เหตุใดการเข้ารหัส WPA3 จึงมีหลายประเภทและแตกต่างกันอย่างไร

March 15, 2022 แมตต์มิลส์ เคล็ดลับและ 0

การปกป้องเครือข่าย Wi-Fi เป็นสิ่งสำคัญเพื่อหลีกเลี่ยงผู้บุกรุกและต้องแน่ใจว่าความเร็วเพียงพอและไม่มีปัญหา อย่างไรก็ตาม การใส่รหัสผ่านไม่เพียงพอ เนื่องจากมีปัจจัยอื่นๆ เข้ามาเกี่ยวข้อง สิ่งแรกคือคีย์นี้แข็งแกร่งและซับซ้อนจริงๆ แต่จุดสำคัญอีกประการหนึ่งคือประเภทของการเข้ารหัสที่เราใช้ หลีกเลี่ยงของเก่าและล้าสมัยและใช้อันล่าสุด ตอนนี้ ภายใน WPA3 อันสุดท้ายมี ชนิดที่แตกต่างกัน อย่างที่เราจะได้เห็นกัน

ประเภทของการเข้ารหัส WPA3 และความแตกต่าง

เหตุใดการเข้ารหัส Wi-Fi จึงมีความสำคัญ

พื้นที่ การเข้ารหัส Wi-Fi ที่แตกต่างกัน จะขึ้นอยู่กับโปรโตคอลการตรวจสอบความถูกต้องที่จะรับผิดชอบในการขอรหัสการเข้าถึงเพื่อเข้าสู่เครือข่ายไร้สาย โปรโตคอลเหล่านี้ได้รับการปรับปรุงเมื่อเวลาผ่านไป การรักษาความปลอดภัยที่เราพบในเครือข่าย Wi-Fi เมื่อ 20 ปีที่แล้วไม่เหมือนกับในทุกวันนี้

คีย์สามารถมีชุดอักขระได้ (ตัวเลข ตัวอักษร สัญลักษณ์…) ทั้งนี้ขึ้นอยู่กับประเภทของการเข้ารหัส ตัวอย่างเช่น การเข้ารหัสแบบ 256 บิตจะต้องใช้รหัสผ่านเป็นเลขฐานสิบหก 64 หลักหรือวลีที่มีอักขระ ASCII ระหว่าง 8 ถึง 63 ตัว ในทางกลับกัน 64 บิตจะทำงานกับอักขระฐานสิบหก 10 ตัวหรืออักขระ ASCII 8 ตัว

อย่างที่เห็น มีข้อแตกต่างที่ช่วยได้แน่นอน ปรับปรุงความปลอดภัย ของเครือข่ายไร้สายของเรา นั่นคือเหตุผลว่าทำไมจึงเป็นสิ่งสำคัญมากที่จะเลือกให้ดีว่าการเข้ารหัสประเภทใดที่เราจะใช้ในเราเตอร์ Wi-Fi ของเรา และได้รับการป้องกันสูงสุด มีวัตถุประสงค์เพื่อป้องกันการเข้ามาของผู้บุกรุกที่สามารถควบคุมอุปกรณ์ของเราและส่งผลกระทบต่อประสิทธิภาพการทำงาน

โปรดทราบว่ามีการเข้ารหัสที่ล้าสมัยและไม่ได้ป้องกันอย่างเหมาะสม ตัวอย่างเช่น WPA และ WEP มีเครื่องมือที่สามารถถอดรหัสรหัสผ่านและเข้าถึงเครือข่ายไร้สายได้ นั่นคือเหตุผลที่จำเป็นต้องใช้การเข้ารหัสเช่น WPA2 หรือ WPA3 ซึ่งเป็นข้อมูลล่าสุด โดยเฉพาะอย่างหลังที่น่าเชื่อถือที่สุดในปัจจุบัน

เราเตอร์กับ cifrado WPA3

ประเภทการเข้ารหัส WPA3

WPA3 เป็นรุ่นล่าสุด และการเข้ารหัสที่แข็งแกร่งที่สุดเพื่อปกป้องเครือข่าย Wi-Fi เป็นความจริงที่มันเข้ากันไม่ได้กับเราเตอร์ทั้งหมดและไม่ใช่กับทุกอุปกรณ์ แต่เราเห็นอุปกรณ์ในตลาดที่มีอยู่มากขึ้นเรื่อยๆ การเข้ารหัส WPA3 มีหลายประเภทดังที่เราจะเห็น ไม่เหมือนกันทั้งหมดและไม่ใช่ทั้งหมดที่เราจะได้รับการคุ้มครองในลักษณะเดียวกัน

WPA3 ส่วนบุคคล

ประเภทแรกคือสิ่งที่เรียกว่า WPA3 Personal สิ่งปกติคือคุณใช้สิ่งนี้เมื่อคุณเชื่อมต่อ ในระดับประเทศ . ช่วยให้เราสามารถใส่รหัสผ่าน ซึ่งเป็นรหัสที่เราต้องการ แม้ว่าจะไม่ใช่ตัวเลือกที่ปลอดภัยที่สุดในการปกป้องเครือข่ายและหลีกเลี่ยงผู้บุกรุกก็ตาม ผ่านคีย์นี้ จะสามารถเชื่อมต่ออุปกรณ์ที่อยู่ในระยะ

โดยพื้นฐานแล้วเราสามารถพูดได้ว่าด้วย WPA3 Personal เราจะสามารถสร้าง รหัสผ่านที่ง่ายกว่า ที่จะจำ มันเป็นความคิดที่ดี? ความจริงก็คือถ้าเราต้องการเพิ่มประสิทธิภาพการป้องกันให้สูงสุด อุดมคติก็คือการจำรหัสผ่านที่เราตั้งไว้ไม่ได้ นี่จะเป็นสัญญาณว่ามันซับซ้อนจริงๆ

ประเภทนี้คือสิ่งที่เรียกอีกอย่างว่ารหัสผ่านที่แชร์ล่วงหน้าหรือ PSK เป็นคีย์ความปลอดภัยที่เคยใช้ร่วมกันระหว่างทั้งสองฝ่าย ที่นี่เราเตอร์ (ซึ่งจะเป็นจุดเข้าใช้งาน) จะใช้คีย์เดียวกันกับอุปกรณ์ต่างๆ ที่เราใช้เชื่อมต่อ (คอมพิวเตอร์ โทรศัพท์มือถือ ฯลฯ)

การเข้ารหัสระดับองค์กร WPA3

WPA3 อีกประเภทหนึ่งคือสิ่งที่เรียกว่า องค์กรหรือวิสาหกิจ . ในกรณีนี้ เรากำลังจัดการกับบางสิ่งที่ปลอดภัยกว่ามาก ซึ่งได้รับการออกแบบมาเพื่อปกป้องบริษัท สถาบันสาธารณะ ฯลฯ คุณจะใช้การเข้ารหัสการรับรองความถูกต้องขั้นต่ำ 128 บิตและการเข้ารหัสการได้มาของคีย์ 256 บิต

นอกจากนี้ยังขึ้นอยู่กับ เซิร์ฟเวอร์ตรวจสอบสิทธิ์ และไม่ใช้รหัสผ่าน เช่นเดียวกับการเข้ารหัสส่วนบุคคล เรียกว่าเซิร์ฟเวอร์ RADIUS และใช้เพื่อรับรองความถูกต้องของผู้ใช้ที่แตกต่างกันด้วยคีย์การเข้าถึงและใบรับรองที่ถูกต้อง ไม่ใช่สิ่งที่เราจะใช้ในระดับประเทศ

ประเภทนี้จะช่วยให้ การป้องกันที่มากขึ้น . เหมาะอย่างยิ่งสำหรับการส่งข้อมูลที่มีความละเอียดอ่อนที่อาจกระทบต่อบริษัท เป็นต้น เป็นการรักษาความปลอดภัยอีกชั้นหนึ่งซึ่งมีประโยชน์มากอย่างไม่ต้องสงสัยในบางกรณี

WPA3 Enterprise พร้อมโหมด 192 บิต

แต่ในกรณีของ WPA3 Enterprise มีตัวแปรคือ โหมด 192 บิต . ไม่มีอะไรแตกต่างกันมากเมื่อเทียบกับข้อก่อนๆ เพราะมันต่างกันตรงที่การเข้ารหัสการรับรองความถูกต้องขั้นต่ำจะเป็น 192 บิตแทนที่จะเป็น 128 โดยรักษาการเข้ารหัสที่มาของคีย์ 256 บิตเหมือนกัน

จึงเป็น ความปลอดภัยที่มากยิ่งขึ้นบวกกับ . ทำให้อุปกรณ์ที่เชื่อมต่อเครือข่ายมีความปลอดภัยและยากขึ้นสำหรับแฮกเกอร์ในการเข้าถึงคอมพิวเตอร์ของเราและประนีประนอมความเป็นส่วนตัว โดยพื้นฐานแล้วสิ่งนี้จะถูกนำไปใช้โดยบริษัทขนาดใหญ่และสถาบันสาธารณะ

WPA2/WPA3

นอกเหนือจากการเข้ารหัส WPA3 หลักสามประเภทที่คุณอาจพบ คุณอาจเห็นตัวเลือกของ WPA2/WPA3 เป็นที่รู้จักกันว่า การเปลี่ยน WPA3 หรือการเปลี่ยนแปลง มีประโยชน์มากที่จะใช้บนคอมพิวเตอร์ที่เชื่อมต่ออุปกรณ์ที่ไม่ใหม่และไม่รองรับการเข้ารหัสล่าสุด

สิ่งที่เราได้จากตัวเลือกนี้คือเราเตอร์สามารถรับการเชื่อมต่อที่มาจากคอมพิวเตอร์ผ่าน WPA3 และจากมือถือผ่าน WPA2 เป็นต้น สิ่งนี้เกิดขึ้น พร้อมกัน และเราไม่ต้องกำหนดค่าใดๆ ทุกครั้งที่ต้องการเชื่อมต่อ

ดังนั้นจึงเป็นประเภทที่สี่หรือความเป็นไปได้ที่สี่ที่จะอนุญาตให้อุปกรณ์ที่ไม่มีความเข้ากันได้สามารถเชื่อมต่อได้ ใช้ในระดับประเทศเป็นหลัก อันที่จริง ในขณะนี้เป็นเรื่องปกติมากที่สุดเนื่องจากสิ่งที่เราอธิบายเกี่ยวกับความเข้ากันได้ของอุปกรณ์

Riesgo de seguridad de una red Wi-Fi สาธารณะ

สรุป

อย่างที่คุณเห็นมี การเข้ารหัส WPA3 ประเภทต่างๆ ที่คุณจะได้พบ คุณควรใช้อันไหน? ความจริงก็คือในระดับภายในประเทศนั้นลดลงเหลือ WPA3 Personal และ WPA2/WPA3 ซึ่งเป็นเวอร์ชันที่เข้ากันได้กับอุปกรณ์ที่เก่ากว่าและอาจมีปัญหา เป็นเรื่องยากมากที่ระดับผู้ใช้แต่ละรายที่เราใช้ WPA3 Enterprise

คุณควรจำไว้ว่าการใช้การเข้ารหัสที่ดีเป็นสิ่งสำคัญมาก นอกเหนือจากการมีรหัสผ่าน Wi-Fi ที่เพียงพอแล้ว รหัสผ่านนี้ต้องซับซ้อน คุณต้องไม่ใช้คำหรือตัวเลขง่ายๆ ที่คุณจำได้ ตามหลักการแล้ว มันควรจะเป็นแบบสุ่มอย่างสมบูรณ์และไม่ซ้ำกัน อย่างที่เราเห็นมาโดยตลอด เมื่อรวมกับการเข้ารหัสที่ดี ตัวเลือกที่ดีที่สุดในปัจจุบันคือ WPA3