29. március 2024., péntek

asztali v4.2.1

Root NationCikkekTechnológiákMi az a WPA3, miben jobb, mint a WPA2, és érdemes-e engedélyezni?

Mi az a WPA3, miben jobb, mint a WPA2, és érdemes-e engedélyezni?

-

WPA3 a vezeték nélküli hálózaton keresztül továbbított adatok titkosításának új módja. Mi az előnye, vannak-e korlátozások, bele kell-e venni?

Természetesen a cikk megírása előtt megértettük, hogy csak az olvasók szűk köre számára lehet érdekes. De igyekszünk megismertetni Önnel a technológia világának legújabb fejleményeit. És pontosan ez a helyzet.

WPA3

A vezeték nélküli Wi-Fi hálózat mindennapossá vált. Enélkül már nem tudjuk elképzelni az életünket, sem otthon, sem az irodában, sem nyaralni, még kávézóban, étteremben sem. Igyekszünk minél többet használni, ahol csak lehetséges. De ugyanakkor néha egyáltalán nem törődve a biztonsággal. A Wi-Fi által küldött adatok megfelelő védelme azért fontos, mert fennáll annak a veszélye, hogy a hatótávolságon belül bárhonnan feltörnek. Ez természetesen adatelfogáshoz, a belső hálózathoz való jogosulatlan hozzáféréshez vagy egyszerűen a hozzáférés blokkolásához vezethet. Itt van szükségünk a WPA titkosítási technológiára.

Olvassa el még: Hogyan válasszunk Wi-Fi útválasztót: megmondjuk az eszközök példáján ASUS

Mi a Wi-Fi a felhasználó szemszögéből?

A Wireless, számunkra csak a Wi-Fi, a Wireless Fidelity rövidítése. Ez egy olyan szabvány, amely lehetővé teszi a hálózathoz való hozzáférést kábelek használata nélkül. Egyszerűen fogalmazva, a Wi-Fi lehetővé teszi az adatok levegőben történő továbbítását láthatatlan rádióhullámok segítségével. Az 802.11-ben feltalált IEEE 1991 szabványon alapul. Bár ennek a technológiának a gyakorlati megvalósítása 1997-ben történt. A Wi-Fi akkoriban akár 1-2 Mbit/s-os adatátvitelt is lehetővé tett, ami akkor még hihetetlen volt, több méteres távolságban.

WPA3

Ma már az emberi szem számára láthatatlan rádióhullámok akár 6000 Mb/s sebességgel is továbbíthatnak fájlokat, lefedve a nagy helyiségeket, csarnokokat vagy raktárakat. A 30 éve megalkotott technológia lehetővé teszi, hogy bárhol használjuk az internetet, és kibővíti eszközeink képességeit, hozzáférést biztosítva olyan szolgáltatásokhoz, mint a Messenger, Telegram, Facebook, Twitter, Netflix, TikTok vagy YouTube, amely nélkül nehéz elképzelni egy ember létezését a modern világban.

Olvassa el még: Értsük meg az 5G-t: mi az, és van-e veszély az emberekre?

Hogyan történik az adatátvitel vezeték nélküli hálózatokon

A Wi-Fi hálózatokban az adatok továbbítása ugyanazzal a TCP/IP protokollal történik, mint a kábeles átvitel esetén. A hálózati kommunikációban az egyetlen különbség a csomagok továbbításának közege. A vezeték nélküli hálózatok a 2,4 és 5 GHz-es rádiósávokat használják az otthoni és vállalati hálózatok eszközei közötti kommunikációhoz. Az ilyen típusú megoldások azonban sokkal kevésbé biztonságosak, mint a szabványos kábeles, optikai vagy Ethernet hálózatok.

- Reklám -

WPA3

Olvassa el még: Mi az a Wi-Fi 6, és miben jobb, mint a korábbi szabványok

Biztonság az IEEE 802.11 bevezetésének korai szakaszában

A rádióhálózatok kezdettől fogva semmilyen védelmet nem kaptak. Ez elsősorban annak volt köszönhető, hogy a szabvány a berendezések magas árai és alacsony piaci kínálata miatt az egyéni felhasználók számára nehézkes volt. A Wi-Fi-n keresztül küldött adatokat mindössze két évvel az első verzió után, 1999-ben kezdték el titkosítani. A WEP (Wired Equivalent Privacy) hálózati biztonsági algoritmus a csomagok átvitelének titkosítására összpontosított, ezzel biztosítva a vezeték nélküli hálózatok titkosságát. De maga az algoritmus továbbra is a Wi-Fi hálózatokon keresztüli adatátvitel lelassulásához vezetett, így eleinte gyakran letiltották az útválasztó beállításaiban.

WPA3

Felmerülhet itt egy további kérdés is: "Miért van egyáltalán szükségünk erre a titkosításra, és miért kellene bonyolítanunk az életünket?" A válasz nagyon egyszerű. Ha nem használunk titkosítást, a jelszavunkat szöveges formában küldjük el. És ez nagyban leegyszerűsíti az elfogást az úgynevezett szippantó segítségével, vagyis a hálózati forgalom lehallgatására és elemzésére szolgáló program vagy eszköz segítségével, amely folyamatosan elemzi a hálózaton lévő információáramlást. Tudnunk kell, hogy a biztonsági kulcs információit a kapcsolat létrejöttekor küldjük el. Ilyen titkosítás nélkül annak, aki meg akarja tudni a vezeték nélküli hálózatunkat védő jelszót, csak a rádió hatókörében kell lennie. Ezután minden nagyon egyszerű - a támadónak csak a Wireshark programot (egy nagyon népszerű hálózati elemzőt) kell használnia, és azonnal, néhány másodpercen belül hozzá kell férnie a hálózatunkhoz.

WPA3

Vagyis a WEP algoritmussal történő titkosítás már a potenciális támadók életét is megnehezíti, mert kód segítségével védi erőforrásainkat. Ez azt jelenti, hogy a feladó és a címzett közötti vonalon (jelen esetben például a router-számítógép láncban) a kapcsolat indításakor nem csak a sima szöveg, hanem egy 64 vagy 128 bites titkosítás is megjelenik. Nagyon nehéz megtörni. Gyorsan kiderült azonban, hogy a biztonság nem elég hatékony a 24 bites terület lefoglalása miatt, amelyben titkosítatlan elemek jelenhetnek meg, ami adatelfogáshoz vezethet. A WEP protokoll hibáira a válasz a WPA protokoll létrehozása volt (ezt gyakran átmeneti megoldásnak nevezik), amelyben az adattitkosítást 256 bitre bővítették.

Ezzel azonban csak a Wi-Fi biztonság korábbi verziójában észlelt problémákat próbálták "gyorsan" orvosolni, és nagyon rövid időn belül világossá vált, hogy az új megoldás használatával a jelszó feltörése is lehetséges. Ezért 2006-ban megszületett a WPA2, amely személyesen (otthoni használatra) és Enterprise-ban (vállalati hálózatokhoz) érhető el, és amely még mindig nagyon népszerű.

Olvassa el még: A TP-Link Archer AX6000 prémium router áttekintése: Forradalmat jelent a Wi-Fi 6?

Mi az a WPA3, mi az érdekes és jobb, mint a WPA2

Ám az idő nem áll meg, a bűnözők csiszolgatják feltörő készségeiket, így a biztonsági szakértők egy új, fejlettebb algoritmus bevezetésének kérdésével szembesülnek a hálózat biztonságának biztosítására. Bár az új adattitkosítási szabvány bevezetésére közel 12 évet kellett várni. 2018-ban a világ látta az új WPA3 (Wi-Fi Protected Ac) titkosítási protokollt.cess 3). Azóta az új szabvány kiforrott, a router- és hálózati kártyagyártóknak volt idejük az új megoldás támogatásának bevezetésére. Megjegyzendő, hogy elődeihez képest jelentős változásokon ment keresztül.

WPA3

A változások elsősorban magát a titkosítási módszert érintették. A megszokott TKIP/AES algoritmust felváltotta a SAE titkosítás, amely lehetővé tette a vezeték nélküli Wi-Fi hálózatok jobb védelmét. A hackereknek új módszereket kellett találniuk a titkosítás leküzdésére.

Ez a protokoll gyakorlatilag kiküszöbölte a WPA2 protokollt sújtó KRACK (Key Reinstallation Attacks) támadás problémáit. Az a tény, hogy ezek a támadások veszélyesek, mert magában a Wi-Fi szabványban, nem pedig az egyes termékekben vagy megoldásokban használnak sebezhetőséget. Ez azt jelenti, hogy minden WPA2 megvalósítás sebezhető. Más szavakkal, minden modern Wi-Fi-kompatibilis eszköz sebezhető a KRACK támadásokkal szemben, gyártótól vagy operációs rendszertől függetlenül. Az új WPA3 protokollban pedig a fejlesztőknek már a fejlesztési szakaszban sikerült kiküszöbölniük a biztonsági rést.

WPA3

A WPA3 Enterprise protokoll 192 bites, a WPA3 Personal pedig 128 bites titkosítást használ, ami növeli a megbízhatóságát és a feltörésekkel szembeni ellenállást. Érdemes megemlíteni a brute force támadások elleni védelmet is – automatikus blokkolást, amikor egy szótár segítségével próbálunk feltörni egy jelszót, és visszafelé kompatibilitást a korábbi WPA/WPA2 algoritmusokkal. Ráadásul az új WPA3 rövidebb elektronikus kulcsokat is tudott használni. Amint látható, van elég változtatás, és a fő hangsúly a titkosításon és az adatátvitel biztonságán van.

- Reklám -

Olvassa el még: A játékrouter áttekintése ASUS RT-AX82U Wi-Fi 6 támogatással

A WPA3 lassítja a sebességet?

Ez a kérdés már az új WPA3 protokoll elindításának első napjától felmerült. Biztosan nem fog észrevenni semmilyen jelentős, észrevehető lassulást. Ráadásul a piacot elemezve azt láthatjuk, hogy a WPA3 funkcionalitást kínáló berendezések valószínűleg nem csak támogatni fogják, hanem sok mást is. Ezek csúcskategóriás eszközök, amelyek az esetek túlnyomó többségében nagy teljesítményű processzorral és nagy mennyiségű RAM-mal rendelkeznek.

WPA3

Ez változhat, ha a gyártók az olcsóbb készülékek szoftverének frissítése mellett döntenek, de nem hiszem, hogy ez egyhamar megtörténik, ha egyáltalán megtörténik. Alternatív szoftverek, például a dd-wrt segíthetnek a jövőben. Bár a régi WPA2 titkosítási algoritmus teljesen elegendő az olcsóbb hálózati berendezésekhez.

Olvassa el még: Felülvizsgálat ASUS ZenWiFi AX Mini: Hálós rendszer mini verzióban

Használjam a WPA3-at?

Ha a routerünk támogatja az ilyen megoldást, akkor mindenképpen be kell kapcsolni. Ez növeli a belső hálózat biztonsági szintjét, és egyben lehetővé teszi a legújabb technológiai megoldások alkalmazását. Emlékeztetni kell arra, hogy az új berendezések hosszú ideig biztosan otthonunkban maradnak. Sajnos ezt a szabványt jelenleg csak a magasabb árkategóriájú készülékek támogatják. Márka esetében TP-LINK ez például egy sorozat Íjász, Deco (Mesh) és néhány AX sorozatú hozzáférési pont. Viszont, ASUS ezt a funkciót kínálja az RT, ROG, ZEN termékekben.

WPA3

Csak WPA3 protokollt kell használni? Itt nincs egyértelmű válasz. Személyes tapasztalatból mondom, hogy tavaly ben Huawei WiFi AX3 Le kellett mondanom ennek a szabványnak a használatáról, mert egyes eszközök nem csatlakoztak a Wi-Fi hálózathoz, köztük egy régi tévé és egy tíz éves laptop. Ugyanakkor a nagyon népszerű WPA2-AES szabvány szerintem is elég jó megoldás a KRAK típusú támadásokkal szembeni bizonyított sebezhetőség ellenére. Előfordulhat azonban, hogy készülékünk már nem támogatja a szoftverfrissítéseket. Ebben az esetben a legjobb megoldás a hálózat berendezéseinek frissítése. Főleg, ha vállalati telepítésekről van szó.

Olvassa el még: Felülvizsgálat Huawei WiFi AX3: olcsó router Wi-Fi 6 Plus támogatással

Összegezve

Így a WPA3 egyértelműen felülmúlja a WPA2-t a hálózatbiztonság és az adattitkosítás tekintetében. De figyelembe véve az átlagfelhasználó számára elérhető útválasztó modellek listáját és a megvásárlásukra fordított pénzt, én ezt a fajta Wi-Fi biztonságot olyan megoldásnak tartanám, amelyen a közeljövőben gondolkodhatunk. Mindazonáltal a megfelelő hardver tulajdonosainak javaslom a WPA3 szolgáltatás futtatását, főleg a visszafelé kompatibilitás miatt. Nyugodtan kijelenthetjük, hogy a legtöbb okostelefon, laptop és táblagép a piacon valószínűleg beépített hálózati csatlakozással rendelkezik, amely támogatja a legújabb titkosítást.

Remélem, sikerült általánosságban tisztázni a titkosítás és a biztonság főbb kérdéseit, és többet mondani az új WPA3 titkosítási algoritmusról. Szívesen válaszolok kérdéseire a megjegyzésekben.

Olvassa el még: TP-Link Archer C24 áttekintés: a gyártó legolcsóbb kétsávos útválasztója

Yuri Svitlyk
Yuri Svitlyk
A Kárpátok fia, a matematika el nem ismert zsenije, "jogász"Microsoft, gyakorlati altruista, bal-jobb
Továbbiak a szerzőtől
- Reklám -
Regisztrálj
Értesítés arról
vendég

1 Megjegyzés
Az újabbak
Az idősebbek A legnépszerűbb
Beágyazott vélemények
Az összes megjegyzés megtekintése
Bojan Mejak
Bojan Mejak
4 hónappal ezelőtt

Üdvözlöm! Érdekel egy oktatóvideó arról, hogyan tudom a wifi hálózat biztonságát WPA3-ra módosítani a számítógépemen, majd mobil wufi wpa3-at használni?

Egyéb cikkek
Iratkozz fel a frissítésekre

Legutóbbi hozzászólások

Most népszerű
1
0
Imádjuk a gondolataidat, kérlek kommenteld.x