WPA3 er en ny måde at kryptere data, der sendes over et trådløst netværk. Hvad er fordelen ved det, er der nogen begrænsninger, skal det medtages?
Inden vi skrev denne artikel, forstod vi selvfølgelig, at den kun kunne være interessant for en snæver kreds af læsere. Men vi forsøger at introducere dig til alle de seneste udviklinger inden for teknologiens verden. Og det er netop tilfældet.
Et trådløst Wi-Fi-netværk er blevet almindeligt i dag. Uden den kan vi ikke længere forestille os vores liv, hverken derhjemme, på kontoret eller på ferie, selv på en café eller restaurant. Vi forsøger at bruge det så meget som muligt, hvor det er muligt. Men på samme tid, nogle gange slet ikke ligeglad med sikkerheden. Tilstrækkelig beskyttelse af de data, der sendes af Wi-Fi, er vigtig, fordi der er risiko for hacking fra et hvilket som helst sted inden for dets rækkevidde. Dette kan naturligvis føre til dataoplytning, uautoriseret adgang til det interne netværk eller blot blokering af adgang. Det er her, vi har brug for WPA-krypteringsteknologi.
Læs også: Sådan vælger du en Wi-Fi-router: Vi vil fortælle dig om eksemplet på enheder fra ASUS
Hvad er Wi-Fi fra brugerens synspunkt
Wireless, for os kun Wi-Fi, er en forkortelse for Wireless Fidelity. Dette er en standard, der giver dig adgang til netværket uden brug af kabler. Kort sagt, Wi-Fi tillader data at blive transmitteret gennem luften ved hjælp af usynlige radiobølger. Den er baseret på IEEE 802.11-standarden, opfundet tilbage i 1991. Selvom den praktiske implementering af denne teknologi blev udført i 1997. På det tidspunkt tillod Wi-Fi data at blive transmitteret med en hastighed på op til 1-2 Mbit/s, hvilket var utroligt på det tidspunkt, over en afstand på flere meter.
I dag, usynlige for det menneskelige øje, kan radiobølger transmittere filer med en hastighed på op til 6000 Mb/s, der dækker store rum, haller eller varehuse. Teknologien, som blev skabt for 30 år siden, giver os mulighed for at bruge internettet, uanset hvor det er, og udvider vores enheders muligheder og giver adgang til tjenester som Messenger, Telegram, Facebook, Twitter, Netflix, TikTok eller YouTube, uden hvilken det er svært at forestille sig eksistensen af en person i den moderne verden.
Læs også: Lad os forstå 5G: hvad er det, og er der en fare for mennesker?
Hvordan data overføres over trådløse netværk
Data i Wi-Fi-netværk overføres ved hjælp af den samme TCP/IP-protokol som ved kabeltransmission. Den eneste forskel i netværkskommunikation er det medium, hvorigennem pakkerne transmitteres. Trådløse netværk bruger 2,4 og 5 GHz radiobåndene til kommunikation mellem enheder i hjemmet og firmanetværk. Løsninger af denne type anses dog for at være meget mindre sikre end standardkabel-, optiske- eller Ethernet-netværk.
Læs også: Hvad er Wi-Fi 6, og hvordan er det bedre end tidligere standarder
Sikkerhed i de tidlige stadier af IEEE 802.11-implementering
Fra begyndelsen var radionetværk ikke beskyttet på nogen måde. Dette skyldtes hovedsageligt, at standarden var svær for individuelle brugere på grund af udstyrets høje priser og dets lave udbud på markedet. Data sendt via Wi-Fi begyndte at blive krypteret kun to år efter den første version, i 1999. WEP-netværkssikkerhedsalgoritmen (Wired Equivalent Privacy) fokuserede på at kryptere transmissionen af pakker og derved sikre privatlivets fred for et trådløst netværk. Men selve algoritmen førte stadig til en opbremsning i datatransmissionen ved hjælp af Wi-Fi-netværk, så i starten blev den ofte deaktiveret i routerindstillinger.
Et yderligere spørgsmål kan opstå her: "Hvorfor har vi overhovedet brug for denne kryptering, og hvorfor skulle vi komplicere vores liv?" Svaret er ret simpelt. Hvis vi ikke bruger kryptering, vil vores adgangskode blive sendt i klartekst. Og dette vil i høj grad forenkle dets aflytning ved hjælp af den såkaldte sniffer, det vil sige et program eller en enhed til aflytning og analyse af netværkstrafik, der konstant analyserer informationsstrømmen på netværket. Vi skal vide, at sikkerhedsnøgleoplysningerne sendes, når forbindelsen er etableret. Uden en sådan kryptering behøver en person, der ønsker at kende adgangskoden, der beskytter vores trådløse netværk, kun være inden for radioens rækkevidde. Så er alt meget simpelt - en angriber skal bare bruge programmet Wireshark (en meget populær netværksanalysator) og straks inden for få sekunder få adgang til vores netværk.
Det vil sige, at kryptering ved hjælp af WEP-algoritmen allerede gør livet svært for potentielle angribere, fordi det beskytter vores ressourcer ved hjælp af kode. Det betyder, at på linjen mellem afsender og modtager (i dette tilfælde f.eks. i router-computer-kæden), når forbindelsen startes, vises ikke kun almindelig tekst, men også en 64- eller 128-bit-chiffer. Det er meget svært at bryde det. Det stod dog hurtigt klart, at sikkerheden ikke var effektiv nok på grund af tildelingen af 24-bit plads, hvori der kunne optræde ukrypterede elementer, hvilket kunne føre til dataaflytning. Svaret på fejlene i WEP-protokollen var oprettelsen af WPA-protokollen (ofte kaldet en overgangsløsning), hvor datakryptering blev udvidet til 256 bit.
Dette var dog kun et forsøg på "hurtigt" at rette op på problemer, der blev bemærket i den tidligere version af Wi-Fi-sikkerhed, og i løbet af meget kort tid blev det klart, at ved hjælp af den nye løsning er det også muligt at knække password. Derfor blev WPA2006 født i 2, tilgængelig i Personal (til hjemmebrug) og Enterprise (til virksomhedsnetværk), og som stadig er meget populær.
Læs også: Anmeldelse af TP-Link Archer AX6000 Premium Router: Er Wi-Fi 6 til en revolution?
Hvad er WPA3, hvad er interessant, og er det WPA2 overlegent
Men tiden står ikke stille, kriminelle finpudser deres hackingfærdigheder, så sikkerhedseksperter står over for spørgsmålet om at indføre en ny, mere avanceret algoritme for at sikre netværkssikkerhed. Selvom den nye datakrypteringsstandard måtte vente næsten 12 år på implementeringen. I 2018 så verden den nye krypteringsprotokol WPA3 (Wi-Fi Protected Ac)cess 3). Siden er den nye standard modnet, og producenter af router og netværkskort har haft tid til at implementere support til den nye løsning. Det skal bemærkes, at det har gennemgået betydelige ændringer i forhold til sine forgængere.
Ændringerne påvirkede først og fremmest selve krypteringsmetoden. Den sædvanlige TKIP/AES-algoritme blev erstattet af SAE-kryptering, som gjorde det muligt at beskytte trådløse Wi-Fi-netværk bedre. Hackere måtte finde nye måder at overvinde kryptering på.
Denne protokol eliminerede praktisk talt problemerne med KRACK (Key Reinstallation Attacks) angrebet, der plagede WPA2-protokollen. Faktum er, at disse angreb er farlige, fordi de bruger sårbarheder i selve Wi-Fi-standarden og ikke i individuelle produkter eller løsninger. Det betyder, at enhver WPA2-implementering er sårbar. Med andre ord er enhver moderne Wi-Fi-aktiveret enhed sårbar over for KRACK-angreb, uanset producent eller operativsystem. Og i den nye WPA3-protokol lykkedes det udviklerne at eliminere sårbarheden allerede på udviklingsstadiet.
WPA3 Enterprise-protokollen bruger 192-bit og WPA3 Personal 128-bit kryptering, hvilket øger dens pålidelighed og modstandsdygtighed over for hacking. Det er også værd at nævne beskyttelsen mod brute force-angreb - automatisk blokering, når man forsøger at knække en adgangskode ved hjælp af en ordbog og bagudkompatibilitet med tidligere WPA/WPA2-algoritmer. Derudover var den nye WPA3 i stand til at bruge kortere elektroniske nøgler. Som du kan se, er der ændringer nok, og hovedfokus er på kryptering og dataoverførselssikkerhed.
Læs også: Oversigt over gaming-routeren ASUS RT-AX82U med Wi-Fi 6-understøttelse
Sænker WPA3 din hastighed?
Dette spørgsmål opstod fra den allerførste dag af lanceringen af den nye WPA3-protokol. Du vil bestemt ikke bemærke nogen væsentlige, mærkbare opbremsninger. Når vi analyserer markedet derudover, kan vi se, at udstyr, der tilbyder WPA3-funktionalitet, sandsynligvis ikke kun vil kunne understøtte det, men også mange andre ting. Det er enheder af høj klasse, som i langt de fleste tilfælde har en kraftig processor og en stor mængde RAM.
Dette kan ændre sig, hvis producenterne beslutter sig for at opdatere softwaren til billigere enheder, men jeg tror ikke, det vil ske på et tidspunkt, hvis overhovedet. Alternativ software som dd-wrt kan måske hjælpe i fremtiden. Selvom den gamle WPA2-krypteringsalgoritme er ganske tilstrækkelig til billigere netværksudstyr.
Læs også: Anmeldelse ASUS ZenWiFi AX Mini: Mesh-system i miniversion
Skal jeg bruge WPA3?
Hvis vores router understøtter en sådan løsning, skal den helt klart være tændt. Dette vil øge sikkerhedsniveauet i det interne netværk, og vil samtidig tillade brugen af de nyeste teknologiske løsninger. Det skal huskes, at nyt udstyr helt sikkert vil forblive i vores hjem i lang tid. Desværre understøttes denne standard i øjeblikket kun af enheder i en højere priskategori. I tilfælde af et mærke TP-LINK dette er for eksempel en serie Archer, Deco (Mesh) og nogle adgangspunkter i AX-serien. På tur, ASUS tilbyder denne funktionalitet i RT, ROG, ZEN produkter.
Er det nødvendigt kun at bruge WPA3-protokol? Der er ikke noget entydigt svar her. Af personlig erfaring vil jeg sige, at sidste år i Huawei WiFi AX3 Jeg måtte opgive at bruge denne standard, fordi nogle enheder ikke ville oprette forbindelse til Wi-Fi-netværket, inklusive et gammelt tv og en ti år gammel bærbar computer. Samtidig er den meget populære WPA2-AES standard efter min mening også en ret god løsning, på trods af den dokumenterede sårbarhed over for angreb af KRAK-typen. Det kan dog ske, at vores enhed ikke længere understøtter softwareopdateringer. I dette tilfælde ville den bedste løsning være at opgradere udstyret i netværket. Især hvis det drejer sig om virksomhedsinstallationer.
Læs også: Anmeldelse Huawei WiFi AX3: en billig router med Wi-Fi 6 Plus-understøttelse
Opsummering
WPA3 er således klart WPA2 overlegen med hensyn til netværkssikkerhed og datakryptering. Men givet listen over routermodeller, der er tilgængelige for den gennemsnitlige bruger, og de penge, der skal bruges til at købe dem, ville jeg se denne type Wi-Fi-sikkerhed som en løsning, vi kan tænke på i den nærmeste fremtid. Jeg anbefaler dog ejere af kvalificeret hardware at køre WPA3-tjenesten, primært for bagudkompatibilitet. Det er sikkert at sige, at de fleste smartphones, bærbare computere og tablets på markedet i dag sandsynligvis vil have indbygget netværksforbindelse, der understøtter den nyeste kryptering.
Jeg håber, det er lykkedes mig generelt at afklare hovedspørgsmålene omkring kryptering og sikkerhed og fortælle mere om den nye WPA3-krypteringsalgoritme. Jeg vil med glæde besvare dine spørgsmål i kommentarerne.
Læs også: TP-Link Archer C24 anmeldelse: producentens billigste dual-band router
Hilsen, jeg er interesseret i en video-tutorial om, hvordan man ændrer sikkerheden på et wifi-netværk til WPA3 på min pc og derefter bruger mobil wufi wpa3?