỗ hổng KRACK (Key Reinstallation Attack) cho phép các hacker can thiệp và giải mã việc truyền Wi-Fi giữa máy tính và các điểm truy cập.
Tiêu chuẩn an ninh Wi-Fi mới sẽ được áp dụng trên các thiết bị không dây của các cá nhân và doanh nghiệp vào cuối năm nay để cải thiện tính bảo mật và riêng tư. Các mạng mở sẽ được tăng cường tính bảo mật thông qua mã hóa dữ liệu đến từng người dùng cá nhân.
Giao thức WPA3 sẽ ngăn chặn được hình thức tấn công brute-force và dictionary để lấy mật khẩu, bảo vệ thiết bị trước việc hacker đăng nhập nhiều lần bằng cách nhập các mật khẩu thường dùng.
Giao thức WPA3 cũng đơn giản hóa quy trình thiết lập an ninh cho các thiết bị không có màn hình hiển thị cấu hình cài đặt bảo mật, ví dụ các thiết bị IoT.
Cuối cùng, sẽ có bộ an ninh 192-bit để bảo vệ mạng người dùng WiFi với yêu cầu bảo mật cao hơn, như các chính phủ, tổ chức quốc phòng và tổ chức công nghiệp.
Ông Joe Hoffman của công ty SAR Insight & Consulting cho biết: "Các công nghệ an ninh Wi-Fi có thể tồn tại hàng thập kỷ, vì vậy điều quan trọng là chúng phải được liên tục cập nhật để đáp ứng nhu cầu của ngành công nghiệp Wi-Fi. Wi-Fi đang phát triển để duy trì mức độ bảo mật cao".
Do phần cứng phải được Wi-Fi Alliance cấp chứng nhận để sử dụng giao thức an ninh WPA3 nên sẽ phải cần thời gian để tiêu chuẩn an ninh mới được áp dụng.
Có thể mất hàng tháng để các nhà sản xuất thiết bị hỗ trợ tiêu chuẩn bảo mật không dây mới, nhưng các thiết bị WPA3 được cấp chứng nhận đầu tiên được hy vọng sẽ ra mắt vào cuối năm nay. Thông tin chi tiết thêm về WPA3 hiện vẫn chưa được tiết lộ.
Tuy nhiên, WPA2 từ lâu đã được coi là không an toàn do vấn đề bảo mật, cụ thể là các mạng Wi-Fi mở "không mã hóa", cho phép bất cứ người nào trên cùng một mạng WiFi có thể can thiệp kết nối trên các thiết bị khác.
Quan trọng nhất, gần đây WPA2 đã được phát hiện tồn tại lỗ hổng KRACK (Key Reinstallation Attack) cho phép các hacker can thiệp và giải mã việc truyền Wi-Fi giữa máy tính và các điểm truy cập.
Tiêu chuẩn an ninh Wi-Fi mới sẽ được áp dụng trên các thiết bị không dây của các cá nhân và doanh nghiệp vào cuối năm nay để cải thiện tính bảo mật và riêng tư. Các mạng mở sẽ được tăng cường tính bảo mật thông qua mã hóa dữ liệu đến từng người dùng cá nhân.
Giao thức WPA3 sẽ ngăn chặn được hình thức tấn công brute-force và dictionary để lấy mật khẩu, bảo vệ thiết bị trước việc hacker đăng nhập nhiều lần bằng cách nhập các mật khẩu thường dùng.
Giao thức WPA3 cũng đơn giản hóa quy trình thiết lập an ninh cho các thiết bị không có màn hình hiển thị cấu hình cài đặt bảo mật, ví dụ các thiết bị IoT.
Cuối cùng, sẽ có bộ an ninh 192-bit để bảo vệ mạng người dùng WiFi với yêu cầu bảo mật cao hơn, như các chính phủ, tổ chức quốc phòng và tổ chức công nghiệp.
Ông Joe Hoffman của công ty SAR Insight & Consulting cho biết: "Các công nghệ an ninh Wi-Fi có thể tồn tại hàng thập kỷ, vì vậy điều quan trọng là chúng phải được liên tục cập nhật để đáp ứng nhu cầu của ngành công nghiệp Wi-Fi. Wi-Fi đang phát triển để duy trì mức độ bảo mật cao".
Do phần cứng phải được Wi-Fi Alliance cấp chứng nhận để sử dụng giao thức an ninh WPA3 nên sẽ phải cần thời gian để tiêu chuẩn an ninh mới được áp dụng.
Có thể mất hàng tháng để các nhà sản xuất thiết bị hỗ trợ tiêu chuẩn bảo mật không dây mới, nhưng các thiết bị WPA3 được cấp chứng nhận đầu tiên được hy vọng sẽ ra mắt vào cuối năm nay. Thông tin chi tiết thêm về WPA3 hiện vẫn chưa được tiết lộ.
Theo Hackernews