WPA3 คืออะไรและเมื่อไหร่ที่ฉันจะได้รับใน Wi-Fi

Wi-Fi Alliance เพิ่งประกาศ WPA3 ซึ่งเป็นมาตรฐานความปลอดภัยของ Wi-Fi ที่จะมาแทนที่ WPA2 ในอีกไม่กี่ปีข้างหน้าเมื่อลืมหุ่นยนต์พับและตู้เย็นอัจฉริยะ WPA3 จะอยู่ทุกหนทุกแห่งทำให้ผู้คนแฮ็ก Wi-Fi ของคุณได้ยากขึ้น

ณ วันนี้ Wi-Fi Alliance ได้เริ่มให้การรับรองผลิตภัณฑ์ใหม่ที่รองรับ WPA3 และมีผู้ผลิตหลายรายเข้าร่วมแล้ว Qualcomm ได้เริ่มผลิตชิปสำหรับโทรศัพท์และแท็บเล็ต Cisco ประกาศการสนับสนุนที่จะเกิดขึ้นซึ่งอาจรวมถึงการอัปเดตอุปกรณ์ที่มีอยู่เพื่อรองรับและ บริษัท อื่น ๆ เกือบทุกแห่งประกาศการสนับสนุน

WPA2 และ WPA3 คืออะไร

“ WPA” ย่อมาจาก Wi-Fi Protected Access หากคุณมีรหัสผ่านสำหรับ Wi-Fi ที่บ้านอาจเป็นไปได้ว่าจะปกป้องเครือข่ายของคุณโดยใช้ WPA2 ซึ่งเป็นมาตรฐาน Wi-Fi Protected Access เวอร์ชันที่สอง มีมาตรฐานเก่ากว่าเช่น WPA (หรือที่เรียกว่า WPA1) และ WEP แต่ก็ไม่ปลอดภัยอีกต่อไป

WPA2 เป็นมาตรฐานความปลอดภัยที่ควบคุมสิ่งที่เกิดขึ้นเมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi แบบปิดโดยใช้รหัสผ่าน WPA2 กำหนดโปรโตคอลที่เราเตอร์และอุปกรณ์ไคลเอนต์ Wi-Fi ใช้ในการ "จับมือ" ที่ช่วยให้เชื่อมต่อได้อย่างปลอดภัยและวิธีการสื่อสาร ไม่เหมือนกับมาตรฐาน WPA ดั้งเดิม WPA2 ต้องใช้การเข้ารหัส AES ที่แข็งแกร่งซึ่งยากต่อการถอดรหัสมากขึ้น การเข้ารหัสนี้ช่วยให้มั่นใจได้ว่าจุดเชื่อมต่อ Wi-Fi (เช่นเราเตอร์) และไคลเอนต์ Wi-Fi (เช่นแล็ปท็อปหรือโทรศัพท์) สามารถสื่อสารแบบไร้สายได้โดยที่การรับส่งข้อมูลไม่ถูกสอดแนม

ที่เกี่ยวข้อง: ความแตกต่างระหว่างรหัสผ่าน WEP, WPA และ WPA2 Wi-Fi

ในทางเทคนิคแล้ว WPA2 และ WPA3 คือการรับรองฮาร์ดแวร์ที่ผู้ผลิตอุปกรณ์ต้องสมัคร ผู้ผลิตอุปกรณ์ต้องใช้คุณสมบัติด้านความปลอดภัยที่จำเป็นอย่างครบถ้วนก่อนจึงจะสามารถวางตลาดอุปกรณ์ของตนในรูปแบบ“ Wi-Fi CERTIFIED ™ WPA2 ™” หรือ“ Wi-Fi CERTIFIED ™ WPA3 ™”

มาตรฐาน WPA2 ให้บริการเราเป็นอย่างดี แต่ฟันจะยาวขึ้นเล็กน้อย เปิดตัวในปี 2547 เมื่อสิบสี่ปีก่อน WPA3 จะปรับปรุงบนโปรโตคอล WPA2 พร้อมคุณสมบัติด้านความปลอดภัยเพิ่มเติม

WPA3 แตกต่างจาก WPA2 อย่างไร

ที่เกี่ยวข้อง: เทคโนโลยีที่ดีที่สุด (มีประโยชน์จริง) ที่เราเห็นในงาน CES 2018

มาตรฐาน WPA3 เพิ่มคุณสมบัติสี่อย่างที่ไม่พบใน WPA2 ผู้ผลิตต้องใช้คุณสมบัติทั้งสี่นี้อย่างเต็มที่เพื่อทำการตลาดอุปกรณ์ของตนในชื่อ“ Wi-Fi CERTIFIED ™ WPA3 ™” เราทราบข้อมูลคร่าวๆของคุณสมบัติอยู่แล้วแม้ว่า Wi-Fi Alliance ซึ่งเป็นกลุ่มอุตสาหกรรมที่กำหนดมาตรฐานเหล่านี้จะยังไม่ได้อธิบายรายละเอียดทางเทคนิคอย่างละเอียด

ความเป็นส่วนตัวบนเครือข่าย Wi-Fi สาธารณะ

ปัจจุบันเครือข่าย Wi-Fi แบบเปิดแบบที่คุณพบในสนามบินโรงแรมร้านกาแฟและสถานที่สาธารณะอื่น ๆ ถือเป็นปัญหาด้านความปลอดภัย เนื่องจากเปิดและอนุญาตให้ทุกคนเชื่อมต่อได้การรับส่งข้อมูลที่ส่งผ่านพวกเขาจะไม่เข้ารหัส ไม่สำคัญว่าคุณจะต้องลงชื่อเข้าใช้บนหน้าเว็บหลังจากที่คุณเข้าร่วมเครือข่ายทุกอย่างที่ส่งผ่านการเชื่อมต่อจะถูกส่งเป็นข้อความธรรมดาที่ผู้อื่นสามารถดักฟังได้ การเพิ่มขึ้นของการเชื่อมต่อ HTTPS ที่เข้ารหัสบนเว็บทำให้สิ่งต่างๆดีขึ้น แต่ผู้คนยังสามารถดูได้ว่าคุณกำลังเชื่อมต่อกับเว็บไซต์ใดและดูเนื้อหาของหน้า HTTP

ที่เกี่ยวข้อง: วิธีหลีกเลี่ยงการสอดแนม Wi-Fi ของโรงแรมและเครือข่ายสาธารณะอื่น ๆ

WPA3 แก้ไขสิ่งต่างๆโดยใช้ "การเข้ารหัสข้อมูลเฉพาะบุคคล" เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดการรับส่งข้อมูลระหว่างอุปกรณ์ของคุณและจุดเชื่อมต่อ Wi-Fi จะถูกเข้ารหัสแม้ว่าคุณจะไม่ได้ป้อนข้อความรหัสผ่านในขณะที่เชื่อมต่อก็ตาม วิธีนี้จะทำให้เครือข่าย Wi-Fi สาธารณะและเปิดกว้างเป็นส่วนตัวมากขึ้น จะเป็นไปไม่ได้ที่ผู้คนจะสอดแนมโดยไม่ถอดรหัสการเข้ารหัสจริงๆ ปัญหาเกี่ยวกับฮอตสปอต Wi-Fi สาธารณะควรได้รับการแก้ไขเมื่อนานมาแล้ว แต่อย่างน้อยก็ได้รับการแก้ไขแล้ว

การป้องกันการโจมตีแบบ Brute-Force

เมื่ออุปกรณ์เชื่อมต่อกับจุดเชื่อมต่อ Wi-Fi อุปกรณ์จะทำการ "จับมือ" เพื่อให้แน่ใจว่าคุณใช้ข้อความรหัสผ่านที่ถูกต้องในการเชื่อมต่อและเจรจาการเข้ารหัสที่จะใช้เพื่อรักษาความปลอดภัยในการเชื่อมต่อ การจับมือกันนี้ได้พิสูจน์แล้วว่าเสี่ยงต่อการโจมตีของ KRACK ในปี 2017 แม้ว่าอุปกรณ์ WPA2 ที่มีอยู่จะสามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์

ที่เกี่ยวข้อง: เครือข่าย Wi-Fi ของคุณมีช่องโหว่: วิธีป้องกัน KRACK

WPA3 ให้คำจำกัดความของการจับมือกันใหม่ว่า“ จะมอบการป้องกันที่แข็งแกร่งแม้ว่าผู้ใช้จะเลือกรหัสผ่านที่ไม่ตรงตามคำแนะนำด้านความซับซ้อนทั่วไปก็ตาม กล่าวอีกนัยหนึ่งแม้ว่าคุณจะใช้รหัสผ่านที่ไม่รัดกุม แต่มาตรฐาน WPA3 จะป้องกันการโจมตีแบบดุร้ายซึ่งลูกค้าพยายามเดารหัสผ่านซ้ำแล้วซ้ำเล่าจนกว่าจะพบรหัสที่ถูกต้อง Mathy Vanhoef นักวิจัยด้านความปลอดภัยผู้ค้นพบ KRACK มีความกระตือรือร้นอย่างมากเกี่ยวกับการปรับปรุงความปลอดภัยใน WPA3

กระบวนการเชื่อมต่อที่ง่ายขึ้นสำหรับอุปกรณ์ที่ไม่มีจอแสดงผล

โลกเปลี่ยนไปมากในรอบสิบสี่ปี ทุกวันนี้เป็นเรื่องปกติที่จะเห็นอุปกรณ์ที่เปิดใช้งาน Wi-Fi โดยไม่มีจอแสดงผล ทุกอย่างตั้งแต่ Amazon Echo และ Google Home ไปจนถึงร้านค้าอัจฉริยะและหลอดไฟสามารถเชื่อมต่อกับเครือข่าย Wi-Fi ได้ แต่การเชื่อมต่ออุปกรณ์เหล่านี้กับเครือข่าย Wi-Fi เป็นเรื่องน่ารังเกียจเนื่องจากอุปกรณ์เหล่านี้ไม่มีหน้าจอหรือแป้นพิมพ์ที่คุณสามารถใช้พิมพ์รหัสผ่านได้ การเชื่อมต่ออุปกรณ์เหล่านี้มักเกี่ยวข้องกับการใช้แอพสมาร์ทโฟนเพื่อพิมพ์ข้อความรหัสผ่าน Wi-Fi ของคุณ (หรือเชื่อมต่อกับเครือข่ายที่สองชั่วคราว) และทุกอย่างก็ยากกว่าที่ควรจะเป็น

WPA3 มีคุณสมบัติที่สัญญาว่าจะ“ ลดความซับซ้อนของกระบวนการกำหนดค่าความปลอดภัยสำหรับอุปกรณ์ที่มีอินเทอร์เฟซการแสดงผล จำกัด หรือไม่มีเลย” ยังไม่ชัดเจนว่าจะทำงานอย่างไร แต่คุณลักษณะนี้อาจคล้ายกับคุณลักษณะ Wi-Fi Protected Setup ในปัจจุบันซึ่งเกี่ยวข้องกับการกดปุ่มบนเราเตอร์เพื่อเชื่อมต่ออุปกรณ์ Wi-Fi Protected Setup มีปัญหาด้านความปลอดภัยของตัวเองและไม่ได้ทำให้อุปกรณ์เชื่อมต่อง่ายขึ้นโดยไม่มีจอแสดงผลดังนั้นจึงน่าสนใจที่จะดูว่าคุณลักษณะนี้ทำงานอย่างไรและมีความปลอดภัยเพียงใด

ความปลอดภัยที่สูงขึ้นสำหรับการใช้งานภาครัฐการป้องกันและอุตสาหกรรม

คุณลักษณะสุดท้ายไม่ใช่สิ่งที่ผู้ใช้ตามบ้านจะสนใจ แต่ Wi-Fi Alliance ยังประกาศว่า WPA3 จะรวมชุดรักษาความปลอดภัย 192 บิตที่สอดคล้องกับชุด Commercial National Security Algorithm (CNSA) จากคณะกรรมการความมั่นคงแห่งชาติ ระบบ”. มีไว้สำหรับการใช้งานของรัฐบาลการป้องกันและอุตสาหกรรม

คณะกรรมการระบบความมั่นคงแห่งชาติ (CNSS) เป็นส่วนหนึ่งของสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาดังนั้นการเปลี่ยนแปลงนี้จึงเพิ่มคุณสมบัติที่ขอโดยรัฐบาลสหรัฐเพื่อให้สามารถเข้ารหัสที่แข็งแกร่งขึ้นบนเครือข่าย Wi-Fi ที่สำคัญได้

ฉันจะได้รับเมื่อใด

ตามข้อมูลของ Wi-Fi Alliance อุปกรณ์ที่รองรับ WPA3 จะวางจำหน่ายในภายหลังในปี 2018 Qualcomm กำลังผลิตชิปสำหรับโทรศัพท์และแท็บเล็ตที่รองรับ WPA3 อยู่แล้ว แต่จะต้องใช้เวลาสักพักกว่าจะรวมเข้ากับอุปกรณ์ใหม่ได้ อุปกรณ์ต้องได้รับการรับรองสำหรับ WPA3 จึงจะสามารถใช้งานคุณลักษณะเหล่านี้ได้กล่าวคือต้องสมัครและได้รับเครื่องหมาย“ Wi-Fi CERTIFIED ™ WPA3 ™” ดังนั้นคุณจะเริ่มเห็นโลโก้นี้ในเราเตอร์ใหม่และอุปกรณ์ไร้สายอื่น ๆ อุปกรณ์จะเริ่มในปลายปี 2018

Wi-FI Alliance ยังไม่ได้ประกาศอะไรเกี่ยวกับอุปกรณ์ที่มีอยู่ซึ่งได้รับการสนับสนุน WPA3 แต่เราไม่คาดหวังว่าอุปกรณ์จำนวนมากจะได้รับการอัปเดตซอฟต์แวร์หรือเฟิร์มแวร์เพื่อรองรับ WPA3 ในทางทฤษฎีผู้ผลิตอุปกรณ์สามารถสร้างการอัปเดตซอฟต์แวร์ที่เพิ่มคุณสมบัติเหล่านี้ให้กับเราเตอร์ที่มีอยู่และอุปกรณ์ Wi-Fi อื่น ๆ ได้ แต่ต้องประสบปัญหาในการสมัครและรับการรับรอง WPA3 สำหรับฮาร์ดแวร์ที่มีอยู่ก่อนที่จะเปิดตัวการอัปเดต ผู้ผลิตส่วนใหญ่มักจะใช้ทรัพยากรในการพัฒนาอุปกรณ์ฮาร์ดแวร์ใหม่แทน

แม้ว่าคุณจะได้รับเราเตอร์ที่เปิดใช้งาน WPA3 คุณจะต้องมีอุปกรณ์ไคลเอนต์ที่เข้ากันได้กับ WPA3 ไม่ว่าจะเป็นแล็ปท็อปโทรศัพท์และอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับ Wi-Fi เพื่อใช้ประโยชน์จากคุณสมบัติใหม่เหล่านี้อย่างเต็มที่ ข่าวดีก็คือเราเตอร์เดียวกันสามารถรับทั้งการเชื่อมต่อ WPA2 และ WPA3 ในเวลาเดียวกัน แม้ว่า WPA3 จะแพร่หลาย แต่คาดว่าจะมีช่วงการเปลี่ยนแปลงที่ยาวนานซึ่งอุปกรณ์บางอย่างกำลังเชื่อมต่อกับเราเตอร์ของคุณด้วย WPA2 และอุปกรณ์อื่น ๆ กำลังเชื่อมต่อกับ WPA3

เมื่ออุปกรณ์ทั้งหมดของคุณรองรับ WPA3 แล้วคุณสามารถปิดใช้งานการเชื่อมต่อ WPA2 บนเราเตอร์ของคุณเพื่อปรับปรุงความปลอดภัยเช่นเดียวกับที่คุณอาจปิดใช้งานการเชื่อมต่อ WPA และ WEP และอนุญาตเฉพาะการเชื่อมต่อ WPA2 บนเราเตอร์ของคุณในปัจจุบัน

แม้ว่าจะต้องใช้เวลาสักพักกว่าที่ WPA3 จะเปิดตัวได้อย่างสมบูรณ์ แต่สิ่งสำคัญคือกระบวนการเปลี่ยนแปลงจะเริ่มในปี 2018 ซึ่งหมายถึงเครือข่าย Wi-Fi ที่ปลอดภัยและปลอดภัยยิ่งขึ้นในอนาคต

เครดิตรูปภาพ: Casezy idea / Shutterstock.com