Saīsinājums no Wi-Fi Protected Access 3 - WPA3 ir jaunākās paaudzes Wi-Fi drošība. Wi-Fi Alliance paziņoja 2018. gadā, un tas ir WPA2 uzlabojums, kas tika izveidots, lai aizsargātu atvērtus tīklus, aizsargātu vienkāršas paroles un vienkāršotu ierīces konfigurāciju.
Kas par WPA2 Wi-Fi?
Neuztraucieties, WPA2 drīz vairs nepazudīs. Wi-Fi Alliance turpinās novērst savus trūkumus, un WPA3 piekļuves punkti pagaidām paliks saderīgi ar WPA2.
Varat just, cik ilgs laiks pagājis kopš jaunas WPA versijas izlaišanas, kad saprotat, ka pirmā versija kļuva pieejama 2003. gadā, bet WPA2 tikai gadu pēc tam. Tādējādi WPA3 izlaišana notiek vairāk nekā desmit gadus vēlāk. Skatiet WPA2 pret WPA, lai uzzinātu par izmaiņām starp šiem laidieniem.
WPA3 pret WPA2
Ir daži WPA3 drošības atjauninājumi, tostarp drošāks publiskais Wi-Fi, vāja paroles aizsardzība un vieglāka iestatīšana.
Drošāks publiskais Wi-Fi
Publiskā Wi-Fi savienojuma izmantošana parasti ir ieteicama tikai kā pēdējais līdzeklis vai arī tad, ja neplānojat sūtīt vai saņemt sensitīvu informāciju, piemēram, paroles un privātas ziņas. Tas ir tāpēc, ka neesat pārliecināts, kurš vēl snauž tīklā, un lielākā daļa bezmaksas Wi-Fi tīklu nav šifrēti.
WPA3 nodrošina divus veidus, kā uzlabot drošību šādās situācijās: pārsūtīšanas slepenība un šifrēšana.
Kāpēc pārsūtīšanas slepenība ir tik noderīga? Īsāk sakot, tas nozīmē, ka uzbrucējs nevar savākt daudz datu un vēlāk tos uzlauzt. Ar vecākām WPA versijām kāds var savākt dažus datus no tīkla un pēc tam tos nogādāt mājās, lai tos izsijātu pēc tam, kad viņa tam lietojusi paroli, tādējādi iegūstot piekļuvi visai šai informācijai un visiem turpmākajiem datiem, ko viņa tver. WPA3 izolē katru sesiju, lai šis “slinkais” uzlaušanas veids kļūtu nederīgs, turklāt viņai ir jābūt tīklā, lai uzminētu katru paroli.
Šifrēšanas trūkums ir liela problēma atklātajos tīklos, taču tagad tā ir pieejama ar WPA3. Jau ir šifrēšana ar WPA2 tīkliem, bet ne tad, ja netiek izmantota parole, piemēram, atvērtos tīklos. Acīmredzamu iemeslu dēļ tas bija jārisina pirms gadiem, taču labāk vēlu nekā nekad.
Pamatojoties uz oportūnistisko bezvadu šifrēšanu (OWE), tas darbojas, izmantojot Wi-Fi Enhanced Open, lai nodrošinātu katrai ierīcei individuālu šifrēšanu, lai aizsargātu savus datus pat tad, ja tīklam nav nepieciešama parole.
Aizsardzība pret vājām parolēm
Runājot par labāku atklāto tīklu drošību, WPA3 ir papildu priekšrocība, jo tas padara pat vājas paroles tikpat drošas kā spēcīgas. Tas izmanto vienlaicīgu vienādojumu autentifikāciju (SAE), kas saskaņā ar IEEE ir izturīgs pret pasīvo uzbrukumu, aktīvo uzbrukumu un vārdnīcas uzbrukumu.
Tas noved pie tā, ka hakeriem ir grūtāk uzlauzt jūsu paroli, pat ja tā netiek uzskatīta par spēcīgu paroli.
Vienkāršāka iestatīšana
Ierīču pievienošana Wi-Fi tīklam dažkārt ir nogurdinošs process. WPA3 ir pieejams vienkāršāks savienošanas pārī mehānisms, ko sauc par Wi-Fi Easy Connect, kas izmanto QR kodus ātrākai iestatīšanai.
Piemēram, jums varētu patikt visas lietiskā interneta (IoT) ierīces, kas piepilda jūsu māju, bet kaut kas, ko jūs, iespējams, pārskatāt, bet ar ko nodarbojaties, jo jums tas ir jādara, ir to iestatīšana. Parasti tas ir viss process, kurā tālrunis ir jāizmanto, lai tieši izveidotu savienojumu ar ierīci, lai pēc tam to varētu pievienot pārējam tīklam. QR koda skenēšana to padara daudz ātrāku.
Jaunu viesu ierīču pievienošana atvērtam tīklam, kuram nav nepieciešama parole, ir vēl viens veids, kā darbojas Wi-Fi Easy Connect. Tas darbojas tā, ka viena ierīce darbojas kā tā sauktais konfigurators, un citas ierīces tiek reģistrētas. Izmantojiet vienu ierīci, lai skenētu otru, un tai nekavējoties tiks nodrošināti pareizie akreditācijas dati, nekad nav nepieciešama parole.
WPA3 drošības problēmas
Tāpat kā jebkurai tehnoloģijai, pienāks brīdis, kad testēšanas laikā tiks atklātas ievainojamības. Lai gan ir galvenās funkcijas, kas padara WPA3 labāku par vecākiem standartiem, tas nenozīmē, ka tajā nav problēmu.
2019. gadā defekts, kas nodēvēts par pūķa asiņu uzbrukumu, ļauj hakeriem uzlauzt Wi-Fi ieejas frāzi, izmantojot brutālu spēku un pakalpojumu atteikuma uzbrukumus. Labā ziņa ir tā, ka šķiet, ka tā ir problēma tikai tad, ja netiek izmantots HTTPS - tas notiek reti.
