WPA3 is een nieuwe manier om gegevens te versleutelen die via een draadloos netwerk worden verzonden. Wat is het voordeel ervan, zijn er beperkingen, moet het worden opgenomen?
Voordat we dit artikel schreven, begrepen we natuurlijk dat het alleen interessant zou kunnen zijn voor een kleine kring van lezers. Maar we proberen u kennis te laten maken met alle nieuwste ontwikkelingen in de wereld van technologie. En dit is precies het geval.
Een draadloos wifi-netwerk is tegenwoordig gemeengoed geworden. Zonder dat kunnen we ons leven niet meer voorstellen, noch thuis, noch op kantoor, noch op vakantie, zelfs niet in een café of restaurant. We proberen er zoveel mogelijk gebruik van te maken. Maar tegelijkertijd soms helemaal niet om veiligheid. Adequate bescherming van de gegevens die via wifi worden verzonden, is belangrijk omdat er een risico bestaat op hacking vanaf elke plek binnen het bereik. Dit kan natuurlijk leiden tot onderschepping van gegevens, ongeautoriseerde toegang tot het interne netwerk of eenvoudigweg blokkering van de toegang. Dit is waar we WPA-coderingstechnologie nodig hebben.
Lees ook: Hoe u een wifi-router kiest: we zullen u vertellen over het voorbeeld van apparaten van ASUS
Wat is wifi vanuit het oogpunt van de gebruiker?
Draadloos, voor ons gewoon Wi-Fi, is een afkorting voor Wireless Fidelity. Dit is een standaard waarmee u zonder kabels toegang krijgt tot het netwerk. Simpel gezegd, met Wi-Fi kunnen gegevens door de lucht worden verzonden met behulp van onzichtbare radiogolven. Het is gebaseerd op de IEEE 802.11-standaard, uitgevonden in 1991. Hoewel de praktische implementatie van deze technologie in 1997 werd uitgevoerd. In die tijd kon via Wi-Fi gegevens worden verzonden met een snelheid van maximaal 1-2 Mbit/s, wat voor die tijd ongelooflijk was, over een afstand van enkele meters.
Tegenwoordig kunnen radiogolven, onzichtbaar voor het menselijk oog, bestanden verzenden met een snelheid tot 6000 Mb/s, die grote kamers, hallen of magazijnen bestrijken. De technologie, die 30 jaar geleden werd gecreëerd, stelt ons in staat internet te gebruiken waar het ook is en breidt de mogelijkheden van onze apparaten uit, waardoor toegang wordt gegeven tot diensten zoals Messenger, Telegram, Facebook, Twitter, Netflix, TikTok of YouTube, zonder welke het moeilijk is om het bestaan van een persoon in de moderne wereld voor te stellen.
Lees ook: Laten we 5G begrijpen: wat is het en is er gevaar voor de mens?
Hoe gegevens worden verzonden via draadloze netwerken
Gegevens in Wi-Fi-netwerken worden verzonden met hetzelfde TCP/IP-protocol als in het geval van kabeltransmissie. Het enige verschil in netwerkcommunicatie is het medium waardoor de pakketten worden verzonden. Draadloze netwerken gebruiken de 2,4 en 5 GHz-radiobanden voor communicatie tussen apparaten in thuis- en bedrijfsnetwerken. Dergelijke oplossingen worden echter als veel minder veilig beschouwd dan standaard kabel-, optische of Ethernet-netwerken.
Lees ook: Wat is Wi-Fi 6 en hoe is het beter dan eerdere standaarden?
Beveiliging in de vroege stadia van IEEE 802.11-implementatie
Vanaf het allereerste begin waren radionetwerken op geen enkele manier beschermd. Dit was voornamelijk te wijten aan het feit dat de standaard moeilijk was voor individuele gebruikers vanwege de hoge prijzen van de apparatuur en het lage aanbod op de markt. Gegevens die via wifi werden verzonden, werden slechts twee jaar na de eerste versie, in 1999, gecodeerd. Het WEP (Wired Equivalent Privacy) netwerkbeveiligingsalgoritme was gericht op het versleutelen van de verzending van pakketten, waardoor de privacy van een draadloos netwerk werd gewaarborgd. Maar het algoritme zelf leidde nog steeds tot een vertraging van de gegevensoverdracht via wifi-netwerken, dus in het begin was het vaak uitgeschakeld in de routerinstellingen.
Een aanvullende vraag kan hier rijzen: "Waarom hebben we deze codering eigenlijk nodig, en waarom zouden we ons leven ingewikkelder maken?" Het antwoord is vrij eenvoudig. Als we geen encryptie gebruiken, wordt ons wachtwoord in leesbare tekst verzonden. En dit zal de onderschepping aanzienlijk vereenvoudigen met behulp van de zogenaamde sniffer, dat wil zeggen een programma of apparaat voor het onderscheppen en analyseren van netwerkverkeer dat constant de informatiestroom op het netwerk analyseert. We moeten weten dat de informatie over de beveiligingssleutel wordt verzonden wanneer de verbinding tot stand is gebracht. Zonder een dergelijke codering hoeft een persoon die het wachtwoord wil weten dat ons draadloze netwerk beveiligt, zich alleen binnen het bereik van de radio te bevinden. Dan is alles heel eenvoudig - een aanvaller hoeft alleen het Wireshark-programma (een zeer populaire netwerkanalysator) te gebruiken en onmiddellijk, binnen een paar seconden, toegang te krijgen tot ons netwerk.
Dat wil zeggen, versleuteling met behulp van het WEP-algoritme maakt het leven van potentiële aanvallers al moeilijk, omdat het onze bronnen beschermt met behulp van code. Dit betekent dat op de lijn tussen de afzender en de ontvanger (in dit geval bijvoorbeeld in de router-computerketen) wanneer de verbinding tot stand wordt gebracht, niet alleen platte tekst, maar ook een 64- of 128-bits codering verschijnt. Het is erg moeilijk om het te doorbreken. Al snel werd echter duidelijk dat de beveiliging niet effectief genoeg was vanwege de toewijzing van 24-bits ruimte waarin onversleutelde elementen konden verschijnen, wat tot gegevensonderschepping zou kunnen leiden. Het antwoord op de fouten in het WEP-protocol was de creatie van het WPA-protocol (vaak een overgangsoplossing genoemd), waarin data-encryptie werd uitgebreid tot 256 bits.
Dit was echter slechts een poging om "snel" problemen op te lossen die werden opgemerkt in de vorige versie van Wi-Fi-beveiliging, en in zeer korte tijd werd duidelijk dat met de nieuwe oplossing het kraken van wachtwoorden ook mogelijk is. Daarom werd in 2006 WPA2 geboren, beschikbaar in Personal (voor thuisgebruik) en Enterprise (voor bedrijfsnetwerken), en dat nog steeds erg populair is.
Lees ook: TP-Link Archer AX6000 Premium Router Review: is Wi-Fi 6 in voor een revolutie?
Wat is WPA3, wat is interessant en is het superieur aan WPA2
Maar de tijd staat niet stil, criminelen scherpen hun hackvaardigheden aan, dus beveiligingsexperts worden geconfronteerd met de vraag hoe ze een nieuw, geavanceerder algoritme kunnen introduceren om de netwerkbeveiliging te garanderen. Hoewel de nieuwe standaard voor gegevensversleuteling bijna twaalf jaar moest wachten op de implementatie ervan. In 12 zag de wereld het nieuwe encryptieprotocol WPA2018 (Wi-Fi Protected Access3). Sindsdien is de nieuwe standaard volwassen geworden en hebben router- en netwerkkaartfabrikanten tijd gehad om ondersteuning voor de nieuwe oplossing te implementeren. Opgemerkt moet worden dat het aanzienlijke veranderingen heeft ondergaan in vergelijking met zijn voorgangers.
De wijzigingen hadden in de eerste plaats invloed op de versleutelingsmethode zelf. Het gebruikelijke TKIP/AES-algoritme werd vervangen door SAE-encryptie, waardoor draadloze wifi-netwerken beter konden worden beveiligd. Hackers moesten nieuwe manieren vinden om encryptie te omzeilen.
Dit protocol elimineerde praktisch de problemen van de KRACK-aanval (Key Reinstallation Attacks) die het WPA2-protocol plaagde. Feit is dat deze aanvallen gevaarlijk zijn omdat ze gebruikmaken van kwetsbaarheden in de wifi-standaard zelf, en niet in individuele producten of oplossingen. Dit betekent dat elke WPA2-implementatie kwetsbaar is. Met andere woorden, elk modern Wi-Fi-apparaat is kwetsbaar voor KRACK-aanvallen, ongeacht de fabrikant of het besturingssysteem. En in het nieuwe WPA3-protocol slaagden de ontwikkelaars erin de kwetsbaarheid al in de ontwikkelingsfase te elimineren.
Het WPA3 Enterprise-protocol gebruikt 192-bits en WPA3 Personal 128-bits codering, wat de betrouwbaarheid en weerstand tegen hacking verhoogt. Het is ook de moeite waard om de bescherming tegen brute force-aanvallen te vermelden - automatische blokkering bij het kraken van een wachtwoord met behulp van een woordenboek en achterwaartse compatibiliteit met eerdere WPA/WPA2-algoritmen. Bovendien kon de nieuwe WPA3 kortere elektronische sleutels gebruiken. Zoals u kunt zien, zijn er genoeg veranderingen en ligt de nadruk op codering en beveiliging van gegevensoverdracht.
Lees ook: Overzicht van de gaming-router ASUS RT-AX82U met Wi-Fi 6-ondersteuning
Vertraagt WPA3 uw snelheid?
Deze vraag rees vanaf de allereerste dag van de lancering van het nieuwe WPA3-protocol. U zult zeker geen noemenswaardige, merkbare vertragingen opmerken. Bovendien, als we de markt analyseren, kunnen we zien dat apparatuur die WPA3-functionaliteit biedt, deze waarschijnlijk niet alleen zal ondersteunen, maar ook veel andere dingen. Dit zijn eersteklas apparaten, die in de overgrote meerderheid van de gevallen een krachtige processor en een grote hoeveelheid RAM hebben.
Dit kan veranderen als fabrikanten besluiten de software van goedkopere apparaten bij te werken, maar ik denk niet dat dit snel zal gebeuren, of helemaal niet. Alternatieve software zoals dd-wrt kan in de toekomst helpen. Hoewel het oude WPA2-coderingsalgoritme voldoende is voor goedkopere netwerkapparatuur.
Lees ook: Opnieuw bekijken ASUS ZenWiFi AX Mini: Mesh-systeem in een miniversie
Moet ik WPA3 gebruiken?
Als onze router een dergelijke oplossing ondersteunt, moet deze zeker worden ingeschakeld. Dit zal het beveiligingsniveau van het interne netwerk verhogen en tegelijkertijd het gebruik van de nieuwste technologische oplossingen mogelijk maken. Er moet aan worden herinnerd dat nieuwe apparatuur zeker nog lang in onze huizen zal blijven. Helaas wordt deze standaard momenteel alleen ondersteund door toestellen uit een hogere prijscategorie. In het geval van een merk TP-LINK dit is bijvoorbeeld een serie Boogschutter, Deco (Mesh) en sommige toegangspunten uit de AX-serie. Beurtelings, ASUS biedt deze functionaliteit in RT-, ROG-, ZEN-producten.
Is het nodig om alleen het WPA3-protocol te gebruiken? Hier is geen eenduidig antwoord op. Uit persoonlijke ervaring zal ik zeggen dat vorig jaar in Huawei Wi-Fi AX3 Ik moest stoppen met het gebruik van deze standaard omdat sommige apparaten geen verbinding wilden maken met het wifi-netwerk, waaronder een oude tv en een tien jaar oude laptop. Tegelijkertijd is de zeer populaire WPA2-AES-standaard naar mijn mening ook een redelijk goede oplossing, ondanks de bewezen kwetsbaarheid voor aanvallen van het KRAK-type. Het kan echter voorkomen dat ons toestel geen software-updates meer ondersteunt. In dit geval zou de beste oplossing zijn om de apparatuur in het netwerk te upgraden. Zeker als het om bedrijfsinstallaties gaat.
Lees ook: Opnieuw bekijken Huawei WiFi AX3: een goedkope router met Wi-Fi 6 Plus-ondersteuning
Opsommen
WPA3 is dus duidelijk superieur aan WPA2 op het gebied van netwerkbeveiliging en gegevenscodering. Maar gezien de lijst met routermodellen die beschikbaar zijn voor de gemiddelde gebruiker en het geld om ze te kopen, zou ik dit soort wifi-beveiliging zien als een oplossing waar we in de nabije toekomst over kunnen nadenken. Ik raad eigenaren van in aanmerking komende hardware echter aan om de WPA3-service uit te voeren, voornamelijk voor achterwaartse compatibiliteit. Het is veilig om te zeggen dat de meeste smartphones, laptops en tablets die momenteel op de markt zijn, waarschijnlijk een ingebouwde netwerkverbinding hebben die de nieuwste codering ondersteunt.
Ik hoop dat ik erin geslaagd ben om de belangrijkste kwesties van codering en beveiliging in het algemeen te verduidelijken en meer te vertellen over het nieuwe WPA3-coderingsalgoritme. Ik beantwoord je vragen graag in de comments.
Lees ook: TP-Link Archer C24 review: de goedkoopste dual-band router van de fabrikant
Gegroet, ik ben geïnteresseerd in een video-tutorial over hoe ik de beveiliging van een wifi-netwerk op mijn pc kan wijzigen naar WPA3 en vervolgens mobiel wufi wpa3 kan gebruiken?