Wi-Fi himoyalangan kirish 3 uchun qisqa, WPA3 Wi-Fi xavfsizligining eng yangi avlodidir. 2018-yilda Wi-Fi Alliance tomonidan e’lon qilingan bu ochiq tarmoqlarni himoyalash, oddiy parollarni himoyalash va qurilma konfiguratsiyasini soddalashtirish uchun yaratilgan WPA2-ning yaxshilanishi.
WPA2 Wi-Fi haqida nima deyish mumkin?
Xavotir olmang, WPA2 tez orada oʻchib ketmaydi; Wi-Fi Alliance o'z kamchiliklarini bartaraf etishda davom etadi va WPA3 kirish nuqtalari hozircha WPA2 bilan orqaga qarab mos keladi.
Birinchi versiya 2003-yilda va WPA2 bir yildan keyin paydo boʻlganini bilsangiz, WPA-ning yangi versiyasi chiqarilganidan beri qancha vaqt oʻtganini his qilishingiz mumkin. Bu WPA3-ning chiqarilishini o'n yildan ko'proq vaqtga qo'yadi. Ushbu relizlar orasidagi oʻzgarishlarni WPA2 va WPA bilan koʻring.
WPA3 va WPA2
WPA3 uchun bir nechta xavfsizlik yangilanishlari mavjud, jumladan xavfsizroq umumiy Wi-Fi, zaif parol himoyasi va oson sozlash.
Xavfsiz umumiy Wi-Fi
Ommaviy Wi-Fi-dan foydalanish odatda oxirgi chora sifatida tavsiya etiladi yoki parollar va shaxsiy xabarlar kabi maxfiy ma'lumotlarni yuborish yoki olishni rejalashtirmagan bo'lsangiz. Buning sababi, siz tarmoqda yana kim kuzatayotganini bilmasligingiz va aksariyat bepul Wi-Fi tarmoqlari shifrlanmagan.
WPA3 ushbu vaziyatlarda xavfsizligingizni yaxshilashning ikkita usulini taqdim etadi: oldinga siljish va shifrlash.
Nima uchun oldinga siljish juda foydali? Muxtasar qilib aytganda, bu tajovuzkor ma'lumotlar to'plamini to'play olmaydi va keyinroq uni buzadi. WPA-ning eski versiyalarida kimdir tarmoqdan ma'lumotlarni to'plashi va parolni qo'llaganidan so'ng uni elakdan o'tkazish uchun uyiga olib ketishi mumkin, shu bilan u barcha ma'lumotlarga va kelajakdagi barcha ma'lumotlarga kirish huquqiga ega bo'ladi. WPA3 har bir seansni ajratadi, shunda bu “dangasa” buzg'unchilik usuli foydasiz bo'lib qoladi, shuningdek, har bir parolni aniqlash uchun u tarmoqda bo'lishi kerak bo'ladi.
Shifrlashning etishmasligi ochiq tarmoqlarda juda katta muammo, ammo endi u WPA3 bilan mavjud. WPA2 tarmoqlari bilan allaqachon shifrlash mavjud, lekin ochiq tarmoqlarda bo'lgani kabi parol ishlatilmaganda emas. Bu aniq sabablarga ko'ra yillar oldin hal qilinishi kerak edi, lekin hech qachon kech bo'lgani ma'qul.
Opportunistik simsiz shifrlash (OWE) asosida u Wi-Fi Enhanced Open orqali ishlaydi, hatto tarmoq parol talab qilmasa ham, har bir qurilma maʼlumotlarini himoya qilish uchun oʻziga xos shifrlash bilan taʼminlaydi.
Zaif parollardan himoya
Ochiq tarmoqlar uchun yaxshiroq xavfsizlik haqida gapiradigan bo'lsak, WPA3 hatto zaif parollarni ham kuchli parollar kabi xavfsiz qilishning qo'shimcha afzalliklariga ega. U IEEE maʼlumotlariga koʻra passiv hujumga, faol hujumga va lugʻat hujumiga chidamli boʻlgan Tenglarning bir vaqtda autentifikatsiyasi (SAE) dan foydalanadi.
Buning mohiyati shundaki, u kuchli parol hisoblanmasa ham, xakerlar parolingizni buzishini qiyinlashtiradi.
Sozlash osonroq
Qurilmalarni Wi-Fi tarmog'iga ulash ba'zan zerikarli jarayondir. WPA3 tezroq sozlash uchun QR kodlaridan foydalanadigan Wi-Fi Easy Connect deb nomlangan oddiyroq ulash mexanizmiga ega.
Masalan, siz uyingizni toʻldiradigan barcha Internet-narsalar (IoT) qurilmalarini yaxshi koʻrishingiz mumkin, lekin siz koʻrib chiqishingiz mumkin boʻlgan, lekin kerak boʻlganligi sababli ularni sozlash bilan shugʻullanasiz. Odatda bu butun jarayon bo'lib, siz uni tarmoqning qolgan qismiga ulashingiz uchun to'g'ridan-to'g'ri qurilmaga ulanish uchun telefoningizdan foydalanishni talab qiladi. QR kodni skanerlash buni ancha tezlashtiradi.
Parolni talab qilmaydigan ochiq tarmoqqa yangi mehmon qurilmalarini qoʻshish Wi-Fi Easy Connect-ni ishga tushirishning yana bir usuli hisoblanadi. U bitta qurilma konfigurator deb ataladigan va boshqa qurilmalar ro'yxatdan o'tgan holda ishlaydi. Bir qurilmadan ikkinchisini skanerlang, shunda u parol talab qilmasdan darhol to‘g‘ri hisob ma’lumotlarini taqdim etadi.
WPA3 xavfsizlik muammolari
Har qanday texnologiya kabi, sinov orqali zaifliklar topiladigan vaqt keladi. WPA3-ni eski standartlardan yaxshiroq qiladigan asosiy xususiyatlar mavjud bo'lsa-da, bu uning muammolardan xoli ekanligini anglatmaydi.
2019-yilda ajdaho qoni hujumi deb nomlangan kamchilik xakerlarga qoʻpol kuch va xizmat koʻrsatishni rad etish hujumlari orqali Wi-Fi parolini buzish imkonini beradi. Yaxshi xabar shundaki, bu muammo faqat HTTPS ishlatilmaganda paydo bo'ladi, bu kamdan-kam hollarda bo'lishi kerak.
