WPA3 անլար ցանցով փոխանցվող տվյալների գաղտնագրման նոր եղանակ է: Ո՞րն է դրա օգուտը, կա՞ն սահմանափակումներ, պետք է ներառել այն։
Իհարկե, այս հոդվածը գրելուց առաջ հասկացանք, որ այն կարող է հետաքրքրել միայն ընթերցողների նեղ շրջանակին։ Բայց մենք փորձում ենք ձեզ ներկայացնել տեխնոլոգիական աշխարհի բոլոր վերջին զարգացումները: Եվ սա հենց այդպես է։
Անլար Wi-Fi ցանցը մեր օրերում սովորական է դարձել: Առանց դրա մենք այլևս չենք պատկերացնում մեր կյանքը՝ ոչ տանը, ոչ գրասենյակում, ոչ արձակուրդում, նույնիսկ սրճարանում կամ ռեստորանում։ Մենք փորձում ենք հնարավորինս օգտագործել այն, որտեղ հնարավոր է: Բայց միևնույն ժամանակ, երբեմն ընդհանրապես չհոգալով անվտանգության մասին։ Wi-Fi-ով ուղարկված տվյալների համարժեք պաշտպանությունը կարևոր է, քանի որ դրա տիրույթի ցանկացած կետից կա կոտրելու վտանգ: Իհարկե, դա կարող է հանգեցնել տվյալների գաղտնալսման, ներքին ցանց չարտոնված մուտքի կամ պարզապես մուտքի արգելափակման: Այստեղ է, որ մեզ անհրաժեշտ է WPA կոդավորման տեխնոլոգիա:
Կարդացեք նաև. Ինչպես ընտրել Wi-Fi երթուղիչ. մենք ձեզ կասենք սարքերի օրինակով ASUS
Ինչ է Wi-Fi-ը օգտատիրոջ տեսանկյունից
Wireless, մեզ համար պարզապես Wi-Fi, կարճ է Wireless Fidelity: Սա ստանդարտ է, որը թույլ է տալիս մուտք գործել ցանց առանց որևէ մալուխի: Պարզ ասած՝ Wi-Fi-ը թույլ է տալիս տվյալները փոխանցել օդով՝ օգտագործելով անտեսանելի ռադիոալիքներ: Այն հիմնված է IEEE 802.11 ստանդարտի վրա, որը հորինվել է դեռևս 1991 թվականին։ Չնայած այս տեխնոլոգիայի գործնական ներդրումն իրականացվել է 1997 թ. Այն ժամանակ Wi-Fi-ը թույլ էր տալիս տվյալների փոխանցումը մինչև 1-2 Մբիտ/վ արագությամբ, ինչն այն ժամանակ անհավանական էր՝ մի քանի մետր հեռավորության վրա։
Այսօր, մարդու աչքի համար անտեսանելի, ռադիոալիքները կարող են ֆայլեր փոխանցել մինչև 6000 Մբ/վ արագությամբ՝ ծածկելով մեծ սենյակները, սրահները կամ պահեստները։ Տեխնոլոգիան, որը ստեղծվել է 30 տարի առաջ, թույլ է տալիս մեզ օգտագործել ինտերնետը, որտեղ էլ որ այն լինի, և ընդլայնում է մեր սարքերի հնարավորությունները՝ հնարավորություն տալով օգտվել այնպիսի ծառայություններից, ինչպիսիք են Messenger-ը, Telegram, Facebook, Twitter, Netflix, TikTok կամ YouTube, առանց որի դժվար է պատկերացնել մարդու գոյությունը ժամանակակից աշխարհում։
Կարդացեք նաև. Եկեք հասկանանք 5G-ն՝ ինչ է դա և վտանգ կա՞ մարդկանց համար:
Ինչպես են տվյալները փոխանցվում անլար ցանցերի միջոցով
Wi-Fi ցանցերում տվյալները փոխանցվում են նույն TCP/IP արձանագրության միջոցով, ինչ մալուխային փոխանցման դեպքում: Ցանցային հաղորդակցության միակ տարբերությունն այն միջավայրն է, որի միջոցով փաթեթները փոխանցվում են: Անլար ցանցերն օգտագործում են 2,4 և 5 ԳՀց ռադիոալիքներ տնային և կորպորատիվ ցանցերում սարքերի միջև հաղորդակցության համար: Այնուամենայնիվ, այս տեսակի լուծումները համարվում են շատ ավելի քիչ անվտանգ, քան ստանդարտ մալուխային, օպտիկական կամ Ethernet ցանցերը:
Կարդացեք նաև. Ինչ է Wi-Fi 6-ը և ինչո՞վ է այն ավելի լավ, քան նախորդ ստանդարտները
Անվտանգություն IEEE 802.11-ի ներդրման վաղ փուլերում
Ի սկզբանե ռադիոցանցերը ոչ մի կերպ պաշտպանված չեն եղել։ Սա հիմնականում պայմանավորված էր նրանով, որ ստանդարտը դժվար էր առանձին օգտագործողների համար՝ սարքավորումների բարձր գների և շուկայում դրա ցածր մատակարարման պատճառով: Wi-Fi-ով ուղարկված տվյալները սկսեցին գաղտնագրվել առաջին տարբերակից ընդամենը երկու տարի անց՝ 1999 թ. WEP (Wired Equivalent Privacy) ցանցի անվտանգության ալգորիթմը կենտրոնացած էր փաթեթների փոխանցման կոդավորման վրա՝ դրանով իսկ ապահովելով անլար ցանցի գաղտնիությունը: Բայց ալգորիթմն ինքնին դեռ հանգեցրեց տվյալների փոխանցման դանդաղեցմանը Wi-Fi ցանցերի միջոցով, ուստի սկզբում այն հաճախ անջատված էր երթուղիչի կարգավորումներում:
Այստեղ կարող է լրացուցիչ հարց առաջանալ. «Ինչու՞ մեզ ընդհանրապես պետք է այս կոդավորումը, և ինչո՞ւ պետք է բարդացնենք մեր կյանքը»: Պատասխանը բավականին պարզ է. Եթե մենք չօգտագործենք կոդավորումը, մեր գաղտնաբառը կուղարկվի հստակ տեքստով: Եվ դա մեծապես կհեշտացնի դրա գաղտնալսումը, այսպես կոչված, sniffer-ի միջոցով, այսինքն՝ ցանցային տրաֆիկի գաղտնալսման և վերլուծության ծրագիր կամ սարք, որն անընդհատ վերլուծում է ցանցում տեղեկատվության հոսքը: Մենք պետք է իմանանք, որ անվտանգության բանալու տեղեկատվությունը ուղարկվում է կապի հաստատման ժամանակ: Առանց նման գաղտնագրման, այն անձը, ով ցանկանում է իմանալ մեր անլար ցանցը պաշտպանող գաղտնաբառը, պետք է լինի միայն ռադիոյի տիրույթում: Այնուհետև ամեն ինչ շատ պարզ է. հարձակվողը պարզապես պետք է օգտագործի Wireshark ծրագիրը (շատ հայտնի ցանցային անալիզատոր) և անմիջապես, մի քանի վայրկյանում, մուտք գործի մեր ցանց:
Այսինքն՝ WEP ալգորիթմի միջոցով գաղտնագրումն արդեն իսկ դժվարացնում է պոտենցիալ հարձակվողների կյանքը, քանի որ այն պաշտպանում է մեր ռեսուրսները կոդի օգնությամբ։ Սա նշանակում է, որ ուղարկողի և ստացողի միջև գծում (այս դեպքում, օրինակ, երթուղիչ-համակարգիչ շղթայում), երբ միացումը սկսվում է, հայտնվում է ոչ միայն պարզ տեքստ, այլև 64 կամ 128 բիթանոց ծածկագիր: Շատ դժվար է այն կոտրել։ Այնուամենայնիվ, արագ պարզ դարձավ, որ անվտանգությունը բավականաչափ արդյունավետ չէ՝ 24-բիթանոց տարածքի հատկացման պատճառով, որտեղ կարող են հայտնվել չգաղտնագրված տարրեր, ինչը կարող է հանգեցնել տվյալների գաղտնալսման: WEP արձանագրության սխալների պատասխանը եղել է WPA արձանագրության ստեղծումը (հաճախ կոչվում է անցումային լուծում), որտեղ տվյալների գաղտնագրումը երկարացվել է մինչև 256 բիթ։
Սակայն սա ընդամենը փորձ էր «արագ» շտկելու խնդիրները, որոնք նկատվում էին Wi-Fi-ի անվտանգության նախորդ տարբերակում, և շատ կարճ ժամանակում պարզ դարձավ, որ նոր լուծումից օգտվելով՝ հնարավոր է նաև գաղտնաբառի կոտրում։ Հետևաբար, 2006 թվականին ծնվեց WPA2-ը, որը հասանելի է Personal (տնային օգտագործման համար) և Enterprise (կորպորատիվ ցանցերի համար) և դեռևս շատ տարածված է:
Կարդացեք նաև. TP-Link Archer AX6000 Պրեմիում երթուղիչի ակնարկ. Wi-Fi 6-ը հեղափոխություն է՞:
Ի՞նչ է WPA3-ը, ի՞նչն է հետաքրքիր և արդյոք այն գերազանցում է WPA2-ին
Բայց ժամանակը դեռ կանգ չի առնում, հանցագործները կատարելագործում են իրենց հաքերային հմտությունները, ուստի անվտանգության փորձագետները կանգնած են ցանցի անվտանգությունն ապահովելու համար նոր, ավելի առաջադեմ ալգորիթմի ներդրման հարցի առաջ: Թեև տվյալների կոդավորման նոր ստանդարտը պետք է սպասեր գրեթե 12 տարի դրա իրականացման համար: 2018 թվականին աշխարհը տեսավ գաղտնագրման նոր արձանագրությունը WPA3 (Wi-Fi Protected Access 3). Այդ ժամանակից ի վեր նոր ստանդարտը հասունացել է, և երթուղիչի և ցանցային քարտերի արտադրողները ժամանակ են ունեցել աջակցելու նոր լուծմանը: Նշենք, որ այն զգալի փոփոխություններ է կրել իր նախորդների համեմատ։
Փոփոխություններն ազդեցին, առաջին հերթին, բուն կոդավորման մեթոդի վրա։ Սովորական TKIP/AES ալգորիթմը փոխարինվեց SAE ծածկագրմամբ, ինչը հնարավորություն տվեց ավելի լավ պաշտպանել անլար Wi-Fi ցանցերը։ Հաքերները ստիպված են եղել նոր ուղիներ գտնել կոդավորումը հաղթահարելու համար։
Այս արձանագրությունը գործնականում վերացրեց KRACK-ի (Key Reinstallation Attacks) հարձակման խնդիրները, որոնք պատուհասում էին WPA2 արձանագրությանը: Փաստն այն է, որ այդ հարձակումները վտանգավոր են, քանի որ դրանք օգտագործում են խոցելիություններ հենց Wi-Fi ստանդարտում, այլ ոչ թե առանձին ապրանքների կամ լուծումների մեջ: Սա նշանակում է, որ WPA2-ի ցանկացած իրականացում խոցելի է: Այլ կերպ ասած, Wi-Fi-ով միացված ցանկացած ժամանակակից սարք խոցելի է KRACK-ի հարձակումների նկատմամբ՝ անկախ արտադրողից կամ օպերացիոն համակարգից: Իսկ նոր WPA3 արձանագրությունում մշակողներին հաջողվել է վերացնել խոցելիությունը արդեն մշակման փուլում։
WPA3 Enterprise արձանագրությունն օգտագործում է 192-բիթանոց և WPA3 Personal 128-բիթանոց կոդավորումը, ինչը մեծացնում է դրա հուսալիությունը և հաքերային դիմադրությունը: Հարկ է նշել նաև բիրտ ուժի հարձակումներից պաշտպանությունը՝ ավտոմատ արգելափակում, երբ փորձում եք գաղտնաբառ կոտրել բառարանի միջոցով և հետընթաց համատեղելիություն նախորդ WPA/WPA2 ալգորիթմների հետ: Բացի այդ, նոր WPA3-ը կարողացավ օգտագործել ավելի կարճ էլեկտրոնային ստեղներ: Ինչպես տեսնում եք, կան բավականաչափ փոփոխություններ, և հիմնական շեշտը դրված է գաղտնագրման և տվյալների փոխանցման անվտանգության վրա:
Կարդացեք նաև. Խաղային երթուղիչի ակնարկ ASUS RT-AX82U Wi-Fi 6 աջակցությամբ
Արդյո՞ք WPA3-ը դանդաղեցնում է ձեր արագությունը:
Այս հարցը ծագել է նոր WPA3 արձանագրության գործարկման առաջին իսկ օրվանից։ Էական, նկատելի դանդաղում հաստատ չեք նկատի։ Բացի այդ, վերլուծելով շուկան, մենք կարող ենք տեսնել, որ սարքավորումները, որոնք առաջարկում են WPA3 ֆունկցիոնալություն, հավանաբար կկարողանան ոչ միայն աջակցել այն, այլև շատ այլ բաներ: Սրանք բարձրակարգ սարքեր են, որոնք ճնշող մեծամասնությունում ունեն հզոր պրոցեսոր և մեծ քանակությամբ օպերատիվ հիշողություն։
Սա կարող է փոխվել, եթե արտադրողները որոշեն թարմացնել ավելի էժան սարքերի ծրագրակազմը, բայց չեմ կարծում, որ դա տեղի կունենա շուտով, եթե ընդհանրապես: Այլընտրանքային ծրագրերը, ինչպիսիք են dd-wrt-ը, կարող են օգնել ապագայում: Թեև հին WPA2 կոդավորման ալգորիթմը բավականին բավարար է ավելի էժան ցանցային սարքավորումների համար:
Կարդացեք նաև. Վերանայում ASUS ZenWiFi AX Mini. Ցանցային համակարգ մինի տարբերակով
Արդյո՞ք պետք է օգտագործեմ WPA3:
Եթե մեր երթուղիչը աջակցում է նման լուծմանը, այն անպայման պետք է միացվի: Դա կբարձրացնի ներքին ցանցի անվտանգության մակարդակը, միաժամանակ թույլ կտա օգտվել նորագույն տեխնոլոգիական լուծումներից։ Պետք է հիշել, որ նոր սարքավորումները հաստատ դեռ երկար կմնան մեր տներում։ Ցավոք, այս ստանդարտը ներկայումս աջակցվում է միայն ավելի բարձր գների կատեգորիայի սարքերի կողմից: Բրենդի դեպքում TP LINK սա, օրինակ, շարք է աղեղնաձիգ, Deco (Mesh) և AX սերիայի որոշ մուտքի կետեր: Իր հերթին, ASUS առաջարկում է այս գործառույթը RT, ROG, ZEN արտադրանքներում:
Արդյո՞ք անհրաժեշտ է օգտագործել միայն WPA3 արձանագրությունը: Այստեղ միանշանակ պատասխան չկա. Անձնական փորձից ես կասեմ, որ անցյալ տարի XNUMX թ Huawei WiFi AX3 Ես ստիպված էի հրաժարվել այս ստանդարտից օգտվելուց, քանի որ որոշ սարքեր չէին միանում Wi-Fi ցանցին, այդ թվում՝ հին հեռուստացույցը և տասը տարվա վաղեմության նոութբուքը: Միևնույն ժամանակ, շատ հայտնի WPA2-AES ստանդարտը, իմ կարծիքով, նույնպես բավականին լավ լուծում է, չնայած ապացուցված խոցելիությանը KRAK տիպի հարձակումների նկատմամբ: Այնուամենայնիվ, կարող է պատահել, որ մեր սարքն այլևս չի աջակցում ծրագրային ապահովման թարմացումներին: Այս դեպքում լավագույն լուծումը կլինի ցանցում սարքավորումների արդիականացումը։ Հատկապես, եթե դա վերաբերում է կորպորատիվ տեղադրմանը:
Կարդացեք նաև. Վերանայում Huawei WiFi AX3՝ էժան երթուղիչ՝ Wi-Fi 6 Plus աջակցությամբ
Ամփոփելով
Այսպիսով, WPA3-ն ակնհայտորեն գերազանցում է WPA2-ին ցանցի անվտանգության և տվյալների կոդավորման առումով: Բայց հաշվի առնելով սովորական օգտագործողին հասանելի երթուղիչի մոդելների ցանկը և դրանք գնելու համար ծախսվող գումարները, ես կտեսնեի այս տեսակի Wi-Fi անվտանգության լուծումը, որի մասին կարող ենք մտածել մոտ ապագայում: Այնուամենայնիվ, ես խորհուրդ եմ տալիս իրավասու սարքավորումների սեփականատերերին գործարկել WPA3 ծառայությունը, հիմնականում՝ հետընթաց համատեղելիության համար: Կարելի է վստահորեն ասել, որ այսօր շուկայում առկա սմարթֆոնների, նոութբուքերի և պլանշետների մեծ մասը, հավանաբար, կունենա ներկառուցված ցանցային միացում, որն աջակցում է վերջին կոդավորմանը:
Հուսով եմ, ինձ հաջողվեց ընդհանուր առմամբ պարզաբանել կոդավորման և անվտանգության հիմնական խնդիրները և ավելին պատմել WPA3 կոդավորման նոր ալգորիթմի մասին։ Ես սիրով կպատասխանեմ ձեր հարցերին մեկնաբանություններում։
Կարդացեք նաև. TP-Link Archer C24 ակնարկ. արտադրողի ամենաէժան երկշերտ երթուղիչը
Ողջույն, ինձ հետաքրքրում է վիդեո ուսուցում, թե ինչպես փոխել wifi ցանցի անվտանգությունը WPA3-ի իմ համակարգչի վրա և այնուհետև օգտագործել բջջային wufi wpa3: