Logo của Wifi Alliance với thế hệ bảo mật WPA3
WPA3 được thiết kế để cải thiện bảo mật cho mạng không dây. Đó là một cải tiến lớn so với WPA2, vì đã cung cấp khả năng bảo vệ dữ liệu khi chuyển đổi qua lại các mạng Wi-Fi cá nhân và Enterprise
Các bản cập nhật cho WPA3 bao gồm khả năng bảo vệ tốt hơn cho các mật khẩu đơn giản, mã hóa cho mạng cá nhân và mạng mở cũng như mã hóa an toàn hơn cho các mạng Enterprise
Giao thức WPA3 cung cấp các tính năng mới cho mục đích sử dụng cá nhân và mục đích chuyên nghiệp, chẳng hạn như 256-bit Galois/Counter Mode Protocol (GCMP-256), 384-bit Hashed-based Message Authentication Code (HMAC) and 256-bit Broadcast/Multicast Integrity Protocol (BIP-GMAC-256). Giao thức WPA3 cũng hỗ trợ các biện pháp bảo mật như Perfect forward secrecy (PFS), xác thực khóa hai chiều, tang khả năng chống lại tấn công từ chối dịch vụ Dos. Khóa phiên duy nhất được tạo cho mỗi phiên riêng lẻ mà người dùng bắt đầu kết nối tới SSID
Tuy nhiên, hỗ trợ WPA3 không tự động được thêm vào mọi thiết bị. Người dùng muốn sử dụng thiết bị được tích hợp WPA3 phải mua bộ định tuyến hỗ trợ WPA3 hoặc chờ thiết bị hỗ trợ giao thức mới trong các bản cập nhật từ nhà sản xuất
Các chuẩn bảo mật không dây qua từng mốc thời gian
Các tính năng chính của WPA3 bao gồm:
Management Frame Protection (MFP) bảo vệ các khung quản lý unicast và quảng bá và mã hóa các khung quản lý unicast. Điều này có nghĩa là các hệ thống phát hiện xâm nhập không dây và ngăn chặn xâm nhập không dây giờ đây có khó có thể xâm nhập vào thiết bị qua các giao thức với máy khách
Xác thực đồng thời bằng nhau (SAE) cho phép xác thực dựa trên mật khẩu và cơ chế thỏa thuận khóa. Điều này bảo vệ chống lại các cuộc tấn công từ chối dịch vụ Dos
Chế độ chuyển tiếp là chế độ hỗn hợp cho phép sử dụng WPA2 để kết nối các máy khách không hỗ trợ WPA3.
Điểm yếu của WPA3
Mặc dù WPA3 là một cải tiến đáng kể so với WPA2, nhưng nó không phải là bất khả xâm phạm. Ví dụ: kẻ tấn công trong phạm vi của nạn nhân có thể khôi phục mật khẩu của mạng Wi-Fi, cho phép chúng đọc và đánh cắp dữ liệu mà WPA3 sẽ mã hóa. Sau khi tìm thấy lỗ hổng này, Liên minh Wi-Fi đã triển khai các bản cập nhật phần mềm để giảm thiểu sự cố.
WPA3 so với WEP, WPA và WPA2
|
Tiêu chuẩn mã hóa
|
Mô tả
|
Cách thức hoạt động
|
|
WEP
|
Chuẩn bảo mật 802.11 đầu tiên. Dể dàng bị vượt qua do cơ chế xác thực yếu
|
Sử dụng mật mã dòng RC4 và khóa 64, 128 bit. Khóa chính tĩnh phải được nhập thủ công vào từng thiết bị
|
|
WPA
(Truy cập Wifi được bảo vệ)
|
Một tiêu chuẩn tạm thời để giải quyết các lỗ hổng WEP lơn. Tương thích ngược với các thiết bị WEP
|
Vẫn sử dụng RC4 nhưng thêm IVs dải hơn và khóa 256 bit. Mỗi khách hàng nhận được khóa mới với TKIP. Chế độ enterprise: xác thục mạnh hơn qua 802.1x và EAP
|
|
WPA2
|
Phần cứng được nâng cấp để đảm bảo mã hóa nâng cao nhưng không anh hưởng đến hiệu suất
|
Thay thế RC4 và TKIP bằng thuật toán CCMP và AES để xác thực và mã hóa mạnh hơn
|
|
WPA3
|
Tiêu chuẩn hiện hành. Phương thức xác thực mơi ngăn chặn Krack và cuộc tấn công từ ngoại tuyến
|
Thay thế bắt tay bốn chiều PSK vằng SAE. Chế độ Enterprise có mã hóa 192 bit và tùy chọn IVs 48 bit
|
So sánh WPA3 với các tiêu chuẩn mạng không dây trước đó WEP, WPA và WPA2.
WPA3 so với WPA2
Mặc dù WPA2 đã thực hiện các cải tiến so với WPA và Quyền riêng tư tương đương có dây trước đó , nhưng WPA3 thậm chí còn an toàn và toàn diện hơn. Khi so sánh với tiêu chuẩn WPA2, WPA3 bổ sung thêm các tính năng đáng chú ý sau:
Giao thức SAE. Điều này được sử dụng để tạo bắt tay an toàn, trong đó thiết bị mạng kết nối với điểm truy cập không dây và cả hai thiết bị giao tiếp để xác minh xác thực và kết nối. Ngay cả khi mật khẩu của người dùng yếu, WPA3 cung cấp khả năng bắt tay an toàn hơn so với WPA2.
Mã hóa dữ liệu được cá nhân hóa. So với WPA2, sử dụng mật khẩu được chia sẻ khi đăng nhập vào mạng công cộng, WPA3 đăng ký một thiết bị mới bằng Device Provisioning Protocol (Giao thức cung cấp thiết bị). Điều này cho phép người dùng cho phép các thiết bị trên mạng bằng cách sử dụng thẻ giao tiếp trường gần hoặc mã QR (phản hồi nhanh) . Ngoài ra, bảo mật WPA3 sử dụng mã hóa GCMP-256 thay vì mã hóa 128-bit.
Bảo vệ tấn công brute-force mạnh mẽ hơn. WPA3 bảo vệ chống đoán mật khẩu ngoại tuyến bằng cách cho người dùng chỉ một lần thử đoán, giúp họ tương tác trực tiếp với thiết bị Wi-Fi. Điều này có nghĩa là người dùng phải có mặt mỗi khi họ muốn đoán mật khẩu. WPA2 thiếu mã hóa tích hợp và quyền riêng tư trong các mạng mở công khai, khiến các cuộc tấn công vũ phu trở thành mối đe dọa lớn.
Khóa phiên lớn hơn. WPA3 hỗ trợ kích thước khóa phiên lớn hơn , bảo mật lên tới 192-bit trong các trường hợp sử dụng của doanh nghiệp.
Sản phẩm Engenius và Planet tích hợp giao thức bảo mật WPA3
Engenius
EnGenius là một tập đoàn công nghệ được thành lập năm 1999 có trụ sở chính đặt tại Costa Mesa, Califonia, Mỹ. Ngoài ra, EnGenius Technologies, Inc. cũng là công ty con thuộc tập đoàn Sena Networks của Đài Loan.
EnGenius là công ty tiên phong trong việc cung cấp các giải pháp truyền thông không dây và tần số vô tuyến (RF) tầm xa, công suất cao, linh hoạt và nhiều tính năng dành cho gia đình và doanh nghiệp.
Chống lại các rủi ro bảo mật cùng Engenius
EnGenius luôn đưa ra các tiêu chuẩn về chất lượng rất cao cho các sản phẩm, cũng như các yêu cầu giám sát nghiêm ngặt với nhà phân phối để đảm bảo khách hàng tận hưởng các giải pháp hiệu suất hàng đầu với các tính năng nâng cao với giá trị chưa từng có.
Engenius’s Security:
Các tính năng được tích hợp trên hệ thống Engenius
Hãng Engenius triển khai các chuẩn bao mật WEP, WPA, WPA2, or WPA3 trên mọi thiết bị của mình. Ngoài ra hãng cũng phát triển thêm những công cụ những tính năng bảo mật mới hơn độc quyền trên các sản phẩm Engenius. Ở đây là bộ công cụ bảo mật AirGurad.
AirGuard™ là một hệ thống bảo mật không dây thông minh được tích hợp trong EnGenius Cloud security AP để bảo vệ vùng trời khỏi các thiết bị lừa đảo và các mối đe dọa không dây 24/7. Sử dụng radio quét chuyên dụng, các AP bảo mật AirGuard liên tục quét môi trường để tìm các AP lừa đảo và các mối đe dọa khác mà không làm giảm tốc độ mạng.
Các tính năng chính của công cụ AirGuard:
Detect: AirGuard™ liên tục giám sát và phát hiện phổ vô tuyến được sử dụng bởi mạng LAN không dây để phát hiện sự hiện diện của các AP giả mạo, trái phép và các mối đe dọa không dây
Categorize: Hệ thống tìm và tự động phân loại các AP và SSID đáng ngờ, cũng như các cuộc tấn công không dây tiềm ẩn như "cặp song sinh xấu xa", tấn công xác thực và gây nhiễu RF.
Advice: Hệ thống AirGuard™ sẽ gửi thông báo cho quản trị viên bất cứ khi nào phát hiện thấy vấn đề bảo mật và đưa ra đề xuất khắc phục sự cố.
Planet
Thành lập năm 1993 tại Đài Loan (Taiwan), PLANET Technology Corporation là tập đoàn cung cấp giải pháp thiết bị mạng và viễn thông trên nền tảng IP-based cho cáckhách hàng là doanh nghiệp SMEs, Trung tâm Data Center, nhà cung cấp dịch vụ viễn thông ISP/CSP/MSO và hạ tầng mạng cho các ứng dụng IoT, IIoT, IoV.
Giải pháp Wifi 6 của hãng Planet tích hợp nhiều tính năng như OFDMA, Sealess Roaming, Beam Forming, Captive Portal và bảo mật WPA3
Các thiết bị Access Point của Planet hỗ trợ mã hóa không dây WPA/WPA2/WPA3 và cũng hỗ trợ WPA2 Enterprise, WPA/WPA2 Enterprise, có thể ngăn chặn hiệu quả hoạt động nghe lén của người dùng trái phép hoặc băng thông bị chiếm dụng bởi truy cập không dây không được xác thực. Hơn nữa, bất kỳ người dùng nào cũng được cấp hoặc từ chối quyền truy cập vào mạng LAN không dây dựa trên ACL (Danh sách kiểm soát truy cập) mà quản trị viên đã thiết lập trước.
Các chuẩn bảo mật được tích hợp trong các sản phẩm của hãng Planet
Một số sản phẩm Access Point của hãng Planet