WPA3 je novi način šifriranja podataka koji se prenose putem bežične mreže. Koja je korist od njega, postoje li ograničenja, treba li ga uključiti?
Naravno, prije pisanja ovog članka shvatili smo da bi mogao biti zanimljiv samo uskom krugu čitatelja. Ali nastojimo vas upoznati sa svim najnovijim dostignućima u svijetu tehnologije. A to je upravo takav slučaj.
Bežična Wi-Fi mreža postala je uobičajena pojava u današnje vrijeme. Bez njega više ne možemo zamisliti svoj život, ni kod kuće, ni u uredu, ni na odmoru, čak ni u kafiću ili restoranu. Trudimo se koristiti ga što je više moguće gdje god je to moguće. Ali u isto vrijeme, ponekad uopće ne mareći za sigurnost. Adekvatna zaštita podataka koje šalje Wi-Fi je važna jer postoji rizik od hakiranja s bilo kojeg mjesta unutar njegovog dometa. Naravno, to može dovesti do presretanja podataka, neovlaštenog pristupa internoj mreži ili jednostavno blokiranja pristupa. Ovdje nam je potrebna tehnologija WPA enkripcije.
Pročitajte također: Kako odabrati Wi-Fi usmjerivač: reći ćemo vam na primjeru uređaja iz ASUS
Što je Wi-Fi sa stajališta korisnika
Wireless, za nas samo Wi-Fi, je skraćenica za Wireless Fidelity. Ovo je standard koji vam omogućuje pristup mreži bez korištenja kabela. Jednostavno rečeno, Wi-Fi omogućuje prijenos podataka putem zraka pomoću nevidljivih radio valova. Temelji se na standardu IEEE 802.11, izumljenom davne 1991. godine. Iako je praktična implementacija ove tehnologije provedena 1997. U to vrijeme Wi-Fi je omogućavao prijenos podataka brzinom do 1-2 Mbit/s, što je tada bilo nevjerojatno, na udaljenosti od nekoliko metara.
Danas, ljudskom oku nevidljivi, radiovalovi mogu prenositi datoteke brzinom do 6000 Mb/s, pokrivajući velike prostorije, hale ili skladišta. Tehnologija, koja je stvorena prije 30 godina, omogućuje nam korištenje interneta gdje god se nalazi i proširuje mogućnosti naših uređaja, dajući pristup uslugama kao što su Messenger, Telegram, Facebook, Twitter, Netflix, TikTok ili YouTube, bez kojih je teško zamisliti postojanje osobe u suvremenom svijetu.
Pročitajte također: Razumimo 5G: što je to i postoji li opasnost za ljude?
Kako se podaci prenose bežičnim mrežama
Podaci se u Wi-Fi mrežama prenose istim TCP/IP protokolom kao i u slučaju kabelskog prijenosa. Jedina razlika u mrežnoj komunikaciji je medij kroz koji se paketi prenose. Bežične mreže koriste radiopojase od 2,4 i 5 GHz za komunikaciju između uređaja u kućnim i poslovnim mrežama. Međutim, rješenja ove vrste smatraju se puno manje sigurnima od standardnih kabelskih, optičkih ili Ethernet mreža.
Pročitajte također: Što je Wi-Fi 6 i po čemu je bolji od prethodnih standarda
Sigurnost u ranim fazama implementacije IEEE 802.11
Od samog početka radijske mreže nisu bile ni na koji način zaštićene. To je uglavnom zbog činjenice da je standard bio težak za pojedinačne korisnike zbog visokih cijena opreme i niske ponude na tržištu. Podaci poslani Wi-Fi-jem počeli su se šifrirati samo dvije godine nakon prve verzije, 1999. godine. WEP (Wired Equivalent Privacy) mrežni sigurnosni algoritam usmjeren je na šifriranje prijenosa paketa, čime se osigurava privatnost bežične mreže. Ali sam algoritam je i dalje dovodio do usporavanja prijenosa podataka putem Wi-Fi mreža, pa je u početku često bio onemogućen u postavkama usmjerivača.
Ovdje se može postaviti dodatno pitanje: "Zašto nam uopće treba ta enkripcija i zašto bismo si trebali komplicirati život?" Odgovor je prilično jednostavan. Ako ne koristimo enkripciju, naša će lozinka biti poslana u čistom tekstu. A to će uvelike pojednostaviti njegovo presretanje pomoću tzv. sniffera, odnosno programa ili uređaja za presretanje i analizu mrežnog prometa koji konstantno analizira tijek informacija na mreži. Moramo znati da se informacija o sigurnosnom ključu šalje kada se uspostavi veza. Bez takve enkripcije, osoba koja želi znati lozinku koja štiti našu bežičnu mrežu mora biti samo u dometu radija. Tada je sve vrlo jednostavno - napadač samo treba upotrijebiti program Wireshark (vrlo popularan mrežni analizator) i odmah, u roku od nekoliko sekundi, dobiti pristup našoj mreži.
Odnosno, enkripcija pomoću WEP algoritma već zagorčava život potencijalnim napadačima, jer štiti naše resurse uz pomoć koda. To znači da se na liniji između pošiljatelja i primatelja (u ovom slučaju, na primjer, u lancu usmjerivač-računalo) kada se uspostavi veza pojavljuje ne samo čisti tekst, već i 64-bitna ili 128-bitna šifra. Vrlo ga je teško slomiti. No, brzo se pokazalo da sigurnost nije dovoljno učinkovita zbog dodjele 24-bitnog prostora u kojem se mogu pojaviti nekriptirani elementi, što može dovesti do presretanja podataka. Odgovor na greške u WEP protokolu bilo je kreiranje WPA protokola (često nazivanog prijelaznim rješenjem), u kojem je enkripcija podataka proširena na 256 bita.
No, ovo je bio samo pokušaj "brzinskog" rješavanja problema koji su uočeni u prethodnoj verziji Wi-Fi sigurnosti, au vrlo kratkom vremenu postalo je jasno da je korištenjem novog rješenja moguće i probijanje lozinki. Stoga je 2006. rođen WPA2, dostupan u verzijama Personal (za kućnu upotrebu) i Enterprise (za korporativne mreže), a koji je još uvijek vrlo popularan.
Pročitajte također: Pregled TP-Link Archer AX6000 Premium usmjerivača: čeka li Wi-Fi 6 revolucija?
Što je WPA3, što je zanimljivo i je li superiorniji od WPA2
Ali vrijeme ne stoji, kriminalci bruse svoje hakerske vještine, pa se stručnjaci za sigurnost suočavaju s pitanjem uvođenja novog, naprednijeg algoritma za osiguranje mrežne sigurnosti. Iako je na implementaciju novog standarda šifriranja podataka trebalo čekati gotovo 12 godina. 2018. godine svijet je ugledao novi protokol šifriranja WPA3 (Wi-Fi Protected Access 3). Od tada je novi standard sazrio, a proizvođači usmjerivača i mrežnih kartica imali su vremena implementirati podršku za novo rješenje. Valja napomenuti da je doživio značajne promjene u odnosu na svoje prethodnike.
Promjene su utjecale prije svega na sam način šifriranja. Uobičajeni algoritam TKIP/AES zamijenjen je SAE enkripcijom, što je omogućilo bolju zaštitu bežičnih Wi-Fi mreža. Hakeri su morali pronaći nove načine za prevladavanje enkripcije.
Ovaj protokol je praktički eliminirao probleme napada KRACK (Key Reinstallation Attacks) koji je mučio WPA2 protokol. Činjenica je da su ti napadi opasni jer koriste ranjivosti u samom Wi-Fi standardu, a ne u pojedinim proizvodima ili rješenjima. To znači da je svaka implementacija WPA2 ranjiva. Drugim riječima, svaki moderni uređaj s omogućenom Wi-Fi ranjiv je na KRACK napade, bez obzira na proizvođača ili operativni sustav. A u novom protokolu WPA3 programeri su uspjeli eliminirati ranjivost već u fazi razvoja.
WPA3 Enterprise protokol koristi 192-bitnu, a WPA3 Personal 128-bitnu enkripciju, što povećava njegovu pouzdanost i otpornost na hakiranje. Vrijedi spomenuti i zaštitu od brute force napada - automatsko blokiranje pri pokušaju probijanja lozinke korištenjem rječnika i povratnu kompatibilnost s prijašnjim WPA/WPA2 algoritmima. Osim toga, novi WPA3 mogao je koristiti kraće elektroničke ključeve. Kao što vidite, promjena ima dovoljno, a glavni fokus je na enkripciji i sigurnosti prijenosa podataka.
Pročitajte također: Pregled gaming routera ASUS RT-AX82U s podrškom za Wi-Fi 6
Usporava li WPA3 vašu brzinu?
Ovo se pitanje postavilo od prvog dana lansiranja novog WPA3 protokola. Definitivno nećete primijetiti značajna, primjetna usporavanja. Osim toga, analizirajući tržište, možemo vidjeti da će oprema koja nudi WPA3 funkcionalnost vjerojatno uspjeti podržati ne samo njega, već i mnoge druge stvari. Riječ je o uređajima visoke klase, koji u velikoj većini slučajeva imaju snažan procesor i veliku količinu RAM-a.
To bi se moglo promijeniti ako proizvođači odluče ažurirati softver jeftinijih uređaja, ali mislim da se to neće dogoditi u skorije vrijeme, ako uopće. Alternativni softver poput dd-wrt mogao bi pomoći u budućnosti. Iako je stari WPA2 algoritam enkripcije sasvim dovoljan za jeftiniju mrežnu opremu.
Pročitajte također: Pregled ASUS ZenWiFi AX Mini: Mesh sustav u mini verziji
Trebam li koristiti WPA3?
Ako naš ruter podržava takvo rješenje, svakako ga treba uključiti. Time će se povećati razina sigurnosti interne mreže, a ujedno će se omogućiti korištenje najnovijih tehnoloških rješenja. Treba imati na umu da će nova oprema sigurno dugo ostati u našim domovima. Nažalost, ovaj standard trenutno podržavaju samo uređaji više cjenovne kategorije. U slučaju marke TP-LINK ovo je npr. serija Strijelac, Deco (Mesh) i neke pristupne točke serije AX. Zauzvrat, ASUS nudi ovu funkcionalnost u RT, ROG, ZEN proizvodima.
Je li potrebno koristiti samo WPA3 protokol? Ovdje nema jednoznačnog odgovora. Iz osobnog iskustva reći ću da je prošle godine u Huawei WiFi AX3 Morao sam odustati od korištenja ovog standarda jer se neki uređaji nisu htjeli spojiti na Wi-Fi mrežu, uključujući stari TV i deset godina star laptop. U isto vrijeme, vrlo popularan WPA2-AES standard, po mom mišljenju, također je prilično dobro rješenje, unatoč dokazanoj ranjivosti na napade tipa KRAK. Međutim, može se dogoditi da naš uređaj više ne podržava ažuriranje softvera. U ovom bi slučaju najbolje rješenje bilo nadograditi opremu u mreži. Pogotovo ako se radi o korporativnim instalacijama.
Pročitajte također: Pregled Huawei WiFi AX3: jeftin usmjerivač s podrškom za Wi-Fi 6 Plus
Sumirati
Stoga je WPA3 jasno superiorniji od WPA2 u smislu mrežne sigurnosti i enkripcije podataka. Ali s obzirom na popis modela usmjerivača koji su dostupni prosječnom korisniku i novac koji treba potrošiti na njihovu kupnju, ovu bih vrstu Wi-Fi sigurnosti vidio kao rješenje o kojem bismo mogli razmišljati u bliskoj budućnosti. Međutim, preporučam vlasnicima prihvatljivog hardvera da pokrenu WPA3 uslugu, uglavnom zbog kompatibilnosti unatrag. Sa sigurnošću se može reći da će većina pametnih telefona, prijenosnih računala i tableta na današnjem tržištu vjerojatno imati ugrađenu mrežnu vezu koja podržava najnoviju enkripciju.
Nadam se da sam uspio općenito razjasniti glavna pitanja enkripcije i sigurnosti te reći više o novom algoritmu enkripcije WPA3. Rado ću odgovoriti na vaša pitanja u komentarima.
Pročitajte također: Recenzija TP-Link Archer C24: najjeftiniji dvopojasni usmjerivač proizvođača
Pozdrav, zanima me video tutorial o tome kako promijeniti sigurnost wifi mreže u WPA3 na računalu i zatim koristiti mobilni wufi wpa3?