მოკლე Wi-Fi Protected Access 3, WPA3 არის Wi-Fi უსაფრთხოების უახლესი თაობა. გამოცხადებული Wi-Fi Alliance-ის მიერ 2018 წელს, ეს არის WPA2-ის გაუმჯობესება, რომელიც შეიქმნა ღია ქსელების დასაცავად, მარტივი პაროლების დასაცავად და მოწყობილობის კონფიგურაციის გასამარტივებლად.
რაც შეეხება WPA2 Wi-Fi?
არ ინერვიულოთ, WPA2 მალე არ გაქრება; Wi-Fi Alliance გააგრძელებს მისი ხარვეზების აღმოფხვრას და WPA3 წვდომის წერტილები ამ დროისთვის დარჩება WPA2-თან თავსებადი.
შეგიძლიათ იგრძნოთ რამდენი ხანი გავიდა WPA-ის ახალი ვერსიის გამოშვებიდან, როდესაც მიხვდებით, რომ პირველი ვერსია ხელმისაწვდომი გახდა 2003 წელს, ხოლო WPA2 მხოლოდ ერთი წლის შემდეგ.ეს აყენებს WPA3-ის გამოშვებას ათ წელზე მეტი ხნის შემდეგ. იხილეთ WPA2 vs WPA ამ გამოშვებებს შორის ცვლილებებისთვის.
WPA3 vs. WPA2
არის WPA3-ის უსაფრთხოების რამდენიმე განახლება, მათ შორის უფრო უსაფრთხო საჯარო Wi-Fi, სუსტი პაროლით დაცვა და მარტივი დაყენება.
უსაფრთხო საჯარო Wi-Fi
საჯარო Wi-Fi-ის გამოყენება, როგორც წესი, რეკომენდებულია მხოლოდ როგორც უკანასკნელი საშუალება, ან თუ არ გეგმავთ მგრძნობიარე ინფორმაციის გაგზავნას ან მიღებას, როგორიცაა პაროლები და პირადი შეტყობინებები. ეს იმიტომ ხდება, რომ არ ხართ დარწმუნებული, ვინ ადევნებს თვალს ქსელს და იმიტომ, რომ უფასო Wi-Fi უმეტესობა დაშიფრული არ არის.
WPA3 გთავაზობთ ორ გზას ამ სიტუაციებში თქვენი უსაფრთხოების გასაუმჯობესებლად: გადაგზავნის საიდუმლოება და დაშიფვრა.
რატომ არის წინასწარი საიდუმლოება ასე სასარგებლო? მოკლედ, ეს ნიშნავს, რომ თავდამსხმელს არ შეუძლია შეაგროვოს უამრავი მონაცემი და მოგვიანებით გატეხოს. WPA-ს უფრო ძველი ვერსიებით, ვინმეს შეეძლო შეაგროვოს გარკვეული მონაცემები ქსელიდან და შემდეგ წაიღოს ისინი სახლში, რათა გასინჯოს მას შემდეგ, რაც მას პაროლი გამოიყენებს, რითაც მიიღებს წვდომას ყველა ამ ინფორმაციაზე და ნებისმიერ მომავალ მონაცემზე, რომელიც მას აგროვებს. WPA3 იზოლირებს ყოველ სესიას ისე, რომ ჰაკერების ეს „ზარმაცი“გზა გამოუსადეგარი ხდება, გარდა ამისა, ის უნდა იყოს ქსელში, რომ გამოიცნოს ყველა პაროლი.
დაშიფვრის ნაკლებობა უზარმაზარი პრობლემაა ღია ქსელებში, მაგრამ ახლა ის ხელმისაწვდომია WPA3-ით. უკვე არის დაშიფვრა WPA2 ქსელებით, მაგრამ არა მაშინ, როცა პაროლი არ არის გამოყენებული, როგორც ღია ქსელებში. ეს უნდა მოგვარებულიყო წლების წინ გასაგები მიზეზების გამო, მაგრამ სჯობს გვიან ვიდრე არასდროს.
ოპორტუნისტული უსადენო დაშიფვრის (OWE) საფუძველზე, ის მუშაობს Wi-Fi Enhanced Open-ის მეშვეობით, რათა თითოეულ მოწყობილობას მიაწოდოს საკუთარი ინდივიდუალური დაშიფვრა, რათა დაიცვას მათი მონაცემები მაშინაც კი, როცა ქსელს პაროლი არ სჭირდება.
დაცვა სუსტი პაროლებისგან
ღია ქსელების უკეთეს უსაფრთხოებაზე საუბრისას, WPA3-ს აქვს დამატებითი უპირატესობა იმისა, რომ სუსტი პაროლებიც კი ისეთივე უსაფრთხო გახდება, როგორც ძლიერი. იგი იყენებს თანაბართა ერთდროულ ავთენტიფიკაციას (SAE), რომელიც, IEEE-ს მიხედვით, მდგრადია პასიური შეტევის, აქტიური შეტევისა და ლექსიკონის შეტევის მიმართ.
ეს არის ის, რომ ჰაკერებს ართულებს თქვენი პაროლის გატეხვას მაშინაც კი, თუ ის არ ითვლება ძლიერ პაროლად.
მარტივი დაყენება
მოწყობილობის Wi-Fi ქსელთან დაკავშირება ზოგჯერ დამღლელი პროცესია. WPA3 აღჭურვილია დაწყვილების უფრო მარტივი მექანიზმით, სახელწოდებით Wi-Fi Easy Connect, რომელიც იყენებს QR კოდებს უფრო სწრაფი დაყენებისთვის.
მაგალითად, თქვენ შეიძლება გიყვარდეთ ნივთების ინტერნეტის (IoT) ყველა მოწყობილობა, რომელიც ავსებს თქვენს სახლს, მაგრამ ის, რასაც თქვენ ალბათ უყურებთ, მაგრამ გაუმკლავდებით, რადგან ეს უნდა გააკეთოთ, არის მათი დაყენება. როგორც წესი, ეს არის მთელი პროცესი, რომელიც მოითხოვს თქვენი ტელეფონის გამოყენებას მოწყობილობასთან პირდაპირ დასაკავშირებლად, რათა შემდეგ შეძლოთ მისი დაკავშირება დანარჩენ ქსელთან. QR კოდის სკანირება ამას ბევრად აჩქარებს.
ახალი სტუმრის მოწყობილობების დამატება ღია ქსელში, რომელიც არ საჭიროებს პაროლს, კიდევ ერთი გზაა Wi-Fi Easy Connect. ის მუშაობს იმით, რომ ერთი მოწყობილობა მუშაობს როგორც კონფიგურატორი და სხვა მოწყობილობების ჩარიცხვები.გამოიყენეთ ერთი მოწყობილობა მეორის სკანირებისთვის და ის დაუყოვნებლივ მიეწოდება სწორ სერთიფიკატებს პაროლის საჭიროების გარეშე.
WPA3 უსაფრთხოების საკითხები
როგორც ნებისმიერი ტექნოლოგიის ნაწილი, დადგება დრო, როდესაც ტესტირების გზით აღმოაჩენენ დაუცველობას. მიუხედავად იმისა, რომ არსებობს ძირითადი ფუნქციები, რომლებიც WPA3-ს უფრო ძველ სტანდარტებზე უკეთესს ხდის, ეს არ ნიშნავს რომ ის არ არის პრობლემებისგან.
2019 წელს, ხარვეზი სახელწოდებით dragonblood თავდასხმა საშუალებას აძლევს ჰაკერებს დაარღვიონ Wi-Fi-ის საიდუმლო ფრაზა უხეში ძალის გამოყენებით და სერვისზე უარის თქმის შეტევებით. კარგი ამბავი ის არის, რომ როგორც ჩანს, პრობლემაა მხოლოდ მაშინ, როდესაც HTTPS არ გამოიყენება, რაც იშვიათი უნდა იყოს.
