WPA3 er en ny måte å kryptere data som overføres over et trådløst nettverk. Hva er fordelen med det, er det noen begrensninger, bør det inkluderes?
Selvfølgelig, før vi skrev denne artikkelen, forsto vi at den kunne være interessant bare for en smal krets av lesere. Men vi prøver å introdusere deg til den siste utviklingen innen teknologiverdenen. Og dette er akkurat tilfelle.
Et trådløst Wi-Fi-nettverk har blitt vanlig i dag. Uten det kan vi ikke lenger forestille oss livet vårt, verken hjemme, på kontoret, eller på ferie, selv på en kafé eller restaurant. Vi prøver å bruke det så mye som mulig der det er mulig. Men på samme tid, noen ganger ikke bryr seg om sikkerhet i det hele tatt. Tilstrekkelig beskyttelse av dataene som sendes av Wi-Fi er viktig fordi det er en risiko for hacking fra hvor som helst innenfor rekkevidden. Dette kan selvfølgelig føre til dataavskjæring, uautorisert tilgang til det interne nettverket, eller rett og slett blokkering av tilgang. Det er her vi trenger WPA-krypteringsteknologi.
Les også: Hvordan velge en Wi-Fi-ruter: vi vil fortelle deg om eksemplet på enheter fra ASUS
Wireless, for oss bare Wi-Fi, er forkortelse for Wireless Fidelity. Dette er en standard som lar deg få tilgang til nettverket uten å bruke kabler. Enkelt sagt, med Wi-Fi kan data overføres gjennom luften ved hjelp av usynlige radiobølger. Den er basert på IEEE 802.11-standarden, oppfunnet tilbake i 1991. Selv om den praktiske implementeringen av denne teknologien ble utført i 1997. På den tiden tillot Wi-Fi data å overføres med en hastighet på opptil 1-2 Mbit/s, noe som var utrolig på den tiden, over en avstand på flere meter.
I dag, usynlige for det menneskelige øyet, kan radiobølger overføre filer med en hastighet på opptil 6000 Mb/s, og dekke store rom, haller eller varehus. Teknologien, som ble opprettet for 30 år siden, lar oss bruke Internett uansett hvor det er og utvider mulighetene til enhetene våre, og gir tilgang til tjenester som Messenger, Telegram, Facebook, Twitter, Netflix, TikTok eller YouTube, uten hvilken det er vanskelig å forestille seg eksistensen av en person i den moderne verden.
Les også: La oss forstå 5G: hva er det og er det en fare for mennesker?
Data i Wi-Fi-nettverk overføres med samme TCP/IP-protokoll som ved kabeloverføring. Den eneste forskjellen i nettverkskommunikasjon er mediet som pakkene overføres gjennom. Trådløse nettverk bruker radiobåndene 2,4 og 5 GHz for kommunikasjon mellom enheter i hjemme- og bedriftsnettverk. Imidlertid anses løsninger av denne typen for å være mye mindre sikre enn standard kabel-, optiske- eller Ethernet-nettverk.
Les også: Hva er Wi-Fi 6 og hvordan er det bedre enn tidligere standarder
Helt fra begynnelsen var radionettverk ikke beskyttet på noen måte. Dette skyldtes hovedsakelig at standarden var vanskelig for enkeltbrukere på grunn av de høye prisene på utstyret og det lave tilbudet på markedet. Data sendt over Wi-Fi begynte å bli kryptert bare to år etter den første versjonen, i 1999. WEP-nettverkssikkerhetsalgoritmen (Wired Equivalent Privacy) fokuserte på å kryptere overføringen av pakker, og dermed sikre personvernet til et trådløst nettverk. Men selve algoritmen førte likevel til en nedgang i dataoverføringen ved hjelp av Wi-Fi-nettverk, så først ble den ofte deaktivert i ruterinnstillingene.
Et tilleggsspørsmål kan dukke opp her: "Hvorfor trenger vi denne krypteringen i det hele tatt, og hvorfor skal vi komplisere livene våre?" Svaret er ganske enkelt. Hvis vi ikke bruker kryptering, sendes passordet vårt i klartekst. Og dette vil i stor grad forenkle avlyttingen ved hjelp av den såkalte snifferen, det vil si et program eller en enhet for avskjæring og analyse av nettverkstrafikk som konstant analyserer informasjonsflyten på nettverket. Vi må vite at sikkerhetsnøkkelinformasjonen sendes når forbindelsen er opprettet. Uten slik kryptering trenger en person som ønsker å vite passordet som beskytter det trådløse nettverket vårt, bare være innenfor radioens rekkevidde. Da er alt veldig enkelt - en angriper trenger bare å bruke Wireshark-programmet (en veldig populær nettverksanalysator) og umiddelbart, innen noen få sekunder, få tilgang til nettverket vårt.
Det vil si at kryptering ved hjelp av WEP-algoritmen allerede gjør livet vanskelig for potensielle angripere, fordi det beskytter ressursene våre ved hjelp av kode. Dette betyr at på linjen mellom avsender og mottaker (i dette tilfellet for eksempel i ruter-datamaskin-kjeden) når forbindelsen startes, vises ikke bare ren tekst, men også en 64- eller 128-bits chiffer. Det er veldig vanskelig å bryte den. Det ble imidlertid raskt klart at sikkerheten ikke var effektiv nok på grunn av tildelingen av 24-bits plass hvor det kunne dukke opp ukrypterte elementer, noe som kunne føre til dataavskjæring. Svaret på feilene i WEP-protokollen var opprettelsen av WPA-protokollen (ofte kalt en overgangsløsning), der datakryptering ble utvidet til 256 biter.
Dette var imidlertid kun et forsøk på å «raskt» fikse problemer som ble lagt merke til i forrige versjon av Wi-Fi-sikkerhet, og i løpet av svært kort tid ble det klart at ved bruk av den nye løsningen er det også mulig å knekke passord. Derfor ble WPA2006 født i 2, tilgjengelig i Personal (for hjemmebruk) og Enterprise (for bedriftsnettverk), og som fortsatt er veldig populært.
Les også: TP-Link Archer AX6000 Premium Router Review: Er Wi-Fi 6 inne for en revolusjon?
Men tiden står ikke stille, kriminelle finpusser sine hackingferdigheter, så sikkerhetseksperter står overfor spørsmålet om å introdusere en ny, mer avansert algoritme for å sikre nettverkssikkerhet. Selv om den nye datakrypteringsstandarden måtte vente nesten 12 år på implementeringen. I 2018 så verden den nye krypteringsprotokollen WPA3 (Wi-Fi Protected Ac)cess 3). Siden den gang har den nye standarden modnet, og ruter- og nettverkskortprodusenter har hatt tid til å implementere støtte for den nye løsningen. Det skal bemerkes at den har gjennomgått betydelige endringer sammenlignet med forgjengerne.
Endringene påvirket først og fremst selve krypteringsmetoden. Den vanlige TKIP/AES-algoritmen ble erstattet av SAE-kryptering, som gjorde det mulig å beskytte trådløse Wi-Fi-nettverk bedre. Hackere måtte finne nye måter å overvinne kryptering på.
Denne protokollen eliminerte praktisk talt problemene med KRACK-angrepet (Key Reinstallation Attacks) som plaget WPA2-protokollen. Faktum er at disse angrepene er farlige fordi de bruker sårbarheter i selve Wi-Fi-standarden, og ikke i individuelle produkter eller løsninger. Dette betyr at enhver WPA2-implementering er sårbar. Med andre ord, enhver moderne Wi-Fi-aktivert enhet er sårbar for KRACK-angrep, uavhengig av produsent eller operativsystem. Og i den nye WPA3-protokollen klarte utviklerne å eliminere sårbarheten allerede på utviklingsstadiet.
WPA3 Enterprise-protokollen bruker 192-biters og WPA3 Personal 128-biters kryptering, noe som øker påliteligheten og motstanden mot hacking. Det er også verdt å nevne beskyttelsen mot brute force-angrep - automatisk blokkering når du prøver å knekke et passord ved hjelp av en ordbok og bakoverkompatibilitet med tidligere WPA/WPA2-algoritmer. I tillegg var den nye WPA3 i stand til å bruke kortere elektroniske nøkler. Som du ser er det nok endringer, og hovedfokuset er på kryptering og dataoverføringssikkerhet.
Les også: Oversikt over spillruteren ASUS RT-AX82U med Wi-Fi 6-støtte
Dette spørsmålet dukket opp fra den aller første dagen av lanseringen av den nye WPA3-protokollen. Du vil definitivt ikke merke noen betydelige, merkbare nedganger. I tillegg, ved å analysere markedet, kan vi se at utstyr som tilbyr WPA3-funksjonalitet sannsynligvis vil klare ikke bare å støtte det, men også mange andre ting. Dette er enheter av høy klasse, som i de aller fleste tilfeller har en kraftig prosessor og en stor mengde RAM.
Dette kan endre seg hvis produsentene bestemmer seg for å oppdatere programvaren til billigere enheter, men jeg tror ikke det vil skje med det første, om i det hele tatt. Alternativ programvare som dd-wrt kan hjelpe i fremtiden. Selv om den gamle WPA2-krypteringsalgoritmen er ganske tilstrekkelig for billigere nettverksutstyr.
Les også: Anmeldelse ASUS ZenWiFi AX Mini: Mesh-system i miniversjon
Hvis ruteren vår støtter en slik løsning, bør den definitivt slås på. Dette vil øke sikkerhetsnivået til det interne nettverket, og vil samtidig tillate bruk av de nyeste teknologiske løsningene. Det bør huskes at nytt utstyr definitivt vil forbli i våre hjem i lang tid. Dessverre støttes denne standarden for øyeblikket kun av enheter med en høyere priskategori. Når det gjelder et merke TP-LINK dette er for eksempel en serie Bueskytter, Deco (Mesh) og noen tilgangspunkter i AX-serien. I sin tur, ASUS tilbyr denne funksjonaliteten i RT-, ROG-, ZEN-produkter.
Er det nødvendig å kun bruke WPA3-protokollen? Det er ikke noe entydig svar her. Av personlig erfaring vil jeg si det i fjor Huawei WiFi AX3 Jeg måtte gi opp å bruke denne standarden fordi noen enheter ikke ville koble til Wi-Fi-nettverket, inkludert en gammel TV og en ti år gammel bærbar datamaskin. Samtidig er den svært populære WPA2-AES-standarden, etter min mening, også en ganske god løsning, til tross for den beviste sårbarheten for KRAK-angrep. Det kan imidlertid hende at enheten vår ikke lenger støtter programvareoppdateringer. I dette tilfellet vil den beste løsningen være å oppgradere utstyret i nettverket. Spesielt hvis det gjelder bedriftsinstallasjoner.
Les også: Anmeldelse Huawei WiFi AX3: en rimelig ruter med støtte for Wi-Fi 6 Plus
Dermed er WPA3 klart overlegen WPA2 når det gjelder nettverkssikkerhet og datakryptering. Men gitt listen over rutermodeller som er tilgjengelige for den gjennomsnittlige brukeren og pengene å bruke for å kjøpe dem, vil jeg se denne typen Wi-Fi-sikkerhet som en løsning vi kan tenke på i nær fremtid. Jeg anbefaler imidlertid eiere av kvalifisert maskinvare å kjøre WPA3-tjenesten, hovedsakelig for bakoverkompatibilitet. Det er trygt å si at de fleste smarttelefoner, bærbare datamaskiner og nettbrett på markedet i dag sannsynligvis vil ha innebygd nettverkstilkobling som støtter den nyeste krypteringen.
Jeg håper jeg har klart å generelt klargjøre hovedspørsmålene om kryptering og sikkerhet og å fortelle mer om den nye WPA3-krypteringsalgoritmen. Jeg svarer gjerne på spørsmålene dine i kommentarene.
Les også: TP-Link Archer C24 anmeldelse: produsentens billigste dual-band ruter
Vis kommentarer
Hilsen, jeg er interessert i en videoopplæring om hvordan jeg endrer sikkerheten til et wifi-nettverk til WPA3 på PC-en min og deretter bruker mobil wufi wpa3?