Kas yra WPA3 (ir skirtumas tarp WPA3 ir WPA2)

Tai 2018 m., o kai pereiname prie labiau susieto gyvenimo būdo, mūsų priklausomybė nuo „Wi-Fi“ taip pat didėja. Nereikia nė sakyti, kad saugumas čia yra labai svarbus aspektas, nes darome daug daugiau nei prieš porą metų internete. Nuo autobusų iki orlaivių ir lempučių iki asmeninių kompiuterių – „Wi-Fi“ yra visur. Esant tokiam visur esančiam dalykui kaip šis, aukščiausios klasės apsaugos sistema yra būtina. Štai kodėl „Wi-Fi Alliance“ ką tik paskelbė naujasis WPA3 (Wi-Fi Protected Access) saugos protokolas, jis žada padaryti Wi-Fi saugesnį nei bet kada.

Žinoma, jis bus saugesnis ir geresnis, bet kas yra šis naujas standartas, kokie jo trūkumai, ar gausite jį esamame „Wi-Fi“ maršrutizatoriuje? Tai yra vieni iš akivaizdžiausių klausimų, kuriuos kiekvienas turėtų turėti. Tačiau prieš atsakydami į šiuos klausimus, turėtumėte suprasti, kas yra WPA ir kodėl saugumas yra svarbus.

Kas yra „Wi-Fi“ apsaugota prieiga (WPA)

„Wi-Fi Protected Access“ (WPA) yra saugos standartas, sukurtas įrenginiams su belaidžiu internetu, pvz., mobiliesiems įrenginiams. WPA yra senesnio „Wired Equivalent Privacy“ (WEP) saugos protokolo, kuris saugumo sumetimais užšifravo visus belaidžiu ryšiu perduodamus duomenis, įpėdinis.

Kadangi įrenginiai tapo labiau priklausomi nuo „Wi-Fi“, reikėjo griežtesnės apsaugos sistemos, todėl WPA sistema buvo įdiegta 2003 m. WPA pasiūlė stipresnį vartotojo autentifikavimą ir geresnį saugumą.

Tačiau 2004 metais buvo pavadinta dar stipresnė apsaugos sistema Buvo įdiegtas WPA2. Jis pasiūlė daug stipresnį saugos algoritmą ir aukštesnio lygio šifravimą su pranešimų autentiškumo ir vientisumo patvirtinimu. Iš esmės tai apibrėžė, kaip maršrutizatorius susisiekia su įrenginiu po to, kai užmezgamas pradinis ryšys. Nuo tada ryšys iš esmės yra užšifruotas, kad būtų išvengta bet kokio tų duomenų šnipinėjimo.

Iki šiol WPA2 buvo visų „Wi-Fi“ tinklų saugumo stuburas ir taip veiks ir ateityje. Tačiau WPA3 bus įdiegtas kažkada šiais metais ir turės didelių pranašumų, palyginti su esamomis WPA2 sistemomis.

Kuo WPA3 geresnis už WPA2?

WAP3 yra geresnis už WPA2 keliais aspektais, tačiau Wi-Fi aljansas viską apibendrino į 4 pagrindinius dalykus.

1. Geresnė apsauga net ir silpniems slaptažodžiams

„Wi-Fi“ sistemos šiandien remiasi slaptafraze, kuri patvirtina jūsų įrenginio autentiškumą ir leidžia jam prisijungti prie tinklo naudojant maršruto parinktuvą. Šis ryšio būdas vadinamas rankų paspaudimu tarp įrenginių. Tačiau naudojant WPA2, pažeidžiamumas, pavadintas Krack Praėjusiais metais buvo atrasta, kuri tuo pasinaudojo ir leido pasiekti tinklą be slaptafrazės ar „Wi-Fi“ slaptažodžio.

Su WPA3 įdiegta nauja ir tvirtesnė sistema, užtikrinanti apsaugą nuo tokių atakų. Dar geriau yra tai, kad net jei vartotojas pasirenka slaptažodį ar slaptafrazę, kuri neatitinka minimalaus reikalavimo, sistema automatiškai apsaugos ryšį nuo tokių atakų.

Tai tikrai skamba puikiai ir daugelis pramonės ekspertų taip pat sutinka, tačiau ir „Wi-Fi“ maršruto parinktuvas, ir prie to tinklo jungiantis įrenginys turi turėti WPA3 standartą, kad veiktų.

2. Lengvas prijungimas prie įrenginių be ekrano

Per pastaruosius porą metų netrūko išmaniuosius įrenginius, tokius kaip „Google Home“., išmaniosios lemputės ir termostatai (pvz Ecobee Ecobee3 Lite), kurie prisijungia prie „Wi-Fi“ ir leidžia vartotojams juos valdyti nuotoliniu būdu. Tačiau problema iškyla, kai vartotojas turi šiuos įrenginius prijungti prie „Wi-Fi“ tinklo. Nereikia nė sakyti, kad tai daryti naudojant mobiliąsias programas užima daug laiko ir visiškai vargina.

Su WPA3 ateina pažadas, kad šis procesas būtų kuo sklandesnis. Nors dar neaišku, kaip tai veiks, mano geriausias spėjimas, kad įrenginiuose gali būti mygtukas, kuris leis jiems lengvai prisijungti prie „Wi-Fi“ tinklo.

3. Geresnė asmens apsauga viešuosiuose tinkluose

Viešieji tinklai, pvz., oro uostuose ir kavinėse, leidžia vartotojams prisijungti prie tinklo be slaptažodžio. Šiuos nešifruotus tinklus daugelis gali naudoti ir naudojo, kad nukreiptų nekaltus vartotojus, pavogtus jų vertingus duomenis.

Šis ilgai lauktas viešųjų tinklų saugos sprendimas pagaliau bus su WPA3. Net jei vartotojas yra prisijungęs prie atviro ar viešojo tinklo, sistema užšifruos ryšį, nepalikdama niekam vietos prieiti prie duomenų, perduodamų tarp įrenginių.

4. 192 bitų saugumo rinkinys vyriausybėms

Ne tik viešai, bet ir naujasis „Wi-Fi“ saugos protokolas turės tai, ką vyriausybė ir saugumo agentūros turės seniai norėjau. WPA3 turės daug sudėtingesnę šifravimo sistemą, kuri padėtų ją naudoti svarbiose programose, pavyzdžiui, nacionalinio saugumo klausimais.

Nors tai gali būti nenaudinga paprastiems vartotojams iš karto, tikėtina, kad laikui bėgant iš to atsiras ir tam tikrų privalumų.

Kaip gauti WPA3 savo įrenginiuose?

Žvelgiant į visus tuos privalumus, pirmasis mano galvoje iškilęs klausimas buvo, kada aš gausiu WPA3 savo įrenginiuose, nesvarbu, ar tai būtų mano telefonas, ar mano „Wi-Fi“ maršrutizatorius? Na, „Wi-Fi Alliance“ nustatė griežtas gaires, kaip gamintojai gali sertifikuoti savo gaminius pagal naują standartą.

Tačiau senų įrenginių sertifikavimas pagal naująjį standartą gali būti ne tai, kuo gamintojai būtų suinteresuoti, juo labiau, kad WPA2 ir toliau veiks kartu su juo.

Net įsigijus naują WPA3 sertifikuotą „Wi-Fi“ maršruto parinktuvą šios problemos neišspręstumėte, nes prie jų prijungiami įrenginiai taip pat turi būti sertifikuoti šiuo nauju protokolu.

Dabar, kai paskelbtas naujas standartas, gamintojai netrukus imsis žingsnių jo link. Ateityje galime tikėtis vis daugiau įrenginių, palaikančių WPA3, bet tikimės, kad tai neįvyks artimiausiu metu.