ย่อมาจาก Wi-Fi Protected Access 3, WPA3 เป็นการรักษาความปลอดภัย Wi-Fi รุ่นใหม่ล่าสุด ประกาศโดย Wi-Fi Alliance ในปี 2018 เป็นการปรับปรุง WPA2 ที่สร้างขึ้นเพื่อรักษาความปลอดภัยเครือข่ายแบบเปิด ปกป้องรหัสผ่านอย่างง่าย และทำให้การกำหนดค่าอุปกรณ์ง่ายขึ้น
แล้ว WPA2 Wi-Fi ล่ะ
ไม่ต้องกังวล WPA2 จะไม่หายไปในเร็วๆ นี้ Wi-Fi Alliance จะยังคงแก้ไขข้อบกพร่องและจุดเชื่อมต่อ WPA3 จะยังคงเข้ากันได้กับ WPA2 แบบย้อนหลังในขณะนี้
คุณจะสัมผัสได้ว่า WPA เวอร์ชันใหม่เปิดตัวมานานแค่ไหนแล้ว เมื่อคุณรู้ว่าเวอร์ชันแรกมีวางจำหน่ายในปี 2003 และ WPA2 หนึ่งปีหลังจากนั้นทำให้มีการเปิดตัว WPA3 ในเวลากว่าทศวรรษต่อมา ดู WPA2 vs WPA สำหรับการเปลี่ยนแปลงระหว่างรุ่นเหล่านั้น
WPA3 กับ WPA2
มีการอัปเดตความปลอดภัยจำนวนหนึ่งสำหรับ WPA3 รวมถึง Wi-Fi สาธารณะที่ปลอดภัยยิ่งขึ้น การป้องกันรหัสผ่านที่อ่อนแอ และการตั้งค่าที่ง่ายขึ้น
Wi-Fi สาธารณะที่ปลอดภัยยิ่งขึ้น
แนะนำให้ใช้ Wi-Fi สาธารณะเป็นทางเลือกสุดท้ายเท่านั้น หรือหากคุณไม่ได้วางแผนที่จะส่งหรือรับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อความส่วนตัว นี่เป็นเพราะคุณไม่แน่ใจว่ามีใครบ้างที่สอดแนมในเครือข่ายและเพราะว่า Wi-Fi ฟรีส่วนใหญ่ไม่ได้เข้ารหัส
WPA3 มีสองวิธีในการปรับปรุงความปลอดภัยของคุณในสถานการณ์เหล่านี้: ส่งต่อความลับและการเข้ารหัส
เหตุใดการส่งต่อความลับจึงมีประโยชน์ กล่าวโดยย่อ หมายความว่าผู้โจมตีไม่สามารถรวบรวมข้อมูลจำนวนหนึ่งและแฮ็คได้ในภายหลัง ด้วย WPA เวอร์ชันเก่า อาจมีผู้รวบรวมข้อมูลบางส่วนจากเครือข่ายแล้วนำข้อมูลกลับบ้านเพื่อกรองข้อมูลหลังจากที่เธอใช้รหัสผ่านกับเครือข่าย ซึ่งจะทำให้เข้าถึงข้อมูลทั้งหมดและข้อมูลในอนาคตที่เธอจับได้WPA3 แยกแต่ละเซสชันเพื่อให้วิธีการแฮ็ค "ขี้เกียจ" นี้ไร้ประโยชน์ บวกกับเธอจะต้องอยู่ในเครือข่ายเพื่อเดาทุกรหัสผ่าน
การขาดการเข้ารหัสเป็นปัญหาใหญ่สำหรับเครือข่ายแบบเปิด แต่ตอนนี้ใช้ได้กับ WPA3 แล้ว มีการเข้ารหัสด้วยเครือข่าย WPA2 อยู่แล้ว แต่ไม่ใช่เมื่อไม่มีรหัสผ่านที่ใช้ เช่น กับเครือข่ายแบบเปิด สิ่งนี้ควรได้รับการแก้ไขเมื่อหลายปีก่อนด้วยเหตุผลที่ชัดเจน แต่มาช้าก็ยังดีกว่าไม่ทำ
อิงตามการเข้ารหัสไร้สายฉวยโอกาส (OWE) มันทำงานผ่าน Wi-Fi Enhanced Open เพื่อให้อุปกรณ์แต่ละเครื่องมีการเข้ารหัสเฉพาะตัวเพื่อปกป้องข้อมูลของพวกเขาแม้ว่าเครือข่ายจะไม่ต้องการรหัสผ่าน
การป้องกันรหัสผ่านที่อ่อนแอ
เมื่อพูดถึงการรักษาความปลอดภัยที่ดีขึ้นสำหรับเครือข่ายแบบเปิด WPA3 มีประโยชน์เพิ่มเติมในการทำให้รหัสผ่านที่ไม่รัดกุมปลอดภัยพอๆ กับรหัสผ่านที่รัดกุม มันใช้การตรวจสอบความถูกต้องของความเท่าเทียมกัน (SAE) พร้อมกัน ซึ่งตาม IEEE นั้นสามารถต้านทานการโจมตีแบบพาสซีฟ การโจมตีแบบแอคทีฟ และการโจมตีด้วยพจนานุกรม
สิ่งที่ทำให้แย่ลงคือทำให้แฮกเกอร์ถอดรหัสรหัสผ่านของคุณได้ยากขึ้น แม้ว่าจะไม่ใช่รหัสผ่านที่คาดเดายากก็ตาม
ติดตั้งง่าย
การเชื่อมต่ออุปกรณ์กับเครือข่าย Wi-Fi ในบางครั้งอาจเป็นกระบวนการที่น่าเบื่อหน่าย WPA3 มีกลไกการจับคู่ที่ง่ายกว่าที่เรียกว่า Wi-Fi Easy Connect ซึ่งใช้รหัส QR เพื่อการตั้งค่าที่เร็วขึ้น
ตัวอย่างเช่น คุณอาจชอบอุปกรณ์ Internet of Things (IoT) ทั้งหมดที่เติมเต็มบ้านของคุณ แต่มีบางอย่างที่คุณอาจมองข้ามไป แต่ต้องจัดการเพราะคุณต้องติดตั้ง นั่นคือการตั้งค่า โดยปกติแล้วจะเป็นกระบวนการทั้งหมดที่ต้องใช้โทรศัพท์ของคุณเพื่อเชื่อมต่อกับอุปกรณ์โดยตรง เพื่อให้คุณเชื่อมต่อกับเครือข่ายที่เหลือได้ การสแกนรหัส QR ทำให้เร็วขึ้นมาก
การเพิ่มอุปกรณ์สำหรับแขกใหม่ในเครือข่ายแบบเปิดที่ไม่ต้องใช้รหัสผ่าน เป็นอีกวิธีหนึ่งที่ Wi-Fi Easy Connect เข้ามามีบทบาท ทำงานโดยให้อุปกรณ์เครื่องหนึ่งทำงานเหมือนเครื่องกำหนดค่า และลงทะเบียนอุปกรณ์อื่นๆใช้อุปกรณ์เครื่องหนึ่งเพื่อสแกนอีกเครื่องหนึ่ง และจะได้รับข้อมูลประจำตัวที่ถูกต้องทันทีโดยไม่ต้องใช้รหัสผ่าน
WPA3 ปัญหาด้านความปลอดภัย
เหมือนเทคโนโลยีชิ้นไหน ๆ ก็จะมีช่วงเวลาที่พบช่องโหว่ผ่านการทดสอบ แม้ว่าจะมีฟีเจอร์หลักที่ทำให้ WPA3 ดีกว่ามาตรฐานรุ่นเก่า แต่ก็ไม่ได้หมายความว่าจะไม่มีปัญหาใดๆ
ในปี 2019 ข้อบกพร่องที่เรียกว่าการโจมตีเลือดมังกรทำให้แฮกเกอร์สามารถถอดรหัสข้อความรหัสผ่าน Wi-Fi ผ่านการโจมตีแบบเดรัจฉานและการปฏิเสธบริการได้ ข่าวดีก็คือดูเหมือนว่าจะเป็นปัญหาเฉพาะเมื่อไม่ได้ใช้ HTTPS ซึ่งน่าจะเกิดขึ้นได้ยาก