ย่อมาจาก Wi-Fi Protected Access 3 , WPA3 เป็นการรักษาความปลอดภัย Wi-Fi รุ่นใหม่ล่าสุด ประกาศโดย Wi-Fi Alliance ในปี 2018 เป็นการปรับปรุง WPA2 ที่สร้างขึ้นเพื่อรักษาความปลอดภัยเครือข่ายแบบเปิด ปกป้องรหัสผ่านอย่างง่าย และทำให้การกำหนดค่าอุปกรณ์ง่ายขึ้น
แล้ว WPA2 Wi-Fi ล่ะ?
ไม่ต้องกังวล WPA2 จะไม่หายไปในเร็วๆ นี้ Wi-Fi Alliance จะยังคงแก้ไขข้อบกพร่องและจุดเชื่อมต่อ WPA3 จะยังคงเข้ากันได้กับ WPA2 แบบย้อนหลังในขณะนี้
คุณจะสัมผัสได้ว่า WPA เวอร์ชันใหม่เปิดตัวมานานแค่ไหนแล้ว เมื่อคุณรู้ว่าเวอร์ชันแรกมีวางจำหน่ายในปี 2546 และ WPA2 หนึ่งปีหลังจากนั้น ทำให้มีการเปิดตัว WPA3 ในเวลากว่าทศวรรษต่อมา ดู WPA2 vs WPA สำหรับการเปลี่ยนแปลงระหว่างรุ่นเหล่านั้น
WPA3 กับ WPA2
มีการอัปเดตความปลอดภัยจำนวนหนึ่งสำหรับ WPA3 รวมถึง Wi-Fi สาธารณะที่ปลอดภัยยิ่งขึ้น การป้องกันรหัสผ่านที่อ่อนแอ และการตั้งค่าที่ง่ายขึ้น
Wi-Fi สาธารณะที่ปลอดภัยยิ่งขึ้น
โดยทั่วไปแนะนำให้ใช้ Wi-Fi สาธารณะเป็นทางเลือกสุดท้าย หรือหากคุณไม่ได้วางแผนที่จะส่งหรือรับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อความส่วนตัว นี่เป็นเพราะคุณไม่แน่ใจว่ามีใครอีกบ้างที่สอดแนมในเครือข่ายและเพราะว่า Wi-Fi ฟรีส่วนใหญ่ไม่มีการเข้ารหัส
WPA3 มี 2 วิธีในการปรับปรุงความปลอดภัยของคุณในสถานการณ์เหล่านี้:forward secrecy และ การเข้ารหัส .
เหตุใดการส่งต่อความลับจึงมีประโยชน์ กล่าวโดยย่อ หมายความว่าผู้โจมตีไม่สามารถรวบรวมข้อมูลจำนวนหนึ่งและแฮ็คได้ในภายหลัง ด้วย WPA เวอร์ชันเก่า อาจมีผู้รวบรวมข้อมูลบางส่วนจากเครือข่ายแล้วนำข้อมูลกลับบ้านเพื่อกรองข้อมูลหลังจากที่เธอใช้รหัสผ่านกับเครือข่าย ซึ่งจะทำให้เข้าถึงข้อมูลทั้งหมดและข้อมูลในอนาคตที่เธอจับได้ WPA3 แยกแต่ละเซสชันเพื่อให้วิธีการแฮ็กที่ "ขี้เกียจ" นี้ไร้ประโยชน์ บวกกับเธอจะต้องอยู่ในเครือข่ายเพื่อคาดเดาทุกรหัสผ่าน
การขาดการเข้ารหัสเป็นปัญหาใหญ่สำหรับเครือข่ายแบบเปิด แต่ตอนนี้ใช้ได้กับ WPA3 แล้ว มีการเข้ารหัสด้วยเครือข่าย WPA2 อยู่แล้ว แต่ไม่ใช่เมื่อไม่มีรหัสผ่านที่ใช้ เช่น กับเครือข่ายแบบเปิด สิ่งนี้ควรได้รับการแก้ไขเมื่อหลายปีก่อนด้วยเหตุผลที่ชัดเจน แต่มาช้าก็ดีกว่าไม่ทำ
โดยอิงตาม Opportunistic Wireless Encryption (OWE) ทำงานผ่าน Wi-Fi Enhanced Open เพื่อให้อุปกรณ์แต่ละเครื่องมีการเข้ารหัสแบบเฉพาะตัวเพื่อปกป้องข้อมูลของพวกเขาแม้ว่าเครือข่ายจะไม่ต้องใช้รหัสผ่าน
การป้องกันรหัสผ่านที่อ่อนแอ
เมื่อพูดถึงการรักษาความปลอดภัยที่ดีขึ้นสำหรับเครือข่ายแบบเปิด WPA3 มีประโยชน์เพิ่มเติมในการสร้างรหัสผ่านที่ไม่รัดกุมให้ปลอดภัยพอๆ กับรหัสผ่านที่รัดกุม ใช้การตรวจสอบความถูกต้องของความเท่าเทียมกัน (SAE) พร้อมกัน ซึ่งตาม IEEE นั้น ทนต่อการโจมตีแบบพาสซีฟ การโจมตีแบบแอ็คทีฟ และการโจมตีจากพจนานุกรม
สิ่งที่ทำให้แย่ลงคือทำให้แฮ็กเกอร์ถอดรหัสรหัสผ่านของคุณได้ยากขึ้นแม้ว่าจะไม่ถือว่าเป็นรหัสผ่านที่คาดเดายาก
ตั้งค่าง่ายกว่า
การเชื่อมต่ออุปกรณ์กับเครือข่าย Wi-Fi อาจเป็นกระบวนการที่น่าเบื่อหน่ายในบางครั้ง WPA3 มีกลไกการจับคู่ที่ง่ายกว่าที่เรียกว่า Wi-Fi Easy Connect ซึ่งใช้รหัส QR เพื่อการตั้งค่าที่รวดเร็วขึ้น
ตัวอย่างเช่น คุณอาจชอบอุปกรณ์ Internet of Things (IoT) ทั้งหมดที่เติมเต็มบ้านของคุณ แต่มีบางอย่างที่คุณอาจมองข้าม แต่จัดการเพราะต้องทำ นั่นคือการตั้งค่า โดยปกติแล้ว เป็นกระบวนการทั้งหมดที่ต้องใช้โทรศัพท์ของคุณเพื่อเชื่อมต่อกับอุปกรณ์โดยตรง เพื่อให้คุณเชื่อมต่อกับเครือข่ายที่เหลือได้ การสแกนรหัส QR ทำให้สิ่งนี้เร็วขึ้นมาก
การเพิ่มอุปกรณ์สำหรับแขกใหม่ในเครือข่ายแบบเปิดที่ไม่ต้องใช้รหัสผ่าน เป็นอีกวิธีหนึ่งที่ Wi-Fi Easy Connect เข้ามามีบทบาท ทำงานได้โดยมีอุปกรณ์หนึ่งเครื่องทำงานเป็นตัวกำหนดค่า และอุปกรณ์อื่นๆ ผู้ลงทะเบียน . ใช้อุปกรณ์เครื่องหนึ่งเพื่อสแกนอีกเครื่องหนึ่ง และจะได้รับข้อมูลประจำตัวที่ถูกต้องทันทีโดยไม่ต้องใช้รหัสผ่าน
ปัญหาด้านความปลอดภัย WPA3
เช่นเดียวกับเทคโนโลยีอื่นๆ จะต้องมีช่วงเวลาที่พบช่องโหว่โดยผ่านการทดสอบ แม้ว่าจะมีฟีเจอร์หลักที่ทำให้ WPA3 ดีกว่ามาตรฐานรุ่นเก่า แต่ก็ไม่ได้หมายความว่าจะไม่มีปัญหาใดๆ
ในปี 2019 ข้อบกพร่องที่เรียกว่าการโจมตีเลือดมังกรทำให้แฮกเกอร์สามารถถอดรหัสข้อความรหัสผ่าน Wi-Fi ผ่านการโจมตีแบบเดรัจฉานและการปฏิเสธบริการได้ ข่าวดีก็คือดูเหมือนว่าจะเป็นปัญหาเฉพาะเมื่อไม่ได้ใช้ HTTPS ซึ่งน่าจะเกิดขึ้นได้ยาก