අවුරුදු 14 ක් කියන්නේ තාක්ෂණික ලෝකයේ මහා විශාල කාලයක්. අදින් අවුරුදු 14කට කලින්, ඒ කිව්වේ 2004 අවුරුද්දේ තාක්ෂණික ලෝකය තිබුණු විදිහ ගැන පොඩ්ඩක් මතක් කරගත්තම මේක හොඳට තේරුම් ගන්න පුළුවන්. 256MB RAM එකක්, 700 හෝ 800 MHz පෙන්ටියම් 3 ප්රොසෙසරයක්, 40GB හාඩ් ඩිස්ක් එකක් තමයි ඒ කාලේ PC එකක සාමාන්ය මට්ටම වෙලා තිබුණේ. අද වෙනකොට 4GB RAM එකක්, ප්රායෝගිකව 3-4 GHz වත් ප්රොසෙසරයක් (එක core එකක් 1.8GHz ක්වත් වෙන i3 එකක්), 1TB හාඩ් ඩිස්ක් එකක් අඩුම මට්ටමේ පරිගණකයකටත් අත්යාවශ්ය මට්ටමකට ඇවිත්. තවත් උදාහරණ අවශ්ය නම් VGA, එහෙමත් නැතිනම් කිලෝ පික්සල් 300ක (මෙගා පික්සල් 0.3 ක) කැමරාවක් තියෙන Nokia 6600 වගේ “කැමරා ෆෝන්” එකක් ඒ කාලේ මුදලින් රුපියල් 60,000 ක් විතර වුණු කාලයක් තමයි 2004 කියන්නේ. තවත් විදිහකින් කිව්වොත් 2004 කියන්නේ අද රුපියල් 160 ක් විතර වෙන ඇමරිකන් ඩොලර් එකක් රුපියල් 98 කට විතර තිබුණු කාලයක්. තවත් දෙයක් මතක් කරනවා නම් Facebook කියා දෙයක් තිබුණේවත් නැති කාලයක්!
ඉතින් මේ තරම් කාලෙකට කලින් තිබුණු තාක්ෂණයක්ම අද වෙන තුරුත් භාවිතයට ගන්නවා නම් ඇත්තටම ප්රශ්නයක් නේද? අපි හැමෝම පාවිච්චි කරන Wi-Fi කියන්නෙත් ඒ වගේම දෙයක්. Wi-Fi වල ආරක්ෂිතව ප්රවේශ වෙන්න තියෙන ක්රමය හෙවත් Wi-Fi Protected Access එකේ දැනට භාවිත වෙන්නේ WPA2 ක්රමය යි. නමුත් එයත් අපි කලින් කියපු හැම දෙයක්ම වගේ 2004 තරම් පරණ එකක්.
ඉතින් ඒක අද කාලෙ තියෙන තර්ජනයන්ට මුහුණ දෙන්න ප්රමාණවත් නැති බව අමුතුවෙන් කියන්න අවශ්ය නැහැනේ. ඉතින් මේ ප්රශ්නවලට යම් විසඳුමක් ගෙනෙන්න ඉඩ තිබෙන WPA3 ප්රවේශ ක්රමය හඳුන්වා දෙන්න ලෝක Wi-Fi එකමුතුව හෙවත් Wi-Fi Alliance එක කටයුතු කළා. මේ අලුත් තාක්ෂණයෙන් අපිට ලැබෙන අමතර වාසි බොහොමයක් තියෙනවා. ඒ ගැන තමයි අද ලිපියෙන් කතා කරන්නේ.
Password වලට ඉහළ ආරක්ෂාවක්
අලුත් WPA3 හි පවතින ප්රධානතම වෙනස්කමක් තමයි යම් Wi-Fi ජාලයක password එක, එහෙමත් නැතිනම් රහස් කේතය අනුමාන කරන්න ඉතාම අපහසු වෙන එක. අද වන විටත් බොහෝ දෙනෙක් තමන්ගේ රවුටර් එකට, එහෙමත් නැතිනම් ෆෝන් එකේ හොට්ස්පොට් එකට යොදාගෙන ඉන්නේ සහාය දක්වන අවම සංඛ්යාක්ෂර (characters) ප්රමාණය වන සංඛ්යාක්ෂර 8ක් සහිත එකක් වෙන්න පුළුවන් (බොහෝ දෙනෙක් 12341234, 00000000 වගේ සරල අංක password පවා පාවිච්චි කරනවා). නමුත් අවශ්ය නම් වේගයෙන් දිගින් දිගටම වෙනස් password යොදා සම්බන්ධ වෙන්න උත්සාහ කිරීම මඟින් මේ වගේ පහසු password එකක් නිවැරදිව අනුමාන කරන්න හැකි වෙන්න ඉහළ ඉඩකඩක් තිබෙනවා. විශේෂයෙන්ම මේ සඳහා සුවිශේෂී වූ වැඩසටහන් හෝ සමහරවිට උපාංග පවා යොදා ගනිමින් මේ විදිහට “හයි හත්තිය භාවිතයෙන් සිදු කරන ප්රහාරයක්” (brute force attack එකක් – මෙහි අදහස උපාංගයේ සැකසුම් හැකියාව භාවිතයෙන් දිගින් දිගටම යමක් සිදු කිරීම කියන එකයි) කරන්න කිසිම බාධාවක් නැති නිසා, අපට ආරක්ෂා වෙන්න සුදුසු හොඳම ක්රමය කියලා සැලකෙන්නේ දීර්ඝ, සංකීර්ණ password එකක් යොදාගෙන එය ඉතාම අපහසු කරන එකයි.
නමුත් WPA3 හරහා මේ විදිහට දිගින් දිගටම අනුමාන කරමින් ඇතුළත් කර බැලිය හැකි වැරදි password ප්රමාණය සීමා කරන්න හැකියාව තියෙනවා. එය තරමක් දුරට ඇඟිලි සලකුණු ආරක්ෂාව නොමැති ෆෝන්වල නිතර භාවිත වන pattern lock එක වගේ. වැරදි password එක යොදමින් ඇතුළු වෙන්න උත්සාහ කරනකොට යම් වාර ගණනකින් පසුව යම් කාලයක් යන තුරු එය කරන්නට ඉඩ නොදීම වගේ උපක්රම තුළින් මේ ක්රමයට password එක අනුමාන කිරීමේ කිසිම ප්රයෝජනයක් නොවන තත්ත්වයක් ඇති කරන්න නව WPA3 හරහා පුළුවන්. මේ නිසා කුඩා password එකක් වුණත් බොහොම ආරක්ෂාකාරීව භාවිත කරන්න මින් ඉඩ ලැබෙනවා.
ඔබටම කියා encryption key එකක්.
සාමාන්ය Wi-Fi ජාලවල තියෙන බරපතලම ප්රශ්නයක් විසඳන්නත් WPA3 තුළින් හැකියාව ලැබෙනවා. ඒ ප්රශ්නය තමයි එකම ජාලයකට සම්බන්ධ වී සිටින සියලු දෙනාටම අනන්ය encryption key එකක් නොලැබීම. මෙය WPA2 හි ආරක්ෂාවට පවතින විශාලතම ගැටළුවක් ලෙස සලකන්න පුළුවන්.
සාමාන්ය WPA2 වලදී ඔබේ උපාංගය සහ Wi-Fi රවුටරය අතර පවතින ජාලය encrypt (ගුප්තකේතනය) කරන්නට යොදා ගන්නේ ඔබේ password එක ඇසුරෙන්ම සකසන key එකක්. මේ නිසා password සහිත Wi-Fi ජාලයකට සම්බන්ධ කර තිබෙන සියලුම උපාංගවල මුළු traffic එකම (Data ගමන් කිරීම) encrypt කරන්නේ එකම encryption key එකක් හෙවත් කේතයක් භාවිතයෙන්. මේ නිසා ජාලයට පිටත සිටින කෙනෙකුට ඉතා අපහසු දෙයක් වුණත් දැනටමත් ජාලයට සම්බන්ධ වී සිටින කෙනෙක්ට නම් ඉතාම පහසුවෙන් එයට සම්බන්ධ වී සිටින අනෙක් අයගේ traffic එක decrypt කරන්න හැකියාව තියෙනවා.
මෙය සාමාන්යයෙන් එකම නිවසක ඉන්න අයට වගේ විශ්වාසවන්ත පිරිසකට ගැටළුවක් නැතත් පොදු ස්ථානවල පවතින Wi-Fi වලට සම්බන්ධ වීමේ දී විශාල ගැටළුවක් වෙන්න පුළුවන්. එවන් අවස්ථාවල VPN එකක් හරහා අතිරේකව encrypt කරගන්න කියලා නිතරම කියන්නෙත් ඒ නිසා යි. කෙසේ වුවත් WPA3 හරහා මේ අවස්ථාව සම්පූර්ණයෙන්ම මඟ හැරෙනවා. තමන්ටම අනන්ය encryption key එකක් ලැබෙන නිසා ඕනෑම පොදු ස්ථානයක බියකින් තොරව Wi-Fi භාවිත කරන්න මේ නිසා අවස්ථාව ලැබෙනවා.
ඉහළ මට්ටමේ encryption එකකට මාරු වීමේ ආරම්භය
WPA2 හි අපි බොහෝ දෙනෙක් දන්නා විදිහට භාවිත වෙන්නේ 128 bit encryption එකක් (ගුප්ත කේතනයක්). සාමාන්යයෙන් මෙය බොහෝ විට ඉතාම ආරක්ෂාකාරී එකක් වුණත් (තවමත් එය සාර්ථකව බිඳින්න හැකි වී නැහැ) මේ වන විට පවතින විවිධ ක්රම හරහා එයට සැළකිය යුතු තර්ජනයක් එල්ල කරන්න හැකියාවක් තිබෙනවා. නමුත් WPA3 හි පාවිච්චි වෙන 192 bit encryption එක නිසා තවත් කාලයක් යන තුරුම ආරක්ෂාව සැළකිය යුතු තරම් ඉහළින් පවත්වාගන්න ඉඩකඩ ලැබේවි.
මෙයින් ලැබෙන තවත් වාසියක් තමයි රාජ්ය රහස් හුවමාරු වන සහ බැංකු මූල්ය කටයුතු සිදු කෙරෙන සන්නිවේදන ජාලවල කටයුතු කරන්න වුණත් මේ ආරක්ෂිත මට්ටම ප්රමාණවත් වෙන එක. 128 bit encryption එක සාමාන්යයෙන් සැළකෙන්නේ රාජ්ය රහස් සහිත ජාලවලට හෝ ඉතා සංවේදී මූල්ය තොරතුරු භාවිතයට ගන්නා ජාලවලට ප්රමාණවත් නැහැ කියලයි. WPA3 හරහා 128 bit මට්ටමෙන් කෙරෙන සන්නිවේදන අවහිර කරන්න වුණත් හැකියාව තිබෙනවා.
කොහොම නමුත් දැනට Wi-Fi Alliance එක හරහා සහතික කරන හැම උපාංගයක්ම WPA2 වෙත සහය දැක්වීම අත්යාවශ්ය නිසා මෙය භාවිතයට ගන්න යම් කාලයක් ගත වේවි.
තිරයක් හෝ යතුරු පුවරුවක් නැති උපාංගවලට සම්බන්ධ වීමේ හැකියාව
Wi-Fi ජාලයකට සම්බන්ධ වීමේදී පවතින ප්රධානම ගැටළුවක් තමයි අවශ්ය password එක ටයිප් කරන්න යතුරු පුවරුවක් (භෞතික හෝ තිරයක් මත ඇති) හා තිරයක් තියෙන්න අවශ්ය වීම. නමුත් කුඩා ප්රමාණයේ විවිධ උපාංගවලට මේ අවශ්යතාව ඇත්තටම ඒ තරම් තේරුමක් නැහැ. අලුතෙන් WPA3 හරහා password එක ටයිප් කිරීමේ අවශ්යතාව ඉවත් කරන්න හැකියාව තියෙනවා. මේ නිසා NFC හෝ වෙනත් තාක්ෂණයක් හරහා විවිධ උපාංග පහසුවෙන්ම, ආරක්ෂාකාරීව සම්බන්ධ කරන්න ඒ හරහා ඉහළ හැකියාවක් ලැබෙනවා. විශේෂයෙන්ම මේ නිසා Internet of Things (IoT – උපාංග අතර අන්තර්-ජාලය) යෙදීම්වලට WPA3 විශාල පහසුවක් වනු ඇතැයි සිතන්න පුළුවන්.
WPA3 කියන්නේ සහතික කිරීමේ තාක්ෂණයක් නිසා අපිට Wi-Fi සඳහා අලුත් තාක්ෂණයක් කිව්ව ගමන් මතකයට එන වේගය වැඩි වීම වගේ දෙයක් නම් මෙමඟින් සිදු වෙන්නේ නැහැ. නමුත් ආරක්ෂාව අතිනුත්, පහසුව අතිනුත් ලැබෙන වාසි බොහොම යි.
දැනට පවතින උපාංගවලට WPA3 වලට සහය දක්වන්න පුළුවන් විදිහේ මෘදුකාංග යාවත්කාලීන කිරීම් (software updates) නිකුත් කරන්න පුළුවන් ද කියන එක නම් විවාදිත යි. එය බොහෝ දුරට කළ නොහැකි හෝ පුළුවන් වුවත් ඉතා අපහසු නිසා ප්රයෝජනයක් නැති කටයුත්තක් වෙන්න ඉඩ තිබෙනවා. WPA3 සහිත උපාංග සියල්ලම WPA2 සඳහාත් සහාය දක්වන නිසා වඩාත්ම ප්රායෝගික වන්නේ අලුත් උපාංග පැමිණි පසු ඒවා මිලට ගන්න එකයි. උදාහරණයක් විදිහට WPA3 රවුටරයක් පැමිණි පසු එය මිල දී ගත්තාමත් ඔබට දැනට පාවිච්චි කරන උපාංග සියල්ලම WPA2 හරහා භාවිත කරන්න හැකියාව තිබෙනවා. පසුකාලීනව WPA3 උපාංග පැමිණි පසු ඔබේ රවුටරය හරහා වඩාත් ආරක්ෂිත ලෙස අන්තර්ජාලය පරිහරණය කරන්න හැකියාව ලැබේවි.
සියලුම උපාංග WPA3 වෙත සම්පූර්ණයෙන්ම මාරු වෙන්න නම් මේ නිසා තවත් වසර කිහිපයක් යාවි. නමුත් එයට සහය දක්වන උපාංග මේ වසර අවසාන වෙන්නත් පෙර වෙළඳපොළට පැමිණෙන්නට විශාල ඉඩක් තිබෙනවා.
කවරයේ රූපය : engadget.com