WPA3 je nov način šifriranja podatkov, ki se prenašajo po brezžičnem omrežju. Kakšna je njegova korist, ali obstajajo kakšne omejitve, ali jo je treba vključiti?
Seveda smo pred pisanjem tega članka razumeli, da bo morda zanimiv le za ozek krog bralcev. Vendar vas poskušamo seznaniti z vsemi novostmi v svetu tehnologije. In temu je natanko tako.
Brezžično omrežje Wi-Fi je danes postalo vsakdanje. Brez njega si ne moremo več predstavljati svojega življenja, ne doma, ne v pisarni, ne na dopustu, tudi v kavarni ali restavraciji. Trudimo se, da ga čim bolj uporabljamo, kjer je le mogoče. A hkrati včasih sploh ne skrbi za varnost. Ustrezna zaščita podatkov, ki jih pošilja Wi-Fi, je pomembna, ker obstaja nevarnost vdora od kjer koli v njegovem dosegu. Seveda lahko to privede do prestrezanja podatkov, nepooblaščenega dostopa do notranjega omrežja ali preprosto blokiranja dostopa. Tukaj potrebujemo tehnologijo šifriranja WPA.
Preberite tudi: Kako izbrati usmerjevalnik Wi-Fi: povedali vam bomo na primeru naprav iz ASUS
Kaj je Wi-Fi z vidika uporabnika
Brezžično, za nas samo Wi-Fi, je okrajšava za Wireless Fidelity. To je standard, ki vam omogoča dostop do omrežja brez uporabe kablov. Preprosto povedano, Wi-Fi omogoča prenos podatkov po zraku z uporabo nevidnih radijskih valov. Temelji na standardu IEEE 802.11, ki je bil izumljen leta 1991. Čeprav je bila praktična izvedba te tehnologije izvedena leta 1997. Takratni Wi-Fi je omogočal prenos podatkov s hitrostjo do 1-2 Mbit/s, kar je bilo za tiste čase neverjetno, na razdaljo več metrov.
Radijski valovi, danes nevidni človeškemu očesu, lahko prenašajo datoteke s hitrostjo do 6000 Mb/s in pokrivajo velike prostore, hale ali skladišča. Tehnologija, ki je bila ustvarjena pred 30 leti, nam omogoča uporabo interneta, kjer koli že je, in razširja zmožnosti naših naprav ter omogoča dostop do storitev, kot so Messenger, Telegram, Facebook, Twitter, Netflix, TikTok oz YouTube, brez katerega si je težko predstavljati obstoj osebe v sodobnem svetu.
Preberite tudi: Razumejmo 5G: kaj je to in ali obstaja nevarnost za ljudi?
Kako se podatki prenašajo po brezžičnih omrežjih
Podatki v omrežjih Wi-Fi se prenašajo po istem protokolu TCP/IP kot pri kabelskem prenosu. Edina razlika v omrežni komunikaciji je medij, prek katerega se paketi prenašajo. Brezžična omrežja uporabljajo radijske pasove 2,4 in 5 GHz za komunikacijo med napravami v domačem in poslovnem omrežju. Vendar se tovrstne rešitve štejejo za veliko manj varne kot standardna kabelska, optična ali ethernetna omrežja.
Preberite tudi: Kaj je Wi-Fi 6 in kako je boljši od prejšnjih standardov
Varnost v zgodnjih fazah implementacije IEEE 802.11
Že od vsega začetka radijska omrežja niso bila zaščitena na noben način. To je bilo predvsem posledica dejstva, da je standard otežen za posamezne uporabnike zaradi visokih cen opreme in njene nizke ponudbe na trgu. Podatke, poslane prek Wi-Fi, so začeli šifrirati le dve leti po prvi različici, leta 1999. Varnostni algoritem omrežja WEP (Wired Equivalent Privacy) se osredotoča na šifriranje prenosa paketov in s tem zagotavlja zasebnost brezžičnega omrežja. Toda sam algoritem je še vedno povzročil upočasnitev prenosa podatkov prek omrežij Wi-Fi, zato je bil sprva pogosto onemogočen v nastavitvah usmerjevalnika.
Tu se lahko pojavi dodatno vprašanje: "Zakaj sploh potrebujemo to šifriranje in zakaj bi si morali komplicirati življenje?" Odgovor je povsem preprost. Če ne uporabljamo šifriranja, bo naše geslo poslano v čistem besedilu. In to bo močno poenostavilo njegovo prestrezanje s tako imenovanim snifferjem, to je programom oziroma napravo za prestrezanje in analizo omrežnega prometa, ki nenehno analizira pretok informacij v omrežju. Vedeti moramo, da se informacije o varnostnem ključu pošljejo, ko se vzpostavi povezava. Brez takšnega šifriranja mora biti oseba, ki želi vedeti geslo, ki ščiti naše brezžično omrežje, le v dosegu radia. Potem je vse zelo preprosto - napadalec mora samo uporabiti program Wireshark (zelo priljubljen analizator omrežja) in takoj, v nekaj sekundah, pridobiti dostop do našega omrežja.
Se pravi, šifriranje z algoritmom WEP že otežuje življenje morebitnim napadalcem, saj ščiti naše vire s pomočjo kode. To pomeni, da se na liniji med pošiljateljem in prejemnikom (v tem primeru na primer v verigi usmerjevalnik-računalnik) ob vzpostavitvi povezave pojavi ne samo golo besedilo, temveč tudi 64- ali 128-bitna šifra. Zelo težko ga je zlomiti. Hitro pa se je pokazalo, da zaščita ni dovolj učinkovita zaradi dodeljevanja 24-bitnega prostora, v katerem bi se lahko pojavljali nešifrirani elementi, kar bi lahko privedlo do prestrezanja podatkov. Odgovor na napake v protokolu WEP je bila izdelava protokola WPA (pogosto imenovana prehodna rešitev), pri katerem je bila šifriranje podatkov razširjena na 256 bitov.
Vendar je bil to le poskus "hitre" odprave težav, ki so bile opažene v prejšnji različici Wi-Fi varnosti, in v zelo kratkem času je postalo jasno, da je z uporabo nove rešitve možno tudi vdiranje gesel. Tako se je leta 2006 rodil WPA2, ki je na voljo v različicah Personal (za domačo uporabo) in Enterprise (za poslovna omrežja) in je še vedno zelo priljubljen.
Preberite tudi: Pregled vrhunskega usmerjevalnika TP-Link Archer AX6000: Ali Wi-Fi 6 čaka revolucija?
Kaj je WPA3, kaj je zanimivo in ali je boljši od WPA2
Toda čas ne miruje, kriminalci pilijo svoje hekerske sposobnosti, zato se varnostni strokovnjaki soočajo z vprašanjem uvedbe novega, naprednejšega algoritma za zagotavljanje varnosti omrežja. Čeprav je bilo treba na uveljavitev novega standarda šifriranja podatkov čakati skoraj 12 let. Leta 2018 je svet ugledal nov šifrirni protokol WPA3 (Wi-Fi Protected Access 3). Od takrat je novi standard dozorel, proizvajalci usmerjevalnikov in omrežnih kartic pa so imeli čas za implementacijo podpore za novo rešitev. Treba je opozoriti, da je v primerjavi s svojimi predhodniki doživel precejšnje spremembe.
Spremembe so vplivale predvsem na sam način šifriranja. Običajni algoritem TKIP/AES je nadomestilo šifriranje SAE, ki je omogočilo boljšo zaščito brezžičnih omrežij Wi-Fi. Hekerji so morali najti nove načine za premagovanje šifriranja.
Ta protokol je praktično odpravil težave napada KRACK (Key Reinstallation Attacks), ki je pestil protokol WPA2. Dejstvo je, da so ti napadi nevarni, ker uporabljajo ranljivosti v samem Wi-Fi standardu in ne v posameznih izdelkih ali rešitvah. To pomeni, da je vsaka implementacija WPA2 ranljiva. Z drugimi besedami, vsaka sodobna naprava, ki podpira Wi-Fi, je ranljiva za napade KRACK, ne glede na proizvajalca ali operacijski sistem. In v novem protokolu WPA3 je razvijalcem uspelo odpraviti ranljivost že v fazi razvoja.
Protokol WPA3 Enterprise uporablja 192-bitno, WPA3 Personal pa 128-bitno šifriranje, kar povečuje njegovo zanesljivost in odpornost proti vdorom. Omeniti velja tudi zaščito pred napadi s surovo silo - samodejno blokiranje pri poskusu razbitja gesla s pomočjo slovarja in združljivost s prejšnjimi algoritmi WPA/WPA2. Poleg tega je novi WPA3 lahko uporabljal krajše elektronske ključe. Kot vidite, je sprememb dovolj, glavni poudarek pa je na šifriranju in varnosti prenosa podatkov.
Preberite tudi: Pregled igralnega usmerjevalnika ASUS RT-AX82U s podporo za Wi-Fi 6
Ali WPA3 upočasni vašo hitrost?
To vprašanje se je pojavilo že od prvega dne uvedbe novega protokola WPA3. Zagotovo ne boste opazili nobenih pomembnih, opaznih upočasnitev. Poleg tega lahko z analizo trga ugotovimo, da bo oprema, ki ponuja funkcionalnost WPA3, verjetno uspela podpirati ne samo to, ampak tudi marsikaj drugega. To so naprave visokega razreda, ki imajo v veliki večini primerov močan procesor in veliko količino RAM-a.
To se lahko spremeni, če se proizvajalci odločijo za posodobitev programske opreme cenejših naprav, vendar mislim, da se to ne bo zgodilo kmalu, če sploh. V prihodnosti bi lahko pomagala alternativna programska oprema, kot je dd-wrt. Čeprav stari algoritem šifriranja WPA2 povsem zadostuje za cenejšo omrežno opremo.
Preberite tudi: Pogled ASUS ZenWiFi AX Mini: Mesh sistem v mini različici
Ali naj uporabim WPA3?
Če naš usmerjevalnik podpira tako rešitev, mora biti vsekakor vklopljen. S tem se bo povečala stopnja varnosti notranjega omrežja, hkrati pa bo omogočena uporaba najnovejših tehnoloških rešitev. Ne smemo pozabiti, da bo nova oprema zagotovo še dolgo ostala v naših domovih. Na žalost ta standard trenutno podpirajo le naprave višjega cenovnega razreda. V primeru blagovne znamke TP-LINK to je na primer serija Archer, Deco (Mesh) in nekatere dostopne točke serije AX. v zameno, ASUS ponuja to funkcijo v izdelkih RT, ROG, ZEN.
Ali je treba uporabljati samo protokol WPA3? Tukaj ni nedvoumnega odgovora. Iz osebnih izkušenj bom rekel, da lani v Huawei WiFi AX3 Temu standardu sem moral opustiti, ker se nekatere naprave niso hotele povezati z omrežjem Wi-Fi, med drugim star televizor in deset let star prenosnik. Hkrati pa je zelo priljubljen standard WPA2-AES po mojem mnenju tudi precej dobra rešitev, kljub dokazani ranljivosti za napade tipa KRAK. Lahko pa se zgodi, da naša naprava ne podpira več posodobitev programske opreme. V tem primeru bi bila najboljša rešitev nadgradnja opreme v omrežju. Še posebej, če gre za korporativne instalacije.
Preberite tudi: Pogled Huawei WiFi AX3: poceni usmerjevalnik s podporo za Wi-Fi 6 Plus
Če povzamem
Tako je WPA3 očitno boljši od WPA2 v smislu varnosti omrežja in šifriranja podatkov. Toda glede na seznam modelov usmerjevalnikov, ki so na voljo povprečnemu uporabniku, in denar, ki ga je treba porabiti za njihov nakup, bi to vrsto varnosti Wi-Fi videl kot rešitev, o kateri bi lahko razmišljali v bližnji prihodnosti. Kljub temu priporočam lastnikom primerne strojne opreme, da zaženejo storitev WPA3, predvsem zaradi združljivosti za nazaj. Lahko rečemo, da bo večina pametnih telefonov, prenosnikov in tabličnih računalnikov na današnjem trgu verjetno imela vgrajeno omrežno povezljivost, ki podpira najnovejšo šifriranje.
Upam, da mi je uspelo na splošno razjasniti glavna vprašanja šifriranja in varnosti ter povedati več o novem algoritmu šifriranja WPA3. Z veseljem bom odgovoril na vaša vprašanja v komentarjih.
Preberite tudi: Pregled TP-Link Archer C24: najcenejši dvopasovni usmerjevalnik proizvajalca
Lep pozdrav, zanima me video vadnica o tem, kako spremenim varnost wifi omrežja na WPA3 na svojem računalniku in nato uporabim mobilni wufi wpa3?