WPA3 ay isang bagong paraan ng pag-encrypt ng data na ipinadala sa isang wireless network. Ano ang pakinabang nito, mayroon bang limitasyon, dapat ba itong isama?
Siyempre, bago isulat ang artikulong ito, naunawaan namin na maaaring ito ay kawili-wili lamang sa isang makitid na bilog ng mga mambabasa. Ngunit sinusubukan naming ipakilala sa iyo ang lahat ng pinakabagong mga pag-unlad sa mundo ng teknolohiya. At ito ay eksakto ang kaso.
Ang isang wireless na Wi-Fi network ay naging karaniwan na ngayon. Kung wala ito, hindi na natin maiisip ang ating buhay, kahit sa bahay, o sa opisina, o sa bakasyon, kahit sa isang cafe o restaurant. Sinusubukan naming gamitin ito hangga't maaari hangga't maaari. Ngunit sa parehong oras, kung minsan ay hindi nagmamalasakit sa kaligtasan. Ang sapat na proteksyon ng data na ipinadala ng Wi-Fi ay mahalaga dahil may panganib ng pag-hack mula sa kahit saan sa loob ng saklaw nito. Siyempre, maaari itong humantong sa pagharang ng data, hindi awtorisadong pag-access sa panloob na network, o simpleng pagharang sa pag-access. Dito kailangan natin ang teknolohiya ng pag-encrypt ng WPA.
Basahin din: Paano pumili ng isang Wi-Fi router: sasabihin namin sa iyo ang halimbawa ng mga device mula sa ASUS
Ano ang Wi-Fi mula sa pananaw ng user
Ang wireless, para sa amin ay Wi-Fi lang, ay maikli para sa Wireless Fidelity. Ito ay isang pamantayan na nagpapahintulot sa iyo na ma-access ang network nang hindi gumagamit ng anumang mga cable. Sa madaling salita, pinapayagan ng Wi-Fi na maipadala ang data sa pamamagitan ng hangin gamit ang mga hindi nakikitang radio wave. Ito ay batay sa pamantayan ng IEEE 802.11, na naimbento noong 1991. Bagaman ang praktikal na pagpapatupad ng teknolohiyang ito ay isinagawa noong 1997. Noong panahong iyon, pinahintulutan ng Wi-Fi na maipadala ang data sa bilis na hanggang 1-2 Mbit/s, na hindi kapani-paniwala noong panahong iyon, sa layong ilang metro.
Ngayon, hindi nakikita ng mata ng tao, ang mga radio wave ay maaaring magpadala ng mga file sa bilis na hanggang 6000 Mb/s, na sumasaklaw sa malalaking silid, bulwagan o bodega. Ang teknolohiya, na nilikha 30 taon na ang nakakaraan, ay nagpapahintulot sa amin na gamitin ang Internet saanman ito naroroon at pinalawak ang mga kakayahan ng aming mga device, na nagbibigay ng access sa mga serbisyo tulad ng Messenger, Telegram, Facebook, Twitter, Netflix, TikTok o YouTube, kung wala ito ay mahirap isipin ang pagkakaroon ng isang tao sa modernong mundo.
Basahin din: Unawain natin ang 5G: ano ito at may panganib ba para sa mga tao?
Paano ipinapadala ang data sa mga wireless network
Ang data sa mga Wi-Fi network ay ipinapadala gamit ang parehong TCP/IP protocol tulad ng sa kaso ng cable transmission. Ang tanging pagkakaiba sa komunikasyon sa network ay ang daluyan kung saan ipinapadala ang mga packet. Ginagamit ng mga wireless network ang 2,4 at 5 GHz radio band para sa komunikasyon sa pagitan ng mga device sa bahay at mga corporate network. Gayunpaman, ang mga solusyon sa ganitong uri ay itinuturing na hindi gaanong ligtas kaysa sa karaniwang cable, optical, o Ethernet network.
Basahin din: Ano ang Wi-Fi 6 at paano ito mas mahusay kaysa sa mga nakaraang pamantayan
Seguridad sa Mga Unang Yugto ng IEEE 802.11 Implementation
Sa simula pa lang, ang mga network ng radyo ay hindi protektado sa anumang paraan. Ito ay higit sa lahat dahil sa ang katunayan na ang pamantayan ay mahirap para sa mga indibidwal na gumagamit dahil sa mataas na presyo ng kagamitan at ang mababang supply nito sa merkado. Ang data na ipinadala sa pamamagitan ng Wi-Fi ay nagsimulang ma-encrypt dalawang taon lamang pagkatapos ng unang bersyon, noong 1999. Ang algorithm ng seguridad ng network ng WEP (Wired Equivalent Privacy) ay nakatuon sa pag-encrypt ng pagpapadala ng mga packet, sa gayon ay tinitiyak ang privacy ng isang wireless network. Ngunit ang algorithm mismo ay humantong pa rin sa isang pagbagal sa paghahatid ng data gamit ang mga Wi-Fi network, kaya sa una ay madalas itong hindi pinagana sa mga setting ng router.
Ang isang karagdagang tanong ay maaaring lumitaw dito: "Bakit kailangan natin ang pag-encrypt na ito, at bakit natin dapat gawing kumplikado ang ating buhay?" Ang sagot ay medyo simple. Kung hindi kami gagamit ng encryption, ipapadala ang aming password sa malinaw na text. At ito ay lubos na magpapasimple sa pagharang nito gamit ang tinatawag na sniffer, iyon ay, isang programa o aparato para sa pagharang at pagsusuri ng trapiko sa network na patuloy na sinusuri ang daloy ng impormasyon sa network. Kailangan nating malaman na ang impormasyon ng security key ay ipinadala kapag naitatag ang koneksyon. Kung walang ganoong pag-encrypt, ang isang taong gustong malaman ang password na nagpoprotekta sa aming wireless network ay kailangan lamang nasa hanay ng radyo. Kung gayon ang lahat ay napaka-simple - kailangan lang gamitin ng isang umaatake ang programang Wireshark (isang napakasikat na network analyzer) at kaagad, sa loob ng ilang segundo, makakuha ng access sa aming network.
Iyon ay, ang pag-encrypt gamit ang WEP algorithm ay nagpapahirap sa buhay para sa mga potensyal na umaatake, dahil pinoprotektahan nito ang aming mga mapagkukunan sa tulong ng code. Nangangahulugan ito na sa linya sa pagitan ng nagpadala at ng tatanggap (sa kasong ito, halimbawa, sa router-computer chain) kapag ang koneksyon ay sinimulan, hindi lamang plain text, kundi pati na rin ang isang 64- o 128-bit na cipher ay lilitaw. Napakahirap sirain ito. Gayunpaman, mabilis na naging malinaw na ang seguridad ay hindi sapat na epektibo dahil sa paglalaan ng 24-bit na espasyo kung saan maaaring lumitaw ang mga hindi naka-encrypt na elemento, na maaaring humantong sa pagharang ng data. Ang tugon sa mga error sa WEP protocol ay ang paglikha ng WPA protocol (kadalasang tinatawag na transitional solution), kung saan ang data encryption ay pinalawak sa 256 bits.
Gayunpaman, ito ay isang pagtatangka lamang na "mabilis" na ayusin ang mga problema na napansin sa nakaraang bersyon ng seguridad ng Wi-Fi, at sa napakaikling panahon ay naging malinaw na gamit ang bagong solusyon, posible rin ang pag-crack ng password. Samakatuwid, noong 2006, ipinanganak ang WPA2, magagamit sa Personal (para sa paggamit sa bahay) at Enterprise (para sa mga corporate network), at ito ay napakapopular pa rin.
Basahin din: TP-Link Archer AX6000 Premium Router Review: Ang Wi-Fi 6 ba ay para sa isang Rebolusyon?
Ano ang WPA3, ano ang kawili-wili at ito ay higit na mataas sa WPA2
Ngunit ang oras ay hindi tumigil, ang mga kriminal ay hinahasa ang kanilang mga kasanayan sa pag-hack, kaya ang mga eksperto sa seguridad ay nahaharap sa tanong ng pagpapakilala ng isang bago, mas advanced na algorithm upang matiyak ang seguridad ng network. Bagaman ang bagong pamantayan sa pag-encrypt ng data ay kailangang maghintay ng halos 12 taon para sa pagpapatupad nito. Noong 2018, nakita ng mundo ang bagong encryption protocol na WPA3 (Wi-Fi Protected Access 3). Simula noon, ang bagong pamantayan ay tumanda, at ang mga tagagawa ng router at network card ay nagkaroon ng oras upang ipatupad ang suporta para sa bagong solusyon. Dapat pansinin na ito ay sumailalim sa mga makabuluhang pagbabago kumpara sa mga nauna nito.
Ang mga pagbabago ay apektado, una sa lahat, ang paraan ng pag-encrypt mismo. Ang karaniwang TKIP/AES algorithm ay pinalitan ng SAE encryption, na naging posible upang maprotektahan nang mas mahusay ang mga wireless na Wi-Fi network. Ang mga hacker ay kailangang humanap ng mga bagong paraan upang madaig ang pag-encrypt.
Ang protocol na ito ay praktikal na inalis ang mga problema ng KRACK (Key Reinstallation Attacks) na pag-atake na sumakit sa WPA2 protocol. Ang katotohanan ay ang mga pag-atake na ito ay mapanganib dahil gumagamit sila ng mga kahinaan sa pamantayan ng Wi-Fi mismo, at hindi sa mga indibidwal na produkto o solusyon. Nangangahulugan ito na ang anumang pagpapatupad ng WPA2 ay mahina. Sa madaling salita, anumang modernong Wi-Fi-enabled na device ay mahina sa mga pag-atake ng KRACK, anuman ang manufacturer o operating system. At sa bagong protocol ng WPA3, nagawa ng mga developer na alisin ang kahinaan na nasa yugto ng pag-unlad.
Ang WPA3 Enterprise protocol ay gumagamit ng 192-bit, at WPA3 Personal na 128-bit na pag-encrypt, na nagpapataas ng pagiging maaasahan at paglaban nito sa pag-hack. Ito rin ay nagkakahalaga ng pagbanggit ng proteksyon laban sa malupit na puwersa na pag-atake - awtomatikong pagharang kapag sinusubukang i-crack ang isang password gamit ang isang diksyunaryo at pabalik na compatibility sa nakaraang WPA/WPA2 algorithm. Bilang karagdagan, ang bagong WPA3 ay nakagamit ng mas maiikling electronic key. Tulad ng nakikita mo, may sapat na mga pagbabago, at ang pangunahing pokus ay sa pag-encrypt at seguridad sa paglilipat ng data.
Basahin din: Pangkalahatang-ideya ng gaming router ASUS RT-AX82U na may suporta sa Wi-Fi 6
Pinapabagal ba ng WPA3 ang iyong bilis?
Ang tanong na ito ay lumitaw mula sa pinakaunang araw ng paglulunsad ng bagong WPA3 protocol. Tiyak na hindi mo mapapansin ang anumang makabuluhang, kapansin-pansing paghina. Bilang karagdagan, sa pagsusuri sa merkado, makikita natin na ang kagamitan na nag-aalok ng pag-andar ng WPA3 ay malamang na pamahalaan hindi lamang upang suportahan ito, kundi pati na rin ang maraming iba pang mga bagay. Ang mga ito ay mga high-class na device, na sa karamihan ng mga kaso ay may isang malakas na processor at isang malaking halaga ng RAM.
Maaaring magbago ito kung magpasya ang mga tagagawa na i-update ang software ng mga mas murang device, ngunit sa palagay ko ay hindi ito mangyayari anumang oras sa lalong madaling panahon, kung mayroon man. Maaaring makatulong ang alternatibong software tulad ng dd-wrt sa hinaharap. Kahit na ang lumang WPA2 encryption algorithm ay sapat na para sa mas murang kagamitan sa network.
Basahin din: Pagsusuri ASUS ZenWiFi AX Mini: Mesh system sa isang mini na bersyon
Dapat ko bang gamitin ang WPA3?
Kung sinusuportahan ng aming router ang ganoong solusyon, dapat talaga itong i-on. Tataas nito ang antas ng seguridad ng panloob na network, at sa parehong oras ay papayagan ang paggamit ng pinakabagong mga teknolohikal na solusyon. Dapat tandaan na ang mga bagong kagamitan ay tiyak na mananatili sa ating mga tahanan sa mahabang panahon. Sa kasamaang palad, ang pamantayang ito ay kasalukuyang sinusuportahan lamang ng mga device na may mas mataas na kategorya ng presyo. Sa kaso ng isang tatak TP-LINK ito ay, halimbawa, isang serye Mamamana, Deco (Mesh) at ilang access point ng serye ng AX. Sa turn, ASUS nag-aalok ng functionality na ito sa mga produktong RT, ROG, ZEN.
Kailangan bang gumamit lamang ng WPA3 protocol? Walang malinaw na sagot dito. Mula sa personal na karanasan, sasabihin ko iyan noong nakaraang taon Huawei WiFi AX3 Kinailangan kong sumuko sa paggamit ng pamantayang ito dahil may ilang device na hindi kumonekta sa Wi-Fi network, kabilang ang isang lumang TV at isang sampung taong gulang na laptop. Kasabay nito, ang napakasikat na pamantayang WPA2-AES, sa palagay ko, ay isa ring magandang solusyon, sa kabila ng napatunayang kahinaan sa mga pag-atake ng uri ng KRAK. Gayunpaman, maaaring mangyari na hindi na sinusuportahan ng aming device ang mga update sa software. Sa kasong ito, ang pinakamahusay na solusyon ay ang pag-upgrade ng kagamitan sa network. Lalo na kung ito ay may kinalaman sa corporate installation.
Basahin din: Pagsusuri Huawei WiFi AX3: isang murang router na may suporta sa Wi-Fi 6 Plus
Summing up
Kaya, ang WPA3 ay malinaw na nakahihigit sa WPA2 sa mga tuntunin ng seguridad ng network at pag-encrypt ng data. Ngunit dahil sa listahan ng mga modelo ng router na available sa karaniwang user at ang perang gagastusin para bilhin ang mga ito, makikita ko ang ganitong uri ng seguridad ng Wi-Fi bilang isang solusyon na maiisip natin sa malapit na hinaharap. Gayunpaman, inirerekomenda ko ang mga may-ari ng karapat-dapat na hardware na patakbuhin ang serbisyo ng WPA3, pangunahin para sa pabalik na pagkakatugma. Ligtas na sabihin na ang karamihan sa mga smartphone, laptop at tablet sa merkado ngayon ay malamang na may built-in na koneksyon sa network na sumusuporta sa pinakabagong pag-encrypt.
Umaasa ako na nagawa kong pangkalahatang linawin ang mga pangunahing isyu ng pag-encrypt at seguridad at magbigay ng higit pang mga detalye tungkol sa bagong WPA3 encryption algorithm. Ikalulugod kong sagutin ang iyong mga katanungan sa mga komento.
Basahin din: Pagsusuri ng TP-Link Archer C24: ang pinakamurang dual-band router ng tagagawa
Pagbati, interesado ako sa isang video tutorial kung paano baguhin ang seguridad ng isang wifi network sa WPA3 sa aking PC at pagkatapos ay gamitin ang mobile wufi wpa3?