Wi-Fi Qorunan Giriş 3 üçün qısa, WPA3 Wi-Fi təhlükəsizliyinin ən yeni nəslidir. 2018-ci ildə Wi-Fi Alliance tərəfindən elan edilmiş bu, açıq şəbəkələri qorumaq, sadə parolları qorumaq və cihaz konfiqurasiyasını sadələşdirmək üçün yaradılmış WPA2-də təkmilləşdirmədir.
Bəs WPA2 Wi-Fi?
Narahat olmayın, WPA2 tezliklə yox olmayacaq; Wi-Fi Alliance öz çatışmazlıqlarını aradan qaldırmağa davam edəcək və WPA3 giriş nöqtələri hələlik WPA2 ilə geriyə uyğun olaraq qalacaq.
Birinci versiyanın 2003-cü ildə, WPA2-nin isə cəmi bir il sonra mövcud olduğunu anlayanda WPA-nın yeni versiyasının buraxılmasından nə qədər vaxt keçdiyini hiss edə bilərsiniz. Bu, WPA3-ün buraxılışını on ildən çox sonraya qoyur. Həmin buraxılışlar arasında dəyişikliklər üçün WPA2 və WPA-ya baxın.
WPA3 vs. WPA2
Daha təhlükəsiz ictimai Wi-Fi, zəif parol qorunması və asan quraşdırma daxil olmaqla, WPA3 üçün bir neçə təhlükəsizlik yeniləməsi var.
Təhlükəsiz İctimai Wi-Fi
İctimai Wi-Fi-dan istifadə adətən son çarə kimi tövsiyə olunur və ya parollar və şəxsi mesajlar kimi həssas məlumatları göndərməyi və ya qəbul etməyi planlaşdırmırsanız. Bunun səbəbi, başqa kimin şəbəkədə izlədiyinə əmin olmadığınız və əksər pulsuz Wi-Fi şəbəkələrinin şifrələnməməsidir.
WPA3 bu hallarda təhlükəsizliyinizi artırmaq üçün iki yol təqdim edir: irəli məxfilik və şifrələmə.
İrəli məxfilik niyə bu qədər faydalıdır? Bir sözlə, bu o deməkdir ki, təcavüzkar bir dəstə məlumat toplaya və sonra onu sındıra bilməz. WPA-nın köhnə versiyaları ilə kimsə şəbəkədən bəzi məlumatları toplaya və parolu tətbiq etdikdən sonra onu yoxlamaq üçün evə apara bilər və beləliklə, bütün bu məlumatlara və ələ keçirəcəyi gələcək məlumatlara çıxış əldə edə bilər. WPA3 hər seansı təcrid edir ki, bu "tənbəl" sındırma üsulu yararsız olsun, üstəlik o, hər parolu təxmin etmək üçün şəbəkədə olmalıdır.
Şifrələmənin olmaması açıq şəbəkələrdə böyük problemdir, lakin indi WPA3 ilə əlçatandır. WPA2 şəbəkələri ilə artıq şifrələmə var, lakin açıq şəbəkələrdə olduğu kimi parol istifadə edilmədikdə deyil. Bu, aşkar səbəblərə görə illər əvvəl həll edilməli idi, lakin heç vaxtdan daha gec.
Fürsətçi Simsiz Şifrələmə (OWE) əsasında o, şəbəkə parol tələb etmədikdə belə, məlumatlarını qorumaq üçün hər bir cihazı öz fərdi şifrələməsi ilə təmin etmək üçün Wi-Fi Təkmilləşdirilmiş Açıq vasitəsilə işləyir.
Zəif Şifrələrə Qarşı Müdafiə
Açıq şəbəkələr üçün daha yaxşı təhlükəsizlikdən danışarkən, WPA3 hətta zəif parolları da güclü parollar qədər etibarlı etmək kimi əlavə üstünlüklərə malikdir. O, IEEE-yə görə passiv hücuma, aktiv hücuma və lüğət hücumuna davamlı olan Bərabərlərin Sinxron Doğrulanmasından (SAE) istifadə edir.
Bunun mahiyyəti ondan ibarətdir ki, güclü parol hesab edilməsə belə, hakerlər parolunuzu sındırmağı çətinləşdirir.
Daha Asan Quraşdırma
Cihazları Wi-Fi şəbəkəsinə qoşmaq bəzən yorucu prosesdir. WPA3 daha sürətli quraşdırma üçün QR kodlarından istifadə edən Wi-Fi Easy Connect adlı daha sadə cütləşdirmə mexanizminə malikdir.
Məsələn, siz evinizi dolduran bütün Əşyaların İnterneti (IoT) cihazlarını sevə bilərsiniz, lakin yəqin ki, nəzərdən keçirdiyiniz, lakin ehtiyacınız olduğu üçün onlarla məşğul olan bir şey onları quraşdırır. Bu, adətən, birbaşa cihaza qoşulmaq üçün telefonunuzdan istifadə etməyi tələb edən bütöv bir prosesdir ki, onu şəbəkənin qalan hissəsinə qoşa biləsiniz. QR kodun skan edilməsi bunu daha sürətli edir.
Parol tələb etməyən açıq şəbəkəyə yeni qonaq cihazları əlavə etmək Wi-Fi Easy Connect-in işə düşməsinin başqa bir yoludur. Bu, bir cihazın konfiqurator adlanan kimi işləməsi və digər cihazların qeydiyyatdan keçməsi ilə işləyir. Digərini skan etmək üçün bir cihazdan istifadə edin və o, parola ehtiyac duymadan dərhal düzgün etimadnaməsini təmin edir.
WPA3 Təhlükəsizlik Problemləri
Hər hansı bir texnologiya parçası kimi, sınaq vasitəsilə zəifliklərin aşkar edildiyi vaxt gələcək. WPA3-ü köhnə standartlardan daha yaxşı edən əsas xüsusiyyətlər olsa da, bu, onun problemsiz olması demək deyil.
2019-cu ildə əjdaha qanı hücumu adlandırılan qüsur hakerlərə kobud güc və xidmətdən imtina hücumları vasitəsilə Wi-Fi parolunu sındırmağa imkan verir. Yaxşı xəbər odur ki, bu, yalnız HTTPS istifadə edilmədikdə problem kimi görünür, bu nadir hallarda baş verir.
