ทำไม?? ต้องอัพเกรดระบบความปลอดภัย Wi-Fi จาก WPA2 เป็น WPA3

เผลอแป๊บเดียว เราผ่านการใช้งาน Wi-Fi มาสิบปี ด้วยระบบรักษาความปลอดภัย WPA และ WPA2 และแล้วตอนนี้ ก็ถึงเวลาของการพัฒนา WPA3 ต้องรัดกุมกว่า ในยุคที่ Wi-Fi เกลื่อนเมือง ไปที่ไหนก็เจอ ความปลอดภัยยิ่งต้องเข้ม

มาตรฐานการรักษาความปลอดภัย Wi-Fi WPA3 จะเข้ามาแทน WPA2 เพื่อแก้ปัญหาเรื่องความปลอดภัยส่วนบุคคล การใช้งานในองค์กร และการใช้งานเครือข่ายไร้สายกับ อุปกรณ์ IoT

Wi-Fi Alliance เผยการเปลี่ยนแปลงครั้งใหญ่ เพื่อพัฒนาความปลอดภัยของ Wi-Fi ในรอบ 14 ปี บนมาตรฐาน WPA3 ด้วยการเพิ่มประสิทธิภาพของโปรโตคอลในการรักษาความปลอดภัยแบบใหม่ คือการป้องกันรหัสผ่านที่คาดเดาได้ง่าย มีการเข้ารหัสข้อมูลสำหรับเครือข่ายส่วนบุคคลหรือเครือข่ายสาธารณะ หรือแม้แต่เพิ่มการเข้ารหัสความปลอดภัยสำหรับเครือข่ายขององค์กร

ย้อนกลับไปตอนที่มีการออก มาตรฐาน Wi-Fi Protected Access (WPA) ตัวแรกในปี 2003 เพื่อใช้แทน WEP และการเข้ามาของ WPA รุ่นที่ 2 ในปีถัดมา ซึ่งยอมรับว่าถ้าใครใช้คอมพิวเตอร์เล่นเน็ตในสมัย 10 ปีก่อน ตอนนั้นเราใช้เริ่ม WPA2 กันแล้ว ส่วนรุ่นที่ 3 ของ WPA นั้นถือว่า รอคอยมานานนับสิบปีกับการเฝ้ารอการพัฒนาเพื่ออุตสาหกรรม Wi-Fi, ธุรกิจ และผู้ใช้ Wi-Fi ที่นับถึงตอนนี้มีผู้ใช้มหาศาลทั่วทุกมุมโลก ดังนั้นจึงเป็นที่จับตาเป็นอย่างมากในการพัฒนาครั้งนี้



WPA3 เผยโฉมในเดือนมกราคม และได้เปิดตัวอย่างเป็นทางการในเดือนมิถุนายน ภายใต้มาตรฐาน Wi-Fi Alliance certification program สำหรับ WPA3-Personal ซึ่งเพิ่มความปลอดภัยมากขึ้นในการเข้ารหัสสำหรับการใช้งานส่วนบุคคล และ WPA3-Enterprise ซึ่งเพิ่มความปลอดภัยโดยเข้ารหัสที่แข็งแกร่งสำหรับการรับส่งข้อมูลที่อ่อนไหวต่อความมั่นคง

โดยมาพร้อม 2 โหมด ซึ่งทาง Wi-Fi Alliance ได้เผยโฉม Wi-Fi Easy Connect คุณสมบัติที่ช่วยให้การจับคู่เชื่อมต่อ Wi-Fi ง่ายและไม่มีการแสดงรหัสผ่าน เช่น อุปกรณ์ IoT และอีกอย่างหนึ่งก็คือ Wi-Fi Enhanced Open อันนี้จะเป็นตัวเลือกในการเข้ารหัสที่ทำให้เราเชื่อมต่อกับ Wi-Fi hotspot ได้สะดวกและคล่องตัวมากขึ้น

การแก้ไขจุดบกพร่องของ WPA2

โปรโตคอล WPA2 ใช้ระบบการเข้ารหัสความปลอดภัย Advanced Encryption Standard (AES) โดยได้ทำการปรับปรุงช่องโหว่บางอย่างจาก WPA เดิม ซึ่งใช้โปรโตคอลการเข้ารหัส ด้วย Temporal Key Integrity Protocol (TKIP) และ WPA2 ถือว่าปลอดภัยกว่าการรักษาความปลอดภัยแบบ WEP ที่ใช้มายาวนานมากๆ อย่างไรก็ตาม WPA2 ยังคงมีช่องโหว่สำคัญบางอย่างที่เกิดขึ้นในช่วงทศวรรษที่ผ่านมา

อย่างที่เราได้ยินข่าว การพยายามแฮก passphrase ของ WPA2-Personal เป็นความพยายามในการคาดเดารหัสผ่าน ซึ่งเป็นจุดอ่อนของ WPA2 ซึ่งผู้ไม่ประสงค์ดี พยายามเจาะในจุดอ่อนนี้ผ่านไร้สาย เมื่อสามารถเข้ารหัสผ่านได้แล้ว ก็ทำการถอดรหัสข้อมูล

แต่ก็ไม่ใช่ว่า WPA2-Personal จะไม่ปลอดภัย เพราะแม้จะใช้ passphrase ช่วยเพื่อเพิ่มความซับซ้อนในด้านความปลอดภัยให้แข็งแกร่งขึ้น ดังนั้น หากเครือข่ายมีการใช้รหัสผ่านที่คาดเดาได้ง่าย (อย่างที่เรานึกออกกันง่ายๆ) การขโมยรหัสผ่านก็ยิ่งทำได้ง่าย

ช่องโหว่สำคัญอีกประการหนึ่งของ WPA2-Personal โดยเฉพาะอย่างยิ่งบนเครือข่ายของธุรกิจ ซึ่งผู้ใช้จะเชื่อมต่อผ่าน passphrase อาจถูกโจมตีหรือดักขโมยรหัสผ่านได้ง่าย แม้ว่าในโหมด Enterprise บน WPA / WPA2 จะช่วยป้องกันการสอดแนมระหว่างผู้ใช้ และจำเป็นต้องใช้เซิร์ฟเวอร์ RADIUS หรือบริการ Cloud ใน Enterprise Mode

 

จากความไม่ปลอดภัยนี้ จึงทำให้ WPA3 เป็นความหวังใหม่ของความปลอดภัยที่รัดกุมมากขึ้น ในขณะที่ WPA3-Personal มีความปลอดภัยที่ดีกว่า และมีการเข้ารหัสข้อมูลส่วนตัวที่เชื่อถือได้มากกว่า

WPA3 มีการปรับปรุงการเข้ารหัสข้อมูล Wi-Fi โดยมีการใช้ Simultaneous Authentication of Equals (SAE) แทนที่ Pre-Shared Key (PSK) จากที่เคยใช้ใน WPA เวอร์ชั่นก่อน ซึ่งทำให้ WPA3-Personal สามารถบริหารจัดการเรื่อง passphrase ได้ดีกว่า มีความรัดกุมมากขึ้น เรียกได้ว่าเข้ามาเพื่อแก้ไขจุดอ่อนของ WPA/WPA2 แบบเดิม

Wi-Fi Easy Connect เป็นอีกหนึ่งคุณสมบัติเพื่อใช้กับอุปกรณ์หลากหลายชิ้นบน WPA3-Personal ซึ่งนำมาใช้แทน Wi-Fi Protected Setup หรือ WPS ที่เราคุ้นเคยกันในปัจจุบันบน WPA/WPA2 เดิม โดย Wi-Fi Easy Connectำให้อุปกรณ์ที่ไม่มีหน้าจอสามารถเชื่อมต่อ Wi-Fi ได้ง่าย เช่น อุปกรณ์ IoT โดยมีปุ่มคล้ายกับ WPS แต่เพิ่มช่องทาง เช่น สแกน QR code จากมือถือที่เชื่อมต่อ

WPA3-Enterprise เจาะกลุ่มการใช้งาน Wi-Fi แบบ large-scale

WPA3-Enterprise เข้ารหัสความปลอดภัย 192-bit มีการปกป้องที่ดีกว่า เน้นใช้กับหน่วยงานรัฐที่ต้องการความปลอดภัย องค์กรขนาดใหญ่ และสภาพแวดล้อมที่มีความเสี่ยง โดยทำงานกับเซิร์ฟเวอร์ RADIUS อย่างไรก็ตาม ระบบความปลอดภัย 192-bit ใน WPA3-Enterprise อาจต้องการการอัพเดต บน EAP server ของเซิร์ฟเวอร์ RADIUS

Wi-Fi Enhanced Open อีกขั้นของความปลอดภัยสำหรับเครือข่ายสาธารณะ

หนึ่งในสุดยอดการพัฒนาของ Wi-Fi Alliance นั่นก็คือ Wi-Fi Enhanced Open เชื่อมต่อ Wi-Fi กับ open networks หรือเครือข่ายเปิด ที่ไม่ต้องการ passphrase หรือ password แต่มีการเข้ารหัสที่ Access Point และเครื่อง clients ภายใต้ Opportunistic Wireless Encryption (OWE) และมีการใช้ Protected Management Frames เพื่อบริหารจัดการทราฟฟิคระหว่าง Access Point และอุปกรณ์ของผู้ใช้ ถ้าในมุมผู้ใช้คือสะดวกมากและไม่ต้องจัดการอะไร เพราะระบบดูแลความปลอดภัยให้หายห่วง

แม้ว่า Enhanced Open จะไม่ถึงกับเป็นส่วนหนึ่งของ WPA3 อย่างเป็นทางการ แต่ก็ออกมาในช่วงเดียวกันกับ WPA3 ถือว่าเป็นทางเลือกของ vendors ในการบรรจุเข้าไปในผลิตภัณฑ์ของตน ดังนั้น หากคุณเปลี่ยน AP หรือ Router ในอนาคต อาจจะถูกบีบให้ใช้ Wi-Fi Enhanced Open หรือแอบเปิดใช้งานให้ตั้งแต่ออกจากโรงงาน หากไม่มีการใช้ WPA3

WPA3 อาจใช้เวลาในการพัฒนาอีกหลายปี

ใครที่กำลังรอ WPA3 อาจไม่สามารถใช้งานได้ในเร็ววัน อย่างแรกคือ อุปกรณ์ในท้องตลาดที่รองรับ WPA3 ก็ยังน้อยมากๆ แต่ก็จะเริ่มเห็นในปลายปี 2018 นี้ แต่ WPA3 ยังเป็นทางเลือก และอาจจะไม่ถูกบังคับโดย Wi-Fi Alliance ในช่วง 2 ปีนี้ บางเวนเดอร์อาจมีการอัพเดตซอฟต์แวร์กับ WPA3 กับอุปกรณ์เดิม แต่ก็ยังไม่มีการยืนยัน แต่สิ่งที่สำคัญคือ WPA3 จะต้องอัพเดตบนฮาร์ดแวร์ของผลิตภัณฑ์

ใช้เวลาอีกหลายปี กว่าผู้ใช้ตามบ้านทั่วไปและธุรกิจจะปรับเปลี่ยน ตอนนี้ถ้าจะซื้อคอม และมือถือ แนะนำให้รองรับ WPA3-capable และแม้ว่าอุปกรณ์จะรองรับ WPA3 ก็ยังสามารถใช้งานบนเครือข่าย WPA2 ได้เช่นกัน

การใช้งานในบ้าน ผู้ใช้ ควบคุมเครือข่าย และสามารถเลือกอัพเกรดเร้าเตอร์และอุปกรณ์เพื่อรองรับ WPA3 ได้ อย่างไรก็ตามก็มีเรื่องต้นทุน งบประมาณเข้ามาเกี่ยวข้อง ดังนั้น เรามองว่า WPA3 น่าจะเหมาะกับธุรกิจและองค์กรขนาดใหญ่มากกว่า ในขณะที่คนที่กังวลเรื่องความปลอดภัยก็มักจะหันไปใช้การเชื่อมต่อ VPN ในช่วงที่เครือข่ายสาธารณะยังจำเป็นต้องเชื่อมต่อผ่าน VPN

การเข้าสู่ WPA3-Personal มีโหมดที่ช่วยให้การเปลี่ยนผ่านระหว่างอุปกรณ์ที่รองรับ WPA3-Personal สามารถทำงานร่วมกับ WPA2-Personal ได้ อย่างไรก็ตาม หากซีเรียสเรื่องความปลอดภัยแบบขั้นสุด ก็จำเป็นต้องใช้ประโยชน์จาก WPA3-Personal ในโหมด WPA3-only ล้วนๆ ทั้งนี้ก็รออุปกรณ์ WPA3 ในตลาดให้เยอะเสียก่อน

แต่จากที่ร่ายมาขนาดนี้ ก็อย่าไปคาดหวังเรื่องความปลอดภัยเข้มงวดนักในระยะแรก เพราะยังต้องมีการพัฒนาและปรับตัวของอุปกรณ์รับ - ส่งสัญญาณ Wi-Fi มีการยืนยันตัวตนบนเครือข่าย WPA3

หากคุณเชื่อมต่อบนเครือข่าย Wi-Fi Enhanced Open network ควรตระหนักว่า เครือข่ายใดก็ตามที่เป็นเครือข่ายเปิด ก็ย่อมเปิดให้ทุกคนเข้ามาเชื่อมต่อได้ โดยไม่มีการป้อนรหัสผ่าน ซึ่งแม้จะบอกว่าปลอดภัย Wi-Fi Enhanced Open แต่ก็ยังต้องยอมรับความเสี่ยงที่อาจเกิดขึ้นได้

ในขณะนี้ อุปกรณ์ Wi-Fi ต่างๆ ก็ยังไม่ชัดเจนในการรองรับความปลอดภัยบนเครือข่าย แม้จะใช้งานบน Wi-Fi Enhanced Open แต่ก็ต้องมีอีกหลายขั้นตอนที่ยืนยันและตรวจสอบโดยเฉพาะกับเครือข่าย third-party เช่น hotspots สาธารณะ ก็ต้องขึ้นอยู่กับผู้ผลิตอุปกรณ์ และการรองรับของ OS ของอุปกรณ์ด้วย

networkworld

Share this Article:

ADVERTISMENT