Съкращение от Wi-Fi Protected Access 3, WPA3 е най-новото поколение защита на Wi-Fi. Обявен от Wi-Fi Alliance през 2018 г., това е подобрение на WPA2, което е създадено за защита на отворени мрежи, защита на прости пароли и опростяване на конфигурацията на устройството.
Какво ще кажете за WPA2 Wi-Fi?
Не се притеснявайте, WPA2 няма да изчезне скоро; Wi-Fi Alliance ще продължи да отстранява своите недостатъци и точките за достъп WPA3 ще останат обратно съвместими с WPA2 за момента.
Можете да усетите колко време е изминало от пускането на нова версия на WPA, когато разберете, че първата версия е станала достъпна през 2003 г., а WPA2 само година по-късно. Това поставя пускането на WPA3 повече от десетилетие по-късно. Вижте WPA2 срещу WPA за промените между тези версии.
WPA3 срещу WPA2
Има няколко актуализации за защита на WPA3, включително по-безопасен обществен Wi-Fi, слаба защита с парола и по-лесна настройка.
По-безопасен обществен Wi-Fi
Използването на обществен Wi-Fi обикновено се препоръчва само в краен случай или ако не планирате да изпращате или получавате чувствителна информация като пароли и лични съобщения. Това е така, защото не сте сигурни кой друг подслушва мрежата и защото повечето безплатни Wi-Fi са некриптирани.
WPA3 предоставя два начина за подобряване на сигурността ви в тези ситуации: препращаща секретност и криптиране.
Защо личната тайна е толкова полезна? Накратко, това означава, че нападателят не може да събере куп данни и да ги хакне по-късно. С по-старите версии на WPA някой може да събере някои данни от мрежата и след това да ги занесе у дома, за да ги прегледа, след като приложи паролата към тях, като по този начин получи достъп до цялата тази информация и всички бъдещи данни, които тя улавя. WPA3 изолира всяка сесия, така че този „мързелив“начин на хакване да се направи безполезен, освен това тя ще трябва да е в мрежата, за да познае всяка парола.
Липсата на криптиране е огромен проблем с отворените мрежи, но сега е достъпно с WPA3. Вече има криптиране с WPA2 мрежи, но не и когато не се използва парола, както при отворените мрежи. Това трябваше да се реши преди години по очевидни причини, но по-добре късно, отколкото никога.
Въз основа на Opportunistic Wireless Encryption (OWE), той работи чрез Wi-Fi Enhanced Open, за да предостави на всяко устройство собствено индивидуално криптиране за защита на техните данни, дори когато мрежата не изисква парола.
Защита срещу слаби пароли
Говорейки за по-добра сигурност за отворени мрежи, WPA3 има допълнителното предимство да прави дори слабите пароли толкова сигурни, колкото и силните. Той използва едновременно удостоверяване на равни (SAE), което според IEEE е устойчиво на пасивна атака, активна атака и атака по речник.
Това се свежда до това, че за хакерите е по-трудно да разбият паролата ви, дори ако тя не се счита за силна парола.
По-лесна настройка
Свързването на устройства към Wi-Fi мрежа понякога е досаден процес. WPA3 включва по-прост механизъм за сдвояване, наречен Wi-Fi Easy Connect, който използва QR кодове за по-бърза настройка.
Например, може да харесате всички устройства на Интернет на нещата (IoT), които изпълват дома ви, но нещо, което вероятно преглеждате, но се справяте с това, защото трябва, е да ги настроите. Обикновено това е цял процес, който изисква използването на телефона ви за директно свързване с устройството, така че след това да можете да го свържете към останалата част от мрежата. Сканирането на QR код прави това много по-бързо.
Добавянето на нови устройства за гости в отворена мрежа, която не изисква парола, е друг начин, по който Wi-Fi Easy Connect влиза в действие. Работи, като едно устройство работи като това, което се нарича конфигуратор, а други устройства са включени. Използвайте едното устройство, за да сканирате другото, и то веднага ще предостави правилните идентификационни данни, без изобщо да е необходима парола.
Проблеми със сигурността на WPA3
Както всяка част от технологията, ще дойде време, когато чрез тестване ще бъдат открити уязвимости. Въпреки че има основни характеристики, които правят WPA3 по-добър от по-старите стандарти, това не означава, че няма проблеми.
През 2019 г. пропуск, наречен Dragonblood атака, дава възможност на хакерите да разбият паролата за Wi-Fi чрез груба сила и атаки за отказ на услуга. Добрата новина е, че това изглежда е проблем само когато не се използва HTTPS, което би трябвало да е рядко.