WPA3 е нов начин за криптиране на данни, предавани през безжична мрежа. Каква е ползата от него, има ли ограничения, трябва ли да се включи?
Разбира се, преди да напишем тази статия, разбрахме, че тя може да бъде интересна само за тесен кръг читатели. Но ние се опитваме да ви запознаем с всички най-нови разработки в света на технологиите. И това е точно така.
Безжичната Wi-Fi мрежа е станала нещо обичайно в наши дни. Без него вече не можем да си представим живота си нито у дома, нито в офиса, нито на почивка, дори в кафене или ресторант. Опитваме се да го използваме колкото е възможно повече, където е възможно. Но в същото време понякога изобщо не се интересуват от безопасността. Адекватната защита на данните, изпратени от Wi-Fi, е важна, защото съществува риск от хакване от всяко място в неговия обхват. Разбира се, това може да доведе до прихващане на данни, неоторизиран достъп до вътрешната мрежа или просто блокиране на достъпа. Тук се нуждаем от WPA технология за криптиране.
Прочетете също: Как да изберем Wi-Fi рутер: ще ви кажем на примера на устройства от ASUS
Какво е Wi-Fi от гледна точка на потребителя
Wireless, за нас просто Wi-Fi, е съкращение от Wireless Fidelity. Това е стандарт, който ви позволява достъп до мрежата без използване на кабели. Казано по-просто, Wi-Fi позволява данните да се предават по въздуха с помощта на невидими радиовълни. Базиран е на стандарта IEEE 802.11, изобретен през 1991 г. Въпреки че практическото прилагане на тази технология е извършено през 1997 г. По това време Wi-Fi позволяваше да се предават данни със скорост до 1-2 Mbit/s, което беше невероятно за онова време, на разстояние от няколко метра.
Днес невидимите за човешкото око радиовълни могат да предават файлове със скорост до 6000 Mb/s, покривайки големи помещения, халета или складове. Технологията, която е създадена преди 30 години, ни позволява да използваме интернет, където и да е и разширява възможностите на нашите устройства, давайки достъп до услуги като Messenger, Telegram, Facebook, Twitter, Netflix, TikTok или YouTube, без които е трудно да си представим съществуването на човек в съвременния свят.
Прочетете също: Нека разберем 5G: какво е това и има ли опасност за хората?
Как се предават данни през безжични мрежи
Данните в Wi-Fi мрежите се предават по същия TCP/IP протокол, както при кабелното предаване. Единствената разлика в мрежовата комуникация е средата, през която се предават пакетите. Безжичните мрежи използват радиочестотните ленти 2,4 и 5 GHz за комуникация между устройства в домашни и корпоративни мрежи. Решенията от този тип обаче се считат за много по-малко сигурни от стандартните кабелни, оптични или Ethernet мрежи.
Прочетете също: Какво е Wi-Fi 6 и с какво е по-добър от предишните стандарти
Сигурност в ранните етапи на внедряването на IEEE 802.11
От самото начало радиомрежите не бяха защитени по никакъв начин. Това се дължи главно на факта, че стандартът беше труден за индивидуалните потребители поради високите цени на оборудването и ниското му предлагане на пазара. Данните, изпратени през Wi-Fi, започнаха да се криптират само две години след първата версия, през 1999 г. Алгоритъмът за защита на мрежата WEP (Wired Equivalent Privacy) се фокусира върху криптиране на предаването на пакети, като по този начин гарантира поверителността на безжичната мрежа. Но самият алгоритъм все пак доведе до забавяне на предаването на данни чрез Wi-Fi мрежи, така че в началото той често беше деактивиран в настройките на рутера.
Тук може да възникне допълнителен въпрос: "Защо изобщо се нуждаем от това криптиране и защо трябва да усложняваме живота си?" Отговорът е съвсем прост. Ако не използваме криптиране, нашата парола ще бъде изпратена в ясен текст. И това значително ще опрости прихващането му с помощта на така наречения снифър, тоест програма или устройство за прихващане и анализ на мрежовия трафик, което постоянно анализира потока от информация в мрежата. Трябва да знаем, че информацията за ключа за сигурност се изпраща при установяване на връзката. Без такова криптиране, човек, който иска да знае паролата, която защитава нашата безжична мрежа, трябва само да бъде в обхвата на радиото. Тогава всичко е много просто - нападателят просто трябва да използва програмата Wireshark (много популярен мрежов анализатор) и веднага, в рамките на няколко секунди, да получи достъп до нашата мрежа.
Тоест, криптирането с помощта на WEP алгоритъма вече затруднява живота на потенциалните нападатели, защото защитава нашите ресурси с помощта на код. Това означава, че по линията между подателя и получателя (в този случай, например, във веригата рутер-компютър), когато се инициира връзката, се появява не само обикновен текст, но и 64- или 128-битов шифър. Много е трудно да го счупиш. Бързо обаче стана ясно, че защитата не е достатъчно ефективна поради заделянето на 24-битово пространство, в което могат да се появят некриптирани елементи, което може да доведе до прихващане на данни. Отговорът на грешките в протокола WEP беше създаването на протокола WPA (често наричан преходно решение), в който криптирането на данните беше разширено до 256 бита.
Това обаче беше само опит за "бързо" отстраняване на проблеми, които бяха забелязани в предишната версия на Wi-Fi сигурността и за много кратко време стана ясно, че с помощта на новото решение е възможно и кракване на пароли. Затова през 2006 г. се роди WPA2, наличен в Personal (за домашна употреба) и Enterprise (за корпоративни мрежи) и който все още е много популярен.
Прочетете също: Преглед на премиум рутер TP-Link Archer AX6000: Очаква ли Wi-Fi 6 революция?
Какво е WPA3, какво е интересно и превъзхожда ли WPA2
Но времето не стои неподвижно, престъпниците усъвършенстват хакерските си умения, така че експертите по сигурността са изправени пред въпроса за въвеждане на нов, по-усъвършенстван алгоритъм за гарантиране на сигурността на мрежата. Въпреки че новият стандарт за криптиране на данни трябваше да изчака почти 12 години за неговото внедряване. През 2018 г. светът видя новия протокол за криптиране WPA3 (Wi-Fi Protected Access 3). Оттогава новият стандарт е узрял и производителите на рутери и мрежови карти имаха време да внедрят поддръжка за новото решение. Трябва да се отбележи, че той е претърпял значителни промени в сравнение с предшествениците си.
Промените засегнаха преди всичко самия метод на криптиране. Обичайният TKIP/AES алгоритъм беше заменен от SAE криптиране, което направи възможно по-добра защита на безжичните Wi-Fi мрежи. Хакерите трябваше да намерят нови начини за преодоляване на криптирането.
Този протокол на практика елиминира проблемите на атаката KRACK (Key Reinstallation Attacks), която измъчваше протокола WPA2. Факт е, че тези атаки са опасни, защото използват уязвимости в самия Wi-Fi стандарт, а не в отделни продукти или решения. Това означава, че всяка реализация на WPA2 е уязвима. С други думи, всяко съвременно Wi-Fi устройство е уязвимо на KRACK атаки, независимо от производителя или операционната система. И в новия протокол WPA3 разработчиците успяха да премахнат уязвимостта още на етапа на разработка.
Протоколът WPA3 Enterprise използва 192-битово, а WPA3 Personal 128-битово криптиране, което повишава неговата надеждност и устойчивост на хакване. Заслужава да се спомене и защитата срещу атаки с груба сила - автоматично блокиране при опит за разбиване на парола с помощта на речник и обратна съвместимост с предишни WPA/WPA2 алгоритми. В допълнение, новият WPA3 можеше да използва по-къси електронни ключове. Както можете да видите, има достатъчно промени, като основният акцент е върху криптирането и сигурността на трансфера на данни.
Прочетете също: Преглед на рутера за игри ASUS RT-AX82U с поддръжка на Wi-Fi 6
WPA3 забавя ли скоростта ви?
Този въпрос възникна от първия ден на пускането на новия протокол WPA3. Определено няма да забележите значителни, забележими забавяния. Освен това, анализирайки пазара, можем да видим, че оборудването, което предлага WPA3 функционалност, вероятно ще успее не само да го поддържа, но и много други неща. Това са устройства от висок клас, които в по-голямата част от случаите имат мощен процесор и голямо количество RAM.
Това може да се промени, ако производителите решат да актуализират софтуера на по-евтини устройства, но не мисля, че това ще се случи скоро, ако изобщо стане. Алтернативен софтуер като dd-wrt може да помогне в бъдеще. Въпреки че старият алгоритъм за криптиране WPA2 е напълно достатъчен за по-евтино мрежово оборудване.
Прочетете също: Преглед ASUS ZenWiFi AX Mini: Мрежеста система в мини версия
Трябва ли да използвам WPA3?
Ако нашият рутер поддържа такова решение, той определено трябва да бъде включен. Това ще повиши нивото на сигурност на вътрешната мрежа, като в същото време ще позволи използването на най-новите технологични решения. Трябва да се помни, че новото оборудване определено ще остане в домовете ни за дълго време. За съжаление в момента този стандарт се поддържа само от устройства от по-висока ценова категория. В случай на марка TP-LINK това е например сериал стрелец с лък, Деко (Mesh) и някои точки за достъп от серия AX. на свой ред ASUS предлага тази функционалност в продукти RT, ROG, ZEN.
Необходимо ли е да се използва само WPA3 протокол? Тук няма еднозначен отговор. От личен опит ще кажа, че миналата година в Huawei WiFi AX3 Трябваше да се откажа от използването на този стандарт, защото някои устройства не се свързваха с Wi-Fi мрежата, включително стар телевизор и десетгодишен лаптоп. В същото време много популярният стандарт WPA2-AES според мен също е доста добро решение, въпреки доказаната уязвимост към атаки от типа KRAK. Възможно е обаче нашето устройство вече да не поддържа софтуерни актуализации. В този случай най-доброто решение би било надграждането на оборудването в мрежата. Особено ако става въпрос за корпоративни инсталации.
Прочетете също: Преглед Huawei WiFi AX3: евтин рутер с поддръжка на Wi-Fi 6 Plus
Обобщаване
По този начин WPA3 очевидно превъзхожда WPA2 по отношение на сигурността на мрежата и криптирането на данни. Но предвид списъка с модели рутери, достъпни за обикновения потребител, и парите, които трябва да похарчите за закупуването им, бих видял този тип Wi-Fi сигурност като решение, за което можем да помислим в близко бъдеще. Въпреки това препоръчвам на собствениците на отговарящ на условията хардуер да стартират услугата WPA3, главно за обратна съвместимост. Безопасно е да се каже, че повечето смартфони, лаптопи и таблети на пазара днес вероятно ще имат вградена мрежова свързаност, която поддържа най-новото криптиране.
Надявам се, че успях да изясня най-общо основните въпроси на криптирането и сигурността и да разкажа повече за новия алгоритъм за криптиране WPA3. Ще се радвам да отговоря на вашите въпроси в коментарите.
Прочетете също: Преглед на TP-Link Archer C24: най-евтиният двубандов рутер на производителя
Поздрави, интересувам се от видео урок как да променя защитата на wifi мрежа на WPA3 на моя компютър и след това да използвам мобилен wufi wpa3?