වයර්ලස් ආරක්ෂාවට අලුතින්ම ආ WPA3 ගැන

අතීතයේ පැවති WEP ක්‍රමවේදයේ ගැටළු නිසා WPA ද ඉන්පසු එහි නව වෙළුම් ඇතිකරලමින් අද වන විට WPA3 දක්වා රැහැන් රහිත තාක්ෂණයේ ආරක්ෂාව දියුණු වෙමින් ආවා. එම ආරක්ෂණයන් මෙතෙක් ආ ගමනෙහි ඒවායේ තිබූ අඩුපාඩු සහ නව සම්මතයෙහි ඇති විශේෂාංග ගැන සොයාබලන්න යි මේ ලැහැස්තිය.

WEP සිට WPA දක්වා ගමන

උපාංගවල සබඳතා මධ්‍යස්ථානය වන රවුටරයේ ආරක්ෂාව වැදගත් (kkomando.com)

WEP හෙවත් Wired Equivalent Privacy (රැහැන්-සම පෞද්ගලිකත්වය) යනු මූලික මට්ටමේ ආකේතන ක්‍රමයක් සහිත IEEE Wi-Fi සම්මතයක්. 1997දී අනුමත වුණු එය එකල තිබූ රැහැන් සහිත සන්නිවේදනයටම සමාන ආරක්ෂක මට්ටමක් හෝ පෞද්ගලිකත්වයක් ලබාදෙන්නට හැකි බව අරුත් ගැන්වූවා. එහි යතුර (key) ලෙස ඇත්තේ ෂඩ්දශම (hexadecimal) 10 හෝ 26 අගයක්. මේ වන විට එය කෙතරම් පහසුවෙන් බිඳැලිය හැකිද යත්, Aircrack-ng වැනි ප්‍රසිද්ධියේ නොමිලේ ලබා ගත හැකි මෘදුකාංගයක් සහිත ඕනෑම කෙනෙක්ට එවන් ජාලයකට ඇතුළු වන්නට පුළුවන්. එහි ඇති ආරක්ෂමය දුර්වලතා නිසාම 2004 දී එය Wi-Fi Alliance එකෙන් විශ්‍රාම ගැන්වුණා.

දැන් බහුලව භාවිතා වෙන්නේ Wi-Fi Protected Access හෙවත් WPA ආරක්ෂණ ක්‍රමයෙහි ඉදිරි වෙළුම්නුයි. WPE සම්මතය වැඩිදියුණු කරමින් ආ WPA ක්‍රමවේදය 2003න් පසුව පැමිණි WEP උපාංගවල Firmware යාවත්කාලීනයන් හරහා upgrade කරන්නට හැකිවුණා. එහි තිබූ MAC හෙවත් Message Authentication Code (පණිවිඩ සත්‍යාපන කේත) නිසා තෙවන පාර්ශවීය පහරදෙන්නෙක්ට (attacker) සන්නිවේදනය කරන තොරතුරු වෙනස් කරන්නට නොහැකි වුණා. මෙහි වැඩිදියුණු කළ වෙළුම් වශයෙන් WPA2 සහ WPA3 පසුව පැමිණියා.

WPA සතුව තිබූ අවදානම

පැරණි උපාංග සහාය නිසා හැකර්වරු අතට (independent.co.uk)

WPA සතුව WEP වලට වඩා ආරක්ෂක මට්ටමක් තිබුණත් එය ද ලත් තැනම ලොප් වී ගියා. එය සතුව ශක්තිමත් Pre-Shared Key එකකත් තිබුණා. 256-bit WPA-PSK වූ නිසා WEPවලට වඩා හොඳ ආකේතනයක් එමඟින් සිදු වුණා. එනමුත් WPA සතුව තම WEP පියාගෙන් උරුම වුණු ආබාධතා තිබුණා. මේ දෙකෙහිම තිබුණේ RC4, Stream (cipher) රහස්‍ය ලේඛන ක්‍රමය යි. මෙම දුර්වලතාව Temporal Key Integrity Protocol (TKIP) එකට බලපෑවා.

TKIP හොඳ ක්‍රමයක්. එය සතු විශේෂත්වයක් වූයේ, උපාංග අතර හුවමාරු වන සෑම දත්ත පැකට් එකක් පාසාම key එකක් අඩංගු කිරීම යි. ‍එහෙත් එකල තිබූ පැරණි WEP උපාංග ද සැලකිල්ලට ගන්නට සිදුවූ නිසා එය සර්ව සාර්ථකව ස්ථාපිත වූයේ නැහැ. අවසානයේ නව සම්මතය වූ TKIP WPA පද්ධතිය තුළින් ද ගැටළු සහගතව තිබූ WEP පද්ධතියේ තිබූ දෝෂ එලෙසින්ම දකින්නට ලැබුණා.

WPA2 ආගමනය

රවුටරයක WPA2 ආරක්ෂණය තේරීමට ඇති යොමුවක් (howtogeek.com)

2006දී ආ WPA2 විසින් WPA (1) හි කාලය නිමා කළා. මෙමඟින් WEP සහ WPA සතුව තිබූ ගැටළු නිරාකරණය කරමින් වැඩි ආරක්ෂාවක් සහතික කළා. AES හෙවත් උසස් ආකේතන සම්මතය (Advanced Encryption Standard) පාරිභෝගික WiFi උපාංගවලට හඳුන්වාදීම මේ සමග සිදුවුණා. ඒ වන විට Crack කළ හැකිව තිබූ RC4 ක්‍රමවේදයට වඩා AES සාර්ථක වූ අතර දැනට ද බොහෝ අන්තර්ජාල සේවාවන්හි මෙය භාවිතයට ගැනෙනවා.

WEPවල තිබූ TKIP ගැටළුව විසඳීමට CCMP නමැති AES යටතේ දිවෙන බිටු 128 key එකක් සහිත ප්‍රොටෝකෝලය එක් කරනු ලැබුවා. නමුත් TKIP ඉවත් නොකර තැබුවේ, පැරණී WEP උපාංගවලට ද සහාය දැක්වීම සඳහා යි. ඒවා සබැඳුණු විට TKIP ස්වාධීනව යොදා ගැණුනා.

WPA2වලත් ගැටළුවක්

Key එක වෙනස් කළ හැකි වුණා (wccftech.com)

WPA2වල හඳුනාගැණුනු ප්‍රථම ගැටළුව වූයේ KRACK පහරදීම යි. Key Reinstallation Attack ලෙස හැඳින්වුණු එය WPA2 ප්‍රොටෝකෝලයට ඍජුව පහර දී සියළු Wi-Fi සබඳතාවන් තම යටතට පවරා ගන්නවා. WPA2 සතු four-way handshake එක බිඳලමින් හැකර් වරයෙක්ට අවශ්‍ය වෙනස් කිරීමට මින් ඉඩ සලසනවා. ඒ, නව key එකක් secure connection එක තුළට යොදන්නට අවස්ථාව ලබාදීමෙන්.

Key එකක් වෙනස් කළ විට එය වෙනස් කරන ලදැ යි හඳුනාගැනීම අපහසු වීම සහ සබඳතාව ආරක්ෂිත ලෙසම පෙනෙන්නට තිබීම නිසා ඒ හරහා සංසරණය වන දත්ත තෙවන පාර්ශවයකට යා හැකියි. නිවසටත් වඩා, ප්‍රසිද්ධ ස්ථානවල ඇති WiFi උපාංග හරහා අන්තර්ජාලයට සබැඳීමේ දී ඇතිවන ගැටළුව මෙය යි.

WPA3 පැමිණෙයි!

ප්‍රසිද්ධ ස්ථානවල ඇති ආරක්ෂණ ගැටළු විසඳයි (techgenix.com)

WPA2 වලට වඩා වැඩි ආරක්ෂණයක් ගෙන එන WPA3 යනු 2018දී හඳුන්වාදුන් නූතන ආරක්ෂණ ක්‍රමයක්. Wi-Fi පිළිබඳව ලෝක සම්මතයන් අනුමත කරනු ලබන WiFi Alliance දැන් නව උපාංගවලට ඒ සඳහා වූ සහතික කිරීම් ද අරඹා තිබෙනවා. Qualcomm ආයතනය තම චිප්වලටත්, Cisco ආයතතනය තම උපාංගවලට යාවත්කාලීනත් සූදානම් කරමින් සිටින අතර අනෙක් සමාගම් ද මේ නව ආරක්ෂණ ක්‍රමය පාරිභෝගිකයන්ට ලබා දීමට කටයුතු සම්පාදනය කරනවා. එය යොදන ලද උපාංගවල “Wi-Fi CERTIFIED™ WPA3™” යන සඳහන දකින්නට ලැබෙනු ඇති.

නූතනයේ පොදු ස්ථානවල තිබෙන අන්තර්ජාල සබඳතාවන් බොහොම වැඩියි. ගුවන්තොටුපළ, බස් නැවතුම්, අවන්හල් ඇතුළු ලංකාවේ පවා දැන් ප්‍රසිද්ධ ස්ථාන බොහොමයක වයි-ෆයි සේවාවන් තිබෙනවා. WiFi එකට Login පිටුවක් තිබුණත් මෙවැන්නක් Hack විය හැකි අතර, අප පිවිසෙන වෙබ් අඩවි දකින්නට, ඒවායේ තොරතුරු වෙනස් කරන්නට හැකර්වරයාට අවස්ථාව ලැබෙනවා. HTTPS සහිත වෙබ් අඩවි දැන් ශීඝ්‍රයෙන් දියුණු වන නිසා ගැටළුව මඟහැරුණත්, http තවම මියගොස් නැහැ.

WPA3 සතු පුද්ගලීකෘත දත්ත ආකේතනය මඟින් WPA2වල ගැටළු විසඳනවා. මෙහිදී Open network එකකට (මුරපද රහිත වයිෆයි සේවා) සබැඳුණත්, අපේ උපාංගය සහ රවුටරය අතර ඇතිවන සබඳතාව ආකේතනය කෙරෙනවා. මෙමඟින් ඉහත කී KRACK පහරදීම් පවා වළකන අතර WPA2 වෙත KRACK පහරදීම කළ හැකි බව සොයාගත් Mathy Vanhoef පවා නව WPA3 ගැන තෘප්තිමත්ව සිටිනවා.

කවද්ද ලැබෙන්නේ?

ඉදිරියේදී WPA3 උපාංග දැකිය හැකිවේවි (sftcdn.net)

විවිධ ආයතන WPA3 තම නව උපාංගවලට මෙන්ම පැරණි ‍ඒවාට යාවත්කාලීන යොදන බවට පුවත් පළ කළත්, Wi-FI Alliance වෙතින් තවමත් නිශ්චිතව දැනට පවතින උපාංගවලට යාවත්කාලීන ලැබෙතැයි දක්වා නැහැ. WPA3 සහතික කිරීම් සතු විශේෂත්වයක් වන්න‍ේ සියළුම උපාංග අනිවාර්යයයෙන්ම ඊට සහාය දැක්විය යුතු වීම යි. මේ නිසා නිෂ්පාදන සමාගම්වලට නව උපාංග සහතික කරගැනීමට වැඩි අවධානයක් යොදන්නට සිදුවීම සහ පාරිභෝගිකයන්ට නව උපාංග විකිණීම කිරීමෙන් පසුව දැනට තිබෙන උපාංගවලට යාවත්කාලීන දෙනු ඇතැයි පෙරැයීම් කළ හැකියි.

අනෙක, Qualcomm වැනි සමාගම් දුරකතන හා ලැප්ටොප්වලට යොදන Wireless චිප් සඳහා දැන් WPA3 ලබාදෙමින් සිටිය ද ඒවා අඩංගු කරන ලද උපකරණ අප වෙත එන්නට මේ වසර මධ්‍යය හෝ අගභාගය වනු ඇති. WPA3 වල උපරිම විශේෂාංග ලබන්නට නම් රවුටරයත්, සබඳින උපාංගයත් යන දෙකම WPA3 තාක්ෂණයෙන් යුතු ඒවා විය යුතු වෙනවා.

කවරය: guidingtech.com

Related Articles