WPA3 เป็นวิธีใหม่ในการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่ายไร้สาย ประโยชน์ของมันคืออะไร มีข้อ จำกัด ใด ๆ ควรรวมหรือไม่?
แน่นอน ก่อนเขียนบทความนี้ เราเข้าใจว่ามันอาจจะน่าสนใจสำหรับผู้อ่านกลุ่มแคบๆ เท่านั้น แต่เราพยายามแนะนำให้คุณรู้จักกับการพัฒนาล่าสุดในโลกของเทคโนโลยี และก็เป็นเช่นนั้นเอง
เครือข่าย Wi-Fi ไร้สายกลายเป็นเรื่องธรรมดาในปัจจุบัน หากไม่มีสิ่งนี้ เราก็ไม่สามารถจินตนาการถึงชีวิตของเราได้อีกต่อไป ไม่ว่าจะที่บ้าน ในที่ทำงาน หรือในวันหยุด แม้แต่ในร้านกาแฟหรือร้านอาหาร เราพยายามใช้มันให้มากที่สุดเท่าที่จะทำได้ แต่ในขณะเดียวกันบางครั้งก็ไม่สนใจเรื่องความปลอดภัยเลย การปกป้องข้อมูลที่ส่งโดย Wi-Fi อย่างเพียงพอเป็นสิ่งสำคัญ เนื่องจากมีความเสี่ยงที่จะถูกแฮ็กจากที่ใดก็ได้ภายในขอบเขต แน่นอนว่าสิ่งนี้สามารถนำไปสู่การสกัดกั้นข้อมูล การเข้าถึงเครือข่ายภายในโดยไม่ได้รับอนุญาต หรือเพียงแค่บล็อกการเข้าถึง นี่คือที่ที่เราต้องการเทคโนโลยีการเข้ารหัส WPA
อ่าน: วิธีเลือกเราเตอร์ Wi-Fi: เราจะบอกคุณเกี่ยวกับตัวอย่างอุปกรณ์จาก ASUS
Wi-Fi คืออะไรในมุมมองของผู้ใช้
Wireless สำหรับเราแค่ Wi-Fi นั้นย่อมาจาก Wireless Fidelity นี่เป็นมาตรฐานที่ให้คุณเข้าถึงเครือข่ายโดยไม่ต้องใช้สายเคเบิลใดๆ พูดง่ายๆ ก็คือ Wi-Fi อนุญาตให้ส่งข้อมูลผ่านอากาศโดยใช้คลื่นวิทยุที่มองไม่เห็น เป็นไปตามมาตรฐาน IEEE 802.11 ซึ่งประดิษฐ์ขึ้นในปี 1991 แม้ว่าการนำเทคโนโลยีนี้ไปใช้จริงได้ดำเนินการในปี 1997 ในเวลานั้น Wi-Fi อนุญาตให้ส่งข้อมูลด้วยความเร็วสูงถึง 1-2 Mbit/s ซึ่งตอนนั้นเหลือเชื่อมาก ในระยะทางหลายเมตร
ทุกวันนี้ คลื่นวิทยุสามารถส่งไฟล์ด้วยความเร็วสูงสุด 6000 Mb/s ซึ่งมองไม่เห็นด้วยตามนุษย์ ครอบคลุมห้องขนาดใหญ่ ห้องโถง หรือโกดังสินค้า เทคโนโลยีซึ่งถูกสร้างขึ้นเมื่อ 30 ปีที่แล้ว ช่วยให้เราใช้อินเทอร์เน็ตได้ทุกที่ และขยายขีดความสามารถของอุปกรณ์ของเรา ทำให้สามารถเข้าถึงบริการต่างๆ เช่น Messenger Telegram, Facebook, Twitter, Netflix, TikTok หรือ YouTubeโดยที่เป็นการยากที่จะจินตนาการถึงการมีอยู่ของบุคคลในโลกสมัยใหม่
อ่าน: มาทำความเข้าใจ 5G กัน: มันคืออะไรและมีอันตรายต่อมนุษย์หรือไม่?
ข้อมูลถูกส่งผ่านเครือข่ายไร้สายอย่างไร
ข้อมูลในเครือข่าย Wi-Fi ถูกส่งโดยใช้โปรโตคอล TCP/IP เดียวกันกับในกรณีของการส่งผ่านสายเคเบิล ความแตกต่างเพียงอย่างเดียวในการสื่อสารเครือข่ายคือสื่อกลางที่ส่งแพ็กเก็ต เครือข่ายไร้สายใช้คลื่นความถี่ 2,4 และ 5 GHz สำหรับการสื่อสารระหว่างอุปกรณ์ในเครือข่ายในบ้านและองค์กร อย่างไรก็ตาม โซลูชันประเภทนี้ถือว่ามีความปลอดภัยน้อยกว่าเครือข่ายเคเบิล ออปติคัล หรืออีเทอร์เน็ตมาตรฐานมาก
อ่าน: Wi-Fi 6 คืออะไรและดีกว่ามาตรฐานเดิมอย่างไร
การรักษาความปลอดภัยในระยะเริ่มต้นของการนำ IEEE 802.11 ไปใช้
ตั้งแต่แรกเริ่ม เครือข่ายวิทยุไม่ได้รับการปกป้องแต่อย่างใด สาเหตุหลักมาจากความจริงที่ว่ามาตรฐานนั้นยากสำหรับผู้ใช้แต่ละรายเนื่องจากอุปกรณ์มีราคาสูงและมีอุปทานต่ำในตลาด ข้อมูลที่ส่งผ่าน Wi-Fi เริ่มเข้ารหัสเพียงสองปีหลังจากรุ่นแรกในปี 1999 อัลกอริธึมการรักษาความปลอดภัยเครือข่าย WEP (Wired Equivalent Privacy) เน้นการเข้ารหัสการส่งแพ็กเก็ต จึงรับประกันความเป็นส่วนตัวของเครือข่ายไร้สาย แต่อัลกอริธึมเองยังคงทำให้การรับส่งข้อมูลโดยใช้เครือข่าย Wi-Fi ช้าลง ดังนั้นในตอนแรกจึงมักถูกปิดใช้งานในการตั้งค่าเราเตอร์
คำถามเพิ่มเติมอาจเกิดขึ้นที่นี่: "ทำไมเราถึงต้องการการเข้ารหัสนี้เลย และทำไมเราต้องทำให้ชีวิตของเราซับซ้อน" คำตอบนั้นค่อนข้างง่าย ถ้าเราไม่ใช้การเข้ารหัส รหัสผ่านของเราจะถูกส่งเป็นข้อความที่ชัดเจน และสิ่งนี้จะทำให้การสกัดกั้นง่ายขึ้นอย่างมากโดยใช้สิ่งที่เรียกว่า sniffer นั่นคือโปรแกรมหรืออุปกรณ์สำหรับการสกัดกั้นและวิเคราะห์การรับส่งข้อมูลเครือข่ายที่วิเคราะห์การไหลของข้อมูลในเครือข่ายอย่างต่อเนื่อง เราจำเป็นต้องรู้ว่าข้อมูลคีย์ความปลอดภัยถูกส่งเมื่อมีการเชื่อมต่อ หากไม่มีการเข้ารหัสดังกล่าว ผู้ที่ต้องการทราบรหัสผ่านที่ปกป้องเครือข่ายไร้สายของเราต้องอยู่ในระยะของคลื่นวิทยุเท่านั้น จากนั้นทุกอย่างก็ง่ายมาก - ผู้โจมตีเพียงแค่ต้องใช้โปรแกรม Wireshark (เครื่องมือวิเคราะห์เครือข่ายยอดนิยม) และเข้าถึงเครือข่ายของเราได้ทันทีภายในไม่กี่วินาที
นั่นคือการเข้ารหัสโดยใช้อัลกอริธึม WEP ทำให้ชีวิตของผู้โจมตีอาจยากขึ้น เพราะมันปกป้องทรัพยากรของเราด้วยความช่วยเหลือของโค้ด ซึ่งหมายความว่าบนเส้นแบ่งระหว่างผู้ส่งและผู้รับ (ในกรณีนี้ ตัวอย่างเช่น ในห่วงโซ่ของเราเตอร์-คอมพิวเตอร์) เมื่อเริ่มต้นการเชื่อมต่อ ไม่เพียงแต่ข้อความธรรมดาเท่านั้น แต่ยังมีรหัสตัวเลข 64 หรือ 128 บิตอีกด้วย มันยากมากที่จะทำลายมัน อย่างไรก็ตาม เห็นได้ชัดว่าการรักษาความปลอดภัยไม่ได้ผลเพียงพอเนื่องจากการจัดสรรพื้นที่ 24 บิต ซึ่งองค์ประกอบที่ไม่ได้เข้ารหัสอาจปรากฏขึ้น ซึ่งอาจนำไปสู่การสกัดกั้นข้อมูล การตอบสนองต่อข้อผิดพลาดในโปรโตคอล WEP คือการสร้างโปรโตคอล WPA (มักเรียกว่าโซลูชันเฉพาะกาล) ซึ่งการเข้ารหัสข้อมูลขยายเป็น 256 บิต
อย่างไรก็ตาม นี่เป็นเพียงความพยายามที่จะ "แก้ไขปัญหา" อย่างรวดเร็วซึ่งพบได้ในความปลอดภัย Wi-Fi เวอร์ชันก่อนหน้า และในเวลาอันสั้นก็เห็นได้ชัดว่าการใช้โซลูชันใหม่ การถอดรหัสรหัสผ่านก็เป็นไปได้เช่นกัน ดังนั้นในปี 2006 WPA2 จึงถือกำเนิดขึ้นซึ่งมีอยู่ใน Personal (สำหรับใช้ในบ้าน) และ Enterprise (สำหรับเครือข่ายองค์กร) และยังคงได้รับความนิยมอย่างมาก
อ่าน: TP-Link Archer AX6000 Premium Router Review: Wi-Fi 6 อยู่ในการปฏิวัติหรือไม่?
WPA3 คืออะไร มีอะไรน่าสนใจและเหนือกว่า WPA2 . หรือไม่
แต่เวลาไม่หยุดนิ่ง อาชญากรกำลังฝึกฝนทักษะการแฮ็ก ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยจึงต้องเผชิญกับคำถามในการแนะนำอัลกอริธึมใหม่ที่ล้ำหน้ากว่าเพื่อรับรองความปลอดภัยของเครือข่าย แม้ว่ามาตรฐานการเข้ารหัสข้อมูลใหม่ต้องรอเกือบ 12 ปีในการดำเนินการ ในปี 2018 โลกได้เห็นโปรโตคอลการเข้ารหัสใหม่ WPA3 (Wi-Fi Protected Accesส 3) ตั้งแต่นั้นเป็นต้นมา มาตรฐานใหม่ก็ครบกำหนด และผู้ผลิตเราเตอร์และการ์ดเครือข่ายก็มีเวลาในการดำเนินการสนับสนุนโซลูชันใหม่ ควรสังเกตว่ามีการเปลี่ยนแปลงที่สำคัญเมื่อเทียบกับรุ่นก่อน
การเปลี่ยนแปลงได้รับผลกระทบ ประการแรก วิธีการเข้ารหัสนั้นเอง อัลกอริทึม TKIP/AES ปกติถูกแทนที่ด้วยการเข้ารหัส SAE ซึ่งทำให้สามารถปกป้องเครือข่าย Wi-Fi ไร้สายได้ดียิ่งขึ้น แฮกเกอร์ต้องหาวิธีใหม่ในการเอาชนะการเข้ารหัส
โปรโตคอลนี้ช่วยขจัดปัญหาของการโจมตี KRACK (Key Reinstallation Attacks) ที่ทำให้เกิดปัญหากับโปรโตคอล WPA2 ความจริงก็คือการโจมตีเหล่านี้เป็นอันตรายเนื่องจากใช้ช่องโหว่ในมาตรฐาน Wi-Fi และไม่ใช่ในผลิตภัณฑ์หรือโซลูชันแต่ละรายการ ซึ่งหมายความว่าการนำ WPA2 ไปใช้มีความเสี่ยง กล่าวอีกนัยหนึ่ง อุปกรณ์ที่ใช้ Wi-Fi สมัยใหม่มีความเสี่ยงต่อการโจมตี KRACK โดยไม่คำนึงถึงผู้ผลิตหรือระบบปฏิบัติการ และในโปรโตคอล WPA3 ใหม่ นักพัฒนาสามารถกำจัดช่องโหว่ที่อยู่ในขั้นตอนการพัฒนาได้แล้ว
โปรโตคอล WPA3 Enterprise ใช้การเข้ารหัสแบบ 192 บิตและ WPA3 Personal 128 บิต ซึ่งเพิ่มความน่าเชื่อถือและความต้านทานต่อการแฮ็ก นอกจากนี้ยังควรกล่าวถึงการป้องกันการโจมตีด้วยกำลังเดรัจฉาน - การบล็อกอัตโนมัติเมื่อพยายามถอดรหัสรหัสผ่านโดยใช้พจนานุกรมและความเข้ากันได้แบบย้อนหลังกับอัลกอริธึม WPA/WPA2 ก่อนหน้า นอกจากนี้ WPA3 ใหม่ยังสามารถใช้คีย์อิเล็กทรอนิกส์ที่สั้นลงได้อีกด้วย อย่างที่คุณเห็น มีการเปลี่ยนแปลงมากพอ และจุดสนใจหลักอยู่ที่การเข้ารหัสและความปลอดภัยในการถ่ายโอนข้อมูล
อ่าน: ภาพรวมของเราเตอร์เกม ASUS RT-AX82U พร้อมรองรับ Wi-Fi 6
WPA3 ทำให้ความเร็วของคุณช้าลงหรือไม่?
คำถามนี้เกิดขึ้นตั้งแต่วันแรกของการเปิดตัวโปรโตคอล WPA3 ใหม่ คุณจะไม่สังเกตเห็นการชะลอตัวที่สำคัญและสังเกตเห็นได้ชัดเจนอย่างแน่นอน นอกจากนี้ เมื่อวิเคราะห์ตลาดแล้ว เราจะเห็นได้ว่าอุปกรณ์ที่มีฟังก์ชั่น WPA3 นั้นน่าจะไม่เพียงแต่รองรับเท่านั้น แต่ยังรวมถึงสิ่งอื่นอีกมากมาย อุปกรณ์เหล่านี้เป็นอุปกรณ์คุณภาพสูง ซึ่งโดยส่วนใหญ่แล้วจะมีโปรเซสเซอร์ที่ทรงพลังและ RAM จำนวนมาก
สิ่งนี้อาจเปลี่ยนแปลงได้หากผู้ผลิตตัดสินใจที่จะอัปเดตซอฟต์แวร์ของอุปกรณ์ราคาถูก แต่ฉันไม่คิดว่ามันจะเกิดขึ้นเร็ว ๆ นี้ ซอฟต์แวร์ทางเลือกเช่น dd-wrt อาจช่วยได้ในอนาคต แม้ว่าอัลกอริธึมการเข้ารหัส WPA2 แบบเก่าจะเพียงพอสำหรับอุปกรณ์เครือข่ายราคาถูก
อ่าน: ทบทวน ASUS ZenWiFi AX Mini: ระบบ Mesh ในเวอร์ชันมินิ
ฉันควรใช้ WPA3 หรือไม่
หากเราเตอร์ของเรารองรับโซลูชันดังกล่าว ก็ควรเปิดไว้อย่างแน่นอน สิ่งนี้จะเพิ่มระดับความปลอดภัยของเครือข่ายภายในและในเวลาเดียวกันจะอนุญาตให้ใช้โซลูชั่นเทคโนโลยีล่าสุด ควรจำไว้ว่าอุปกรณ์ใหม่จะอยู่ในบ้านของเราเป็นเวลานานอย่างแน่นอน ขออภัย มาตรฐานนี้รองรับเฉพาะอุปกรณ์ที่มีราคาสูงกว่าเท่านั้น ในกรณีของแบรนด์ TP-LINK ตัวอย่างเช่น ซีรีส์ ธนู, Deco (Mesh) และจุดเชื่อมต่อบางรุ่นของ AX ในทางกลับกัน ASUS นำเสนอฟังก์ชันนี้ในผลิตภัณฑ์ RT, ROG, ZEN
จำเป็นต้องใช้เฉพาะโปรโตคอล WPA3 หรือไม่ ไม่มีคำตอบที่ชัดเจนที่นี่ จากประสบการณ์ส่วนตัวจะบอกว่าปีที่แล้วใน Huawei ไวไฟ AX3 ฉันต้องเลิกใช้มาตรฐานนี้เพราะอุปกรณ์บางอย่างไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi รวมทั้งทีวีเครื่องเก่าและแล็ปท็อปอายุ 2 ปี ในเวลาเดียวกัน มาตรฐาน WPAXNUMX-AES ที่ได้รับความนิยมอย่างมาก ในความคิดของฉัน ก็เป็นทางออกที่ดีเช่นกัน แม้ว่าจะมีช่องโหว่ที่พิสูจน์แล้วต่อการโจมตีประเภท KRAK อย่างไรก็ตาม อาจเกิดขึ้นได้ว่าอุปกรณ์ของเราไม่รองรับการอัปเดตซอฟต์แวร์อีกต่อไป ในกรณีนี้ ทางออกที่ดีที่สุดคือการอัพเกรดอุปกรณ์ในเครือข่าย โดยเฉพาะอย่างยิ่งถ้ามันเกี่ยวข้องกับการติดตั้งขององค์กร
อ่าน: ทบทวน Huawei WiFi AX3: เราเตอร์ราคาไม่แพงพร้อมรองรับ Wi-Fi 6 Plus
สรุป
ดังนั้น WPA3 จึงเหนือกว่า WPA2 อย่างชัดเจนในแง่ของความปลอดภัยเครือข่ายและการเข้ารหัสข้อมูล แต่เมื่อพิจารณารายชื่อเราเตอร์รุ่นต่างๆ ที่ผู้ใช้ทั่วไปสามารถใช้ได้และเงินที่จะใช้จ่ายในการซื้อ เรามองว่าการรักษาความปลอดภัย Wi-Fi ประเภทนี้เป็นวิธีการแก้ปัญหาที่เราคิดได้ในอนาคตอันใกล้ อย่างไรก็ตาม ฉันแนะนำให้เจ้าของฮาร์ดแวร์ที่เข้าเกณฑ์ใช้งานบริการ WPA3 ส่วนใหญ่สำหรับความเข้ากันได้แบบย้อนหลัง พูดได้อย่างปลอดภัยว่าสมาร์ทโฟน แล็ปท็อปและแท็บเล็ตส่วนใหญ่ในตลาดปัจจุบันน่าจะมีการเชื่อมต่อเครือข่ายในตัวที่รองรับการเข้ารหัสล่าสุด
ฉันหวังว่าฉันจะสามารถชี้แจงปัญหาหลักของการเข้ารหัสและความปลอดภัยได้โดยทั่วไป และเพื่อบอกข้อมูลเพิ่มเติมเกี่ยวกับอัลกอริธึมการเข้ารหัส WPA3 ใหม่ ฉันยินดีที่จะตอบคำถามของคุณในความคิดเห็น
อ่าน: TP-Link Archer C24 รีวิว: เราเตอร์ดูอัลแบนด์ที่ถูกที่สุดของผู้ผลิต
สวัสดี ฉันสนใจวิดีโอสอนเกี่ยวกับวิธีเปลี่ยนความปลอดภัยของเครือข่าย wifi เป็น WPA3 บนพีซีของฉัน แล้วใช้ wufi wpa3 บนมือถือ