Trumpas „Wi-Fi Protected Access“3, WPA3 yra naujausios kartos „Wi-Fi“sauga. „Wi-Fi Alliance“paskelbė 2018 m., tai WPA2 patobulinimas, sukurtas siekiant apsaugoti atvirus tinklus, apsaugoti paprastus slaptažodžius ir supaprastinti įrenginio konfigūraciją.
Ką apie WPA2 Wi-Fi?
Nesijaudinkite, WPA2 greitai neišnyks; „Wi-Fi Alliance“ir toliau šalins savo trūkumus, o WPA3 prieigos taškai kol kas išliks atgaline tvarka suderinami su WPA2.
Galite pajusti, kiek laiko praėjo nuo naujos WPA versijos išleidimo, kai suprasite, kad pirmoji versija pasirodė 2003 m., o WPA2 – praėjus vos metams. Dėl to WPA3 bus išleistas daugiau nei po dešimtmečio. Žr. WPA2 prieš WPA, kad sužinotumėte apie pakeitimus tarp šių leidimų.
WPA3 prieš WPA2
Yra keletas WPA3 saugos naujinimų, įskaitant saugesnį viešąjį „Wi-Fi“, silpną apsaugą slaptažodžiu ir lengvesnę sąranką.
Saugesnis viešasis „Wi-Fi“
Naudoti viešąjį „Wi-Fi“paprastai rekomenduojama tik kraštutiniu atveju arba jei neplanuojate siųsti ar gauti neskelbtinos informacijos, pvz., slaptažodžių ir privačių pranešimų. Taip yra todėl, kad nesate tikri, kas dar šnipinėja tinkle, ir dauguma nemokamo „Wi-Fi“yra nešifruoti.
WPA3 suteikia du būdus, kaip pagerinti jūsų saugumą tokiose situacijose: persiuntimo paslaptį ir šifravimą.
Kodėl išankstinis slaptumas toks naudingas? Trumpai tariant, tai reiškia, kad užpuolikas negali surinkti daugybės duomenų ir vėliau į juos įsilaužti. Naudojant senesnes WPA versijas, kas nors galėtų surinkti tam tikrus duomenis iš tinklo ir neštis juos namo, kad galėtų juos peržiūrėti, pritaikius slaptažodį, taip gaudamas prieigą prie visos tos informacijos ir bet kokių būsimų duomenų, kuriuos ji užfiksuos. WPA3 izoliuoja kiekvieną seansą, kad šis „tingus“įsilaužimo būdas taptų nenaudingas, be to, ji turi būti tinkle, kad galėtų atspėti kiekvieną slaptažodį.
Šifravimo trūkumas yra didžiulė atvirų tinklų problema, tačiau dabar jis pasiekiamas naudojant WPA3. Jau yra šifravimas naudojant WPA2 tinklus, bet ne tada, kai nenaudojamas slaptažodis, kaip atviruose tinkluose. Tai turėjo būti sprendžiama prieš daugelį metų dėl akivaizdžių priežasčių, bet geriau vėliau nei niekada.
Remiantis oportunistiniu belaidžiu šifravimu (OWE), jis veikia per „Wi-Fi Enhanced Open“, kad kiekvienam įrenginiui būtų suteikta individuali šifruotė, apsauganti jų duomenis net tada, kai tinklui nereikia slaptažodžio.
Apsauga nuo silpnų slaptažodžių
Kalbant apie geresnę atvirųjų tinklų saugą, WPA3 turi papildomą pranašumą, nes net silpni slaptažodžiai yra tokie pat saugūs kaip ir stiprūs. Jame naudojamas lygiagretusis autentifikavimas (SAE), kuris, pasak IEEE, yra atsparus pasyviam, aktyviam ir žodyno atakai.
Tai reiškia, kad įsilaužėliams tampa sunkiau nulaužti jūsų slaptažodį, net jei jis nėra laikomas stipriu slaptažodžiu.
Lengvesnė sąranka
Įrenginių prijungimas prie „Wi-Fi“tinklo kartais yra varginantis procesas. WPA3 turi paprastesnį susiejimo mechanizmą, vadinamą „Wi-Fi Easy Connect“, kuris naudoja QR kodus, kad būtų galima greičiau nustatyti.
Pavyzdžiui, jums gali patikti visi daiktų interneto (IoT) įrenginiai, kurie užpildo jūsų namus, bet kažkas, į ką tikriausiai žiūrite, bet susidorojate, nes turite, yra jų nustatymas. Paprastai tai yra visas procesas, kurio metu reikia naudoti telefoną, norint tiesiogiai prisijungti prie įrenginio, kad galėtumėte jį prijungti prie likusio tinklo. Nuskaitę QR kodą tai padarysite daug greičiau.
Naujų svečių įrenginių įtraukimas į atvirą tinklą, kuriam nereikia slaptažodžio, yra dar vienas „Wi-Fi Easy Connect“būdas. Tai veikia, kai vienas įrenginys veikia kaip konfigūratorius, o kiti įrenginiai yra registruojami. Naudokite vieną įrenginį, kad nuskaitytumėte kitą, ir jam iš karto bus pateikti teisingi kredencialai, nereikia įvesti slaptažodžio.
WPA3 saugos problemos
Kaip ir bet kuri technologija, ateis laikas, kai atliekant bandymus bus rasta pažeidžiamumų. Nors yra pagrindinių funkcijų, dėl kurių WPA3 yra geresnis už senesnius standartus, tai nereiškia, kad jame nėra problemų.
Nr. Geros naujienos yra tai, kad tai yra problema tik tada, kai nenaudojamas HTTPS, o tai turėtų būti retai.