หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้
- ป้องกัน Brute-force Attack คือ จะมีการ Block ผู้ใช้ที่มีการล็อกอินผิดพลาดหลายครั้งเกินไป
- สามารถใช้อุปกรณ์ที่รับ WiFi ใกล้เคียงเป็นแผงควบคุมการตั้งค่าให้อุปกรณ์อื่นได้ เช่น ผู้ใช้งานมือถือหรือแท็บแล็ตสามารถไปคอนฟิคตัวเลือกอื่นของ WPA3 ของอุปกรณ์ที่ไม่มีหน้าจอแสดงผลอย่างอุปกรณ์ IoT ได้
- ‘Individual Data Encryption’ หรือ การเข้ารหัสข้อมูลส่วนบุคคล โดยมันจะมีการเข้ารหัสระหว่างอุปกรณ์และเร้าเตอร์หรือ Access Point ประโยชน์ เช่น ตอนเราใช้งาน WiFI ในร้านกาแฟซึ่งไม่มีรหัสผ่านปกป้องอยู่มันจะมีการเข้ารหัสข้อมูลเกิดขึ้น (ดูรายละเอียดเพิ่มเติมที่ RFC8110) ดังนั้นจะช่วยป้องกันใครในบริเวณนั้นดักจับและแอบดูข้อมูล
- เพิ่มความแข็งแรงของการเข้ารหัสได้ถึง 192 บิต สำหรับองค์กรหรือภาครัฐที่ต้องการความมั่นคงปลอดภัยสูง
Mathy Vanhoef ผู้เปิดเผยช่องโหว่ KRACK ได้กล่าวว่า “มาตรฐานเบื้องหลัง WPA3 มีมาสักพักแล้วแต่ตอนนี้เพียงแค่อุปกรณ์ต้องรองรับมันให้ได้ ไม่งั้นอุปกรณ์ก็จะไม่ได้รับการรับรอง” โดยทางองค์กรรับรองเองอยากทำให้แน่ใจว่าการปล่อย WPA3 ออกมาผู้ผลิตจะไม่เกิดปัญหารีบร้อนมากเกินไป สุดท้ายนี้ผู้ใช้งานที่เกี่ยวข้องก็วางแผนซื้ออุปกรณ์กันให้ดีนะครับเพราะอีกไม่กี่เดือนข้างหน้าเราก็จะได้เห็นโปรโตคอลกันแล้ว
ที่มา : https://www.bleepingcomputer.com/news/hardware/wpa3-wifi-standard-announced-after-researchers-kracked-wpa2-three-months-ago/ และ https://www.networkcomputing.com/wireless-infrastructure/wi-fi-alliance-strengthens-security/1507339040