Wi-Fi хамгаалагдсан хандалтын товчлол 3, WPA3 нь Wi-Fi аюулгүй байдлын хамгийн сүүлийн үеийн үе юм. Wi-Fi Alliance-аас 2018 онд зарласан бөгөөд энэ нь нээлттэй сүлжээг хамгаалах, энгийн нууц үгийг хамгаалах, төхөөрөмжийн тохиргоог хялбарчлах зорилгоор бүтээгдсэн WPA2-н сайжруулалт юм.
WPA2 Wi-Fi-г яах вэ?
Санаа зоволтгүй, WPA2 удахгүй алга болохгүй; Wi-Fi Alliance алдаа дутагдлаа үргэлжлүүлэн засах бөгөөд WPA3 хандалтын цэгүүд нь WPA2-тэй одоохондоо нийцтэй хэвээр байх болно.
Та WPA-ийн шинэ хувилбар 2003 онд, харин WPA2-г ердөө жилийн дараа ашиглах боломжтой болсныг мэдээд хэр удаж байгааг мэдрэх болно. Энэ нь WPA3-ийг арав гаруй жилийн дараа гаргахад хүргэж байна. Эдгээр хувилбаруудын хоорондох өөрчлөлтийг WPA2 ба WPA-г харна уу.
WPA3 ба WPA2
WPA3-д аюулгүй нийтийн Wi-Fi, нууц үгийн хамгаалалт сул, хялбар тохируулга зэрэг хэд хэдэн аюулгүй байдлын шинэчлэлтүүд бий.
Аюулгүй нийтийн Wi-Fi
Нийтийн Wi-Fi ашиглахыг зөвхөн эцсийн арга хэмжээ болгон эсвэл нууц үг, хувийн мессеж зэрэг нууц мэдээллийг илгээх, хүлээн авахаар төлөвлөөгүй тохиолдолд л зөвлөдөг. Учир нь та өөр хэн сүлжээг шалгаж байгааг мэдэхгүй байгаа бөгөөд ихэнх үнэгүй Wi-Fi шифрлэгдээгүй байна.
WPA3 нь эдгээр нөхцөл байдалд таны аюулгүй байдлыг сайжруулах хоёр аргыг өгдөг: дамжуулах нууцлал болон шифрлэлт.
Илүү нууцлал нь яагаад ийм ашигтай байдаг вэ? Товчхондоо энэ нь халдагчид олон тооны өгөгдөл цуглуулж, дараа нь хакердах боломжгүй гэсэн үг юм. WPA-ийн хуучин хувилбаруудын хувьд хэн нэгэн сүлжээнээсээ зарим өгөгдлийг цуглуулж, нууц үгээ хэрэглэсний дараа гэртээ аваачиж шүүж авах боломжтой бөгөөд ингэснээр тэр бүх мэдээлэл болон цаашид олж авах бүх өгөгдөлд хандах боломжтой болно. WPA3 нь сесс бүрийг тусгаарласнаар хакердах "залхуу" арга нь ашиггүй болохоос гадна нууц үг бүрийг таахын тулд сүлжээнд байх шаардлагатай.
Шифрлэлт дутмаг байгаа нь нээлттэй сүлжээнүүдийн хувьд маш том асуудал боловч одоо үүнийг WPA3 ашиглах боломжтой. WPA2 сүлжээнд аль хэдийн шифрлэлт байдаг, гэхдээ нээлттэй сүлжээнүүдийн адил нууц үг ашиглаагүй үед биш. Үүнийг тодорхой шалтгааны улмаас олон жилийн өмнө шийдэх ёстой байсан ч хэзээ ч байгаагүйгээс оройтсон нь дээр.
Opportunistic Wireless Encryption (OWE) дээр тулгуурлан энэ нь Wi-Fi Enhanced Open-ээр ажилладаг бөгөөд сүлжээнд нууц үг шаарддаггүй байсан ч өгөгдлийг хамгаалахын тулд төхөөрөмж бүрийг тус тусад нь шифрлэх боломжийг олгодог.
Сул нууц үгийн эсрэг хамгаалалт
Нээлттэй сүлжээнүүдийн аюулгүй байдлын талаар ярих юм бол WPA3 нь сул нууц үгийг ч хүчтэй нууц үгтэй адил аюулгүй болгох нэмэлт давуу талтай. Энэ нь IEEE-ийн дагуу идэвхгүй халдлага, идэвхтэй халдлага, толь бичгийн довтолгоонд тэсвэртэй нэгэн зэрэг ижил төстэй баталгаажуулалтыг (SAE) ашигладаг.
Энэ нь таны нууц үгийг хүчтэй нууц үг гэж тооцдоггүй байсан ч хакеруудад эвдэхэд хэцүү болгодогт оршино.
Тохируулга илүү хялбар
Төхөөрөмжүүдийг Wi-Fi сүлжээнд холбох нь заримдаа уйтгартай үйл явц юм. WPA3 нь илүү хурдан тохируулахын тулд QR код ашигладаг Wi-Fi Easy Connect хэмээх илүү хялбар холбох механизмтай.
Жишээ нь, та гэрийг тань дүүргэдэг бүх зүйлийн интернет (IoT) төхөөрөмжүүдэд дуртай байж магадгүй, гэхдээ таны харж байгаа зүйл бол үүнийг тохируулахаас өөр аргагүй юм. Энэ нь ихэвчлэн утсаа ашиглан төхөөрөмжид шууд холбогдохыг шаарддаг бүхэл бүтэн процесс бөгөөд ингэснээр та үүнийг сүлжээний бусад хэсэгт холбох боломжтой болно. QR код скан хийснээр үүнийг илүү хурдан болгодог.
Нууц үг шаарддаггүй нээлттэй сүлжээнд шинэ зочны төхөөрөмж нэмэх нь Wi-Fi Easy Connect-ийг ашиглах өөр нэг арга юм. Энэ нь нэг төхөөрөмж нь тохируулагч гэж нэрлэгддэг төхөөрөмж болон бусад төхөөрөмжийг бүртгүүлснээр ажилладаг. Нэг төхөөрөмж ашиглан нөгөөг нь скан хийснээр нууц үг шаардлагагүйгээр тэр даруйд нь зөв итгэмжлэлүүд гарч ирнэ.
WPA3 аюулгүй байдлын асуудлууд
Аливаа технологийн нэгэн адил туршилтаар сул талууд илрэх цаг ирнэ. Хэдийгээр WPA3-г хуучин стандартаас илүү сайн болгодог үндсэн функцууд байгаа ч энэ нь асуудалгүй гэсэн үг биш юм.
2019 онд луугийн цуст халдлага гэж нэрлэгдсэн алдаа нь хакеруудад Wi-Fi-н нууц үгийг харгис хүч болон үйлчилгээ үзүүлэхээс татгалзсан халдлагуудаар хагалах боломжтой болгосон. Сайн мэдээ гэвэл HTTPS-г ашиглаагүй үед л асуудал гардаг. Энэ нь ховор тохиолддог.
