Shkurt për Wi-Fi Protected Access 3, WPA3 është gjenerata më e re e sigurisë Wi-Fi. I shpallur nga Wi-Fi Alliance në 2018, është një përmirësim në WPA2 që është ndërtuar për të siguruar rrjete të hapura, për të mbrojtur fjalëkalimet e thjeshta dhe për të thjeshtuar konfigurimin e pajisjes.
Po në lidhje me WPA2 Wi-Fi?
Mos u shqetësoni, WPA2 nuk do të largohet së shpejti; Wi-Fi Alliance do të vazhdojë të adresojë mangësitë e saj dhe pikat e hyrjes WPA3 do të mbeten të pajtueshme me WPA2 për momentin.
Mund të merrni një ndjenjë se sa kohë ka kaluar që nga lansimi i një versioni të ri të WPA kur kuptoni se versioni i parë u bë i disponueshëm në 2003, dhe WPA2 vetëm një vit më pas. Kjo e bën lëshimin e WPA3 më shumë se një dekadë më vonë. Shihni WPA2 vs WPA për ndryshimet midis këtyre versioneve.
WPA3 vs. WPA2
Ka një sërë përditësimesh sigurie për WPA3 duke përfshirë Wi-Fi më të sigurt publik, mbrojtje të dobët me fjalëkalim dhe konfigurim më të lehtë.
Wi-Fi publik më i sigurt
Përdorimi i Wi-Fi publik zakonisht rekomandohet vetëm si mjeti i fundit ose nëse nuk po planifikoni të dërgoni ose merrni informacione të ndjeshme si fjalëkalimet dhe mesazhet private. Kjo ndodh sepse nuk je i sigurt se kush tjetër po gjuan në rrjet dhe sepse shumica e Wi-Fi-ve falas nuk janë të koduara.
WPA3 ofron dy mënyra për të përmirësuar sigurinë tuaj në këto situata: sekretin përpara dhe enkriptimin.
Pse është kaq e dobishme fshehtësia përpara? Me pak fjalë, do të thotë që një sulmues nuk mund të mbledhë një mori të dhënash dhe t'i hakojë më vonë. Me versionet më të vjetra të WPA, dikush mund të mbledhë disa të dhëna nga rrjeti dhe më pas t'i marrë ato në shtëpi për t'i shoshitur pasi ajo të aplikojë fjalëkalimin në të, duke fituar kështu akses në të gjithë atë informacion dhe çdo të dhënë në të ardhmen që ajo kap. WPA3 izolon çdo seancë në mënyrë që kjo mënyrë "dembele" e hakimit të bëhet e padobishme, plus ajo do të duhet të jetë në rrjet për të gjetur çdo fjalëkalim.
Mungesa e kriptimit është një problem i madh me rrjetet e hapura, por tani është i disponueshëm me WPA3. Tashmë ka enkriptim me rrjetet WPA2, por jo kur nuk përdoret një fjalëkalim, si me rrjetet e hapura. Kjo duhet të ishte trajtuar vite më parë për arsye të dukshme, por më mirë vonë se kurrë.
Bazuar në enkriptimin oportunist me valë (OWE), ai funksionon përmes Wi-Fi Enhanced Open për t'i siguruar çdo pajisjeje kriptimin e vet të individualizuar për të mbrojtur të dhënat e tyre edhe kur rrjeti nuk kërkon një fjalëkalim.
Mbrojtje kundër fjalëkalimeve të dobëta
Duke folur për siguri më të mirë për rrjetet e hapura, WPA3 ka përfitimin e shtuar për të bërë edhe fjalëkalimet e dobëta po aq të sigurta sa ato të forta. Ai përdor vërtetimin e njëkohshëm të të barabartëve (SAE), i cili, sipas IEEE, është rezistent ndaj sulmit pasiv, sulmit aktiv dhe sulmit në fjalor.
Ajo për të cilën përfundon kjo është se e bën më të vështirë për hakerët të thyejnë fjalëkalimin tuaj edhe nëse ai nuk konsiderohet një fjalëkalim i fortë.
Konfigurim më i lehtë
Lidhja e pajisjeve me një rrjet Wi-Fi është ndonjëherë një proces i lodhshëm. WPA3 përmban një mekanizëm më të thjeshtë çiftimi të quajtur Wi-Fi Easy Connect që përdor kodet QR për konfigurim më të shpejtë.
Për shembull, mund t'ju pëlqejnë të gjitha pajisjet e Internetit të Gjërave (IoT) që mbushin shtëpinë tuaj, por diçka që me siguri e shikoni, por e përballoni sepse duhet, është konfigurimi i tyre. Zakonisht është një proces i tërë që kërkon përdorimin e telefonit tuaj për t'u lidhur drejtpërdrejt me pajisjen, në mënyrë që më pas të mund ta lidhni atë me pjesën tjetër të rrjetit. Skanimi i një kodi QR e bën këtë shumë më të shpejtë.
Shtimi i pajisjeve të reja të miqve në një rrjet të hapur që nuk kërkon fjalëkalim, është një mënyrë tjetër për të hyrë në lojë Wi-Fi Easy Connect. Ai funksionon duke pasur një pajisje që funksionon si ai që quhet konfigurues, dhe pajisje të tjera të regjistruar. Përdorni njërën pajisje për të skanuar tjetrën dhe menjëherë i jepen kredencialet e sakta pa pasur nevojë ndonjëherë për një fjalëkalim.
Çështjet e sigurisë WPA3
Ashtu si çdo pjesë e teknologjisë, do të vijë një kohë kur, nëpërmjet testimit, do të gjenden dobësitë. Ndërsa ka veçori thelbësore që e bëjnë WPA3 më të mirë se standardet më të vjetra, kjo nuk do të thotë se është pa probleme.
Në vitin 2019, një e metë e quajtur sulmi i gjakut të dragoit bën të mundur që hakerët të thyejnë frazën e kalimit të Wi-Fi përmes sulmeve me forcë brutale dhe mohim të shërbimit. Lajmi i mirë është se duket se është problem vetëm kur HTTPS nuk përdoret, gjë që duhet të jetë e rrallë.
