Bosh sahifa Wiki WPA3

WPA3

WPA3 — Wi‑Fi Alliance tomonidan ishlab chiqilgan simsiz tarmoq xavfsizlik avlodi. U WPA2dan keyin kelib, personal tarmoqlarda parol asosidagi autentifikatsiyani kuchaytiradi va enterprise muhit uchun yuqori xavfsizlik rejimlarini belgilaydi. WPA3 alohida radio standarti emas; u 802.11 tarmog‘ida autentifikatsiya, kalit hosil qilish va trafik himoyasi bo‘yicha sertifikatsiya talablaridir.

WPA3-Personal va SAE

WPA3-Personal oldindan umumiy kalitga asoslangan klassik WPA2-PSK handshake o‘rniga Simultaneous Authentication of Equals (SAE)dan foydalanadi. SAE password-authenticated key exchange turiga kiradi. Ikki tomon parolni tarmoq orqali bevosita yubormasdan umumiy kalit hosil qiladi va bir-birining parolni bilishini tasdiqlaydi.

WPA2-PSK handshake yozuvini qo‘lga kiritgan hujumchi parol variantlarini tarmoqdan tashqarida tez-tez sinashi mumkin. SAE har bir taxmin uchun faol protokol almashinuvini talab qilib, oddiy offline dictionary hujumini cheklaydi. Biroq juda sodda parol baribir xavfsiz emas; online urinish, qurilma zaifligi yoki foydalanuvchini aldash xavfi qoladi.

SAE forward secrecy xususiyatini beradi. Keyinchalik parol ma’lum bo‘lib qolsa ham, avval yozib olingan sessiya trafikining kalitini faqat shu paroldan tiklash mumkin emas. Har sessiya uchun alohida ephemeral qiymatlar ishlatiladi.

Protected Management Frames

WPA3 Protected Management Framesni talab qiladi. 802.11wga asoslangan ushbu mexanizm deauthentication va disassociation kabi ayrim management framelarni kriptografik himoya qiladi. U barcha management framelarni yashirmaydi va radio jammingni to‘xtatmaydi, lekin soxta uzish framelariga qarshi himoyani kuchaytiradi.

WPA3-Enterprise

Enterprise rejim 802.1X va EAP orqali markaziy autentifikatsiyadan foydalanadi. Client RADIUS server sertifikatini tekshirishi kerak; aks holda soxta autentifikatsiya serveriga credential berishi mumkin. WPA3-Enterprise uchun oddiy 128 bitli va qo‘shimcha 192 bitli security suite rejimlari mavjud. 192 bitli rejim algoritm va sertifikatlar bo‘yicha qat’iyroq talablar qo‘yadi.

Transition mode

Eski WPA2 qurilmalar bilan moslik uchun access point WPA2/WPA3 transition mode ishlatishi mumkin. Bitta SSIDda WPA2-PSK va WPA3-SAE clientlar ulanadi. Bu migratsiyani soddalashtiradi, lekin tarmoq WPA2 clientlarga ruxsat bergani sababli faqat WPA3 rejimidagi barcha kafolatlarni bermaydi. Qurilmalar yangilangach WPA3-only rejimga o‘tish mumkin.

Ochiq tarmoqlar

Enhanced Open yoki Opportunistic Wireless Encryption ochiq Wi‑Fi tarmog‘ida parolsiz individual trafik shifrlashni taqdim etadi. U tarmoq operatorining shaxsini autentifikatsiya qilmaydi va soxta access point xavfini o‘zi bartaraf etmaydi. HTTPS kabi end-to-end himoya baribir kerak.

Implementatsiya va yangilanish

Kuchli protokol noto‘g‘ri implementatsiya qilingan qurilmadagi zaiflikni avtomatik bartaraf etmaydi. SAEning dastlabki implementatsiyalarida vaqt va yon kanal bilan bog‘liq zaifliklar aniqlangan; firmware yangilanishlari ularni tuzatadi. Access point va client chipseti tanlangan guruh, PMF hamda transition mode xususiyatlarini to‘g‘ri qo‘llashi kerak.

Tarmoq diagnostikasida clientning WPA3ni qo‘llashi, vaqtning to‘g‘riligi, saqlangan eski profil va AP konfiguratsiyasi tekshiriladi. Faqat SSID yonida “WPA3” yozuvi ko‘rinishi enterprise sertifikat tekshiruvi yoki ilova darajasidagi HTTPS talabini bekor qilmaydi.

Qurilmalarning xavfsizlik imkoniyatlari alohida sinovdan o‘tkaziladi.

Bog‘liq tushunchalar

WPA2, SAE, 802.1X, EAP, Protected Management Frames, RADIUS, Wi‑Fi