ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Credit: ShutterStock.com
ฟีเจอร์ใหม่ 4 ตัวได้แก่
  • ป้องกัน Brute-force Attack คือ จะมีการ Block ผู้ใช้ที่มีการล็อกอินผิดพลาดหลายครั้งเกินไป
  • สามารถใช้อุปกรณ์ที่รับ WiFi ใกล้เคียงเป็นแผงควบคุมการตั้งค่าให้อุปกรณ์อื่นได้ เช่น ผู้ใช้งานมือถือหรือแท็บแล็ตสามารถไปคอนฟิคตัวเลือกอื่นของ WPA3 ของอุปกรณ์ที่ไม่มีหน้าจอแสดงผลอย่างอุปกรณ์ IoT ได้
  • ‘Individual Data Encryption’ หรือ การเข้ารหัสข้อมูลส่วนบุคคล โดยมันจะมีการเข้ารหัสระหว่างอุปกรณ์และเร้าเตอร์หรือ Access Point ประโยชน์ เช่น ตอนเราใช้งาน WiFI ในร้านกาแฟซึ่งไม่มีรหัสผ่านปกป้องอยู่มันจะมีการเข้ารหัสข้อมูลเกิดขึ้น (ดูรายละเอียดเพิ่มเติมที่ RFC8110) ดังนั้นจะช่วยป้องกันใครในบริเวณนั้นดักจับและแอบดูข้อมูล
  • เพิ่มความแข็งแรงของการเข้ารหัสได้ถึง 192 บิต สำหรับองค์กรหรือภาครัฐที่ต้องการความมั่นคงปลอดภัยสูง

Mathy Vanhoef ผู้เปิดเผยช่องโหว่ KRACK ได้กล่าวว่า “มาตรฐานเบื้องหลัง WPA3 มีมาสักพักแล้วแต่ตอนนี้เพียงแค่อุปกรณ์ต้องรองรับมันให้ได้ ไม่งั้นอุปกรณ์ก็จะไม่ได้รับการรับรอง” โดยทางองค์กรรับรองเองอยากทำให้แน่ใจว่าการปล่อย WPA3 ออกมาผู้ผลิตจะไม่เกิดปัญหารีบร้อนมากเกินไป สุดท้ายนี้ผู้ใช้งานที่เกี่ยวข้องก็วางแผนซื้ออุปกรณ์กันให้ดีนะครับเพราะอีกไม่กี่เดือนข้างหน้าเราก็จะได้เห็นโปรโตคอลกันแล้ว

ที่มา : https://www.bleepingcomputer.com/news/hardware/wpa3-wifi-standard-announced-after-researchers-kracked-wpa2-three-months-ago/ และ https://www.networkcomputing.com/wireless-infrastructure/wi-fi-alliance-strengthens-security/1507339040



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …