Шта је ВПА3 Ви-Фи?
Кратак за Ви-Фи заштићени приступ 3, ВПА3 је најновија генерација Ви-Фи безбедности. Најавила Ви-Фи Аллианце у 2018, то је побољшање ВПА2 који је направљен да обезбеди отворене мреже, заштити једноставне лозинке и поједностави конфигурацију уређаја.
Шта је са ВПА2 Ви-Фи?
Не брините, ВПА2 неће нестати ускоро; Ви-Фи Аллианце ће наставити да се бави својим недостацима и ВПА3 приступне тачке ће за сада остати компатибилне уназад са ВПА2.
Можете да осетите колико је времена прошло од нове верзије ВПА је објављен када схватите да је прва верзија постала доступна 2003. године, а ВПА2 само годину дана касније. Ово ставља издавање ВПА3 на више од деценије касније. Видите ВПА2 против ВПА за промене између тих издања.
ВПА3 вс. ВПА2
Постоји неколико безбедносних ажурирања за ВПА3, укључујући сигурнији јавни Ви-Фи, слабу заштиту лозинком и лакше подешавање.
Безбеднији јавни Ви-Фи
Коришћење јавног Ви-Фи-ја се обично препоручује само као последње средство или ако не планирате да шаљете или примате осетљиве информације као што су лозинке и приватне поруке. То је зато што нисте сигурни ко још њушка на мрежи и зато што је већина бесплатног Ви-Фи-ја нешифрована.
ВПА3 пружа два начина да побољшате своју безбедност у овим ситуацијама: унапред тајност и енкрипција.
Зашто је тајност унапред толико корисна? Укратко, то значи да нападач не може прикупити гомилу података и хаковати их касније. Са старијим верзијама ВПА, неко би могао да прикупи неке податке са мреже, а затим их однесе кући да их прегледа након што на њега примени лозинку, чиме се добија приступ свим тим информацијама и свим будућим подацима које она има хвата. ВПА3 изолује сваку сесију тако да овај „лењи“ начин хаковања буде бескорисан, плус она би морала да буде на мрежи да погоди сваку лозинку.
Недостатак енкрипције је велики проблем са отвореним мрежама, али сада је доступан са ВПА3. Већ постоји шифровање са ВПА2 мрежама, али не када се не користи лозинка, као код отворених мрежа. Ово је требало да се реши пре много година из очигледних разлога, али боље икад него никада.
Заснован на опортунистичкој бежичној енкрипцији (ОВЕ), функционише Ви-Фи Енханцед Опен да сваком уређају обезбеди сопствено индивидуализовано шифровање за заштиту својих података чак и када мрежа не захтева лозинку.
Заштита од слабих лозинки
Говорећи о бољој безбедности за отворене мреже, ВПА3 има додатну предност што чак и слабе лозинке чини безбедним као и јаке. Користи Симултанеоус Аутхентицатион оф Екуалс (САЕ) који, према ИЕЕЕ, је отпоран на пасивни напад, активни напад и напад на речник.
Ово се своди на то да хакерима отежава пробијање ваше лозинке чак и ако се не сматра јака лозинка.
Лакше подешавање
Повезивање уређаја на Ви-Фи мрежу је понекад досадан процес. ВПА3 има једноставнији механизам за упаривање тзв Ви-Фи Еаси Цоннецт који користи КР кодови за брже подешавање.
На пример, можда ћете волети све уређаје Интернета ствари (ИоТ) који испуњавају ваш дом, али нешто што вероватно прегледате, али се бавите јер морате, је њихово подешавање. Обично је то цео процес који захтева коришћење телефона да бисте се директно повезали са уређајем како бисте га затим могли повезати са остатком мреже. Скенирање КР кода чини ово много брже.
Додавање нових уређаја за госте на отворену мрежу за коју није потребна лозинка је још један начин на који се користи Ви-Фи Еаси Цоннецт. Функционише тако што један уређај ради као оно што се зове а конфигуратор, и други уређаји уписници. Користите један уређај за скенирање другог и одмах ће добити исправне акредитиве без потребе за лозинком.
ВПА3 безбедносни проблеми
Као и сваки део технологије, доћи ће време када ће се, кроз тестирање, открити рањивости. Иако постоје основне функције које ВПА3 чине бољим од старијих стандарда, то не значи да нема проблема.
У 2019. години, мана названа напад драгонблоод омогућава хакерима да провале приступну фразу за Ви-Фи путем грубе силе и напада одбијања услуге. Добра вест је да се чини да је проблем само када се ХТТПС не користи, што би требало да буде ретко.