नवीन प्रोटोकॉल जानेवारी 2018 मध्ये वाय-फाय अलायन्सद्वारे घोषित केलेल्या वाय-फाय नेटवर्कच्या संरक्षणासाठी. WPA3, काय अपेक्षित आहे या वर्षाच्या अखेरीस व्यापकपणे तैनात करा.
हे आहे डब्ल्यूपीए 2 च्या मुख्य घटकांवर तयार केलेले आणि वापरकर्त्यांसाठी आणि सेवा प्रदात्यांसाठी Wi-Fi सुरक्षितता सेटअप सुलभ करण्यासाठी अतिरिक्त वैशिष्ट्ये आणेल, सुरक्षा संरक्षण वर्धित करताना.
यात वैयक्तिक वाय-फाय नेटवर्कसाठी चार नवीन वैशिष्ट्यांचा समावेश आहे.
वाय-फाय अलायन्सच्या मते, वापरकर्ते सामान्य जटिलतेच्या शिफारसी पूर्ण करीत नाहीत असे संकेतशब्द निवडतात तेव्हा देखील यापैकी दोन वैशिष्ट्ये जोरदार संरक्षण देतील.
दुसऱ्या शब्दांत, डब्ल्यूपीए 3 सार्वजनिक वाय-फाय नेटवर्क अधिक सुरक्षित करू शकते, मुक्त नेटवर्कवरील एखाद्या व्यक्तीस समान नेटवर्कवर अन्य डिव्हाइसद्वारे पाठविलेला डेटा इंटरसेप्ट करणे अवघड बनवित आहे.
पण एक नवीन अहवाल प्रसिद्ध झाला न्यूयॉर्क युनिव्हर्सिटी आणि तेल अवीव विद्यापीठातील दोन संशोधकांनी, अन्यथा म्हणाल्यासारखे वाटतेजसे की नवीन प्रोटोकॉलमध्ये वापरल्या गेलेल्या काही सुरक्षा पद्धतींशी संबंधित असलेल्या काही समस्या अधोरेखित करुन.
डब्ल्यूपीए 3 अद्याप अंमलात आणलेले नाही आणि आधीपासूनच बग्गी आहे
आपले विश्लेषण, वर्णन केले आहे लेख एसएई हँडशेक डब्ल्यूपीए 3 प्रोटोकॉलवर केंद्रित आहे. हे विश्लेषण असे दर्शविले की डब्ल्यूपीए 3 विविध डिझाइन त्रुटींमुळे प्रभावित आहे आणि विशेषतः, हे "संकेतशब्द विभाजन हल्ला" असुरक्षित असेल.
तथापि, डब्ल्यूपीए 3 प्रोटोकॉलने सादर केलेला एक अतिशय महत्वाचा बदल म्हणजे एसएई (समवर्ती पीअर ऑथेंटिकेशन) प्रमाणीकरण यंत्रणा.
ही एक यंत्रणा आहे ज्याने प्रमाणीकरणावर अधिक जोर दिला, एक संवेदनशील कालावधी ज्या दरम्यान सामान्य कनेक्शन आणि घुसखोरींमध्ये फरक करण्यासाठी सुरक्षा यंत्रणेची पाळत ठेवली जाणे आवश्यक आहे.
2 मध्ये डब्ल्यूपीए 2004 रिलीझ झाल्यापासून ही नवीन, अधिक मजबूत यंत्रणा पीएसके (प्री-शेअर्ड की) पद्धतीने पुनर्स्थित केली.
ही शेवटची पद्धत केआरएकेके तंत्राने शोधली. आयईईई स्पेक्ट्रमच्या म्हणण्यानुसार एसएई या हल्ल्यांचा तसेच क्रिप्टेनालिसिसमध्ये संकेतशब्द शोधण्यासाठी वापरल्या जाणार्या शब्दकोशाच्या हल्ल्यांचा प्रतिकार करतो.
दुसऱ्या शब्दांत, या दोन संशोधकांच्या अहवालानुसार न्यूयॉर्क विद्यापीठातील मॅथी वॅनहॉफ, डब्ल्यूपीए 3 प्रमाणन म्हणजे वाय-फाय नेटवर्क सुरक्षित करणे आणि हे त्याच्या पूर्ववर्ती डब्ल्यूपीए 2 वर बरेच फायदे ऑफर करते, जसे की ऑफलाइन शब्दकोष हल्ल्यांपासून संरक्षण.
तथापि,, वानोफ आणि रोनेन यांच्यानुसार, डब्ल्यूपीए 3 विशेषतः दृष्टीने गंभीर चुका आहेत यंत्रणेची SAE प्रमाणीकरणज्याला ड्रॅगनफ्लाय देखील म्हणतात.
त्यांच्या मते, नावाच्या हल्ल्यांमुळे ड्रॅगनफ्लाय प्रभावित होईल "संकेतशब्द विभाजन हल्ला".
ते स्पष्ट करतात की हे हल्ले शब्दकोष हल्ल्यासारखे दिसतात आणि विरोधीला संकेतशब्द पुनर्प्राप्त करण्याची परवानगी द्या साइड किंवा दुय्यम चॅनेल गळती दुरुपयोग करून.
या व्यतिरिक्त, त्यांनी डब्ल्यूपीए 3 चे संपूर्ण आणि स्वयंपूर्ण वर्णन सादर केले आणि असा विश्वास आहे की एसएईची कंजिशन विरोधी यंत्रणा सेवेच्या हल्ल्यांना नकार टाळत नाही.
कर्मचारी हल्ले कसे कार्य करतात?
विशेषतः एसएई हँडशेक डिफेन्सच्या ओव्हरहेडचा वापर करून पूर्वी ज्ञात दुय्यम चॅनेलच्या विरूद्ध, एक साधन मर्यादित स्त्रोतांसह एक्सेस पॉईंटचा प्रोसेसर ओव्हरलोड करू शकतो व्यावसायिक
याव्यतिरिक्त, ते चालते विविध यंत्रणांवर मोठ्या प्रमाणात हल्ले करतात जे डब्ल्यूपीए 3 प्रोटोकॉल बनवतात, जसे की संक्रमण मोडमध्ये कार्य करतेवेळी डब्ल्यूपीए 3 विरूद्ध डिक्शनरी हल्ला, एसएई हँडशेक विरूद्ध कॅशे-आधारित मायक्रोआर्किटेक्चर साइड अटॅक आणि पुनर्प्राप्त वेळ कसा वापरता येईल हे दर्शविण्याची संधी घेतली आणि "संकेतशब्द विभाजन हल्ले" ऑफलाइन करण्यासाठी कॅशे माहिती.
हे आक्रमणकर्त्यास पीडिताने वापरलेला संकेतशब्द पुनर्प्राप्त करण्यास अनुमती देते.
अखेरीस, त्यांनी डब्ल्यूपीए 3 एसएई हँडशेक विरूद्ध केलेल्या वेळेच्या हल्ल्याच्या व्यवहार्यतेचा अभ्यास केल्याचे त्यांनी स्पष्ट केले.
त्यांच्या मते, हे समक्रमण हल्ले शक्य असल्याचे पुष्टी करते आणि संकेतशब्द माहिती गमावली आहे. अहवालात या विविध हल्ल्यांचा तपशील आहे वानोएफ आणि रोनेन यांचे प्रमाण आहे आणि मानक अधिक सुरक्षित करण्यासाठी सोल्यूशन पध्दती प्रस्तावित आहेत.
त्यांच्या निष्कर्षानुसार, डब्ल्यूपीए 3 मध्ये आधुनिक सुरक्षा मानक मानले जाण्यासाठी आवश्यक असणारी सुरक्षा नसते आणि ती व्यापकपणे स्वीकारण्यापूर्वी आणखी विकसित करणे आवश्यक आहे.