WPA3 არის უსადენო ქსელში გადაცემული მონაცემების დაშიფვრის ახალი გზა. რა სარგებლობა მოაქვს მას, არის თუ არა რაიმე შეზღუდვა, უნდა შევიდეს?
რა თქმა უნდა, ამ სტატიის დაწერამდე მივხვდით, რომ ის შეიძლება იყოს საინტერესო მხოლოდ მკითხველთა ვიწრო წრისთვის. მაგრამ ჩვენ ვცდილობთ გაგაცნოთ ტექნოლოგიების სამყაროს ყველა უახლესი განვითარება. და ეს ზუსტად ასეა.
უკაბელო Wi-Fi ქსელი დღესდღეობით ჩვეულებრივი გახდა. მის გარეშე ვეღარ წარმოგვიდგენია ჩვენი ცხოვრება, არც სახლში, არც ოფისში, არც შვებულებაში, თუნდაც კაფეში ან რესტორანში. ჩვენ ვცდილობთ გამოვიყენოთ ის მაქსიმალურად, სადაც ეს შესაძლებელია. მაგრამ ამავე დროს, ხანდახან საერთოდ არ ზრუნავს უსაფრთხოებაზე. Wi-Fi-ით გაგზავნილი მონაცემების ადეკვატური დაცვა მნიშვნელოვანია, რადგან არსებობს მისი დიაპაზონის ნებისმიერი ადგილიდან გატეხვის რისკი. რა თქმა უნდა, ამან შეიძლება გამოიწვიოს მონაცემთა ჩარევა, შიდა ქსელში არაავტორიზებული წვდომა ან უბრალოდ წვდომის დაბლოკვა. სწორედ აქ გვჭირდება WPA დაშიფვრის ტექნოლოგია.
ასევე წაიკითხეთ: როგორ ავირჩიოთ Wi-Fi როუტერი: ჩვენ გეტყვით მოწყობილობების მაგალითზე ASUS
რა არის Wi-Fi მომხმარებლის თვალსაზრისით
Wireless, ჩვენთვის მხოლოდ Wi-Fi, არის მოკლე Wireless Fidelity. ეს არის სტანდარტი, რომელიც საშუალებას გაძლევთ შეხვიდეთ ქსელში ყოველგვარი კაბელის გამოყენების გარეშე. მარტივად რომ ვთქვათ, Wi-Fi საშუალებას აძლევს მონაცემთა გადაცემას ჰაერში უხილავი რადიოტალღების გამოყენებით. იგი ეფუძნება IEEE 802.11 სტანდარტს, რომელიც გამოიგონეს ჯერ კიდევ 1991 წელს. მიუხედავად იმისა, რომ ამ ტექნოლოგიის პრაქტიკული დანერგვა განხორციელდა 1997 წელს. იმ დროს Wi-Fi-მ მონაცემების გადაცემა 1-2 მბიტ/წმ-მდე სიჩქარით იძლეოდა, რაც იმ დროისთვის წარმოუდგენელი იყო, რამდენიმე მეტრის მანძილზე.
დღეს, ადამიანის თვალისთვის უხილავი, რადიოტალღებს შეუძლია ფაილების გადაცემა 6000 მბ/წმ-მდე სიჩქარით, რომელიც მოიცავს დიდ ოთახებს, დარბაზებსა თუ საწყობებს. ტექნოლოგია, რომელიც შეიქმნა 30 წლის წინ, საშუალებას გვაძლევს გამოვიყენოთ ინტერნეტი სადაც არ უნდა იყოს ის და აფართოებს ჩვენი მოწყობილობების შესაძლებლობებს, წვდომის საშუალებას იძლევა ისეთ სერვისებზე, როგორიცაა Messenger, Telegram, Facebook, Twitter, Netflix, TikTok ან YouTube, რომლის გარეშეც ძნელი წარმოსადგენია ადამიანის არსებობა თანამედროვე სამყაროში.
ასევე წაიკითხეთ: მოდით გავიგოთ 5G: რა არის ეს და არის თუ არა საფრთხე ადამიანისთვის?
როგორ ხდება მონაცემების გადაცემა უკაბელო ქსელებით
Wi-Fi ქსელებში მონაცემები გადაიცემა იგივე TCP/IP პროტოკოლით, როგორც საკაბელო გადაცემის შემთხვევაში. ერთადერთი განსხვავება ქსელურ კომუნიკაციაში არის ის საშუალება, რომლის მეშვეობითაც ხდება პაკეტების გადაცემა. უკაბელო ქსელები იყენებენ 2,4 და 5 გჰც რადიო ზოლებს სახლისა და კორპორატიული ქსელების მოწყობილობებს შორის კომუნიკაციისთვის. თუმცა, ამ ტიპის გადაწყვეტილებები ითვლება ბევრად ნაკლებად უსაფრთხოდ, ვიდრე სტანდარტული საკაბელო, ოპტიკური ან Ethernet ქსელები.
ასევე წაიკითხეთ: რა არის Wi-Fi 6 და რამდენად უკეთესია წინა სტანდარტებთან შედარებით
უსაფრთხოება IEEE 802.11 დანერგვის ადრეულ ეტაპებზე
რადიო ქსელები თავიდანვე არანაირად არ იყო დაცული. ეს ძირითადად განპირობებული იყო იმით, რომ სტანდარტი ინდივიდუალური მომხმარებლისთვის რთული იყო აღჭურვილობის მაღალი ფასებისა და ბაზარზე მისი დაბალი მიწოდების გამო. Wi-Fi-ით გაგზავნილი მონაცემების დაშიფვრა დაიწყო პირველი ვერსიიდან მხოლოდ ორი წლის შემდეგ, 1999 წელს. WEP (Wired Equivalent Privacy) ქსელის უსაფრთხოების ალგორითმი ორიენტირებულია პაკეტების გადაცემის დაშიფვრაზე, რითაც უზრუნველყოფს უკაბელო ქსელის კონფიდენციალურობას. მაგრამ თავად ალგორითმი მაინც იწვევდა მონაცემთა გადაცემის შენელებას Wi-Fi ქსელების გამოყენებით, ამიტომ თავიდან ის ხშირად გამორთული იყო როუტერის პარამეტრებში.
აქ შეიძლება გაჩნდეს დამატებითი კითხვა: „რატომ გვჭირდება საერთოდ ეს დაშიფვრა და რატომ უნდა გავართულოთ ჩვენი ცხოვრება? პასუხი საკმაოდ მარტივია. თუ ჩვენ არ გამოვიყენებთ დაშიფვრას, ჩვენი პაროლი გაიგზავნება სუფთა ტექსტით. და ეს მნიშვნელოვნად გაამარტივებს მის ჩარევას ე.წ. ჩვენ უნდა ვიცოდეთ, რომ უსაფრთხოების გასაღების ინფორმაცია იგზავნება კავშირის დამყარებისას. ასეთი დაშიფვრის გარეშე, ადამიანს, რომელსაც სურს იცოდეს პაროლი, რომელიც იცავს ჩვენს უკაბელო ქსელს, უნდა იყოს მხოლოდ რადიოს დიაპაზონში. მაშინ ყველაფერი ძალიან მარტივია - თავდამსხმელს უბრალოდ უნდა გამოიყენოს Wireshark პროგრამა (ძალიან პოპულარული ქსელის ანალიზატორი) და დაუყოვნებლივ, რამდენიმე წამში, მოიპოვოს წვდომა ჩვენს ქსელში.
ანუ WEP ალგორითმის გამოყენებით დაშიფვრა უკვე ართულებს პოტენციურ თავდამსხმელებს ცხოვრებას, რადგან ის იცავს ჩვენს რესურსებს კოდის დახმარებით. ეს ნიშნავს, რომ გამგზავნსა და მიმღებს შორის (ამ შემთხვევაში, მაგალითად, როუტერი-კომპიუტერის ჯაჭვში) ხაზში, როდესაც კავშირი დაწყებულია, ჩნდება არა მხოლოდ ჩვეულებრივი ტექსტი, არამედ 64 ან 128 ბიტიანი შიფრი. მისი გატეხვა ძალიან რთულია. თუმცა, სწრაფად გაირკვა, რომ უსაფრთხოება საკმარისად ეფექტური არ იყო 24-ბიტიანი სივრცის გამოყოფის გამო, რომელშიც შეიძლება გამოჩნდეს დაშიფრული ელემენტები, რამაც შეიძლება გამოიწვიოს მონაცემთა ჩარევა. WEP პროტოკოლის შეცდომებზე პასუხი იყო WPA პროტოკოლის შექმნა (ხშირად უწოდებენ გარდამავალ გადაწყვეტას), რომლის დროსაც მონაცემთა დაშიფვრა გაფართოვდა 256 ბიტამდე.
თუმცა ეს იყო მხოლოდ Wi-Fi უსაფრთხოების წინა ვერსიაში შემჩნეული პრობლემების „სწრაფად“ გამოსწორების მცდელობა და ძალიან მოკლე დროში გაირკვა, რომ ახალი გადაწყვეტის გამოყენებით შესაძლებელია პაროლის გატეხვაც. ამიტომ, 2006 წელს დაიბადა WPA2, რომელიც ხელმისაწვდომია Personal (შინაგანი გამოყენებისთვის) და Enterprise (კორპორატიული ქსელებისთვის) და რომელიც ჯერ კიდევ ძალიან პოპულარულია.
ასევე წაიკითხეთ: TP-Link Archer AX6000 Premium როუტერის მიმოხილვა: არის თუ არა Wi-Fi 6 რევოლუციისთვის?
რა არის WPA3, რა არის საინტერესო და აღემატება თუ არა WPA2-ს
მაგრამ დრო არ ჩერდება, კრიმინალები აუმჯობესებენ ჰაკერულ უნარებს, ამიტომ უსაფრთხოების ექსპერტებს აწყდებათ ახალი, უფრო მოწინავე ალგორითმის დანერგვის საკითხი ქსელის უსაფრთხოების უზრუნველსაყოფად. მიუხედავად იმისა, რომ მონაცემთა დაშიფვრის ახალ სტანდარტს მის განხორციელებას თითქმის 12 წელი მოუწია ლოდინი. 2018 წელს მსოფლიომ დაინახა დაშიფვრის ახალი პროტოკოლი WPA3 (Wi-Fi Protected Access 3). მას შემდეგ ახალი სტანდარტი მომწიფდა და როუტერისა და ქსელის ბარათების მწარმოებლებს საშუალება ჰქონდათ დაენერგათ ახალი გადაწყვეტის მხარდაჭერა. აღსანიშნავია, რომ მან წინამორბედებთან შედარებით მნიშვნელოვანი ცვლილებები განიცადა.
ცვლილებები შეეხო, პირველ რიგში, თავად დაშიფვრის მეთოდს. ჩვეულებრივი TKIP/AES ალგორითმი შეიცვალა SAE დაშიფვრით, რამაც შესაძლებელი გახადა უკაბელო Wi-Fi ქსელების უკეთ დაცვა. ჰაკერებს უნდა ეპოვათ ახალი გზები დაშიფვრის დასაძლევად.
ამ პროტოკოლმა პრაქტიკულად აღმოფხვრა KRACK (Key Reinstallation Attacks) შეტევის პრობლემები, რომელიც აწუხებდა WPA2 პროტოკოლს. ფაქტია, რომ ეს შეტევები საშიშია, რადგან ისინი იყენებენ დაუცველობას თავად Wi-Fi სტანდარტში და არა ცალკეულ პროდუქტებსა თუ გადაწყვეტილებებში. ეს ნიშნავს, რომ ნებისმიერი WPA2 განხორციელება დაუცველია. სხვა სიტყვებით რომ ვთქვათ, ნებისმიერი თანამედროვე Wi-Fi ჩართული მოწყობილობა დაუცველია KRACK შეტევების მიმართ, მიუხედავად მწარმოებლისა და ოპერაციული სისტემისა. და ახალ WPA3 პროტოკოლში, დეველოპერებმა მოახერხეს დაუცველობის აღმოფხვრა უკვე განვითარების ეტაპზე.
WPA3 Enterprise პროტოკოლი იყენებს 192-ბიტიან და WPA3 პერსონალურ 128-ბიტიან დაშიფვრას, რაც ზრდის მის საიმედოობას და წინააღმდეგობას ჰაკერების მიმართ. ასევე აღსანიშნავია დაცვა უხეში ძალის შეტევებისგან - ავტომატური დაბლოკვა, როდესაც ცდილობთ პაროლის გატეხვას ლექსიკონის გამოყენებით და წინა თავსებადობა WPA/WPA2 ალგორითმებთან. გარდა ამისა, ახალმა WPA3-მა შეძლო უფრო მოკლე ელექტრონული კლავიშების გამოყენება. როგორც ხედავთ, საკმარისი ცვლილებებია და მთავარი აქცენტი კეთდება დაშიფვრასა და მონაცემთა გადაცემის უსაფრთხოებაზე.
ასევე წაიკითხეთ: თამაშის როუტერის მიმოხილვა ASUS RT-AX82U Wi-Fi 6 მხარდაჭერით
WPA3 ანელებს თქვენს სიჩქარეს?
ეს კითხვა გაჩნდა ახალი WPA3 პროტოკოლის გაშვების პირველივე დღიდან. თქვენ ნამდვილად ვერ შეამჩნევთ რაიმე მნიშვნელოვან, შესამჩნევ შენელებას. გარდა ამისა, ბაზრის გაანალიზებით, ჩვენ ვხედავთ, რომ მოწყობილობა, რომელიც გთავაზობთ WPA3 ფუნქციონირებას, ალბათ შეძლებს არა მხოლოდ მის მხარდაჭერას, არამედ ბევრ სხვა რამესაც. ეს არის მაღალი კლასის მოწყობილობები, რომლებსაც უმეტეს შემთხვევაში აქვთ მძლავრი პროცესორი და დიდი რაოდენობით ოპერატიული მეხსიერება.
ეს შეიძლება შეიცვალოს, თუ მწარმოებლები გადაწყვეტენ განაახლონ იაფი მოწყობილობების პროგრამული უზრუნველყოფა, მაგრამ არა მგონია, ეს მალე მოხდეს, თუ საერთოდ. ალტერნატიული პროგრამული უზრუნველყოფა, როგორიცაა dd-wrt, შესაძლოა დაგეხმაროთ მომავალში. მიუხედავად იმისა, რომ ძველი WPA2 დაშიფვრის ალგორითმი საკმაოდ საკმარისია იაფი ქსელის აღჭურვილობისთვის.
ასევე წაიკითხეთ: Მიმოხილვა ASUS ZenWiFi AX Mini: ქსელის სისტემა მინი ვერსიაში
უნდა გამოვიყენო WPA3?
თუ ჩვენი როუტერი მხარს უჭერს ასეთ გადაწყვეტას, ის აუცილებლად უნდა იყოს ჩართული. ეს გაზრდის შიდა ქსელის უსაფრთხოების დონეს და ამავდროულად უახლესი ტექნოლოგიური გადაწყვეტილებების გამოყენების საშუალებას მისცემს. უნდა გვახსოვდეს, რომ ახალი აღჭურვილობა აუცილებლად დიდხანს დარჩება ჩვენს სახლებში. სამწუხაროდ, ეს სტანდარტი ამჟამად მხარდაჭერილია მხოლოდ უფრო მაღალი ფასის კატეგორიის მოწყობილობებით. ბრენდის შემთხვევაში TP-LINK ეს არის, მაგალითად, სერია Archer, Deco (Mesh) და AX სერიის რამდენიმე წვდომის წერტილი. Თავის მხრივ, ASUS გთავაზობთ ამ ფუნქციონირებას RT, ROG, ZEN პროდუქტებში.
საჭიროა მხოლოდ WPA3 პროტოკოლის გამოყენება? აქ ცალსახა პასუხი არ არსებობს. პირადი გამოცდილებიდან ვიტყვი, რომ გასულ წელს Huawei WiFi AX3 ამ სტანდარტის გამოყენებაზე უარის თქმა მომიწია, რადგან ზოგიერთი მოწყობილობა არ უერთდებოდა Wi-Fi ქსელს, მათ შორის ძველი ტელევიზორი და ათი წლის ლეპტოპი. ამავდროულად, ძალიან პოპულარული WPA2-AES სტანდარტი, ჩემი აზრით, ასევე საკმაოდ კარგი გამოსავალია, მიუხედავად დადასტურებული დაუცველობისა KRAK ტიპის შეტევების მიმართ. თუმცა, შეიძლება მოხდეს, რომ ჩვენს მოწყობილობას აღარ ჰქონდეს პროგრამული უზრუნველყოფის განახლებების მხარდაჭერა. ამ შემთხვევაში საუკეთესო გამოსავალი იქნება აღჭურვილობის განახლება ქსელში. განსაკუთრებით თუ ეს ეხება კორპორატიულ ინსტალაციას.
ასევე წაიკითხეთ: Მიმოხილვა Huawei WiFi AX3: იაფი როუტერი Wi-Fi 6 Plus-ის მხარდაჭერით
შეჯამება
ამრიგად, WPA3 აშკარად აღემატება WPA2-ს ქსელის უსაფრთხოებისა და მონაცემთა დაშიფვრის თვალსაზრისით. მაგრამ, თუ გავითვალისწინებთ როუტერის მოდელების ჩამონათვალს, რომლებიც ხელმისაწვდომია საშუალო მომხმარებლისთვის და დახარჯული ფული მათ შესაძენად, მე დავინახავდი ამ ტიპის Wi-Fi უსაფრთხოების გადაწყვეტას, რაზეც შეგვიძლია ვიფიქროთ უახლოეს მომავალში. თუმცა, მე ვურჩევდი შესაბამისი ტექნიკის მფლობელებს გაუშვან WPA3 სერვისი, ძირითადად, უკანა თავსებადობისთვის. თამამად შეიძლება ითქვას, რომ დღეს ბაზარზე არსებული სმარტფონების, ლეპტოპების და ტაბლეტების უმეტესობას ექნება ჩაშენებული ქსელური კავშირი, რომელიც მხარს უჭერს უახლეს დაშიფვრას.
იმედი მაქვს, მოვახერხე დაშიფვრისა და უსაფრთხოების ძირითადი საკითხების ზოგადად გარკვევა და მეტის თქმა WPA3 დაშიფვრის ახალი ალგორითმის შესახებ. სიამოვნებით ვუპასუხებ თქვენს კითხვებს კომენტარებში.
ასევე წაიკითხეთ: TP-Link Archer C24 მიმოხილვა: მწარმოებლის ყველაზე იაფი ორზოლიანი როუტერი
მოგესალმებით, მე მაინტერესებს ვიდეო გაკვეთილი, თუ როგორ შევცვალო wifi ქსელის უსაფრთხოება WPA3-ზე ჩემს კომპიუტერზე და შემდეგ გამოვიყენო მობილური wufi wpa3?