Ano ang WPA3, at Kailan Ko Makukuha Ito Sa Aking Wi-Fi?

Inilahad lamang ng Wi-Fi Alliance ang WPA3, isang pamantayan sa seguridad ng Wi-Fi na papalit sa WPA2. Sa loob ng ilang taon, kapag nakalimutan ang mga robot ng natitiklop na labahan at matalinong mga fridge, ang WPA3 ay saanman ginagawang mas mahirap para sa mga tao na i-hack ang iyong Wi-Fi.

Hanggang ngayon, ang Wi-Fi Alliance ay nagsimula nang magpatunayan ng mga bagong produkto na sumusuporta sa WPA3, at isang pangkat ng mga tagagawa ang nakasakay na. Sinimulan ng Qualcomm ang paggawa ng mga chips para sa mga telepono at tablet, inihayag ng Cisco ang paparating na suporta na maaaring isama pa ang pag-update ng mga mayroon nang aparato upang suportahan ito, at halos lahat ng iba pang kumpanya ay inihayag ang kanilang suporta.

Ano ang WPA2 at WPA3?

Ang "WPA" ay nangangahulugang Wi-Fi Protected Access. Kung mayroon kang isang password sa iyong Wi-Fi sa iyong bahay, marahil pinoprotektahan nito ang iyong network gamit ang WPA2 — iyon ang bersyong pangalawa sa pamantayang Wi-Fi Protected Access. Mayroong mas matandang mga pamantayan tulad ng WPA (kilala rin bilang WPA1) at WEP, ngunit hindi na sila ligtas.

Ang WPA2 ay isang pamantayan sa seguridad na namamahala sa kung ano ang nangyayari kapag kumonekta ka sa isang saradong Wi-Fi network gamit ang isang password. Tinutukoy ng WPA2 ang protocol na ginagamit ng isang aparato ng router at Wi-Fi client upang maisagawa ang "handshake" na nagbibigay-daan sa kanila upang ligtas na kumonekta at kung paano sila nakikipag-usap. Hindi tulad ng orihinal na pamantayan ng WPA, ang WPA2 ay nangangailangan ng pagpapatupad ng malakas na pag-encrypt ng AES na mas mahirap i-crack. Tinitiyak ng pag-encrypt na ang isang access point ng Wi-Fi (tulad ng isang router) at isang client ng Wi-Fi (tulad ng isang laptop o telepono) ay maaaring makipag-usap nang wireless nang hindi naagaw ang kanilang trapiko.

KAUGNAYAN:Ang Pagkakaiba sa Pagitan ng WEP, WPA, at WPA2 Wi-Fi Password

Sa teknikal na paraan, ang WPA2 at WPA3 ay mga sertipikasyon ng hardware na dapat ilapat ng mga tagagawa ng aparato. Ang isang tagagawa ng aparato ay dapat na ganap na ipatupad ang kinakailangang mga tampok sa seguridad bago ma-market ang kanilang aparato bilang "Wi-Fi CERTIFIED ™ WPA2 ™" o "Wi-Fi CERTIFIED ™ WPA3 ™".

Ang pamantayan ng WPA2 ay nagsilbi sa amin nang maayos, ngunit tumatagal nang medyo mahaba sa ngipin. Nag-debut ito noong 2004, labing-apat na taon na ang nakalilipas. Ang WPA3 ay magpapabuti sa WPA2 protocol na may higit pang mga tampok sa seguridad.

Paano Nagkakaiba ang WPA3 Mula sa WPA2?

KAUGNAYAN:Ang Pinakamahusay (Tunay na Kapaki-pakinabang) na Teknolohiya na Nakita Namin sa CES 2018

Ang pamantayan ng WPA3 ay nagdaragdag ng apat na tampok na hindi matatagpuan sa WPA2. Dapat na ganap na ipatupad ng mga tagagawa ang apat na tampok na ito upang mai-market ang kanilang mga aparato bilang "Wi-Fi CERTIFIED ™ WPA3 ™". Alam na namin ang isang malawak na balangkas ng mga tampok, kahit na ang Wi-Fi Alliance-ang pangkat ng industriya na tumutukoy sa mga pamantayang ito-ay hindi pa ipinaliwanag ang mga ito sa malalim na detalyadong teknikal.

Pagkapribado sa Mga Public Wi-Fi Networks

Sa kasalukuyan, ang mga bukas na network ng Wi-Fi — ang uri na matatagpuan mo sa mga paliparan, hotel, coffee shop, at iba pang mga pampublikong lokasyon — ay isang gulo sa seguridad. Dahil bukas sila at pinapayagan ang anumang kumonekta, ang trapikong ipinadala sa kanila ay hindi na naka-encrypt. Hindi mahalaga kung kailangan mong mag-sign in sa web page pagkatapos mong sumali sa network — lahat ng ipinadala sa paglipas ng koneksyon ay ipinapadala sa simpleng teksto na maaaring maharang ng mga tao. Ang pagtaas ng naka-encrypt na mga koneksyon ng HTTPS sa web ay nagpabuti ng mga bagay, ngunit maaari pa ring makita ng mga tao kung aling mga website ang iyong kumokonekta at matingnan ang nilalaman ng mga pahina ng HTTP.

KAUGNAYAN:Paano Maiiwasan ang Snooping sa Hotel Wi-Fi at Iba Pang Mga Public Network

Inaayos ng WPA3 ang mga bagay sa pamamagitan ng paggamit ng "isinapersonal na pag-encrypt ng data". Kapag kumonekta ka sa isang bukas na Wi-Fi network, ang trapiko sa pagitan ng iyong aparato at ang Wi-Fi access point ay naka-encrypt, kahit na hindi ka nakapasok ng isang passphrase sa oras ng koneksyon. Gagawin nitong publiko, bukas ang mga Wi-Fi network na mas pribado. Imposibleng mag-snoop ang mga tao nang hindi talaga sinisiksik ang pag-encrypt. Ang problemang ito sa mga pampublikong Wi-Fi hotspot ay dapat na malutas nang matagal na, ngunit kahit papaano ay inaayos ito ngayon.

Proteksyon Laban sa Brute-Force Attacks

Kapag kumonekta ang isang aparato sa isang access point ng Wi-Fi, nagsasagawa ang mga aparato ng isang "handshake" na tinitiyak na ginamit mo ang tamang passphrase upang kumonekta at makipag-ayos sa pag-encrypt na gagamitin upang ma-secure ang koneksyon. Ang handshake na ito ay napatunayan na mahina sa pag-atake ng KRACK noong 2017, kahit na ang mga umiiral na mga aparato ng WPA2 ay maaaring maayos sa mga pag-update ng software.

KAUGNAYAN:Masisira ang iyong Wi-Fi Network: Paano Protektahan Laban sa KRACK

Tinutukoy ng WPA3 ang isang bagong pagkakamay na "maghatid ng mga matatag na proteksyon kahit na pumili ang mga gumagamit ng mga password na hindi nakakakuha ng mga tipikal na rekomendasyon sa pagiging kumplikado" Sa madaling salita, kahit na gumagamit ka ng isang mahinang password, ang pamantayan ng WPA3 ay mapoprotektahan laban sa mga pag-atake ng malupit na puwersa kung saan ang isang kliyente ay nagtatangkang hulaan ang mga password nang paulit-ulit hanggang sa makita nila ang tama. Si Mathy Vanhoef, ang mananaliksik sa seguridad na natuklasan ang KRACK, ay lilitaw na masigasig tungkol sa mga pagpapabuti sa seguridad sa WPA3.

Isang Madaling Proseso ng Pagkonekta para sa Mga Device Nang Walang Ipinapakita

Ang mundo ay nagbago ng malaki sa labing-apat na taon. Ngayon, karaniwan nang makita ang mga aparatong pinagana ng Wi-Fi nang walang mga pagpapakita. Lahat mula sa Amazon Echo at Google Home hanggang sa mga smart outlet at light bombilya ay maaaring kumonekta sa isang Wi-Fi network. Ngunit madalas na nakakainis na ikonekta ang mga aparatong ito sa isang Wi-Fi network, dahil wala silang mga screen o keyboard na maaari mong gamitin upang mai-type ang mga password. Ang pagkonekta sa mga aparatong ito ay madalas na nagsasangkot ng paggamit ng isang smartphone app upang mai-type ang iyong passphrase ng Wi-Fi (o pansamantalang kumonekta sa isang pangalawang network), at ang lahat ay mas mahirap kaysa sa dapat.

Kasama sa WPA3 ang isang tampok na nangangako na "gawing simple ang proseso ng pag-configure ng seguridad para sa mga aparato na may limitado o walang display interface". Hindi malinaw kung paano ito gagana, ngunit ang tampok ay maaaring maging katulad ng tampok na Wi-Fi Protected Setup ngayon, na nagsasangkot ng pagtulak ng isang pindutan sa router upang ikonekta ang isang aparato. Ang Wi-Fi Protected Setup ay may ilang mga problema sa seguridad mismo, at hindi pinasimple ang pagkonekta ng mga aparato nang walang pagpapakita, kaya magiging kawili-wili upang makita nang eksakto kung paano gumagana ang tampok na ito at kung gaano ito kaligtas.

Mas Mataas na Seguridad para sa Pamahalaan, Depensa, at Mga Aplikasyong Pang-industriya

Ang pangwakas na tampok ay hindi isang bagay na pagmamalasakit ng mga gumagamit ng bahay, ngunit inihayag din ng Wi-Fi Alliance na ang WPA3 ay magsasama ng isang "192-bit security suite, nakahanay sa Commercial National Security Algorithm (CNSA) Suite mula sa Committee on National Security Mga Sistema ". Ito ay inilaan para sa pamahalaan, pagtatanggol, at pang-industriya na aplikasyon.

Ang Committee on National Security Systems (CNSS) ay bahagi ng US National Security Agency, kaya't ang pagbabagong ito ay nagdaragdag ng isang tampok na hiniling ng gobyerno ng US na payagan ang mas malakas na pag-encrypt sa mga kritikal na Wi-Fi network.

Kailan Ko Makukuha Ito?

Ayon sa Wi-Fi Alliance, ang mga aparato na sumusuporta sa WPA3 ay ilalabas mamaya sa 2018. Ang Qualcomm ay gumagawa na ng mga chips para sa mga telepono at tablet na sumusuporta sa WPA3, ngunit magtatagal bago maisama ang mga ito sa mga bagong aparato. Ang mga aparato ay dapat na sertipikado para sa WPA3 upang ilabas ang mga tampok na ito — sa madaling salita, dapat silang mag-aplay at bigyan ng markang “Wi-Fi CERTIFIED ™ WPA3 ™” na marka — kaya't malamang na masimulan mong makita ang logo na ito sa mga bagong router at iba pang wireless mga aparato na nagsisimula sa huling bahagi ng 2018.

Ang Wi-FI Alliance ay hindi pa nag-anunsyo tungkol sa mga mayroon nang mga aparato na tumatanggap ng suporta sa WPA3, ngunit hindi namin inaasahan na maraming mga aparato ang makakatanggap ng mga update sa software o firmware upang suportahan ang WPA3. Ang mga tagagawa ng aparato ay maaaring lumikha ng teoretikal na mga pag-update ng software na idaragdag ang mga tampok na ito sa mga umiiral nang mga router at iba pang mga aparatong Wi-Fi, ngunit kailangan nilang dumaan sa problema sa pag-apply para sa at pagtanggap ng sertipikasyon ng WPA3 para sa kanilang mayroon nang hardware bago ilunsad ang pag-update. Karamihan sa mga tagagawa ay malamang na gugulin ang kanilang mga mapagkukunan sa pagbuo ng mga bagong aparato ng hardware sa halip.

Kahit na nakakakuha ka ng isang router na pinagana ng WPA3, kakailanganin mo ng mga aparatong kliyente na WPA3 — iyong laptop, telepono, at anumang bagay na kumokonekta sa Wi-Fi — upang lubos na masulit ang mga bagong tampok na ito. Ang magandang balita ay ang parehong router ay maaaring tanggapin ang parehong mga koneksyon sa WPA2 at WPA3 nang sabay. Kahit na kalat ang WPA3, asahan ang isang mahabang panahon ng paglipat kung saan ang ilang mga aparato ay kumokonekta sa iyong router sa WPA2 at ang iba pa ay kumokonekta sa WPA3.

Kapag ang lahat ng iyong aparato ay sumusuporta sa WPA3, maaari mong hindi paganahin ang pagkakakonekta ng WPA2 sa iyong router upang mapabuti ang seguridad, sa parehong paraan na maaari mong hindi paganahin ang pagkakakonekta ng WPA at WEP at payagan lamang ang mga koneksyon ng WPA2 sa iyong router ngayon.

Habang tatagal bago ganap na magulong ang WPA3, ang mahalaga ay ang proseso ng paglipat ay nagsisimula sa 2018. Nangangahulugan ito ng mas ligtas, mas ligtas na mga Wi-Fi network sa hinaharap.

Credit sa Larawan: Casezy idea / Shutterstock.com.


$config[zx-auto] not found$config[zx-overlay] not found