Ufupi kwa Wi-Fi Ufikiaji Uliolindwa wa 3, WPA3 ndicho kizazi kipya zaidi cha usalama wa Wi-Fi. Iliyotangazwa na Wi-Fi Alliance mwaka wa 2018, ni uboreshaji wa WPA2 ambayo iliundwa ili kulinda mitandao iliyo wazi, kulinda manenosiri rahisi na kurahisisha usanidi wa kifaa.
Je kuhusu WPA2 Wi-Fi?
Usijali, WPA2 haitaondoka hivi karibuni; Wi-Fi Alliance itaendelea kushughulikia mapungufu yake na sehemu za ufikiaji za WPA3 zitasalia nyuma zikitumia WPA2 kwa sasa.
Unaweza kuhisi ni muda gani umepita tangu toleo jipya la WPA kutolewa unapogundua kuwa toleo la kwanza lilipatikana mwaka wa 2003, na WPA2 mwaka mmoja tu baadaye. Hii inaweka kutolewa kwa WPA3 kwa zaidi ya muongo mmoja baadaye. Angalia WPA2 dhidi ya WPA kwa mabadiliko kati ya matoleo hayo.
WPA3 dhidi ya WPA2
Kuna masasisho machache ya usalama kwa WPA3 ikiwa ni pamoja na Wi-Fi ya umma salama, ulinzi dhaifu wa nenosiri na usanidi rahisi zaidi.
Wi-Fi ya Umma Salama
Kutumia Wi-Fi ya umma kwa kawaida hupendekezwa tu kama suluhu la mwisho au ikiwa huna mpango wa kutuma au kupokea taarifa nyeti kama vile manenosiri na ujumbe wa faragha. Hii ni kwa sababu huna uhakika ni nani mwingine anayechunguza mtandao na kwa sababu Wi-Fi nyingi isiyolipishwa haijasimbwa.
WPA3 hutoa njia mbili za kuboresha usalama wako katika hali hizi: kusambaza usiri na usimbaji fiche.
Kwa nini usiri wa mbele ni muhimu sana? Kwa kifupi, inamaanisha kuwa mshambuliaji hawezi kukusanya rundo la data na kudukua baadaye. Kwa matoleo ya zamani ya WPA, mtu anaweza kukusanya data fulani kutoka kwa mtandao na kisha kuipeleka nyumbani ili kuichuja baada ya kuitumia nenosiri, na hivyo kupata ufikiaji wa taarifa hizo zote na data yoyote ya baadaye atakayonasa. WPA3 hutenga kila kipindi ili njia hii "ya uvivu" ya udukuzi itumike kuwa haina maana, na pia atahitaji kuwa kwenye mtandao ili kubashiri kila nenosiri.
Ukosefu wa usimbaji fiche ni tatizo kubwa la mitandao huria, lakini sasa inapatikana kwa WPA3. Tayari kuna usimbaji fiche kwa mitandao ya WPA2, lakini si wakati hakuna nenosiri lililotumika, kama vile mitandao iliyo wazi. Hili lilipaswa kushughulikiwa miaka iliyopita kwa sababu za wazi, lakini ni bora kuchelewa kuliko kutowahi kutokea.
Kulingana na Usimbaji Fursa wa Kusimbwa kwa Waya (OWE), hufanya kazi kupitia Wi-Fi Imeboreshwa Open ili kupeana kila kifaa usimbaji wake wa kibinafsi ili kulinda data zao hata wakati mtandao hauhitaji nenosiri.
Ulinzi Dhidi ya Manenosiri Dhaifu
Ikizungumzia usalama bora kwa mitandao huria, WPA3 ina manufaa zaidi ya kufanya hata manenosiri dhaifu kuwa salama kama yale thabiti. Inatumia Uthibitishaji Sambamba wa Sawa (SAE) ambao, kulingana na IEEE, ni sugu kwa shambulio la kawaida, shambulio linaloendelea na shambulio la kamusi.
Jambo hili linahusu nini ni kwamba inafanya iwe vigumu kwa wadukuzi kuvunja nenosiri lako hata kama halizingatiwi kuwa nenosiri thabiti.
Mipangilio Rahisi Zaidi
Kuunganisha vifaa kwenye mtandao wa Wi-Fi wakati mwingine ni mchakato wa kuchosha. WPA3 ina utaratibu rahisi zaidi wa kuoanisha unaoitwa Wi-Fi Easy Connect unaotumia misimbo ya QR kwa usanidi wa haraka zaidi.
Kwa mfano, unaweza kupenda vifaa vyote vya Internet of Things (IoT) vinavyojaza nyumba yako lakini jambo ambalo unaweza kuangalia, lakini kushughulikia kwa sababu ni lazima, ni kuviweka. Kwa kawaida ni mchakato mzima unaohitaji kutumia simu yako kuunganisha kwenye kifaa moja kwa moja ili uweze kukiunganisha kwenye mtandao wote. Kuchanganua msimbo wa QR hufanya hivi kwa haraka zaidi.
Kuongeza vifaa vipya vya wageni kwenye mtandao wazi ambao hauhitaji nenosiri, ni njia nyingine ya kutumia Wi-Fi Easy Connect. Inafanya kazi kwa kuwa na kifaa kimoja kufanya kazi kama kile kinachoitwa kisanidi, na vifaa vingine vilivyosajiliwa. Tumia kifaa kimoja kuchanganua kingine, na kitatolewa kitambulisho sahihi mara moja bila kuhitaji nenosiri.
WPA3 Masuala ya Usalama
Kama teknolojia yoyote, kutakuja wakati ambapo, kupitia majaribio, udhaifu utapatikana. Ingawa kuna vipengele muhimu vinavyofanya WPA3 kuwa bora zaidi kuliko viwango vya zamani, hiyo haimaanishi kuwa haina matatizo.
Mnamo mwaka wa 2019, dosari iliyopewa jina la shambulio la dragonblood inawawezesha wadukuzi kutamka kaulisiri ya Wi-Fi kupitia mashambulizi ya kutumia nguvu na kukataa huduma. Habari njema ni kwamba inaonekana kuwa tatizo tu wakati HTTPS haitumiki, ambayo inapaswa kuwa nadra.