Hỗ trợ trực tuyến
Bá Anh

Bá Anh

baanh.anhnb@gmail.com

0969304196

Liên hệ với tôi qua:

WPA3 với Shore Up WiFi Security

Cập nhật: 02/07/2018
Lượt xem:342
Các thiết bị mạng có bảo mật tốt hơn sẽ được tung ra thị trường trong năm nay, nhờ vào WPA3 được chứng nhận Wi-Fi, mà Wi-Fi Alliance đã ra mắt hôm thứ Ba. Thông báo này mở đường cho sự gia tăng của các thiết bị hỗ trợ giao thức mới, an toàn hơn cho giao tiếp WiFi, được thiết kế để thay thế WPA2 14 tuổi.

Bạn quan tâm:
- Quần áo trẻ em chaang
- Tủ nhựa đài loan 2 cánh
- Tủ nhựa đài loan 1 cánh 4 ngăn
- Tủ nhựa đài loan 2 buồng 5 ngăn
- Tủ nhựa đài loan 1 buồng 5 ngăn
Tủ nhựa đài loan 2 cánh 5 ngăn


"WPA3 dẫn đầu trong việc cung cấp sự bảo vệ mạnh nhất của ngành trong bối cảnh an ninh luôn thay đổi", giám đốc điều hành Wi-Fi Alliance Edgar Figueroa cho biết.
 

Giao thức mới bổ sung các tính năng để đơn giản hóa bảo mật WiFi, cho phép xác thực mạnh mẽ hơn và mang lại sức mạnh mã hóa gia tăng cho các thị trường dữ liệu nhạy cảm cao.

"WPA3 là bản cập nhật quá hạn và được hoan nghênh từ Wi-Fi Alliance, xây dựng và cải tiến trên WPA2", Nick Bilogorskiy, một chiến lược gia bảo mật mạng tại Juniper Networks, nói.

Trong khi WPA2 đã được sử dụng trong hơn một thập kỷ, một lỗ hổng nghiêm trọng đã được phát hiện trong năm ngoái, ông lưu ý.

"Chúng tôi đã chứng kiến ​​một cuộc tấn công mới nhắm vào việc bắt tay bốn chiều của giao thức WPA2 và đã lừa thiết bị của nạn nhân sử dụng lại chìa khóa đã được sử dụng", Bilosgorskiy nói với TechNewsWorld.

Giúp Home Nets chống tấn công
WPA3 cũng thay thế Thiết lập Wi-Fi được bảo vệ của WPA2 bằng Giao thức cấp phép thiết bị Wi-Fi.

"Điều đó hứa hẹn một phương pháp an toàn để thêm các thiết bị mới vào mạng mà không cần phải nhập mật khẩu", Craig Young, một nhà nghiên cứu bảo mật cao cấp tại Tripwire giải thích .

"Cơ chế này sử dụng mật mã khóa công khai để xác định và xác thực thiết bị, và nên đóng một trong những điểm yếu nhất trong triển khai WiFi hiện đại", ông nói với TechNewsWorld.

Giao thức mới này cải thiện các cơ chế xác thực theo cách làm cho việc triển khai nhà có khả năng chống tấn công, theo lời James Lerud, người đứng đầu nhóm nghiên cứu hành vi tại Verodin .

"Giao thức này có khả năng chống lại các cuộc tấn công mật khẩu và tấn công từ điển", ông nói với TechNewsWorld.

"Một khóa chỉ hợp lệ cho một phiên cụ thể, vì vậy nếu một phiên bị chặn và khóa bị xâm phạm, nó không cung cấp quyền truy cập vào các phiên khác hoặc các phiên trong tương lai", Lerud nói.

"Việc thực hiện này cũng có lợi ích của việc lựa chọn mật khẩu yếu kém gây tổn hại", ông nói thêm.

Trang chủ và Kinh doanh Hương vị
WPA3 có hai chế độ riêng biệt để đáp ứng nhu cầu của người dùng gia đình và doanh nghiệp.

WPA3-Personal có xác thực dựa trên mật khẩu linh hoạt hơn WPA2 - ngay cả khi người dùng chọn mật khẩu không đáp ứng các khuyến nghị phức tạp chung.

Nó cũng hỗ trợ đồng thời xác thực bằng (SAE), một giao thức khóa bảo mật được thiết lập giữa các thiết bị để cung cấp sự bảo vệ mạnh mẽ hơn cho người dùng chống lại các nỗ lực đoán mật khẩu của bên thứ ba.

WPA3-Enterprise cung cấp thêm sự bảo vệ cho các mạng truyền dữ liệu nhạy cảm, chẳng hạn như dữ liệu nhạy cảm được sử dụng bởi các chính phủ và tổ chức tài chính, bằng cách hỗ trợ mã hóa 192 bit tương đương.

Ngoài việc giới thiệu WPA3 được chứng nhận Wi-Fi, Liên minh đã giới thiệu Wi-Fi Certified Easy Connect, một chương trình nhằm giảm sự phức tạp của việc kết nối thiết bị WiFi với giao diện giới hạn hoặc không hiển thị - chẳng hạn như nhiều thiết bị được thiết kế cho Internet of Things - - trong khi vẫn duy trì các tiêu chuẩn bảo mật cao.

Wi-Fi Easy Connect cho phép người dùng thêm một thiết bị giao diện được thử thách một cách an toàn vào mạng thông qua một thiết bị khác có giao diện tốt hơn, chẳng hạn như điện thoại thông minh, bằng cách quét mã phản hồi nhanh (QR) sản phẩm.

Trong khi WPA3 sẽ giúp bảo mật IoT đến mức nào đó, nhiều vấn đề với các thiết bị IoT nằm ngoài phạm vi của giao thức, Lerud nói.

"Mật khẩu và cấu hình mặc định được xây dựng mà không có bảo mật trong tâm trí vẫn là tiêu chuẩn trong không gian IoT," ông lưu ý.

Thời gian chuyển đổi
Mất bao lâu để các thiết bị WPA3 thay thế cơ sở WPA2 đã được cài đặt. Qualcomm dự kiến ​​sẽ kết hợp các tính năng bảo mật WPA3 vào chipset vào mùa hè này, bắt đầu với Qualcomm Snapdragon 845 Mobile Platform và tiếp tục tất cả các sản phẩm cơ sở hạ tầng mạng WiFi của mình.

Tuy nhiên, nó có thể là nhiều năm trước khi WPA3 trở thành một giao thức router thống trị.

"Hầu hết các bộ định tuyến sẽ cần nâng cấp phần cứng do yêu cầu mã hóa của WPA3", John Wu, Giám đốc điều hành của Gryphon cho biết .

"Sau đó, có một quy trình chứng nhận mới và phần mềm máy khách sẽ cần phải được viết lại, vì vậy có thể mất một vài năm để áp dụng rộng rãi hơn", ông nói với TechNewsWorld.

"Thực tế là giao thức tương thích ngược với WPA2, và các nhà sản xuất dường như trên tàu, làm cho tôi nghĩ rằng nó sẽ xảy ra tương đối nhanh", Lerud nói thêm.

Tuy nhiên, công nghệ cũ chết dần, anh thừa nhận. Ví dụ, WEP, được giới thiệu vào năm 1997, vẫn còn tồn tại trong không gian bộ định tuyến.

Mặc dù có những cải tiến về bảo mật trong WPA3, không có lý do gì để người tiêu dùng vội vàng mua một bộ định tuyến mới hỗ trợ nó, Young Young của Tripwire cho biết.

"Mặc dù WPA3 dựa chủ yếu vào các công nghệ hiện có, nhưng nó vẫn còn khá mới và các nhà nghiên cứu vẫn chưa có thời gian để nghiên cứu công nghệ cho các lỗ hổng", ông lưu ý.

"Cũng như với bất kỳ công nghệ mới nào, có khả năng sẽ có khả năng sử dụng và các vấn đề an ninh được xác định trong các triển khai khác nhau", ông tiếp tục. "Hiện tại, hành động tốt nhất có lẽ là tiếp tục sử dụng cụm mật khẩu WPA2 mạnh với WPS bị vô hiệu hóa". 
HOTLINE: 0858678123