WPA3 е нов начин на шифрирање на податоците што се пренесуваат преку безжична мрежа. Која е користа од тоа, дали има ограничувања, дали треба да се вклучи?
Се разбира, пред да ја напишеме оваа статија, разбравме дека таа може да биде интересна само за тесен круг читатели. Но, ние се обидуваме да ве запознаеме со сите најнови случувања во светот на технологијата. И токму ова е случај.
Безжичната Wi-Fi мрежа стана вообичаена во денешно време. Без него повеќе не можеме да си го замислиме животот, ниту дома, ниту во канцеларија, ниту на одмор, дури ни во кафуле или ресторан. Се трудиме да го користиме што е можно повеќе секаде каде што е можно. Но, во исто време, понекогаш воопшто не се грижи за безбедноста. Соодветната заштита на податоците испратени преку Wi-Fi е важна бидејќи постои ризик од хакирање од каде било во неговиот опсег. Се разбира, ова може да доведе до пресретнување на податоци, неовластен пристап до внатрешната мрежа или едноставно блокирање на пристапот. Ова е местото каде што ни треба WPA технологија за шифрирање.
Прочитајте исто така: Како да изберете рутер за Wi-Fi: ќе ви кажеме на примерот на уредите од ASUS
Што е Wi-Fi од гледна точка на корисникот
Wireless, за нас само Wi-Fi, е кратенка за Wireless Fidelity. Ова е стандард кој ви овозможува да пристапите до мрежата без да користите кабли. Едноставно кажано, Wi-Fi овозможува пренос на податоци преку воздухот користејќи невидливи радио бранови. Се базира на стандардот IEEE 802.11, измислен уште во 1991 година. Иако практичната имплементација на оваа технологија беше спроведена во 1997 година. Во тоа време, Wi-Fi дозволуваше пренос на податоци со брзина до 1-2 Mbit/s, што во тоа време беше неверојатно, на растојание од неколку метри.
Денес, невидливи за човечкото око, радио брановите можат да пренесуваат датотеки со брзина до 6000 Mb/s, покривајќи големи простории, сали или магацини. Технологијата, која е создадена пред 30 години, ни овозможува да користиме Интернет каде и да е и ги проширува можностите на нашите уреди, давајќи пристап до услуги како што се Messenger, Telegram, Facebook, Twitter, Netflix, TikTok или YouTube, без кој е тешко да се замисли постоењето на личност во современиот свет.
Прочитајте исто така: Ајде да разбереме 5G: што е тоа и дали постои опасност за луѓето?
Како податоците се пренесуваат преку безжични мрежи
Податоците во Wi-Fi мрежите се пренесуваат со користење на истиот протокол TCP/IP како и во случајот со кабелски пренос. Единствената разлика во мрежната комуникација е медиумот преку кој се пренесуваат пакетите. Безжичните мрежи користат радио опсези од 2,4 и 5 GHz за комуникација помеѓу уредите во домашните и корпоративните мрежи. Сепак, решенијата од овој тип се сметаат за многу помалку безбедни од стандардните кабелски, оптички или етернет мрежи.
Прочитајте исто така: Што е Wi-Fi 6 и како е подобар од претходните стандарди
Безбедност во раните фази на имплементацијата на IEEE 802.11
Од самиот почеток, радио мрежите не беа заштитени на никаков начин. Ова главно се должи на фактот што стандардот беше тежок за индивидуалните корисници поради високите цени на опремата и неговата мала понуда на пазарот. Податоците испратени преку Wi-Fi почнаа да се шифрираат само две години по првата верзија, во 1999 година. Мрежниот безбедносен алгоритам WEP (Wired Equivalent Privacy) се фокусираше на шифрирање на преносот на пакети, со што се обезбедува приватност на безжичната мрежа. Но, самиот алгоритам сепак доведе до забавување на преносот на податоци со користење на Wi-Fi мрежи, така што на почетокот честопати беше оневозможен во поставките на рутерот.
Овде може да се појави дополнително прашање: „Зошто воопшто ни е потребна оваа шифрирање и зошто треба да ги комплицираме нашите животи?“ Одговорот е прилично едноставен. Ако не користиме шифрирање, нашата лозинка ќе биде испратена во јасен текст. И ова во голема мера ќе го поедностави неговото следење со помош на таканаречениот трагач, односно програма или уред за пресретнување и анализа на мрежниот сообраќај кој постојано го анализира протокот на информации на мрежата. Треба да знаеме дека информациите за безбедносниот клуч се испраќаат кога ќе се воспостави врската. Без такво шифрирање, лицето кое сака да ја знае лозинката што ја штити нашата безжична мрежа треба да биде само во опсегот на радиото. Тогаш сè е многу едноставно - напаѓачот само треба да ја користи програмата Wireshark (многу популарен мрежен анализатор) и веднаш, во рок од неколку секунди, да добие пристап до нашата мрежа.
Односно, шифрирањето со користење на алгоритмот WEP веќе им го отежнува животот на потенцијалните напаѓачи, бидејќи ги штити нашите ресурси со помош на код. Ова значи дека на линијата помеѓу испраќачот и примачот (во овој случај, на пример, во синџирот рутер-компјутер) кога е иницирана врската, се појавува не само обичен текст, туку и шифра од 64 или 128 бити. Многу е тешко да се скрши. Сепак, брзо стана јасно дека безбедноста не е доволно ефикасна поради распределбата на 24-битен простор во кој може да се појават нешифрирани елементи, што може да доведе до пресретнување на податоците. Одговорот на грешките во протоколот WEP беше создавањето на протоколот WPA (често се нарекува преодно решение), во кој шифрирањето на податоците беше проширено на 256 бита.
Сепак, ова беше само обид за „брзо“ поправање на проблемите кои беа забележани во претходната верзија на безбедноста на Wi-Fi, а за многу кратко време стана јасно дека со користење на новото решение, можно е и пробивање на лозинката. Затоа, во 2006 година се роди WPA2, достапен во Personal (за домашна употреба) и Enterprise (за корпоративни мрежи) и кој сè уште е многу популарен.
Прочитајте исто така: Преглед на премиум рутер TP-Link Archer AX6000: Дали е Wi-Fi 6 за револуција?
Што е WPA3, што е интересно и дали е супериорно во однос на WPA2
Но, времето не застанува, криминалците ги усовршуваат своите хакерски вештини, па безбедносните експерти се соочуваат со прашањето за воведување нов, понапреден алгоритам за обезбедување на безбедноста на мрежата. Иако новиот стандард за шифрирање на податоци мораше да чека скоро 12 години за негова имплементација. Во 2018 година, светот го виде новиот протокол за шифрирање WPA3 (Wi-Fi Protected Accesс 3). Оттогаш, новиот стандард созреа, а производителите на рутери и мрежни картички имаа време да имплементираат поддршка за новото решение. Треба да се напомене дека претрпе значителни промени во споредба со неговите претходници.
Промените влијаеја, пред сè, на самиот метод на шифрирање. Вообичаениот алгоритам TKIP/AES беше заменет со шифрирање SAE, што овозможи подобро да се заштитат безжичните Wi-Fi мрежи. Хакерите мораа да најдат нови начини за надминување на шифрирањето.
Овој протокол практично ги елиминираше проблемите на нападот KRACK (Key Reinstallation Attacks) што го мачеше протоколот WPA2. Факт е дека овие напади се опасни бидејќи користат пропусти во самиот стандард за Wi-Fi, а не во поединечни производи или решенија. Ова значи дека секоја имплементација на WPA2 е ранлива. Со други зборови, секој модерен уред со Wi-Fi е ранлив на KRACK напади, без оглед на производителот или оперативниот систем. И во новиот протокол WPA3, програмерите успеаја да ја елиминираат ранливоста веќе во фазата на развој.
Протоколот WPA3 Enterprise користи 192-битна и WPA3 Personal 128-битна шифрирање, што ја зголемува неговата доверливост и отпорност на хакирање. Вреди да се спомене и заштитата од напади со брутална сила - автоматско блокирање при обид да се пробие лозинка со помош на речник и компатибилност со претходните WPA/WPA2 алгоритми. Покрај тоа, новиот WPA3 можеше да користи пократки електронски клучеви. Како што можете да видите, има доволно промени, а главниот фокус е на шифрирањето и безбедноста на преносот на податоци.
Прочитајте исто така: Преглед на рутерот за игри ASUS RT-AX82U со поддршка за Wi-Fi 6
Дали WPA3 ја успорува вашата брзина?
Ова прашање се појави уште од првиот ден од лансирањето на новиот протокол WPA3. Дефинитивно нема да забележите значајни, забележливи забавувања. Дополнително, анализирајќи го пазарот, можеме да видиме дека опремата што нуди WPA3 функционалност веројатно ќе успее не само да ја поддржи, туку и многу други работи. Станува збор за уреди од висока класа, кои во огромното мнозинство на случаи имаат моќен процесор и голема количина RAM меморија.
Ова може да се промени ако производителите одлучат да го ажурираат софтверот на поевтините уреди, но мислам дека тоа нема да се случи наскоро, ако воопшто и воопшто. Алтернативниот софтвер како dd-wrt може да помогне во иднина. Иако стариот WPA2 алгоритам за шифрирање е сосема доволен за поевтина мрежна опрема.
Прочитајте исто така: Преглед ASUS ZenWiFi AX Mini: Мрежен систем во мини верзија
Дали треба да користам WPA3?
Ако нашиот рутер поддржува такво решение, тој дефинитивно треба да биде вклучен. Со тоа ќе се зголеми нивото на безбедност на внатрешната мрежа, а воедно ќе се овозможи користење на најновите технолошки решенија. Треба да се запомни дека новата опрема дефинитивно ќе остане во нашите домови долго време. За жал, овој стандард во моментов е поддржан само од уреди со повисока ценовна категорија. Во случај на бренд TP-LINK ова е, на пример, серија Стрелец, Деко (Mesh) и некои пристапни точки од серијата AX. За возврат, ASUS ја нуди оваа функционалност во производите RT, ROG, ZEN.
Дали е потребно да се користи само WPA3 протокол? Тука нема недвосмислен одговор. Од лично искуство ќе кажам дека минатата година во Huawei WiFi AX3 Морав да се откажам од користењето на овој стандард бидејќи некои уреди нема да се поврзат на Wi-Fi мрежата, вклучувајќи стар телевизор и лаптоп стар десет години. Во исто време, многу популарниот стандард WPA2-AES, според мое мислење, е исто така прилично добро решение, и покрај докажаната ранливост на напади од типот KRAK. Сепак, може да се случи нашиот уред повеќе да не поддржува софтверски ажурирања. Во овој случај, најдобро решение би било да се надгради опремата во мрежата. Особено ако се работи за корпоративни инсталации.
Прочитајте исто така: Преглед Huawei WiFi AX3: ефтин рутер со поддршка за Wi-Fi 6 Plus
Сумирање
Така, WPA3 е очигледно супериорен во однос на WPA2 во однос на мрежната безбедност и шифрирањето на податоците. Но, со оглед на листата на модели на рутери достапни за просечниот корисник и парите што треба да се потрошат за да ги купат, овој тип на безбедност на Wi-Fi би го видел како решение за кое можеме да размислуваме во блиска иднина. Сепак, им препорачувам на сопствениците на подобниот хардвер да ја користат услугата WPA3, главно поради компатибилност наназад. Слободно може да се каже дека повеќето паметни телефони, лаптопи и таблети на пазарот денес најверојатно ќе имаат вградено мрежно поврзување што ја поддржува најновата шифрирање.
Се надевам дека успеав генерално да ги разјаснам главните прашања за шифрирање и безбедност и да кажам повеќе за новиот алгоритам за шифрирање WPA3. Со задоволство ќе одговорам на вашите прашања во коментарите.
Прочитајте исто така: Преглед на TP-Link Archer C24: најевтиниот рутер со двоен опсег на производителот
Поздрав, ме интересира видео туторијал како да ја сменам безбедноста на wifi мрежа во WPA3 на мојот компјутер и потоа да користам мобилен wufi wpa3?