Կարճ Wi-Fi Protected Access 3-ի համար, WPA3-ը Wi-Fi-ի անվտանգության նորագույն սերունդն է: Հայտարարվել է Wi-Fi Alliance-ի կողմից 2018-ին, այն WPA2-ի բարելավումն է, որը ստեղծվել է բաց ցանցերը պաշտպանելու, պարզ գաղտնաբառերը պաշտպանելու և սարքի կազմաձևումը պարզեցնելու համար:
Ի՞նչ կասեք WPA2 Wi-Fi-ի մասին:
Մի անհանգստացեք, WPA2-ը շուտով չի վերանա. Wi-Fi Alliance-ը կշարունակի շտկել իր թերությունները, իսկ WPA3 մուտքի կետերն առայժմ կմնան հետընթաց համատեղելի WPA2-ի հետ:
Դուք կարող եք զգալ, թե որքան ժամանակ է անցել WPA-ի նոր տարբերակի թողարկումից, երբ գիտակցեք, որ առաջին տարբերակը հասանելի է դարձել 2003 թվականին, իսկ WPA2-ը ընդամենը մեկ տարի անց:Սա նշանակում է, որ WPA3-ի թողարկումը տեղի կունենա ավելի քան մեկ տասնամյակ անց: Տեսեք WPA2-ն ընդդեմ WPA-ի՝ այդ թողարկումների միջև եղած փոփոխությունների համար:
WPA3 ընդդեմ WPA2
WPA3-ի անվտանգության մի քանի թարմացումներ կան, ներառյալ ավելի անվտանգ հանրային Wi-Fi, թույլ գաղտնաբառի պաշտպանություն և ավելի հեշտ կարգավորում:
Ապահով հանրային Wi-Fi
Հանրային Wi-Fi-ի օգտագործումը սովորաբար խորհուրդ է տրվում միայն որպես վերջին միջոց, կամ եթե չեք ծրագրում ուղարկել կամ ստանալ զգայուն տեղեկություններ, ինչպիսիք են գաղտնաբառերը և անձնական հաղորդագրությունները: Դա պայմանավորված է նրանով, որ դուք վստահ չեք, թե ուրիշ ով է հետախուզում ցանցը, և քանի որ անվճար Wi-Fi-ի մեծ մասը գաղտնագրված չէ:
WPA3-ը տրամադրում է երկու եղանակ՝ բարելավելու ձեր անվտանգությունն այս իրավիճակներում՝ փոխանցման գաղտնիություն և գաղտնագրում:
Ինչո՞ւ է առաջադիմության գաղտնիությունն այդքան օգտակար: Մի խոսքով, դա նշանակում է, որ հարձակվողը չի կարող հավաքել մի շարք տվյալներ և հետագայում կոտրել դրանք: WPA-ի ավելի հին տարբերակների դեպքում ինչ-որ մեկը կարող է հավաքել որոշ տվյալներ ցանցից և այնուհետև տանել դրանք տուն՝ գաղտնաբառ կիրառելուց հետո, այդպիսով մուտք ունենալով այդ ամբողջ տեղեկատվությանը և ցանկացած ապագա տվյալներին, որը նա հավաքում է:WPA3-ը մեկուսացնում է յուրաքանչյուր նիստ, որպեսզի հակերության այս «ծույլ» եղանակն անօգուտ դառնա, բացի այդ, նա պետք է լինի ցանցում՝ յուրաքանչյուր գաղտնաբառ գուշակելու համար:
Գաղտնագրման բացակայությունը հսկայական խնդիր է բաց ցանցերում, բայց այժմ այն հասանելի է WPA3-ով: WPA2 ցանցերում արդեն գաղտնագրում կա, բայց ոչ այն դեպքում, երբ գաղտնաբառ չի օգտագործվում, ինչպես բաց ցանցերում: Սա պետք է լուծվեր տարիներ առաջ հասկանալի պատճառներով, բայց լավ է ուշ, քան երբեք:
Հիմք ընդունելով օպորտունիստական անլար կոդավորումը (OWE), այն աշխատում է Wi-Fi Enhanced Open-ի միջոցով՝ յուրաքանչյուր սարքին տրամադրելու իր անհատական գաղտնագրումը, որպեսզի պաշտպանի իր տվյալները, նույնիսկ երբ ցանցը գաղտնաբառ չի պահանջում:
Պաշտպանություն թույլ գաղտնաբառերից
Խոսելով բաց ցանցերի ավելի լավ անվտանգության մասին՝ WPA3-ն ունի լրացուցիչ առավելություն՝ նույնիսկ թույլ գաղտնաբառերը դարձնելով նույնքան անվտանգ, որքան ուժեղները: Այն օգտագործում է հավասարների միաժամանակյա վավերացում (SAE), որը, ըստ IEEE-ի, դիմացկուն է պասիվ հարձակման, ակտիվ հարձակման և բառարանային հարձակման:
Սա հանգում է նրան, որ հաքերների համար ավելի դժվար է կոտրել ձեր գաղտնաբառը, նույնիսկ եթե այն չի համարվում ուժեղ գաղտնաբառ:
Ավելի հեշտ կարգավորում
Սարքերը Wi-Fi ցանցին միացնելը երբեմն հոգնեցուցիչ գործընթաց է: WPA3-ն ունի ավելի պարզ զուգավորման մեխանիզմ, որը կոչվում է Wi-Fi Easy Connect, որն օգտագործում է QR կոդերը՝ ավելի արագ կարգավորելու համար:
Օրինակ, դուք կարող եք սիրել իրերի ինտերնետի (IoT) բոլոր սարքերը, որոնք լցնում են ձեր տունը, բայց մի բան, որը դուք, հավանաբար, նայում եք, բայց դրա հետ առնչվում եք, քանի որ ստիպված եք, դրանք տեղադրելն է: Սովորաբար դա մի ամբողջ գործընթաց է, որը պահանջում է օգտագործել ձեր հեռախոսը սարքին ուղղակիորեն միանալու համար, որպեսզի այնուհետև կարողանաք միացնել այն մնացած ցանցին: QR կոդի սկանավորումը դա շատ ավելի արագ է դարձնում:
Բաց ցանցում նոր հյուր սարքեր ավելացնելը, որը գաղտնաբառ չի պահանջում, Wi-Fi Easy Connect-ի այլ եղանակ է: Այն աշխատում է, երբ մեկ սարքը գործում է որպես կոնֆիգուրատոր, իսկ մյուս սարքերը գրանցված են:Օգտագործեք մի սարք՝ մյուսը սկանավորելու համար, և այն անմիջապես տրամադրվում է ճիշտ հավատարմագրերը՝ երբևէ գաղտնաբառի կարիք չունենալու համար:
WPA3 անվտանգության խնդիրներ
Ինչպես ցանկացած տեխնոլոգիա, կգա մի պահ, երբ թեստավորման միջոցով կհայտնաբերվեն խոցելիություններ: Թեև կան հիմնական առանձնահատկություններ, որոնք ավելի լավ են դարձնում WPA3-ը, քան հին ստանդարտները, դա չի նշանակում, որ այն զերծ է խնդիրներից:
2019-ին վիշապի արյունով հարձակումը կոչված թերությունը թույլ է տալիս հաքերներին կոտրել Wi-Fi-ի անցաբառը դաժան ուժի և ծառայության մերժման միջոցով: Լավ նորությունն այն է, որ կարծես թե խնդիր է միայն այն դեպքում, երբ HTTPS-ը չի օգտագործվում, ինչը պետք է հազվադեպ լինի: