WPA3 este o nouă modalitate de a cripta datele transmise printr-o rețea fără fir. Care este beneficiul acestuia, există limitări, ar trebui inclus?
Desigur, înainte de a scrie acest articol, am înțeles că ar putea fi interesant doar pentru un cerc restrâns de cititori. Dar încercăm să vă prezentăm cele mai recente evoluții din lumea tehnologiei. Și acesta este exact cazul.
O rețea Wi-Fi fără fir a devenit obișnuită în zilele noastre. Fără ea, nu ne mai putem imagina viața, nici acasă, nici la birou, nici în vacanță, nici măcar într-o cafenea sau restaurant. Încercăm să-l folosim cât mai mult posibil oriunde este posibil. Dar, în același timp, uneori nu îi pasă deloc de siguranță. Protecția adecvată a datelor trimise prin Wi-Fi este importantă deoarece există riscul de a fi piratați de oriunde în raza sa de acțiune. Desigur, acest lucru poate duce la interceptarea datelor, accesul neautorizat la rețeaua internă sau pur și simplu blocarea accesului. Aici avem nevoie de tehnologie de criptare WPA.
Citeste si: Cum să alegeți un router Wi-Fi: vă vom spune pe exemplul dispozitivelor de la ASUS
Ce este Wi-Fi din punctul de vedere al utilizatorului
Wireless, pentru noi doar Wi-Fi, este prescurtarea de la Wireless Fidelity. Acesta este un standard care vă permite să accesați rețeaua fără a utiliza cabluri. Mai simplu spus, Wi-Fi permite transmiterea datelor prin aer folosind unde radio invizibile. Se bazează pe standardul IEEE 802.11, inventat în 1991. Deși implementarea practică a acestei tehnologii a fost realizată în 1997. La acea vreme, Wi-Fi-ul permitea transmiterea datelor cu o viteză de până la 1-2 Mbit/s, ceea ce era incredibil la acea vreme, pe o distanță de câțiva metri.
Astăzi, invizibile pentru ochiul uman, undele radio pot transmite fișiere cu o viteză de până la 6000 Mb/s, acoperind încăperi mari, holuri sau depozite. Tehnologia, care a fost creată în urmă cu 30 de ani, ne permite să folosim internetul oriunde este și extinde capacitățile dispozitivelor noastre, oferind acces la servicii precum Messenger, Telegram, Facebook, Twitter, Netflix, TikTok sau YouTube, fără de care este greu de imaginat existența unei persoane în lumea modernă.
Citeste si: Să înțelegem 5G: ce este și există pericol pentru oameni?
Cum sunt transmise datele prin rețelele wireless
Datele din rețelele Wi-Fi sunt transmise folosind același protocol TCP/IP ca și în cazul transmisiei prin cablu. Singura diferență în comunicarea în rețea este mediul prin care sunt transmise pachetele. Rețelele fără fir folosesc benzile radio de 2,4 și 5 GHz pentru comunicarea între dispozitivele din rețelele de acasă și ale companiei. Cu toate acestea, soluțiile de acest tip sunt considerate a fi mult mai puțin sigure decât rețelele standard prin cablu, optice sau Ethernet.
Citeste si: Ce este Wi-Fi 6 și cum este mai bun decât standardele anterioare
Securitate în etapele incipiente ale implementării IEEE 802.11
Încă de la început, rețelele radio nu au fost protejate în niciun fel. Acest lucru s-a datorat în principal faptului că standardul a fost dificil pentru utilizatorii individuali din cauza prețurilor ridicate ale echipamentelor și a ofertei reduse pe piață. Datele trimise prin Wi-Fi au început să fie criptate la doar doi ani după prima versiune, în 1999. Algoritmul de securitate a rețelei WEP (Wired Equivalent Privacy) s-a concentrat pe criptarea transmisiei pachetelor, asigurând astfel confidențialitatea unei rețele fără fir. Dar algoritmul în sine a dus în continuare la o încetinire a transmisiei de date folosind rețelele Wi-Fi, așa că la început a fost adesea dezactivat în setările routerului.
O întrebare suplimentară poate apărea aici: „De ce avem nevoie de această criptare și de ce ar trebui să ne complicăm viața?” Răspunsul este destul de simplu. Dacă nu folosim criptarea, parola noastră va fi trimisă în text clar. Și acest lucru va simplifica foarte mult interceptarea acestuia folosind așa-numitul sniffer, adică un program sau dispozitiv pentru interceptarea și analiza traficului de rețea care analizează în mod constant fluxul de informații în rețea. Trebuie să știm că informațiile cheie de securitate sunt trimise atunci când conexiunea este stabilită. Fără o astfel de criptare, o persoană care dorește să cunoască parola care protejează rețeaua noastră wireless trebuie să fie doar în raza de acțiune a radioului. Apoi totul este foarte simplu - un atacator trebuie doar să folosească programul Wireshark (un analizor de rețea foarte popular) și imediat, în câteva secunde, să obțină acces la rețeaua noastră.
Adică, criptarea folosind algoritmul WEP îngreunează deja viața potențialilor atacatori, deoarece ne protejează resursele cu ajutorul codului. Aceasta înseamnă că pe linia dintre expeditor și destinatar (în acest caz, de exemplu, în lanțul router-calculator) atunci când conexiunea este inițiată, apare nu doar text simplu, ci și un cifr de 64 sau 128 de biți. Este foarte greu să o rupi. Cu toate acestea, a devenit rapid clar că securitatea nu a fost suficient de eficientă din cauza alocării spațiului de 24 de biți în care puteau apărea elemente necriptate, ceea ce ar putea duce la interceptarea datelor. Răspunsul la erorile din protocolul WEP a fost crearea protocolului WPA (numit adesea o soluție de tranziție), în care criptarea datelor a fost extinsă la 256 de biți.
Totuși, aceasta a fost doar o încercare de a remedia „rapid” problemele care au fost observate în versiunea anterioară de securitate Wi-Fi, iar în foarte scurt timp a devenit clar că, folosind noua soluție, este posibilă și spargerea parolelor. Prin urmare, în 2006 a luat naștere WPA2, disponibil în Personal (pentru uz casnic) și Enterprise (pentru rețele corporative), și care este încă foarte popular.
Citeste si: Revizuirea routerului TP-Link Archer AX6000 Premium: Wi-Fi 6 este o revoluție?
Ce este WPA3, ce este interesant și este superior WPA2
Dar timpul nu stă pe loc, criminalii își perfecționează abilitățile de hacking, așa că experții în securitate se confruntă cu problema introducerii unui algoritm nou, mai avansat, pentru a asigura securitatea rețelei. Deși noul standard de criptare a datelor a trebuit să aștepte aproape 12 ani pentru implementarea sa. În 2018, lumea a văzut noul protocol de criptare WPA3 (Wi-Fi Protected Access 3). De atunci, noul standard s-a maturizat, iar producătorii de routere și plăci de rețea au avut timp să implementeze suport pentru noua soluție. Trebuie remarcat faptul că a suferit modificări semnificative față de predecesorii săi.
Modificările au afectat, în primul rând, metoda de criptare în sine. Algoritmul obișnuit TKIP/AES a fost înlocuit cu criptarea SAE, ceea ce a făcut posibilă protejarea mai bună a rețelelor Wi-Fi wireless. Hackerii au trebuit să găsească noi modalități de a depăși criptarea.
Acest protocol a eliminat practic problemele atacului KRACK (Key Reinstallation Attacks) care a afectat protocolul WPA2. Cert este că aceste atacuri sunt periculoase deoarece folosesc vulnerabilități în standardul Wi-Fi în sine, și nu în produse sau soluții individuale. Aceasta înseamnă că orice implementare WPA2 este vulnerabilă. Cu alte cuvinte, orice dispozitiv modern compatibil Wi-Fi este vulnerabil la atacurile KRACK, indiferent de producător sau de sistemul de operare. Și în noul protocol WPA3, dezvoltatorii au reușit să elimine vulnerabilitatea deja în stadiul de dezvoltare.
Protocolul WPA3 Enterprise folosește criptare pe 192 de biți și WPA3 Personal pe 128 de biți, ceea ce îi crește fiabilitatea și rezistența la hacking. De asemenea, merită menționată protecția împotriva atacurilor de forță brută - blocare automată atunci când încercați să spargeți o parolă folosind un dicționar și compatibilitatea cu algoritmii anteriori WPA/WPA2. În plus, noul WPA3 a putut folosi chei electronice mai scurte. După cum puteți vedea, există suficiente modificări, iar accentul principal este pe criptare și securitatea transferului de date.
Citeste si: Prezentare generală a routerului de jocuri ASUS RT-AX82U cu suport Wi-Fi 6
WPA3 vă încetinește viteza?
Această întrebare a apărut încă din prima zi a lansării noului protocol WPA3. Cu siguranță nu veți observa încetiniri semnificative și vizibile. În plus, analizând piața, putem observa că echipamentele care oferă funcționalitate WPA3 vor reuși probabil nu doar să o susțină, ci și multe alte lucruri. Acestea sunt dispozitive de înaltă clasă, care în marea majoritate a cazurilor au un procesor puternic și o cantitate mare de memorie RAM.
Acest lucru se poate schimba dacă producătorii decid să actualizeze software-ul dispozitivelor mai ieftine, dar nu cred că se va întâmpla prea curând, dacă va fi deloc. Software-ul alternativ precum dd-wrt ar putea ajuta în viitor. Deși vechiul algoritm de criptare WPA2 este destul de suficient pentru echipamente de rețea mai ieftine.
Citeste si: Revizuire ASUS ZenWiFi AX Mini: sistem mesh într-o versiune mini
Ar trebui să folosesc WPA3?
Dacă routerul nostru acceptă o astfel de soluție, cu siguranță ar trebui să fie pornit. Acest lucru va crește nivelul de securitate al rețelei interne și, în același timp, va permite utilizarea celor mai noi soluții tehnologice. Trebuie amintit că echipamentele noi vor rămâne cu siguranță în casele noastre mult timp. Din păcate, acest standard este suportat în prezent doar de dispozitivele cu o categorie de preț mai mare. În cazul unei mărci TP-LINK aceasta este, de exemplu, o serie Arcaş, deco (Mesh) și unele puncte de acces din seria AX. La rândul său, ASUS oferă această funcționalitate în produsele RT, ROG, ZEN.
Este necesar să folosiți doar protocolul WPA3? Nu există un răspuns fără echivoc aici. Din experiență personală, voi spune că anul trecut în Huawei WiFi AX3 A trebuit să renunț la utilizarea acestui standard pentru că unele dispozitive nu se conectează la rețeaua Wi-Fi, inclusiv un televizor vechi și un laptop de zece ani. În același timp, foarte popularul standard WPA2-AES, după părerea mea, este și el o soluție destul de bună, în ciuda vulnerabilității dovedite la atacurile de tip KRAK. Cu toate acestea, se poate întâmpla ca dispozitivul nostru să nu mai accepte actualizări de software. În acest caz, cea mai bună soluție ar fi actualizarea echipamentelor din rețea. Mai ales dacă este vorba de instalații corporative.
Citeste si: Revizuire Huawei WiFi AX3: un router ieftin cu suport Wi-Fi 6 Plus
Rezumând
Astfel, WPA3 este net superior WPA2 în ceea ce privește securitatea rețelei și criptarea datelor. Dar având în vedere lista de modele de routere disponibile pentru utilizatorul obișnuit și banii de cheltuit pentru a le cumpăra, aș vedea acest tip de securitate Wi-Fi ca o soluție la care ne putem gândi în viitorul apropiat. Cu toate acestea, recomand proprietarilor de hardware eligibil să ruleze serviciul WPA3, în principal pentru compatibilitate cu versiunile inverse. Este sigur să spunem că majoritatea smartphone-urilor, laptopurilor și tabletelor de pe piață vor avea probabil conectivitate de rețea încorporată care acceptă cea mai recentă criptare.
Sper că am reușit să clarific în general principalele probleme de criptare și securitate și să spun mai multe despre noul algoritm de criptare WPA3. Voi fi bucuros să vă răspund la întrebări în comentarii.
Citeste si: Recenzie TP-Link Archer C24: cel mai ieftin router dual-band al producătorului
Salutări, sunt interesat de un tutorial video despre cum să schimb securitatea unei rețele wifi în WPA3 pe computerul meu și apoi să folosesc mobil wufi wpa3?