WPA3 зымсыз тармак аркылуу берилүүчү маалыматтарды шифрлөөнүн жаңы жолу. Мунун кандай пайдасы бар, кандайдыр бир чектөөлөр барбы, киргизиш керекпи?
Албетте, бул макаланы жазуудан мурун, бул окурмандардын тар чөйрөсүнө гана кызыктуу болушу мүмкүн экенин түшүндүк. Бирок биз сизди технология дүйнөсүндөгү бардык акыркы өнүгүүлөр менен тааныштырууга аракет кылабыз. Бул так ошондой.
Зымсыз Wi-Fi тармагы бүгүнкү күндө көнүмүш болуп калды. Ансыз биз жашообузду үйдө да, кеңседе да, эс алууда да, ал тургай кафеде же ресторанда да элестете албайбыз. Мүмкүн болушунча бардык жерде колдонууга аракет кылабыз. Бирок, ошол эле учурда, кээде коопсуздукка таптакыр маани бербейт. Wi-Fi аркылуу жөнөтүлгөн маалыматтарды адекваттуу коргоо маанилүү, анткени анын чегинде каалаган жерден бузуп алуу коркунучу бар. Албетте, бул маалыматтардын кармалышына, ички тармакка уруксатсыз кирүүгө же жөн эле бөгөт коюуга алып келиши мүмкүн. Бул жерде бизге WPA шифрлөө технологиясы керек.
Ошондой эле окуңуз: Wi-Fi роутерин кантип тандоо керек: биз сизге түзмөктөрдүн мисалында айтып беребиз ASUS
Колдонуучунун көз карашы боюнча Wi-Fi деген эмне
Зымсыз, биз үчүн жөн гана Wi-Fi, Wireless Fidelity дегендин кыскасы. Бул эч кандай кабелдерди колдонбостон тармакка кирүүгө мүмкүндүк берген стандарт. Жөнөкөй сөз менен айтканда, Wi-Fi көзгө көрүнбөгөн радио толкундар аркылуу маалыматтарды аба аркылуу өткөрүүгө мүмкүндүк берет. Ал 802.11-жылы ойлоп табылган IEEE 1991 стандартына негизделген. Бул технологияны практикалык ишке ашыруу 1997-жылы ишке ашырылган да. Ал убакта Wi-Fi маалыматтарды 1-2 Мбит/сек ылдамдыкта өткөрүүгө мүмкүндүк берген, ал учурда укмуштуудай болгон, бир нече метр аралыкка.
Бүгүнкү күндө адамдын көзүнө көрүнбөгөн радио толкундар чоң бөлмөлөрдү, залдарды же кампаларды камтыган 6000 Мб/сек ылдамдыкта файлдарды өткөрө алат. 30 жыл мурун түзүлгөн технология интернетти кайда болбосун колдонууга мүмкүндүк берет жана Messenger сыяктуу кызматтарга мүмкүнчүлүк берип, аппараттарыбыздын мүмкүнчүлүктөрүн кеңейтет. Telegram, Facebook, Twitter, Netflix, TikTok же YouTube, ансыз азыркы дүйнөдө адамдын бар экенин элестетүү кыйын.
Ошондой эле окуңуз: 5G түшүнүп көрөлү: бул эмне жана адамдар үчүн коркунуч барбы?
Маалыматтар зымсыз тармактар аркылуу кантип берилет
Wi-Fi тармактарындагы маалыматтар кабелдик берүүдөгүдөй эле TCP/IP протоколу аркылуу берилет. Тармактык байланыштын бир гана айырмасы - пакеттер берилүүчү чөйрө. Зымсыз тармактар үйдөгү жана корпоративдик тармактардагы түзмөктөрдүн ортосундагы байланыш үчүн 2,4 жана 5 ГГц радио тилкелерин колдонушат. Бирок, бул түрдөгү чечимдер стандарттык кабелдик, оптикалык же Ethernet тармактарына караганда коопсузураак деп эсептелет.
Ошондой эле окуңуз: Wi-Fi 6 деген эмне жана ал мурунку стандарттарга караганда кандай жакшы
IEEE 802.11 ишке ашыруунун алгачкы этаптарында коопсуздук
Эң башынан эле радио тармактар эч кандай корголгон эмес. Бул негизинен жабдуулардын баасынын жогору болгондугуна жана рынокто анын аз камсыз болушуна байланыштуу жеке колдонуучулар үчүн стандарттын оор болгондугу менен шартталган. Wi-Fi аркылуу жөнөтүлгөн маалыматтар биринчи версиясынан эки жылдан кийин, 1999-жылы шифрлене баштаган. WEP (Wired Equivalent Privacy) тармактык коопсуздук алгоритми пакеттердин берилишин шифрлөөгө багытталган, ошону менен зымсыз тармактын купуялуулугун камсыз кылат. Бирок алгоритмдин өзү дагы эле Wi-Fi тармактарын колдонуу менен маалыматтарды берүүнүн жайлашына алып келди, андыктан алгач ал роутердин жөндөөлөрүндө өчүрүлгөн.
Бул жерде кошумча суроо пайда болушу мүмкүн: "Бизге бул шифрлөө эмне үчүн керек жана эмне үчүн жашообузду татаалдаштырышыбыз керек?" Жооп абдан жөнөкөй. Эгер биз шифрлөөнү колдонбосок, сырсөзүбүз ачык текст менен жөнөтүлөт. Жана бул sniffer деп аталган, башкача айтканда, тармактагы маалыматтын агымын тынымсыз талдоочу тармактык трафикти кармоо жана талдоо үчүн программа же түзүлүш аркылуу анын кармалышын кыйла жөнөкөйлөтөт. Биз коопсуздук ачкычынын маалыматы байланыш орнотулганда жөнөтүлөөрүн билишибиз керек. Мындай шифрлөөсүз, биздин зымсыз тармакты коргогон сырсөздү билгиси келген адам радионун диапазонунда гана болушу керек. Ошондо баары абдан жөнөкөй - чабуулчу Wireshark программасын (өтө популярдуу тармак анализатору) колдонуп, дароо эле бир нече секунданын ичинде биздин тармакка кирүү мүмкүнчүлүгүн алышы керек.
Башкача айтканда, WEP алгоритмин колдонуу менен шифрлөө потенциалдуу чабуулчулардын жашоосун кыйындатат, анткени ал коддун жардамы менен ресурстарыбызды коргойт. Бул жөнөтүүчү менен алуучунун ортосундагы линияда (бул учурда, мисалы, роутер-компьютер чынжырында) байланыш башталганда, жөнөкөй текст гана эмес, 64 же 128 биттик шифр да пайда болот дегенди билдирет. Аны бузуу абдан кыйын. Бирок, шифрленбеген элементтер пайда болушу мүмкүн болгон 24 биттик мейкиндиктин бөлүнүшүнө байланыштуу коопсуздук жетиштүү эффективдүү эмес экени бат эле белгилүү болду, бул маалыматтардын кармалышына алып келиши мүмкүн. WEP протоколундагы каталарга жооп WPA протоколун түзүү болду (көбүнчө өткөөл чечим деп аталат), анда маалыматтарды шифрлөө 256 битке чейин кеңейтилген.
Бирок, бул Wi-Fi коопсуздугунун мурунку версиясында байкалган көйгөйлөрдү "тез" оңдоо аракети гана болгон жана кыска убакыттын ичинде жаңы чечимди колдонуу менен сырсөздү бузуу да мүмкүн экени айкын болду. Ошондуктан, 2006-жылы, WPA2 төрөлгөн, Персоналдык (үйдө колдонуу үчүн) жана Enterprise (корпоративдик тармактар үчүн) жеткиликтүү жана дагы эле абдан популярдуу.
Ошондой эле окуңуз: TP-Link Archer AX6000 Premium роутерин карап чыгуу: Wi-Fi 6 революция үчүнбү?
WPA3 деген эмне, эмнеси кызык жана ал WPA2ден жогору
Бирок убакыт токтобойт, кылмышкерлер хакердик чеберчиликтерин өркүндөтүүдө, ошондуктан коопсуздук боюнча эксперттер тармактын коопсуздугун камсыз кылуу үчүн жаңы, өнүккөн алгоритмди киргизүү маселеси менен бетме-бет келишүүдө. Жаңы маалыматтарды шифрлөө стандарты аны ишке ашыруу үчүн дээрлик 12 жыл күтүүгө туура келген. 2018-жылы дүйнө жаңы WPA3 шифрлөө протоколун (Wi-Fi Protected Ac) көрдү.cess 3). Ошондон бери жаңы стандарт жетилип, роутер жана тармактык карта өндүрүүчүлөрү жаңы чечимди колдоону ишке ашырууга үлгүрүштү. Ал мурункуларга салыштырмалуу олуттуу өзгөрүүлөргө дуушар болгонун белгилей кетүү керек.
Өзгөрүүлөр, биринчи кезекте, шифрлөө ыкмасына таасирин тийгизди. Кадимки TKIP/AES алгоритми SAE шифрлөөсүнө алмаштырылды, бул зымсыз Wi-Fi тармактарын жакшыраак коргоого мүмкүндүк берди. Хакерлер шифрлөөнү жеңүүнүн жаңы жолдорун табышы керек болчу.
Бул протокол WPA2 протоколун кыйнаган KRACK (Key Reinstallation Attacks) чабуулунун көйгөйлөрүн иш жүзүндө жок кылды. Чындыгында, бул чабуулдар кооптуу, анткени алар жеке өнүмдөрдүн же чечимдердин эмес, Wi-Fi стандартынын өзүндөгү аялуу жерлерди колдонушат. Бул ар кандай WPA2 ишке ашыруу аялуу экенин билдирет. Башкача айтканда, кайсы болбосун заманбап Wi-Fi иштетилген түзмөк өндүрүүчүсүнө же операциялык системасына карабастан, KRACK чабуулдарына алсыз. Жана жаңы WPA3 протоколунда иштеп чыгуучулар иштеп чыгуу стадиясында эле аялууларды жок кылууга жетишти.
WPA3 Enterprise протоколу 192-бит жана WPA3 Personal 128-бит шифрлөөсүн колдонот, бул анын ишенимдүүлүгүн жана хакерликке туруктуулугун жогорулатат. Ошондой эле катаал күчтөрдүн чабуулдарынан коргоону белгилей кетүү керек - сөздүк аркылуу сырсөздү бузууга аракет кылганда автоматтык түрдө бөгөттөө жана мурунку WPA/WPA2 алгоритмдери менен артка шайкештик. Мындан тышкары, жаңы WPA3 кыскараак электрондук ачкычтарды колдоно алган. Көрүнүп тургандай, өзгөртүүлөр жетиштүү, негизги көңүл шифрлөө жана маалыматтарды берүү коопсуздугуна бурулат.
Ошондой эле окуңуз: Оюн роутерин карап чыгуу ASUS Wi-Fi 82 колдоосу менен RT-AX6U
WPA3 ылдамдыгыңызды азайтабы?
Бул суроо жаңы WPA3 протоколун ишке киргизүүнүн биринчи күнүнөн тартып эле пайда болгон. Сиз, албетте, эч кандай олуттуу, байкаларлык жайлоолорду байкабай калат. Мындан тышкары, рынокту талдоо, биз WPA3 функционалдуулугун сунуш кылган жабдуулар, балким, аны колдоого гана эмес, башка көптөгөн нерселерди да башкара аларын көрөбүз. Бул көпчүлүк учурларда күчтүү процессорго жана оперативдүү эс тутумдун чоң көлөмүнө ээ болгон жогорку класстагы түзүлүштөр.
Өндүрүүчүлөр арзаныраак түзмөктөрдүн программалык камсыздоосун жаңыртуу чечимине келсе, бул өзгөрүшү мүмкүн, бирок мен бул жакын арада болбойт деп ойлойм. dd-wrt сыяктуу альтернативдик программалык камсыздоо келечекте жардам бериши мүмкүн. Эски WPA2 шифрлөө алгоритми арзаныраак тармак жабдуулары үчүн жетиштүү болсо да.
Ошондой эле окуңуз: карап чыгуу ASUS ZenWiFi AX Mini: Мини версиядагы тор системасы
Мен WPA3 колдонушум керекпи?
Биздин роутер мындай чечимди колдосо, анда ал сөзсүз күйгүзүлүшү керек. Бул ички тармактын коопсуздук деңгээлин жогорулатат жана ошол эле учурда акыркы технологиялык чечимдерди колдонууга мүмкүндүк берет. Жаңы жабдуулар биздин үйлөрдө узак убакытка чейин сакталаарын эстен чыгарбоо керек. Тилекке каршы, бул стандарт учурда жогору баа категориясындагы түзмөктөр тарабынан гана колдоого алынат. бренд учурда TP LINK бул, мисалы, бир катар аткыч, Деку (Тор) жана кээ бир AX сериясынын кирүү чекиттери. Өз кезегинде, ASUS Бул функцияны RT, ROG, ZEN өнүмдөрүндө сунуштайт.
WPA3 протоколун гана колдонуу керекпи? Бул жерде эч кандай так жооп жок. Мен өзүмдүн тажрыйбам боюнча айта кетейин, өткөн жылы Huawei WiFi AX3 Мен бул стандартты колдонуудан баш тартууга туура келди, анткени кээ бир түзүлүштөр Wi-Fi тармагына, анын ичинде эски телевизор менен он жылдык ноутбукка туташпайт. Ошол эле учурда, абдан популярдуу WPA2-AES стандарты, менин оюмча, KRAK тибиндеги чабуулдарга карата далилденген аялуулугуна карабастан, жакшы чечим болуп саналат. Бирок, биздин аппарат мындан ары программалык камсыздоо жаңыртууларын колдобой калышы мүмкүн. Бул учурда тармактагы жабдууларды жаңылоо эң жакшы чечим болмок. Айрыкча, бул корпоративдик орнотууларга тиешелүү болсо.
Ошондой эле окуңуз: карап чыгуу Huawei WiFi AX3: Wi-Fi 6 Plus колдоосу менен кымбат эмес роутер
Жыйынтыктоо
Ошентип, WPA3 тармактын коопсуздугу жана маалыматтарды шифрлөө жагынан WPA2ден жогору турат. Бирок орточо колдонуучуга жеткиликтүү роутер моделдеринин тизмесин жана аларды сатып алууга сарпталуучу акчаны эске алганда, мен Wi-Fi коопсуздугунун бул түрүн жакынкы келечекте ойлоно турган чечим катары көрөт элем. Бирок, мен жарамдуу жабдык ээлерине WPA3 кызматын иштетүүнү сунуштайм, негизинен артка карай шайкештик үчүн. Бүгүнкү күндө рынокто көпчүлүк смартфондор, ноутбуктар жана планшеттер акыркы шифрлөөнү колдогон орнотулган тармак туташуусуна ээ болот деп айтууга болот.
Мен жалпысынан шифрлөөнүн жана коопсуздуктун негизги маселелерин тактап, жаңы WPA3 шифрлөө алгоритми жөнүндө көбүрөөк айтып бере алдым деп үмүттөнөм. Мен комментарийлерде суроолоруңузга жооп берүүгө кубанычта болом.
Ошондой эле окуңуз: TP-Link Archer C24 карап чыгуу: өндүрүүчүнүн эң арзан кош тилкелүү роутери
Саламатсыздарбы, мен өзүмдүн компьютеримде Wi-Fi тармагынын коопсуздугун WPA3 кылып өзгөртүп, андан кийин мобилдик wufi wpa3 кантип колдонуу керектиги боюнча видео үйрөткүмгө кызыгам?