WPA3 คืออะไรและฉันจะเอาไปใช้กับ Wi-Fi ของฉันเมื่อใด
Wi-Fi Alliance เพิ่งประกาศ WPA3 ซึ่งเป็นมาตรฐานความปลอดภัย Wi-Fi ที่จะมาแทนที่ WPA2 ในไม่กี่ปีที่ผ่านมาเมื่อหุ่นยนต์พับซักผ้าและตู้เย็นอัจฉริยะถูกลืม WPA3 จะอยู่ทุกหนทุกแห่งทำให้ผู้คนสามารถแฮ็ค Wi-Fi ของคุณได้ยากขึ้น.
ณ วันนี้ Wi-Fi Alliance ได้เริ่มให้การรับรองผลิตภัณฑ์ใหม่ที่รองรับ WPA3 และผู้ผลิตหลายรายได้เปิดตัวแล้ว วอลคอมม์ได้เริ่มสร้างชิปสำหรับโทรศัพท์และแท็บเล็ตซิสโก้ประกาศการสนับสนุนที่จะเกิดขึ้นซึ่งอาจรวมถึงการปรับปรุงอุปกรณ์ที่มีอยู่เพื่อรองรับและเกือบทุก บริษัท อื่น ๆ ได้ประกาศการสนับสนุนของพวกเขา.
WPA2 และ WPA3 คืออะไร?
“ WPA” ย่อมาจาก Wi-Fi Protected Access หากคุณมีรหัสผ่านสำหรับ Wi-Fi ที่บ้านของคุณอาจเป็นไปได้ว่าเครือข่ายของคุณจะใช้ WPA2 ซึ่งเป็นมาตรฐานการเข้าถึง Wi-Fi Protected Access รุ่นที่สอง มีมาตรฐานเก่ากว่าเช่น WPA (หรือที่เรียกว่า WPA1) และ WEP แต่พวกเขาจะไม่ปลอดภัยอีกต่อไป.
WPA2 เป็นมาตรฐานความปลอดภัยที่ควบคุมสิ่งที่เกิดขึ้นเมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi แบบปิดโดยใช้รหัสผ่าน WPA2 กำหนดโปรโตคอลที่เราเตอร์และอุปกรณ์ไคลเอนต์ Wi-Fi ใช้ในการ "จับมือ" ที่ช่วยให้พวกเขาเชื่อมต่อได้อย่างปลอดภัยและวิธีการสื่อสาร ไม่เหมือนกับมาตรฐาน WPA ดั้งเดิม WPA2 ต้องการการใช้งานการเข้ารหัส AES ที่แข็งแกร่งซึ่งยากต่อการถอดรหัส การเข้ารหัสนี้ทำให้มั่นใจได้ว่าจุดเชื่อมต่อ Wi-Fi (เช่นเราเตอร์) และไคลเอนต์ Wi-Fi (เช่นแล็ปท็อปหรือโทรศัพท์) สามารถสื่อสารแบบไร้สายได้โดยไม่ต้องมีการรับส่งข้อมูล.
ในทางเทคนิค WPA2 และ WPA3 เป็นการรับรองฮาร์ดแวร์ที่ผู้ผลิตอุปกรณ์ต้องสมัคร ผู้ผลิตอุปกรณ์ต้องใช้คุณสมบัติความปลอดภัยที่จำเป็นอย่างสมบูรณ์ก่อนที่จะสามารถทำการตลาดอุปกรณ์ของพวกเขาเป็น“ Wi-Fi CERTIFIED ™ WPA2 ™” หรือ“ Wi-Fi CERTIFIED ™ WPA3 ™”.
มาตรฐาน WPA2 นั้นให้บริการเราดี แต่มันใช้เวลาค่อนข้างนาน มันเปิดตัวในปี 2004 สิบสี่ปีที่ผ่านมา WPA3 จะปรับปรุงในโปรโตคอล WPA2 พร้อมคุณสมบัติความปลอดภัยเพิ่มเติม.
WPA3 แตกต่างจาก WPA2 อย่างไร?
มาตรฐาน WPA3 เพิ่มคุณสมบัติสี่อย่างที่ไม่พบใน WPA2 ผู้ผลิตจะต้องใช้คุณสมบัติทั้งสี่นี้อย่างเต็มที่เพื่อทำการตลาดอุปกรณ์ของตนในชื่อ“ Wi-Fi CERTIFIED ™ WPA3 ™” เรารู้อยู่แล้วถึงคุณสมบัติในวงกว้างแม้ว่า Wi-Fi Alliance - กลุ่มอุตสาหกรรมที่กำหนดมาตรฐานเหล่านี้ยังไม่ได้อธิบายในรายละเอียดทางเทคนิคอย่างละเอียด.
ความเป็นส่วนตัวในเครือข่าย Wi-Fi สาธารณะ
ขณะนี้เครือข่าย Wi-Fi แบบเปิดที่คุณพบในสนามบินโรงแรมร้านกาแฟและสถานที่สาธารณะอื่น ๆ นั้นเป็นความปลอดภัย เนื่องจากเปิดอยู่และอนุญาตให้ทุกคนเชื่อมต่อได้ปริมาณการรับส่งที่ส่งผ่านจึงไม่ได้เข้ารหัส ไม่สำคัญว่าคุณจะต้องลงชื่อเข้าใช้บนหน้าเว็บหลังจากที่คุณเข้าร่วมเครือข่ายทุกอย่างที่ส่งผ่านการเชื่อมต่อนั้นจะถูกส่งเป็นข้อความธรรมดาที่ผู้คนสามารถดักจับได้ การเพิ่มขึ้นของการเชื่อมต่อ HTTPS ที่เข้ารหัสบนเว็บมีการปรับปรุงสิ่งต่าง ๆ แต่ผู้คนยังสามารถเห็นเว็บไซต์ที่คุณเชื่อมต่อและดูเนื้อหาของหน้า HTTP.
WPA3 แก้ไขสิ่งต่าง ๆ โดยใช้“ การเข้ารหัสข้อมูลเป็นรายบุคคล” เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดการรับส่งข้อมูลระหว่างอุปกรณ์ของคุณและจุดเชื่อมต่อ Wi-Fi จะถูกเข้ารหัสแม้ว่าคุณจะไม่ได้ป้อนข้อความรหัสผ่านในขณะที่เชื่อมต่อก็ตาม สิ่งนี้จะทำให้เครือข่าย Wi-Fi สาธารณะเป็นสาธารณะมากขึ้น มันจะเป็นไปไม่ได้สำหรับคนที่จะสอดแนมโดยไม่มีการถอดรหัส ปัญหาเกี่ยวกับฮอตสปอตสาธารณะไวไฟควรได้รับการแก้ไขเมื่อนานมาแล้ว แต่อย่างน้อยตอนนี้ก็กำลังได้รับการแก้ไขแล้ว.
การป้องกันการโจมตีแบบ Brute-Force
เมื่ออุปกรณ์เชื่อมต่อกับจุดเชื่อมต่อ Wi-Fi อุปกรณ์จะทำการ“ จับมือ” เพื่อให้แน่ใจว่าคุณใช้ข้อความรหัสผ่านที่ถูกต้องเพื่อเชื่อมต่อและเจรจาการเข้ารหัสลับที่จะใช้ในการรักษาความปลอดภัยการเชื่อมต่อ การจับมือกันนี้พิสูจน์แล้วว่ามีความเสี่ยงต่อการโจมตี KRACK ในปี 2560 แม้ว่าอุปกรณ์ WPA2 ที่มีอยู่สามารถแก้ไขได้ด้วยการอัพเดตซอฟต์แวร์.
WPA3 กำหนด handshake ใหม่ที่“ จะให้การปกป้องที่แข็งแกร่งแม้เมื่อผู้ใช้เลือกรหัสผ่านที่ไม่มีคำแนะนำที่ซับซ้อนทั่วไป” กล่าวอีกนัยหนึ่งแม้ว่าคุณจะใช้รหัสผ่านที่อ่อนแอมาตรฐาน WPA3 จะป้องกันการโจมตีแบบเดรัจฉานที่ลูกค้าพยายามคาดเดารหัสผ่านซ้ำไปซ้ำมาจนกว่าพวกเขาจะพบรหัสที่ถูกต้อง Mathy Vanhoef นักวิจัยด้านความปลอดภัยที่ค้นพบ KRACK มีความกระตือรือร้นอย่างมากเกี่ยวกับการปรับปรุงความปลอดภัยใน WPA3.
กระบวนการเชื่อมต่อที่ง่ายขึ้นสำหรับอุปกรณ์ที่ไม่มีจอแสดงผล
โลกเปลี่ยนไปมากในสิบสี่ปี วันนี้เป็นเรื่องปกติที่จะเห็นอุปกรณ์ที่เปิดใช้งาน Wi-Fi โดยไม่แสดงผล ทุกอย่างตั้งแต่ Amazon Echo และ Google Home ไปจนถึงร้านอัจฉริยะและหลอดไฟสามารถเชื่อมต่อกับเครือข่าย Wi-Fi แต่บ่อยครั้งที่มันน่ารังเกียจที่จะเชื่อมต่ออุปกรณ์เหล่านี้เข้ากับเครือข่าย Wi-Fi เนื่องจากไม่มีหน้าจอหรือคีย์บอร์ดที่คุณสามารถใช้พิมพ์รหัสผ่านได้ การเชื่อมต่ออุปกรณ์เหล่านี้มักเกี่ยวข้องกับการใช้แอพสมาร์ทโฟนเพื่อพิมพ์ข้อความรหัสผ่าน Wi-Fi ของคุณ (หรือเชื่อมต่อกับเครือข่ายที่สองเป็นการชั่วคราว) และทุกอย่างยากกว่าที่ควร.
WPA3 มีคุณสมบัติที่สัญญาว่าจะ“ ลดความซับซ้อนของกระบวนการกำหนดค่าความปลอดภัยสำหรับอุปกรณ์ที่มีข้อ จำกัด หรือไม่มีส่วนต่อประสานการแสดงผล” ยังไม่ชัดเจนว่าจะใช้งานได้อย่างไร แต่คุณสมบัติอาจเหมือนกับการตั้งค่า Wi-Fi Protected Setup ในปัจจุบันซึ่งเกี่ยวข้องกับการกดปุ่มบนเราเตอร์เพื่อเชื่อมต่ออุปกรณ์ การตั้งค่าที่ได้รับการป้องกัน Wi-Fi มีปัญหาด้านความปลอดภัยของตัวเองและไม่ทำให้การเชื่อมต่ออุปกรณ์โดยไม่แสดงผลง่ายขึ้นดังนั้นจึงน่าสนใจที่จะเห็นว่าคุณสมบัตินี้ทำงานอย่างไรและมีความปลอดภัยเพียงใด.
ความปลอดภัยที่สูงขึ้นสำหรับการใช้งานของรัฐบาลกลาโหมและอุตสาหกรรม
คุณสมบัติสุดท้ายไม่ใช่สิ่งที่ผู้ใช้ตามบ้านสนใจ แต่ Wi-Fi Alliance ยังประกาศว่า WPA3 จะมีชุดความปลอดภัย 192- บิตสอดคล้องกับ Commercial National Security Algorithm (CNSA) Suite จากคณะกรรมการความมั่นคงแห่งชาติ ระบบ” มันมีไว้สำหรับการใช้งานของรัฐบาลกลาโหมและอุตสาหกรรม.
คณะกรรมการระบบความมั่นคงแห่งชาติ (CNSS) เป็นส่วนหนึ่งของสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาดังนั้นการเปลี่ยนแปลงนี้เพิ่มคุณสมบัติที่รัฐบาลสหรัฐร้องขอเพื่อให้การเข้ารหัสที่แข็งแกร่งยิ่งขึ้นในเครือข่าย Wi-Fi ที่สำคัญ.
ฉันจะได้รับเมื่อไหร่?
Wi-Fi Alliance ระบุว่าอุปกรณ์ที่รองรับ WPA3 จะวางจำหน่ายในปี 2018 Qualcomm ได้ผลิตชิปสำหรับโทรศัพท์และแท็บเล็ตที่รองรับ WPA3 แล้ว แต่จะต้องใช้เวลาสักครู่ในการผสานเข้ากับอุปกรณ์ใหม่ อุปกรณ์จะต้องได้รับการรับรองสำหรับ WPA3 ในการเปิดตัวคุณสมบัติเหล่านี้ในคำอื่น ๆ พวกเขาจะต้องสมัครและได้รับเครื่องหมาย“ Wi-Fi CERTIFIED ™ WPA3 ™” ดังนั้นคุณอาจเริ่มเห็นโลโก้นี้บนเราเตอร์ใหม่และไร้สายอื่น ๆ อุปกรณ์ที่เริ่มต้นในปลายปี 2018.
Wi-Fi Alliance ยังไม่ได้ประกาศอะไรเกี่ยวกับอุปกรณ์ที่มีอยู่ที่รับการสนับสนุน WPA3 แต่เราไม่คาดหวังว่าอุปกรณ์จำนวนมากจะได้รับการอัพเดตซอฟต์แวร์หรือเฟิร์มแวร์เพื่อรองรับ WPA3 ผู้ผลิตอุปกรณ์สามารถสร้างการอัปเดตซอฟต์แวร์ตามหลักทฤษฎีซึ่งเพิ่มคุณสมบัติเหล่านี้ไปยังเราเตอร์ที่มีอยู่และอุปกรณ์ Wi-Fi อื่น ๆ แต่พวกเขาต้องผ่านปัญหาในการสมัครและรับการรับรอง WPA3 สำหรับฮาร์ดแวร์ที่มีอยู่ ผู้ผลิตส่วนใหญ่มีแนวโน้มที่จะใช้ทรัพยากรในการพัฒนาอุปกรณ์ฮาร์ดแวร์ใหม่แทน.
แม้เมื่อคุณได้รับเราเตอร์ที่รองรับ WPA3 คุณจะต้องใช้อุปกรณ์ไคลเอนต์ที่รองรับ WPA3 เช่นแล็ปท็อปโทรศัพท์และสิ่งอื่น ๆ ที่เชื่อมต่อกับ Wi-Fi เพื่อใช้ประโยชน์จากคุณสมบัติใหม่เหล่านี้อย่างเต็มที่ ข่าวดีก็คือว่าเราเตอร์เดียวกันสามารถยอมรับทั้งการเชื่อมต่อ WPA2 และ WPA3 ในเวลาเดียวกัน แม้ว่า WPA3 จะแพร่หลาย แต่ก็คาดว่าจะมีช่วงการเปลี่ยนภาพที่ยาวนานซึ่งอุปกรณ์บางอย่างเชื่อมต่อกับเราเตอร์ของคุณด้วย WPA2 และอุปกรณ์อื่น ๆ กำลังเชื่อมต่อกับ WPA3.
เมื่ออุปกรณ์ทั้งหมดของคุณรองรับ WPA3 คุณสามารถปิดใช้งานการเชื่อมต่อ WPA2 บนเราเตอร์ของคุณเพื่อปรับปรุงความปลอดภัยเช่นเดียวกับที่คุณปิดการเชื่อมต่อ WPA และ WEP และอนุญาตการเชื่อมต่อ WPA2 บนเราเตอร์ของคุณในวันนี้เท่านั้น.
ในขณะที่ WPA3 ใช้เวลาสักครู่ในการแผ่ขยายอย่างเต็มที่สิ่งสำคัญคือกระบวนการเปลี่ยนแปลงจะเริ่มขึ้นในปี 2561 ซึ่งหมายความว่าเครือข่าย Wi-Fi ที่ปลอดภัยและปลอดภัยยิ่งขึ้นในอนาคต.
เครดิตรูปภาพ: Casezy idea / Shutterstock.com.