Pátek 29. března 2024

desktop v4.2.1

Root NationčlánkyTechnologieCo je WPA3, v čem je lepší než WPA2 a měli byste jej povolit?

Co je WPA3, v čem je lepší než WPA2 a měli byste jej povolit?

-

WPA3 je nový způsob šifrování dat přenášených přes bezdrátovou síť. Jaký je jeho přínos, existují nějaká omezení, měl by být zahrnut?

Před napsáním tohoto článku jsme samozřejmě pochopili, že může být zajímavý jen pro úzký okruh čtenářů. My se vám ale snažíme představit všechny novinky ve světě technologií. A to je přesně ten případ.

WPA3

Bezdrátová síť Wi-Fi se v dnešní době stala samozřejmostí. Bez ní si již nedovedeme představit svůj život ani doma, ani v kanceláři, ani na dovolené, dokonce ani v kavárně či restauraci. Snažíme se ho využívat co nejvíce, kde je to možné. Ale zároveň se někdy vůbec nestarají o bezpečnost. Dostatečná ochrana dat odesílaných Wi-Fi je důležitá, protože existuje riziko hacknutí odkudkoli v jejím dosahu. Samozřejmě to může vést k odposlechu dat, neoprávněnému přístupu do vnitřní sítě nebo prostě k zablokování přístupu. Zde potřebujeme technologii šifrování WPA.

Přečtěte si také: Jak si vybrat Wi-Fi router: řekneme vám to na příkladu zařízení z ASUS

Co je Wi-Fi z pohledu uživatele

Wireless, pro nás jen Wi-Fi, je zkratka pro Wireless Fidelity. Jedná se o standard, který umožňuje přístup k síti bez použití jakýchkoli kabelů. Jednoduše řečeno, Wi-Fi umožňuje přenos dat vzduchem pomocí neviditelných rádiových vln. Je založen na standardu IEEE 802.11, který byl vynalezen již v roce 1991. Přestože praktická implementace této technologie byla provedena v roce 1997. Wi-Fi tehdy umožňovala přenos dat rychlostí až 1-2 Mbit/s, což bylo v té době neuvěřitelné, na vzdálenost několika metrů.

WPA3

Dnes, lidskému oku neviditelné, rádiové vlny mohou přenášet soubory rychlostí až 6000 Mb/s a pokrýt tak velké místnosti, haly nebo sklady. Technologie, která byla vytvořena před 30 lety, nám umožňuje používat internet kdekoli a rozšiřuje možnosti našich zařízení a umožňuje přístup ke službám, jako je Messenger, Telegram, Facebook, Twitter, Netflix, TikTok nebo YouTube, bez kterého je těžké si představit existenci člověka v moderním světě.

Přečtěte si také: Pojďme pochopit 5G: co to je a existuje nebezpečí pro lidi?

Jak jsou data přenášena přes bezdrátové sítě

Data ve Wi-Fi sítích jsou přenášena pomocí stejného protokolu TCP/IP jako v případě kabelového přenosu. Jediným rozdílem v síťové komunikaci je médium, přes které jsou pakety přenášeny. Bezdrátové sítě využívají rádiová pásma 2,4 a 5 GHz pro komunikaci mezi zařízeními v domácích a podnikových sítích. Řešení tohoto typu jsou však považována za mnohem méně bezpečná než standardní kabelové, optické nebo ethernetové sítě.

- Reklama -

WPA3

Přečtěte si také: Co je Wi-Fi 6 a v čem je lepší než předchozí standardy

Zabezpečení v raných fázích implementace IEEE 802.11

Od samého počátku nebyly rádiové sítě nijak chráněny. Bylo to způsobeno především tím, že standard byl pro jednotlivé uživatele obtížný kvůli vysokým cenám zařízení a jeho nízké nabídce na trhu. Data odesílaná přes Wi-Fi začala být šifrována pouhé dva roky po první verzi, v roce 1999. Algoritmus zabezpečení sítě WEP (Wired Equivalent Privacy) se zaměřil na šifrování přenosu paketů, čímž zajistil soukromí bezdrátové sítě. Samotný algoritmus však stále vedl ke zpomalení přenosu dat pomocí sítí Wi-Fi, takže byl zpočátku často zakázán v nastavení routeru.

WPA3

Zde může vyvstat doplňující otázka: "Proč toto šifrování vůbec potřebujeme a proč bychom si měli komplikovat život?" Odpověď je celkem jednoduchá. Pokud nepoužíváme šifrování, naše heslo bude zasláno jako prostý text. A to výrazně zjednoduší jeho odposlech pomocí tzv. snifferu, tedy programu nebo zařízení pro odposlech a analýzu síťového provozu, které neustále analyzuje tok informací v síti. Potřebujeme vědět, že informace o bezpečnostním klíči jsou odeslány při navazování spojení. Bez takového šifrování musí být člověk, který chce znát heslo, které chrání naši bezdrátovou síť, v dosahu rádia. Pak je vše velmi jednoduché - útočníkovi stačí použít program Wireshark (velmi oblíbený síťový analyzátor) a okamžitě, během několika sekund, získá přístup do naší sítě.

WPA3

To znamená, že šifrování pomocí algoritmu WEP již ztěžuje život potenciálním útočníkům, protože chrání naše zdroje pomocí kódu. To znamená, že na lince mezi odesílatelem a příjemcem (v tomto případě například v řetězci router-počítač) se při zahájení spojení objeví nejen prostý text, ale také 64 nebo 128bitová šifra. Je velmi těžké to zlomit. Rychle se však ukázalo, že zabezpečení není dostatečně efektivní kvůli přidělení 24bitového prostoru, ve kterém se mohou objevit nezašifrované prvky, které by mohly vést k zachycení dat. Reakcí na chyby v protokolu WEP bylo vytvoření protokolu WPA (často nazývaného přechodné řešení), ve kterém bylo šifrování dat rozšířeno na 256 bitů.

Šlo však pouze o pokus „rychle“ opravit problémy, které byly zaznamenány v předchozí verzi zabezpečení Wi-Fi, a během velmi krátké doby se ukázalo, že pomocí nového řešení je možné i prolomení hesla. Proto se v roce 2006 zrodil WPA2 dostupný v Personal (pro domácí použití) a Enterprise (pro firemní sítě) a který je stále velmi populární.

Přečtěte si také: Recenze prémiového routeru TP-Link Archer AX6000: Je Wi-Fi 6 v revoluci?

Co je WPA3, co je zajímavé a je lepší než WPA2

Čas se ale nezastaví, zločinci zdokonalují své hackerské dovednosti, takže bezpečnostní experti stojí před otázkou zavedení nového, pokročilejšího algoritmu pro zajištění bezpečnosti sítě. Přestože si nový standard šifrování dat musel na svou implementaci počkat téměř 12 let. V roce 2018 svět viděl nový šifrovací protokol WPA3 (Wi-Fi Protected Access 3). Od té doby nový standard dospěl a výrobci routerů a síťových karet měli čas implementovat podporu pro nové řešení. Nutno podotknout, že oproti svým předchůdcům doznal značných změn.

WPA3

Změny se dotkly především samotného způsobu šifrování. Obvyklý algoritmus TKIP/AES byl nahrazen šifrováním SAE, které umožnilo lépe chránit bezdrátové sítě Wi-Fi. Hackeři museli najít nové způsoby, jak překonat šifrování.

Tento protokol prakticky odstranil problémy útoku KRACK (Key Reinstallation Attacks), který sužoval protokol WPA2. Faktem je, že tyto útoky jsou nebezpečné, protože využívají zranitelnosti v samotném standardu Wi-Fi, nikoli v jednotlivých produktech nebo řešeních. To znamená, že jakákoli implementace WPA2 je zranitelná. Jinými slovy, každé moderní zařízení s podporou Wi-Fi je zranitelné vůči útokům KRACK, bez ohledu na výrobce nebo operační systém. A v novém protokolu WPA3 se vývojářům podařilo odstranit zranitelnost již ve fázi vývoje.

WPA3

Protokol WPA3 Enterprise používá 192bitové a WPA3 Personal 128bitové šifrování, což zvyšuje jeho spolehlivost a odolnost proti hackerům. Za zmínku stojí také ochrana proti útokům hrubou silou – automatické blokování při pokusu o prolomení hesla pomocí slovníku a zpětná kompatibilita s předchozími algoritmy WPA/WPA2. Nové WPA3 navíc dokázalo používat kratší elektronické klíče. Jak vidíte, změn je dost a hlavní důraz je kladen na šifrování a zabezpečení přenosu dat.

- Reklama -

Přečtěte si také: Přehled herního routeru ASUS RT-AX82U s podporou Wi-Fi 6

Zpomaluje WPA3 vaši rychlost?

Tato otázka vyvstala hned od prvního dne spuštění nového protokolu WPA3. Rozhodně nezaznamenáte žádné výrazné, znatelné zpomalení. Při analýze trhu navíc vidíme, že zařízení, které nabízí funkcionalitu WPA3, pravděpodobně zvládne nejen její podporu, ale i mnoho dalších věcí. Jde o prvotřídní zařízení, která mají v drtivé většině případů výkonný procesor a velké množství paměti RAM.

WPA3

To se může změnit, pokud se výrobci rozhodnou aktualizovat software levnějších zařízení, ale nemyslím si, že se to stane v dohledné době, pokud vůbec. Alternativní software jako dd-wrt by mohl v budoucnu pomoci. I když starý šifrovací algoritmus WPA2 je pro levnější síťová zařízení zcela dostačující.

Přečtěte si také: Posouzení ASUS ZenWiFi AX Mini: Mesh systém v mini verzi

Mám používat WPA3?

Pokud náš router takové řešení podporuje, určitě by měl být zapnutý. Zvýší se tím úroveň zabezpečení vnitřní sítě a zároveň umožní využití nejnovějších technologických řešení. Je třeba připomenout, že nové vybavení v našich domovech určitě zůstane ještě dlouho. Bohužel tento standard zatím podporují pouze přístroje vyšší cenové kategorie. V případě značky TP-LINK jedná se například o seriál Lukostřelec, Deco (Mesh) a některé přístupové body řady AX. na oplátku ASUS nabízí tuto funkci v produktech RT, ROG, ZEN.

WPA3

Je nutné používat pouze protokol WPA3? Zde neexistuje jednoznačná odpověď. Z osobní zkušenosti řeknu, že loni v Huawei WiFi AX3 Od používání tohoto standardu jsem musel upustit, protože některá zařízení se nepřipojila k síti Wi-Fi, včetně staré televize a deset let starého notebooku. Přitom velmi oblíbený standard WPA2-AES je dle mého názoru také docela dobrým řešením i přes prokázanou zranitelnost vůči útokům typu KRAK. Může se však stát, že naše zařízení již nepodporuje aktualizace softwaru. V tomto případě by nejlepším řešením bylo upgradovat zařízení v síti. Zejména pokud se jedná o firemní instalace.

Přečtěte si také: Posouzení Huawei WiFi AX3: levný router s podporou Wi-Fi 6 Plus

Shrnutí

WPA3 je tedy jednoznačně lepší než WPA2, pokud jde o zabezpečení sítě a šifrování dat. Ale vzhledem k seznamu modelů routerů dostupných běžnému uživateli a penězům, které je třeba utratit za jejich nákup, bych tento typ zabezpečení Wi-Fi viděl jako řešení, o kterém můžeme v blízké budoucnosti přemýšlet. Majitelům vhodného hardwaru však doporučuji provozovat službu WPA3, a to především kvůli zpětné kompatibilitě. Dá se s jistotou říci, že většina smartphonů, notebooků a tabletů na dnešním trhu bude mít pravděpodobně vestavěné síťové připojení, které podporuje nejnovější šifrování.

Doufám, že se mi podařilo obecně objasnit hlavní problémy šifrování a zabezpečení a říci více o novém šifrovacím algoritmu WPA3. Vaše dotazy rád zodpovím v komentářích.

Přečtěte si také: Recenze TP-Link Archer C24: nejlevnější dvoupásmový router výrobce

Yuri Svitlyk
Yuri Svitlyk
Syn Karpat, neuznaný génius matematiky, "právník"Microsoft, praktický altruista, levá-pravá
Více od autora
- Reklama -
Přihlásit se
Upozornit na
host

1 Komentář
Ty novější
Ti starší Naypopulyarnіshі
Vložené recenze
Zobrazit všechny komentáře
Bojan Mejak
Bojan Mejak
před 4 měsíci

Zdravím Vás, mám zájem o video návod, jak změnit zabezpečení wifi sítě na WPA3 na mém PC a následně používat mobilní wufi wpa3?

Další články
Přihlaste se k odběru aktualizací

Nedávné Komentáře

Nyní populární
1
0
Milujeme vaše myšlenky, prosím komentujte.x