Tiêu chuẩn bảo mật WPA3 là gì? Tại sao các doanh nghiệp lại cần tới nó?
Kết nối không dây (Wifi) an toàn là một yêu cầu quan trọng và luôn là mục tiêu hàng đầu của các doanh nghiệp hiện nay. Tuy nhiên, để đạt được điều này không phải điều dễ dàng và có rất nhiều thách thức. Trước đây, việc bảo vệ mạng không dây bằng Wi-Fi Protected Access II (WPA2) đã có độ uy tín cao và đem lại sự yên tâm cho người sử dụng, thế nhưng trong thời điểm ngành công nghệ thông tin đang ngày càng phát triển mạnh mẽ như hiện nay, WPA2 đã không còn an toàn như trước nữa. Tiêu chuẩn bảo mật mới WPA3 ra đời để khắc phục những hạn chế của WPA2. Bài viết này chúng ta hãy cùng tìm hiểu về bảo mật WPA3 cho doanh nghiệp.
WPA3 là gì?
WPA3, tên đầy đủ là Wi-Fi Protected Access 3, là giao thức bảo mật Wi-Fi do Wi-Fi Alliance phát minh ra. Tính đến ngày hôm nay, Wi-Fi Alliance đã công bố bốn tiêu chuẩn, bắt đầu từ tiêu chuẩn IEEE 802.11 lần đầu tiên được phê chuẩn vào năm 1999, từ đó lần lượt các tiêu chuẩn khác được ra đời như WPA và WPA2, đến nay là WPA3.
WPA2 đã giữ vai trò hàng đầu trong bảo mật Wi-Fi trong hơn một thập kỷ qua. Ngay cả bây giờ hầu hết các hệ thống mạng Wi-Fi gia đình hay các doanh nghiệp nhỏ vẫn đang sử dụng WPA2. Chỉ cho đến khi phát hiện ra lỗ hổng trong WPA2 vào năm 2017 tạo ra một “cú shock” lớn đối với cộng đồng CNTT trên toàn thế giới, lúc này Wi-Fi Alliance đã quyết định phát triển một tiêu chuẩn an toàn hơn. Để đối phó với lỗ hổng này, vào năm 2018, WPA3 đã được phát hành với mục tiêu giải quyết những thiếu sót của WPA2 đem lại. Được xây dựng dựa trên thành công trước đó và sự áp dụng rộng rãi của WPA2, WPA3 có hai phiên bản tương tự như WPA2: WPA3-Personal và WPA3-Enterprise. Như tên gọi, WPA3-Personal về cơ bản dành cho cá nhân hoặc hộ gia đình nhờ sữ dễ dàng trong việc triển khai và sử dụng, trong khi WPA3-Enterprise thường được sử dụng cho quy mô to hơn như trong các tổ chức, doanh nghiệp lớn nói chung là an toàn hơn so với chế độ WPA3-Personal.
WPA3 cung cấp cho doanh nghiệp điều gì?
Mặc dù WPA3-Enterprise và WPA3-Personal khác nhau về mục đích sử dụng và nhu cầu bảo mật, so với WPA2, mạng WPA3 về cơ bản có những thay đổi và lợi ích sau:
- WPA3 có khả năng mã hóa mạnh mẽ cho doanh nghiệp
- WPA3 cho phép mã hóa bằng các phương pháp bảo mật mới nhất và hiện đại nhất. Đối với một số mạng doanh nghiệp nhỏ sử dụng WPA2-Personal, bắt tay bốn chiều (four-way handshake) trực tiếp dựa trên PSK (pre-shared key), điều này khiến các cuộc tấn công nhằm vào PSK như KRACK trở nên dễ dàng hơn rất nhiều. Tin tặc có thể bẻ khóa mật khẩu WPA2-Personal bằng những cuộc tấn công liên tục, về cơ bản là đoán mật khẩu lặp đi lặp lại cho đến khi một mật khẩu trùng khớp. Chế độ WPA3-Personal thay thế PSK bằng SAE (Simultaneous Authentication of Equals) để loại bỏ sự phụ thuộc vào mật khẩu được chia sẻ và cho phép thiết bị được ủy quyền mà không ảnh hưởng đến bảo mật.
Trong khi đối với chế độ WPA3-Enterprise, có một bước chuyển từ cấp độ bảo mật 128-bit của WPA2-Enterprise sang bảo mật 192-bit. Tính năng này cung cấp khả năng bảo mật bổ sung cho các khu vực nhạy cảm về an ninh, chẳng hạn như quốc phòng, an ninh quốc gia và các ngành dọc trong nền kinh tế. Ngoài ra, WPA3 giới thiệu Giao thức chế độ bộ đếm / Galois 256-bit và Chế độ xác thực tin nhắn 384-bit (HMAC), tạo đường cơ sở bảo mật nhất quán để bảo vệ dữ liệu nhạy cảm tốt hơn.
WPA3 mang đến tính năng bảo mật Wi-Fi được đơn giản hóa cho doanh nghiệp doanh nghiệp
Các thiết bị WPA3 như điểm truy cập WPA3 hoặc bộ định tuyến được tích hợp công nghệ Wi-Fi CERTIFIED Easy Connect ™ nhằm giảm thiểu sự phức tạp của quá trình cấu hình các thiết bị Wi-Fi có giao diện hiển thị hạn chế hoặc không có, đặc biệt là các thiết bị dành cho thị trường IoT. Cải tiến này cho phép người dùng thêm vào mạng Wi-Fi bằng thiết bị khác có giao diện mạnh mẽ hơn, chẳng hạn như sử dụng điện thoại thông minh để quét mã QR code. Điều này đã loại bỏ những vấn đề mà IoT khó triển khai. Do đó, với các thiết bị WPA3 có tính năng Easy Connect, mọi thứ IoT có thể được kết nối với một mạng an toàn.
WPA3 tăng khả năng bảo mật cho hệ thống mạng công cộng căủ doanh nghiệp
Các thiết bị WPA3 hỗ trợ Wi-Fi CERTIFIED Enhanced Open ™, là một cải tiến để các nhà cung cấp đưa vào các sản phẩm Wi-Fi của họ như router hoặc access point. Chúng ta thường được khuyên rằng nên tránh duyệt web nhạy cảm trên các mạng Wi-Fi công cộng như quán cà phê, khách sạn, nhà hàng hoặc những nơi khác cung cấp dịch vụ Wi-Fi miễn phí bởi vì các địa điểm công cộng này sử dụng WPA2-Personal với PSK được chia sẻ và công khai và bất kỳ ai trên cùng một mạng công cộng đều có thể quan sát hoạt động của bạn. Với các điểm truy cập hoặc bộ định tuyến WPA3 sử dụng Wi-Fi Nâng cao sử dụng tại những nơi công cộng như vậy, ngay cả khi thiết bị của người dùng liên kết với các thiết bị WPA3, kết nối sẽ tự động được mã hóa bằng Mã hóa Không dây (OWE – Opportunistic Wireless Encryption) tiêu chuẩn đã được thiết lập, do đó bảo vệ bí mật dữ liệu của khách hàng và tránh những tranh chấp không đáng có.