หน้าแรก Networking & Wireless สรุปข้อดีของมาตรฐาน Wi-Fi ใหม่ WPA3 ที่พกความปลอดภัยมาเต็มพิกัด

สรุปข้อดีของมาตรฐาน Wi-Fi ใหม่ WPA3 ที่พกความปลอดภัยมาเต็มพิกัด

แบ่งปัน

เมื่อวันจันทร์ที่ผ่านมา ทาง Wi-Fi Alliance ได้เปิดตัวมาตรฐานความปลอดภัยของเครือข่ายไร้สายใหม่ในชื่อ WPA3 ที่มุ่งอุดช่องโหว่ที่รู้จักทั้งหมด รวมทั้งป้องกันการโจมตีแบบไร้สายที่ระบาดอยู่ในปัจจุบัน โดยเฉพาะการโจมตีที่ร้ายแรงอย่าง KRACK

WPA ย่อมาจาก Wi-Fi Protected Access เป็นมาตรฐานที่ออกแบบมาสำหรับยืนยันตัวอุปกรณ์ไร้สายโดยใช้โปรโตคอลเข้ารหัสอย่าง Advanced Encryption Standard (AES)บนทุกแพ็กเก็ตข้อมูลที่สื่อสารในอากาศ เพื่อป้องกันแฮ็กเกอร์แอบดูดข้อมูลเปิดอ่านกลางทางได้

แต่เมื่อปีที่ผ่านมานั้น นักวิจัยได้ค้นพบช่องโหว่บนโปรโตคอล WPA2 ที่ใช้งานอย่างแพร่หลายในปัจจุบัน ซึ่งเรียกการโจมตีที่ใช้ช่องโหว่นี้ว่า KRACK (Key Reinstallation Attack)โดยเปิดให้ผู้โจมตีสามารถเข้าเปลี่ยนแปลง, ถอดรหัส, หรือควบคุมทราฟิกไร้สายได้ดังใจ

แม้ผู้ผลิตอุปกรณ์หลายเจ้าออกแพ็ตช์อุดช่องโหว่นี้แล้ว แต่เจ้าของมาตรฐานอย่าง Wi-Fi Alliance ก็ไม่ลังเลที่จะเร่งพัฒนาจนออกเป็นมาตรฐานใหม่ WPA3 มาให้ใช้แทนที่ WPA2 ที่ใช้กันมาก่อนหน้านานถึง 15 ปี ซึ่ง WPA3 นี้มีการปรับปรุงทั้งการตั้งค่า, การยืนยันตน, และการเข้ารหัส โดยแบ่งเป็นสองแบบได้แก่ WPA3-Personal และ WPA3-Enterprise สำหรับเครือข่ายส่วนบุคคล, ระดับองค์กร, รวมไปถึงเครือข่ายของ IoT

ฟีเจอร์หลักๆ ของ WPA3 ได้แก่ การป้องกันการโจมตีแบบ Brute-Force หรือระดมยิงรหัสแบบเดาสุ่ม แม้ผู้ใช้จะตั้งรหัสที่สั้นและเดาง่ายก็ตาม, การใช้การคุยเปิดการสื่อสารหรือ Handshake แบบ SAE (Simultaneous Authentication of Equals) ที่ป้องกันการเอาคีย์ที่ได้ทีหลังมาใช้ถอดรหัสข้อมูลเก่าที่ดูดเก็บไว้, ระบบป้องกันสำหรับเครือข่ายในที่สาธารณะด้วยการแยกการเข้ารหัสข้อมูลของผู้ใช้แต่ละราย, และการรองรับการเข้ารหัสที่ซับซ้อนมากถึง 192 บิตสำหรับเครือข่ายที่มีข้อมูลอ่อนไหวมากอย่างหน่วยงานภาครัฐหรืออุตสาหกรรม เป็นต้น

นอกจากตัวโปรโตคอลหลักแล้ว ยังมีการเปิดตัวฟีเจอร์ใหม่อย่าง Wi-Fi Easy Connect ที่ช่วยแพร์หรือจับคู่เปิดการสื่อสารพวกอุปกรณ์อัจฉริยะสำหรับใช้ตามบ้าน (ที่ไม่มีหน้าจอแสดงผล) กับเราท์เตอร์ โดยจะนำมาใช้แทนที่ Wi-Fi Protected Setup (WPS) ที่ถูกมองว่ามีช่องโหว่ที่ไม่ปลอดภัย โดยแค่ผู้ใช้สแกนโค้ด QR ผ่านสมาร์ทโฟนก็สามารถเชื่อมต่ออุปกรณ์นั้นได้ทันที

โดยคาดว่าผลิตภัณฑ์ที่รองรับ WPA3 จะทยอยออกมาสู่ตลาดในปลายปีนี้ และน่าจะได้เสียงตอบรับอย่างแพร่หลายในปีหน้า อย่างไรก็ดี อุปกรณ์ที่ใช้ WPA3 ก็ยังสามารถสื่อสารกับอุปกรณ์ที่ใช้มาตรฐาน WPA2 ได้อยู่

ที่มา : Thehackernews