VietNetwork.Vn

WPA3 là giao thức bảo mật mới nhất được thiết kế để bảo vệ lưu lượng Wi-Fi của bạn. Sau đây là những điều bạn cần biết, cũng như các lựa chọn hàng đầu của chúng tôi về bộ định tuyến hỗ trợ WPA3.

WPA3, thế hệ bảo mật Wi-Fi hiện tại, cung cấp nhiều tính năng để giữ an toàn cho dữ liệu của bạn—cả ở nhà và trên mạng công cộng. Wi-Fi Alliance đã công bố giao thức bảo mật mới này vào năm 2018, với việc hỗ trợ WPA3 trở thành bắt buộc đối với tất cả các bộ định tuyến mang nhãn Wi-Fi Certified kể từ tháng 7 năm 2020. Đây là bước tiến lớn đối với bảo mật không dây, đặc biệt là đối với người dùng máy tính xách tay và điện thoại thông minh. Sau đây là mọi thứ bạn cần biết về WPA3.


1. WPA là gì?

WPA là viết tắt của Wi-Fi Protected Access, và đây là một loạt các giao thức bảo mật được thiết kế để bảo vệ lưu lượng Wi-Fi của bạn. Khi bạn kết nối với mạng Wi-Fi và nhập mật khẩu, WPA sẽ điều chỉnh "bắt tay" diễn ra giữa thiết bị của bạn và bộ định tuyến, cũng như mã hóa bảo vệ dữ liệu của bạn.

Nếu bạn chưa cập nhật bộ định tuyến của mình trong vài năm, mạng gia đình của bạn có thể sử dụng WPA2, phiên bản trước của giao thức này. WPA2 có từ năm 2004 và mặc dù cải thiện đáng kể so với các phiên bản trước đó—WEP và WPA—WPA3 thậm chí còn cải thiện hơn nữa.

2. Có gì mới trong WPA3?

WPA3 có nhiều loại kết nối để đáp ứng nhu cầu sử dụng và bảo mật của nhiều người khác nhau. Bao gồm WPA3-Personal cho mạng gia đình cá nhân, WPA3-Enterprise (và chế độ 192-bit tùy chọn) cho doanh nghiệp và Wi-Fi Enhanced Open cho kết nối Wi-Fi công cộng. Nó tăng cường Wi-Fi theo những cách sau:

• Mật khẩu khó bẻ khóa hơn nhiều. Với WPA2, kẻ tấn công có thể lấy một số dữ liệu từ luồng Wi-Fi của bạn, mang về nhà và chạy qua một cuộc tấn công dựa trên từ điển để cố gắng đoán mật khẩu của bạn. Mặt khác, WPA3 yêu cầu kẻ tấn công phải tương tác với Wi-Fi của bạn cho mọi lần đoán mật khẩu, khiến việc bẻ khóa trở nên khó khăn và tốn thời gian hơn nhiều. Điều này đặc biệt hữu ích nếu bạn đang sử dụng mật khẩu yếu trên mạng của mình (mặc dù bạn thực sự không nên làm vậy, vì việc tạo ( và nhớ ) một mật khẩu mạnh rất dễ dàng.
• Dữ liệu cũ của bạn an toàn hơn. Ngay cả khi kẻ tấn công tìm ra mật khẩu của bạn, chúng cũng không thể làm được nhiều như trước. WPA3 hỗ trợ "bảo mật chuyển tiếp", nghĩa là nếu kẻ tấn công lấy được bất kỳ dữ liệu được mã hóa nào từ máy của bạn, rồi sau đó biết được mật khẩu của bạn, chúng sẽ không thể giải mã dữ liệu cũ đó. Chúng chỉ có thể giải mã dữ liệu mới lấy được, giúp bạn có thời gian thay đổi mật khẩu và bảo vệ dữ liệu của mình.
• Wi-Fi Easy Connect giúp thiết lập các thiết bị nhà thông minh dễ dàng hơn. Nếu bạn đã từng thử thiết lập một thiết bị nhà thông minh trên mạng của mình—đặc biệt là thiết bị không có màn hình—bạn sẽ biết điều đó khó chịu như thế nào. Trước tiên, bạn phải kết nối điện thoại của mình với một mạng riêng do thiết bị phát, sau đó chọn Wi-Fi từ danh sách, v.v. Với Wi-Fi Easy Connect của WPA3, bạn có thể kết nối thiết bị bằng cách quét mã QR. (WPA2 bao gồm một tính năng tương tự có tên là Wi-Fi Protected Setup, nhưng tính năng này có một số lỗ hổng bảo mật.)
• Mạng Wi-Fi công cộng an toàn hơn. Các tiêu chuẩn Wi-Fi đã trở nên cực kỳ không an toàn đối với các mạng Wi-Fi mở (như mạng ở quán cà phê địa phương của bạn). Nếu một mạng không yêu cầu mật khẩu, nó sẽ truyền đi phần lớn dữ liệu của bạn mà không được mã hóa, điều đó có nghĩa là những kẻ tấn công ngồi bên trong cửa hàng có thể đánh hơi được thông tin cá nhân. Với chứng nhận Wi-Fi Certified Enhanced Open của WPA3, các mạng mở được mã hóa, khiến chúng an toàn hơn nhiều khi sử dụng.
• Bảo vệ doanh nghiệp được cải thiện. Trong khi hầu hết người dùng hàng ngày không cần phải xử lý WPA3 Enterprise Mode, chế độ này cung cấp mã hóa mạnh hơn cho các thiết lập Wi-Fi doanh nghiệp. Ngoài ra còn có chế độ 192 bit tùy chọn sử dụng các giao thức bảo mật có cường độ tối thiểu và các công cụ mã hóa để bảo vệ dữ liệu nhạy cảm tốt hơn nữa.

3. Bộ định tuyến nào hỗ trợ WPA3?

Nếu nó đi kèm với nhãn Wi-Fi Certified và được phát hành sau tháng 7 năm 2020, nó sẽ hỗ trợ chuẩn mới. Có thể khó để biết mẫu nào nổi bật hơn so với các mẫu còn lại, nhưng nếu bạn đang mua bộ định tuyến Wi-Fi 6, đây là một số mẫu được hỗ trợ WPA3 được đánh giá cao nhất của chúng tôi: TP-Link Archer AXE75, Synology WRX560, TP-Link Archer AX11000, Asus ROG Rapture GT-AX6000...

Thay vào đó, bạn đang tìm kiếm hệ thống lưới Wi-Fi? Hãy xem xét những lựa chọn hàng đầu sau: Asus ZenWiFi AX (XT8), Wi-Fi 6E Mesh Pro, WiFi 6E Netgear Orbi RBKE963, TP-Link Deco X4300 Pro, Asus ROG Rapture GT6 Wi-Fi, eero Max 7...

Mặc dù một số bộ định tuyến cũ có thể đã nhận được bản cập nhật phần mềm để hỗ trợ WPA3, nhưng có lẽ bạn vẫn sẽ muốn có một bộ định tuyến mới để có được tốc độ và cải thiện tín hiệu mà Wi-Fi 6 (và 6E ) mang lại.

4. Cách bật WPA3 trên bộ định tuyến của bạn

WPA3 được tạo ra với mục đích dễ sử dụng, vì vậy không cần thực hiện thêm bước nào để bật WPA3 trên mạng của bạn—kết nối với mạng được bảo mật bằng WPA3 cũng giống như kết nối với bất kỳ mạng Wi-Fi nào được bảo vệ bằng mật khẩu khác. Bạn chỉ cần đảm bảo bộ định tuyến tại nhà của bạn hỗ trợ WPA3 và giao thức bảo mật đã được đặt thành WPA3.

Các bước chính xác để bật WPA3 sẽ tùy thuộc vào nhà sản xuất bộ định tuyến của bạn. Trong hầu hết các trường hợp, bạn cần truy cập cài đặt bộ định tuyến Wi-Fi của mình bằng cách nhập địa chỉ IP của nó—thường là 192.168.1.1, nhưng không phải lúc nào cũng vậy—vào thanh địa chỉ của trình duyệt. ( Đây là cách tìm địa chỉ IP của bạn.)

Khi bạn thấy cửa sổ đăng nhập, hãy nhập tên người dùng và mật khẩu của bộ định tuyến, sau đó tìm phần có tên là Wi-Fi hoặc Không dây. Tại đây, bạn sẽ có thể thay đổi mật khẩu Wi-Fi của mình. Tìm mục có tên là Bảo mật hoặc Tùy chọn bảo mật, đây là nơi bạn có thể đặt giao thức mà bộ định tuyến sử dụng. Nếu chưa đặt thành tùy chọn bảo mật nhất, hãy đổi thành WPA3.

Khi bạn áp dụng các thay đổi, bộ định tuyến của bạn có thể cảnh báo rằng các thiết bị được kết nối sẽ tạm thời mất quyền truy cập không dây. Vì lý do này, bạn có thể chỉ muốn chuyển sang WPA3 khi không có tác vụ nào khác được thực hiện qua mạng.

5. Thiết bị của tôi có hoạt động với WPA3 không?

Hãy nhớ rằng để sử dụng WPA3, máy tính xách tay, điện thoại thông minh và các thiết bị khác của bạn cũng phải tương thích với giao thức bảo mật. Theo Microsoft, Windows 11 và Windows 10 (Phiên bản 2004) đều hỗ trợ Wi-Fi 6 và WPA3. Nhiều thiết bị của Apple cũng hỗ trợ giao thức này, bắt đầu từ iPhone 7, iPad thế hệ thứ 5, Apple Watch Series 3, Apple TV 4K và máy tính Mac cuối năm 2013. Android 10 đã giới thiệu hỗ trợ cho WPA3 vào năm 2019.

Đối với các thiết bị nhà thông minh kết nối với mạng của bạn, hãy kiểm tra với nhà sản xuất để xem thiết bị riêng lẻ có hỗ trợ giao thức bảo mật hay không. Wi-Fi Alliance cũng sẽ vẫn hỗ trợ WPA2 trong tương lai gần.