Wi-Fi қорғалған қол жеткізуге арналған қысқаша 3, WPA3 - Wi-Fi қауіпсіздігінің ең жаңа буыны. 2018 жылы Wi-Fi Alliance жариялады, бұл ашық желілерді қорғау, қарапайым құпия сөздерді қорғау және құрылғы конфигурациясын жеңілдету үшін жасалған WPA2 жақсартуы.
WPA2 Wi-Fi туралы не деуге болады?
Уайымдамаңыз, WPA2 жақын арада жойылмайды; Wi-Fi Alliance өз кемшіліктерін жоюды жалғастырады және WPA3 кіру нүктелері әзірге WPA2-мен кері үйлесімді болып қалады.
Бірінші нұсқасы 2003 жылы және WPA2 бір жылдан кейін қол жетімді болғанын түсінгенде, WPA бағдарламасының жаңа нұсқасы қанша уақыттан бері шыққанын сезе аласыз. Бұл WPA3 шығарылымын он жылдан астам уақыттан кейін береді. Осы шығарылымдар арасындағы өзгерістер үшін WPA2 және WPA арасын қараңыз.
WPA3 және WPA2
WPA3 үшін бірнеше қауіпсіздік жаңартулары бар, соның ішінде қауіпсіз жалпыға қол жетімді Wi-Fi, әлсіз құпия сөз қорғанысы және оңай орнату.
Қауіпсіз қоғамдық Wi-Fi
Қоғамдық Wi-Fi пайдалану әдетте соңғы шара ретінде немесе құпия сөздер мен жеке хабарлар сияқты құпия ақпаратты жіберуді немесе алуды жоспарламасаңыз ғана ұсынылады. Себебі желіде тағы кім аңдып жатқанын білмейсіз және тегін Wi-Fi желілерінің көпшілігі шифрланбаған.
WPA3 осы жағдайларда қауіпсіздікті жақсартудың екі жолын ұсынады: қайта жіберу құпиясы және шифрлау.
Алға жіберу құпиясы неге соншалықты пайдалы? Қысқасы, бұл шабуылдаушы деректерді жинап, кейінірек бұза алмайды дегенді білдіреді. WPA ескі нұсқаларында біреу желіден кейбір деректерді жинай алады, содан кейін ол құпия сөзді қолданғаннан кейін оны електен өткізу үшін үйіне апара алады, осылайша ол барлық ақпаратқа және ол түсіретін кез келген болашақ деректерге қол жеткізе алады. WPA3 әр сеансты оқшаулайды, осылайша бұзудың бұл «жалқау» әдісі пайдасыз болады, сонымен қатар әрбір құпия сөзді табу үшін ол желіде болуы керек.
Шифрлаудың жоқтығы ашық желілерде үлкен мәселе болып табылады, бірақ қазір ол WPA3 арқылы қолжетімді. WPA2 желілерімен шифрлау әлдеқашан бар, бірақ ашық желілер сияқты құпия сөз пайдаланылмаған кезде емес. Бұл белгілі себептермен бірнеше жыл бұрын шешілуі керек еді, бірақ ешқашан кеш болған дұрыс.
Оппортунистік сымсыз шифрлау (OWE) негізінде ол Wi-Fi Enhanced Open арқылы жұмыс істейді, тіпті желі құпия сөзді қажет етпесе де, деректерін қорғау үшін әрбір құрылғыға жеке шифрлауды береді.
Әлсіз құпия сөздерден қорғау
Ашық желілер үшін жақсырақ қауіпсіздік туралы айтатын болсақ, WPA3 тіпті әлсіз құпия сөздерді де күштілер сияқты қауіпсіз етудің қосымша артықшылығына ие. Ол IEEE деректері бойынша пассивті шабуылға, белсенді шабуылға және сөздік шабуылына төзімді Теңдердің бір мезгілде аутентификациясын (SAE) пайдаланады.
Бұның мәні мынада: тіпті ол күшті құпия сөз болып саналмаса да, хакерлерге құпия сөзіңізді бұзуды қиындатады.
Орнату оңайырақ
Құрылғыларды Wi-Fi желісіне қосу кейде жалықтыратын процесс. WPA3 жылдамырақ орнату үшін QR кодтарын пайдаланатын Wi-Fi Easy Connect деп аталатын қарапайым жұптастыру механизмін ұсынады.
Мысалы, үйіңізді толтыратын барлық Интернет (IoT) құрылғыларын ұнатуыңыз мүмкін, бірақ сіз қарап шығуыңыз мүмкін, бірақ қажет болғандықтан шешуге болатын нәрсе оларды орнату болып табылады. Бұл әдетте құрылғыға тікелей қосылу үшін телефонды пайдалануды қажет ететін бүкіл процесс, содан кейін оны желінің қалған бөлігіне қосуға болады. QR кодын сканерлеу мұны әлдеқайда жылдам етеді.
Құпия сөзді қажет етпейтін ашық желіге жаңа қонақ құрылғыларын қосу - Wi-Fi Easy Connect іске қосылуының тағы бір жолы. Ол конфигуратор деп аталатын бір құрылғыны және басқа құрылғыларды тіркеушілер ретінде жұмыс істеу арқылы жұмыс істейді. Бір құрылғыны екіншісін сканерлеу үшін пайдаланыңыз, сонда ол құпия сөзді қажет етпей-ақ дұрыс тіркелгі деректерін береді.
WPA3 қауіпсіздік мәселелері
Технологияның кез келген бөлігі сияқты, тестілеу арқылы осалдықтар табылатын уақыт келеді. WPA3-ті ескі стандарттарға қарағанда жақсырақ ететін негізгі мүмкіндіктер болса да, бұл оның проблемаларсыз екенін білдірмейді.
2019 жылы айдаһар шабуылы деп аталатын ақау хакерлерге Wi-Fi құпия фразасын өрескел күш және қызмет көрсетуден бас тарту шабуылдары арқылы бұзуға мүмкіндік береді. Жақсы жаңалық, бұл HTTPS пайдаланылмаған кезде ғана мәселе болып көрінеді, бұл сирек болуы керек.