Wi-Fi корголгон мүмкүндүк алуу үчүн кыскача 3, WPA3 Wi-Fi коопсуздугунун эң жаңы мууну. 2018-жылы Wi-Fi Alliance жарыялаган, бул ачык тармактарды коргоо, жөнөкөй сырсөздөрдү коргоо жана түзмөк конфигурациясын жөнөкөйлөтүү үчүн курулган WPA2 жакшыруусу.
WPA2 Wi-Fi жөнүндө эмне айтууга болот?
Кабатыр болбоңуз, WPA2 жакында жок болбойт; Wi-Fi Alliance өзүнүн кемчиликтерин чечүүнү улантат жана WPA3 кирүү чекиттери азырынча WPA2 менен артка шайкеш келет.
Биринчи версиясы 2003-жылы, ал эми WPA2 бир жылдан кийин гана жеткиликтүү болгонун түшүнгөндө WPAнын жаңы версиясы чыккандан бери канча убакыт өткөнүн сезе аласыз. Бул он жылдан ашык убакыт өткөндөн кийин WPA3 чыгарууну коёт. Бул релиздердин ортосундагы өзгөрүүлөрдү көрүү үчүн WPA2 менен WPA караңыз.
WPA3 vs. WPA2
WPA3 үчүн бир нече коопсуздук жаңыртуулары бар, анын ичинде коопсуз коомдук Wi-Fi, начар сырсөз менен коргоо жана оңой орнотуу.
Коопсуз коомдук Wi-Fi
Коомдук Wi-Fi колдонуу адатта акыркы чара катары же сырсөздөр жана жеке билдирүүлөр сыяктуу купуя маалыматты жөнөтүүнү же алууну пландабасаңыз гана сунушталат. Бул тармакта дагы ким аңдып жатканын так билбейсиз жана бекер Wi-Fi шифрленбегендиктен.
WPA3 бул жагдайларда коопсуздугуңузду жакшыртуунун эки жолун камсыз кылат: алдыга сырдоо жана шифрлөө.
Алгачкы сыр эмне үчүн мынчалык пайдалуу? Кыскача айтканда, бул чабуулчу бир топ маалыматтарды чогултуп, кийинчерээк бузуп ала албайт дегенди билдирет. WPAнын эски версиялары менен, кимдир бирөө тармактан кээ бир маалыматтарды чогултуп, анан аны паролду колдонгондон кийин аны электен өткөрүү үчүн үйгө алып барышы мүмкүн, ошентип ал бардык маалыматтарга жана келечектеги бардык маалыматтарга кирүү мүмкүнчүлүгүнө ээ болот. WPA3 ар бир сеансты изоляциялайт, андыктан хакерликтин бул "жалкоо" жолу пайдасыз болуп калат, ошондой эле ар бир сырсөздү табуу үчүн ал тармакта болушу керек.
Шифрлөөнүн жоктугу ачык тармактарда чоң көйгөй, бирок азыр ал WPA3 менен жеткиликтүү. WPA2 тармактары менен шифрлөө мурунтан эле бар, бирок ачык тармактар сыяктуу сырсөз колдонулбаганда эмес. Бул айкын себептерден улам бир нече жыл мурун чечилиши керек болчу, бирок эч качан кеч эмес.
Оппортунисттик зымсыз шифрлөөгө (OWE) негизделген, ал тармак сырсөздү талап кылбаса да, алардын дайындарын коргоо үчүн ар бир түзмөккө өзүнүн жекелештирилген шифрлөөсүн камсыз кылуу үчүн Wi-Fi Enhanced Open аркылуу иштейт.
Алсыз сырсөздөрдөн коргоо
Ачык тармактар үчүн жакшыраак коопсуздук жөнүндө айта турган болсок, WPA3 алсыз сырсөздөрдү да күчтүүлөр сыяктуу коопсуз кылуунун кошумча пайдасы бар. Ал IEEEге ылайык, пассивдүү чабуулга, активдүү чабуулга жана сөздүк чабуулуна туруктуу болгон барабарлардын бирдей аутентификациясын (SAE) колдонот.
Мунун түпкү мааниси – бул күчтүү сырсөз деп эсептелбесе да, хакерлерге сырсөзүңүздү бузууну кыйындатат.
Оңой орнотуу
Түзмөктөрдү Wi-Fi тармагына туташтыруу кээде түйшүктүү процесс. WPA3 тезирээк орнотуу үчүн QR коддорун колдонгон Wi-Fi Easy Connect деп аталган жөнөкөй жупташтыруу механизмин камтыйт.
Мисалы, сиз үйүңүздү толтурган нерселердин Интернети (IoT) түзмөктөрүн жакшы көрүшүңүз мүмкүн, бирок сиз карап, бирок туура келгендиктен чечүүчү нерсе аларды орнотуп жатат. Бул, адатта, аппаратка түз туташуу үчүн телефонуңузду колдонууну талап кылган бүтүндөй процесс, ошондо сиз аны тармактын калган бөлүгүнө туташтыра аласыз. QR кодун сканерлөө муну бир топ ылдамдатат.
Сырсөздү талап кылбаган ачык тармакка жаңы конок түзмөктөрүн кошуу Wi-Fi Easy Connect оюнуна кирүүнүн дагы бир жолу. Ал конфигуратор деп аталган бир түзмөктү жана башка түзмөктөрдү каттоочу катары иштеши менен иштейт. Бир түзмөктү экинчисин скандоо үчүн колдонуңуз, ошондо ал дароо эле сырсөздү талап кылбастан, туура эсептик дайындарды берет.
WPA3 коопсуздук маселелери
Технологиянын ар кандай бөлүгү сыяктуу эле, тестирлөө аркылуу алсыздыктар табылган учур келет. WPA3'ту эски стандарттарга караганда жакшыраак кылган негизги функциялар бар, бирок бул анын көйгөйлөрү жок дегенди билдирбейт.
2019-жылы ажыдаардын канынын чабуулу деп аталган мүчүлүштүк хакерлерге катаал күч жана кызмат көрсөтүүдөн баш тартуу чабуулдары аркылуу Wi-Fi сырсөзүн бузууга мүмкүндүк берет. Жакшы жаңылык, ал HTTPS колдонулбай турганда гана көйгөй болуп көрүнөт, бул сейрек кездешет.