ปีที่แล้วในเดือนตุลาคม โลกทั้งใบได้รับผลกระทบจากบั๊กที่ชื่อว่า KRACK (Key Reinstallation Attacks) ซึ่งใช้ประโยชน์จากช่องโหว่ที่พบในโปรโตคอลความปลอดภัย WPA2 จนถึงตอนนี้ WPA2 ถือว่าปลอดภัยอย่างสมบูรณ์เมื่อเทียบกับ WPA และ WEP รุ่นก่อน อย่างไรก็ตาม การโจมตีได้บังคับให้นักวิจัยค้นหามาตรฐานความปลอดภัยใหม่ที่ควรมีความปลอดภัยมากกว่า WPA2 ในที่สุด ในปีนี้ในงาน CES 2018 พันธมิตร Wi-Fi ได้เปิดตัวมาตรฐานความปลอดภัย Wi-Fi WPA3 ใหม่ที่สัญญาว่าจะแก้ไขข้อบกพร่องที่มีอยู่ใน WPA2
WPA3 คืออะไร
ก่อนสำรวจ WPA3 สิ่งสำคัญคือต้องเข้าใจว่า WPA คืออะไรกันแน่ WPA เป็นผู้สืบทอดของ WEP (Wired Equivalent Privacy) ที่ล้าสมัยเนื่องจากข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงบางอย่าง
WPA ย่อมาจาก Wi-Fi Protected Access เป็นโปรโตคอลความปลอดภัยที่พัฒนาโดยพันธมิตร Wi-Fi เพื่อรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ไร้สาย หมายเลข 2 หรือ 3 หลัง WPA คือหมายเลขเวอร์ชัน
เมื่อใดก็ตามที่เราเชื่อมต่ออุปกรณ์กับเครือข่าย Wi-Fi โดยใช้รหัสผ่าน WPA2 จะสรุปมาตรฐานที่อุปกรณ์และเราเตอร์เชื่อมต่อและสื่อสารระหว่างกันอย่างปลอดภัยผ่านวิธีการจับมือกัน
หากเราเปรียบเทียบ WPA2 กับ WPA1 หรือ WPA เราจะพบว่า WPA2 ใช้การเข้ารหัส AES ที่แข็งแกร่งกว่า ซึ่งไม่สามารถถอดรหัสได้ง่าย การเข้ารหัสนี้ช่วยให้แน่ใจว่าไม่มีใครสามารถสอดแนมระหว่างข้อมูลที่ถ่ายโอนระหว่างอุปกรณ์และเราเตอร์ได้
ซึ่งนำเราไปสู่ WPA3 นั่นคือ WPA2 เวอร์ชันอัปเกรดซึ่งใช้การรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นซึ่งลดข้อบกพร่องที่พบใน WPA2 ลง
WPA3 ดีกว่า WPA2 อย่างไร
มาตรฐาน WPA3 มาพร้อมกับวิธีการที่ใหม่กว่า ดีกว่า และปลอดภัยกว่าอย่างเห็นได้ชัดเมื่อเทียบกับ WPA2 รุ่นก่อน WPA3 เพิ่ม 4 คุณสมบัติหลักเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวผ่าน Wi-Fi
เน้นที่ความปลอดภัยบนเครือข่าย Wi-Fi แบบเปิด:
หากเราพูดถึงเครือข่าย Wi-Fi สาธารณะ ข้อมูลที่แชร์ผ่านเครือข่ายจะไม่ถือว่าปลอดภัย ตัวอย่างที่ดีของเครือข่าย Wi-Fi แบบเปิดเหล่านี้คือเครือข่ายที่คุณพบในสนามบิน ข้อมูลที่ส่งหรือรับผ่านเครือข่ายประเภทนี้ไม่ได้เข้ารหัสอย่างสมบูรณ์และผู้โจมตีสามารถสอดแนมได้อย่างง่ายดาย
อย่างไรก็ตาม Wi-Fi Alliance ได้ดูแลข้อบกพร่องนี้และพยายามแก้ไขใน WPA3 โดยใช้การเข้ารหัสข้อมูลที่เป็นรายบุคคล ทุกครั้งที่คุณเข้าร่วมเครือข่าย Wi-Fi สาธารณะ ข้อมูลที่คุณส่ง/รับจะถูกเข้ารหัส ทำให้ Wi-Fi สาธารณะเป็นส่วนตัวและปลอดภัยยิ่งขึ้น ด้วยวิธีนี้ ผู้ใช้จะมีความปลอดภัยมากขึ้นในขณะที่ส่งข้อมูลที่ละเอียดอ่อนบนเครือข่าย Wi-Fi แบบเปิดเหล่านี้
การป้องกันการโจมตีจากพจนานุกรมของ Brute-Force อย่างสมบูรณ์:
อย่างที่คุณทราบ เมื่อใดก็ตามที่อุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi จะต้องป้อนรหัสผ่านที่ถูกต้องในอุปกรณ์ ในคำศัพท์ทางเทคนิค กระบวนการนี้เรียกว่าการจับมือกัน ซึ่งทำให้แน่ใจว่าอุปกรณ์ได้ป้อนรหัสผ่านที่ถูกต้องเพื่อใช้เครือข่าย Wi-Fi อย่างไรก็ตาม การโจมตี KRACK ที่มีชื่อเสียงที่สุดก็สามารถใช้ประโยชน์จากข้อบกพร่องที่มีอยู่ในวิธีการจับมือกันได้
ตอนนี้ตามพันธมิตร Wi-Fi แล้ว WPA3 จะ “มอบการป้องกันที่แข็งแกร่งแม้ว่าผู้ใช้จะเลือกรหัสผ่านที่ไม่ตรงตามคำแนะนำความซับซ้อนทั่วไป” ซึ่งหมายความว่าตอนนี้ WPA3 จะปกป้องผู้ใช้จากการโจมตีแบบเดรัจฉาน แม้ว่าพวกเขาจะใช้รหัสผ่านที่ไม่รัดกุมหรือเดาง่าย
การรักษาความปลอดภัยให้กับอุปกรณ์ที่ไม่มีจอแสดงผล
ด้วยความเร็วที่เทคโนโลยีพัฒนาขึ้น ในไม่ช้าอุปกรณ์ทั้งหมดจะเชื่อมต่อถึงกันผ่านอินเทอร์เน็ต ตัวอย่างทั่วไปบางประการ ได้แก่ Google Home และ Amazon echo ที่สามารถใช้งานได้แม้ไม่มีอยู่จริง However, since these devices do not have display screens, therefore they are connected via app where you have to enter the password to connect that device to a Wi-Fi network.
Now WPA3 will “simplify the process of configuring security for devices that have limited or no display interface ” How will this process be simplified is still a question that has intrigued many.
Advanced Security for Organization With Higher Security Requirements:
The fourth and final feature is for the organizations that have higher security requirements than a home user like defense, government and industries.
Now as per Wi-Fi alliance, WPA3 will provide “a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial .”
It is finally not clear when WPA3 will come into existence. As per latest news the devices supporting this WPA3 security standard will be released somewhere at the end of 2018.