WPA3 ir jauns veids, kā šifrēt datus, kas tiek pārsūtīti bezvadu tīklā. Kāds no tā labums, vai ir kādi ierobežojumi, vai tas būtu jāiekļauj?
Protams, pirms šī raksta tapšanas sapratām, ka tas varētu būt interesants tikai šauram lasītāju lokam. Bet mēs cenšamies jūs iepazīstināt ar visiem jaunākajiem sasniegumiem tehnoloģiju pasaulē. Un tieši tā tas ir.
Bezvadu Wi-Fi tīkls mūsdienās ir kļuvis par ikdienu. Bez tā mēs vairs nevaram iedomāties savu dzīvi ne mājās, ne birojā, ne atvaļinājumā, pat kafejnīcā vai restorānā. Mēs cenšamies to izmantot, cik vien iespējams. Bet tajā pašā laikā, dažreiz nemaz nerūpējoties par drošību. Adekvāta Wi-Fi nosūtīto datu aizsardzība ir svarīga, jo pastāv uzlaušanas risks no jebkuras tā darbības zonas. Protams, tas var izraisīt datu pārtveršanu, nesankcionētu piekļuvi iekšējam tīklam vai vienkārši piekļuves bloķēšanu. Šeit mums ir nepieciešama WPA šifrēšanas tehnoloģija.
Lasi arī: Kā izvēlēties Wi-Fi maršrutētāju: mēs jums pastāstīsim par ierīču piemēru no ASUS
Kas ir Wi-Fi no lietotāja viedokļa
Bezvadu, mums tikai Wi-Fi, ir saīsinājums no Wireless Fidelity. Šis ir standarts, kas ļauj piekļūt tīklam, neizmantojot kabeļus. Vienkārši sakot, Wi-Fi ļauj pārraidīt datus pa gaisu, izmantojot neredzamus radioviļņus. Tas ir balstīts uz IEEE 802.11 standartu, kas tika izgudrots 1991. gadā. Lai gan šīs tehnoloģijas praktiskā ieviešana tika veikta 1997. gadā. Toreiz Wi-Fi ļāva pārraidīt datus ar ātrumu līdz 1-2 Mbit/s, kas tobrīd bija neticami, vairāku metru attālumā.
Mūsdienās cilvēka acij neredzamie radioviļņi spēj pārraidīt failus ar ātrumu līdz 6000 Mb/s, aptverot lielas telpas, zāles vai noliktavas. Tehnoloģija, kas tika izveidota pirms 30 gadiem, ļauj mums izmantot internetu, lai kur tas atrastos, un paplašina mūsu ierīču iespējas, nodrošinot piekļuvi tādiem pakalpojumiem kā Messenger, Telegram, Facebook, Twitter, Netflix, TikTok vai YouTube, bez kura ir grūti iedomāties cilvēka eksistenci mūsdienu pasaulē.
Lasi arī: Sapratīsim 5G: kas tas ir un vai tas apdraud cilvēkus?
Kā dati tiek pārsūtīti bezvadu tīklos
Dati Wi-Fi tīklos tiek pārsūtīti, izmantojot to pašu TCP/IP protokolu kā kabeļa pārraides gadījumā. Vienīgā atšķirība tīkla komunikācijā ir vide, caur kuru tiek pārsūtītas paketes. Bezvadu tīkli izmanto 2,4 un 5 GHz radio joslas saziņai starp ierīcēm mājas un uzņēmuma tīklos. Tomēr šāda veida risinājumi tiek uzskatīti par daudz mazāk drošiem nekā standarta kabeļu, optiskie vai Ethernet tīkli.
Lasi arī: Kas ir Wi-Fi 6 un kā tas ir labāks par iepriekšējiem standartiem
Drošība IEEE 802.11 ieviešanas sākumposmā
Jau no paša sākuma radiotīkli nebija nekādā veidā aizsargāti. Tas galvenokārt bija saistīts ar faktu, ka standarts bija sarežģīts atsevišķiem lietotājiem iekārtu augsto cenu un zemā piedāvājuma dēļ tirgū. Datus, kas nosūtīti, izmantojot Wi-Fi, sāka šifrēt tikai divus gadus pēc pirmās versijas, 1999. gadā. WEP (Wired Equivalent Privacy) tīkla drošības algoritms koncentrējās uz pakešu pārsūtīšanas šifrēšanu, tādējādi nodrošinot bezvadu tīkla privātumu. Bet pats algoritms joprojām izraisīja datu pārraides palēnināšanos, izmantojot Wi-Fi tīklus, tāpēc sākumā tas bieži tika atspējots maršrutētāja iestatījumos.
Šeit var rasties papildu jautājums: "Kāpēc mums vispār ir vajadzīga šī šifrēšana un kāpēc mums vajadzētu sarežģīt savu dzīvi?" Atbilde ir pavisam vienkārša. Ja neizmantojam šifrēšanu, mūsu parole tiks nosūtīta skaidrā tekstā. Un tas ievērojami vienkāršos tā pārtveršanu, izmantojot tā saukto sniffer, tas ir, programmu vai ierīci tīkla trafika pārtveršanai un analīzei, kas pastāvīgi analizē informācijas plūsmu tīklā. Mums jāzina, ka drošības atslēgas informācija tiek nosūtīta, kad savienojums ir izveidots. Bez šādas šifrēšanas personai, kura vēlas uzzināt paroli, kas aizsargā mūsu bezvadu tīklu, jāatrodas tikai radio uztveršanas zonā. Tad viss ir ļoti vienkārši - uzbrucējam vienkārši jāizmanto programma Wireshark (ļoti populārs tīkla analizators) un nekavējoties, dažu sekunžu laikā, jāpiekļūst mūsu tīklam.
Tas ir, šifrēšana, izmantojot WEP algoritmu, jau tagad apgrūtina potenciālo uzbrucēju dzīvi, jo tā aizsargā mūsu resursus ar koda palīdzību. Tas nozīmē, ka uz līnijas starp sūtītāju un saņēmēju (šajā gadījumā, piemēram, maršrutētāja-datora ķēdē), kad savienojums tiek iniciēts, parādās ne tikai vienkāršs teksts, bet arī 64 vai 128 bitu šifrs. Salauzt to ir ļoti grūti. Tomēr ātri kļuva skaidrs, ka drošība nav pietiekami efektīva, jo tika piešķirta 24 bitu telpa, kurā varētu parādīties nešifrēti elementi, kas var izraisīt datu pārtveršanu. Atbilde uz kļūdām WEP protokolā bija WPA protokola izveide (bieži saukta par pārejas risinājumu), kurā datu šifrēšana tika paplašināta līdz 256 bitiem.
Taču tas bija tikai mēģinājums "ātri" novērst problēmas, kas tika pamanītas iepriekšējā Wi-Fi drošības versijā, un pavisam īsā laikā kļuva skaidrs, ka, izmantojot jauno risinājumu, iespējama arī paroles uzlauzšana. Tāpēc 2006. gadā radās WPA2, kas ir pieejams Personal (mājas lietošanai) un Enterprise (korporatīvajiem tīkliem) un joprojām ir ļoti populārs.
Lasi arī: TP-Link Archer AX6000 Premium maršrutētāja apskats: vai Wi-Fi 6 ir revolūcija?
Kas ir WPA3, kas ir interesants un vai tas ir pārāks par WPA2
Taču laiks nestāv uz vietas, noziedznieki pilnveido savas uzlaušanas prasmes, tāpēc drošības eksperti saskaras ar jautājumu par jauna, progresīvāka algoritma ieviešanu tīkla drošības nodrošināšanai. Lai gan jaunajam datu šifrēšanas standartam līdz tā ieviešanai bija jāgaida gandrīz 12 gadi. 2018. gadā pasaule ieraudzīja jauno šifrēšanas protokolu WPA3 (Wi-Fi Protected Ac).cess 3). Kopš tā laika jaunais standarts ir nobriedis, un maršrutētāju un tīkla karšu ražotājiem ir bijis laiks ieviest atbalstu jaunajam risinājumam. Jāpiebilst, ka salīdzinājumā ar priekšgājējiem tas ir piedzīvojis būtiskas izmaiņas.
Izmaiņas, pirmkārt, skāra pašu šifrēšanas metodi. Parastais TKIP/AES algoritms tika aizstāts ar SAE šifrēšanu, kas ļāva labāk aizsargāt bezvadu Wi-Fi tīklus. Hakeriem bija jāatrod jauni veidi, kā pārvarēt šifrēšanu.
Šis protokols praktiski novērsa KRACK (Key Reinstallation Attacks) uzbrukuma problēmas, kas skāra WPA2 protokolu. Fakts ir tāds, ka šie uzbrukumi ir bīstami, jo tajos tiek izmantotas paša Wi-Fi standarta ievainojamības, nevis atsevišķos produktos vai risinājumos. Tas nozīmē, ka jebkura WPA2 ieviešana ir neaizsargāta. Citiem vārdiem sakot, jebkura moderna ierīce ar Wi-Fi savienojumu ir neaizsargāta pret KRACK uzbrukumiem neatkarīgi no ražotāja vai operētājsistēmas. Un jaunajā WPA3 protokolā izstrādātājiem izdevās novērst ievainojamību jau izstrādes stadijā.
WPA3 Enterprise protokols izmanto 192 bitu un WPA3 Personal 128 bitu šifrēšanu, kas palielina tā uzticamību un izturību pret uzlaušanu. Jāpiemin arī aizsardzība pret brutālā spēka uzbrukumiem – automātiska bloķēšana, mēģinot uzlauzt paroli, izmantojot vārdnīcu, un atgriezeniskā savietojamība ar iepriekšējiem WPA/WPA2 algoritmiem. Turklāt jaunais WPA3 varēja izmantot īsākas elektroniskās atslēgas. Kā redzat, izmaiņu ir pietiekami daudz, un galvenā uzmanība tiek pievērsta šifrēšanai un datu pārsūtīšanas drošībai.
Lasi arī: Spēļu maršrutētāja pārskats ASUS RT-AX82U ar Wi-Fi 6 atbalstu
Vai WPA3 palēnina jūsu ātrumu?
Šis jautājums radās jau no pašas pirmās jaunā WPA3 protokola palaišanas dienas. Jūs noteikti nepamanīsiet nekādus būtiskus, manāmus palēninājumus. Turklāt, analizējot tirgu, redzams, ka iekārtas, kas piedāvā WPA3 funkcionalitāti, visticamāk, spēs ne tikai to atbalstīt, bet arī daudzas citas lietas. Tās ir augstas klases ierīces, kurām lielākajā daļā gadījumu ir jaudīgs procesors un liels RAM apjoms.
Tas var mainīties, ja ražotāji nolems atjaunināt lētāku ierīču programmatūru, taču nedomāju, ka tas notiks tuvākajā laikā, ja vispār notiks. Nākotnē varētu palīdzēt alternatīva programmatūra, piemēram, dd-wrt. Lai gan vecais WPA2 šifrēšanas algoritms ir diezgan pietiekams lētākām tīkla iekārtām.
Lasi arī: Pārskats ASUS ZenWiFi AX Mini: tīkla sistēma mini versijā
Vai man vajadzētu izmantot WPA3?
Ja mūsu maršrutētājs atbalsta šādu risinājumu, tas noteikti ir jāieslēdz. Tas paaugstinās iekšējā tīkla drošības līmeni un vienlaikus ļaus izmantot jaunākos tehnoloģiskos risinājumus. Jāatceras, ka jauna tehnika mūsu mājās noteikti paliks vēl ilgi. Diemžēl šobrīd šo standartu atbalsta tikai augstākas cenu kategorijas ierīces. Zīmola gadījumā TP-LINK tas ir, piemēram, seriāls Stopšāvējs, Deco (Mesh) un daži AX sērijas piekļuves punkti. Pagriezienā, ASUS piedāvā šo funkcionalitāti RT, ROG, ZEN produktos.
Vai ir nepieciešams izmantot tikai WPA3 protokolu? Šeit nav viennozīmīgas atbildes. No personīgās pieredzes teikšu, ka pagājušajā gadā Huawei WiFi AX3 Man nācās atteikties no šī standarta izmantošanas, jo dažas ierīces nevarēja izveidot savienojumu ar Wi-Fi tīklu, tostarp vecs televizors un desmit gadus vecs klēpjdators. Tajā pašā laikā ļoti populārais WPA2-AES standarts, manuprāt, ir arī diezgan labs risinājums, neskatoties uz pierādīto ievainojamību pret KRAK tipa uzbrukumiem. Tomēr var gadīties, ka mūsu ierīce vairs neatbalsta programmatūras atjauninājumus. Šajā gadījumā labākais risinājums būtu tīkla aprīkojuma jaunināšana. It īpaši, ja tas attiecas uz korporatīvajām instalācijām.
Lasi arī: Pārskats Huawei WiFi AX3: lēts maršrutētājs ar Wi-Fi 6 Plus atbalstu
Summējot
Tādējādi WPA3 ir nepārprotami pārāks par WPA2 tīkla drošības un datu šifrēšanas ziņā. Taču, ņemot vērā vidusmēra lietotājam pieejamo maršrutētāju modeļu sarakstu un naudu, kas jātērē to iegādei, es uzskatītu, ka šāda veida Wi-Fi drošība ir risinājums, par kuru mēs varam domāt tuvākajā nākotnē. Tomēr es iesaku piemērotas aparatūras īpašniekiem palaist WPA3 pakalpojumu, galvenokārt, lai nodrošinātu atpakaļejošu saderību. Var droši teikt, ka lielākajai daļai mūsdienu tirgū pieejamo viedtālruņu, klēpjdatoru un planšetdatoru, visticamāk, būs iebūvēts tīkla savienojums, kas atbalsta jaunāko šifrēšanu.
Ceru, ka man ir izdevies vispārīgi noskaidrot galvenos šifrēšanas un drošības jautājumus un pastāstīt vairāk par jauno WPA3 šifrēšanas algoritmu. Ar prieku atbildēšu uz jūsu jautājumiem komentāros.
Lasi arī: TP-Link Archer C24 apskats: ražotāja lētākais divu joslu maršrutētājs
Sveicināti, mani interesē video pamācība, kā nomainīt wifi tīkla drošību uz WPA3 datorā un pēc tam izmantot mobilo wufi wpa3?