กลุ่มมาตรฐาน Wi-Fi Alliance เปิดตัว WPA3 โปรโตคอลความปลอดภัย Wifi ใหม่ มุ่งเน้นความปลอดภัยให้กับการเชื่อมต่อไร้สายมากยิ่งขึ้น
ทาง Wi-Fi Alliance มาตรฐานใหม่นี้จะเพิ่มฟีเจอร์ความปลอดภัยที่ใช้งานง่าย เพิ่มการยืนยันตัวตนที่น่าเชื่อถือ และการเข้ารหัสที่ปลอดภัยสำหรับข้อมูลสำคัญ
WPA ย่อมาจาก “Wi-Fi Protected Access” ซึ่งมีทั้งเวอร์ชั่นส่วนตัวและองค์กร แต่ก็มีฟีเจอร์ใกล้เคียงกัน แตกต่างกันที่ความสามารถในการใช้งาน ความต้องการระบบของแต่ละเครือข่าย
การปรับปรุงหลัก
การพัฒนาที่ชัดเจนที่สุดของ WPA3 คือการป้องกันการคาดเดารหัสผ่าน อย่างเช่น Dictionary Attack ที่แฮกเกอร์ใช้คลังคำศัพท์เป็นฐานข้อมูลในการคาดเดารหัสผ่าน โดยใช้การป้องกันใหม่ที่ชื่อว่า Simultaneous Authentication of Equals (SAE)
แม้รหัสผ่านจะถูกแฮกเกอร์ขโมยไป แฮกเกอร์ก็ไม่สามารถถอดรหัสทราฟฟิค Wi-Fi ได้อยู่ดี ซึ่งความปลอดภัยนี้จะไม่รบกวนหรือเพิ่มภาระให้ผู้ใช้แต่อย่างใด
ใน WPA3 สำหรับองค์กรมีความปลอดภัยการเข้ารหัสเทียบเท่า 192-bit Cryptographic สำหรับการป้องกันเครือข่ายที่ใช้ส่งข้อมูลสำคัญๆ อย่างระบบของกระทรวงการคลัง
นอกจากนี้ยังมีฟีเจอร์ Wi-Fi Easy Connect สำหรับการเชื่อมต่ออุปกรณ์ที่ไม่มีหน้าจอแสดงผล อย่างอุปกรณ์ IoT บางชนิด โดย Wi-Fi Easy Connect จะใช้วิธีการสแกน QR Code ผ่าน Smartphone แทน
สำหรับผู้ที่มีความจำเป็นต้องใช้งาน Wi-Fi สาธารณะ ทาง Wi-Fi Alliance มีสิ่งที่เรียกว่า Wi-Fi CERTIFIED Enhanced Open เทคโนโลยีสำหรับการเข้ารหัสข้อมูลส่วนบุคคล เพื่อป้องกันการโจมตีจากคนกลาง Man-in-the-Middle (MiTM)
WPA2 ที่ใช้กันอยู่ในปัจจุบันเปิดตัวเมื่อปี 2004 จนกระทั่งนักวิจัยความปลอดภถัยพบช่องโหว่อันตรายที่ชื่อว่า ‘KRACK’ เป็นจุดกำหนิดให้ WPA3 ต้องเข้ามาจับช่วงต่อและแก้ไขช่องโหว่นี้
Wi-Fi Alliance บอกอีกไม่นานจากนี้ผลิตภัณฑ์ที่มี WPA3 จะทยอยเข้ามาสู่ตลาด และอาจใช้เวลาสักพักเพื่อตั้งตัว WPA3 เป็นทางเลือกใหม่สำหรับผู้ผลิตทั้งหลาย และยังสามารถทำงานร่วมกับ WPA2 ในระหว่างกระบวนการเปลี่ยนผ่านจาก WPA2 ไป WPA3
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/06/26/wi-fi-wpa3-launched/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
กลุ่มมาตรฐาน Wi-Fi Alliance เปิดตัว WPA3 โปรโตคอลความปลอดภัย Wifi ใหม่ มุ่งเน้นความปลอดภัยให้กับการเชื่อมต่อไร้สายมากยิ่งขึ้น
ทาง Wi-Fi Alliance มาตรฐานใหม่นี้จะเพิ่มฟีเจอร์ความปลอดภัยที่ใช้งานง่าย เพิ่มการยืนยันตัวตนที่น่าเชื่อถือ และการเข้ารหัสที่ปลอดภัยสำหรับข้อมูลสำคัญ
WPA ย่อมาจาก “Wi-Fi Protected Access” ซึ่งมีทั้งเวอร์ชั่นส่วนตัวและองค์กร แต่ก็มีฟีเจอร์ใกล้เคียงกัน แตกต่างกันที่ความสามารถในการใช้งาน ความต้องการระบบของแต่ละเครือข่าย
การปรับปรุงหลัก
การพัฒนาที่ชัดเจนที่สุดของ WPA3 คือการป้องกันการคาดเดารหัสผ่าน อย่างเช่น Dictionary Attack ที่แฮกเกอร์ใช้คลังคำศัพท์เป็นฐานข้อมูลในการคาดเดารหัสผ่าน โดยใช้การป้องกันใหม่ที่ชื่อว่า Simultaneous Authentication of Equals (SAE)
แม้รหัสผ่านจะถูกแฮกเกอร์ขโมยไป แฮกเกอร์ก็ไม่สามารถถอดรหัสทราฟฟิค Wi-Fi ได้อยู่ดี ซึ่งความปลอดภัยนี้จะไม่รบกวนหรือเพิ่มภาระให้ผู้ใช้แต่อย่างใด
ใน WPA3 สำหรับองค์กรมีความปลอดภัยการเข้ารหัสเทียบเท่า 192-bit Cryptographic สำหรับการป้องกันเครือข่ายที่ใช้ส่งข้อมูลสำคัญๆ อย่างระบบของกระทรวงการคลัง
นอกจากนี้ยังมีฟีเจอร์ Wi-Fi Easy Connect สำหรับการเชื่อมต่ออุปกรณ์ที่ไม่มีหน้าจอแสดงผล อย่างอุปกรณ์ IoT บางชนิด โดย Wi-Fi Easy Connect จะใช้วิธีการสแกน QR Code ผ่าน Smartphone แทน
สำหรับผู้ที่มีความจำเป็นต้องใช้งาน Wi-Fi สาธารณะ ทาง Wi-Fi Alliance มีสิ่งที่เรียกว่า Wi-Fi CERTIFIED Enhanced Open เทคโนโลยีสำหรับการเข้ารหัสข้อมูลส่วนบุคคล เพื่อป้องกันการโจมตีจากคนกลาง Man-in-the-Middle (MiTM)
WPA2 ที่ใช้กันอยู่ในปัจจุบันเปิดตัวเมื่อปี 2004 จนกระทั่งนักวิจัยความปลอดภถัยพบช่องโหว่อันตรายที่ชื่อว่า ‘KRACK’ เป็นจุดกำหนิดให้ WPA3 ต้องเข้ามาจับช่วงต่อและแก้ไขช่องโหว่นี้
Wi-Fi Alliance บอกอีกไม่นานจากนี้ผลิตภัณฑ์ที่มี WPA3 จะทยอยเข้ามาสู่ตลาด และอาจใช้เวลาสักพักเพื่อตั้งตัว WPA3 เป็นทางเลือกใหม่สำหรับผู้ผลิตทั้งหลาย และยังสามารถทำงานร่วมกับ WPA2 ในระหว่างกระบวนการเปลี่ยนผ่านจาก WPA2 ไป WPA3
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/06/26/wi-fi-wpa3-launched/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: