Fredagen den 29 mars 2024

desktop v4.2.1

Root NationARTIKLARTeknologierVad är WPA3, hur är det bättre än WPA2 och bör du aktivera det?

Vad är WPA3, hur är det bättre än WPA2 och bör du aktivera det?

-

WPA3 är ett nytt sätt att kryptera data som överförs över ett trådlöst nätverk. Vad är fördelen med det, finns det några begränsningar, ska det inkluderas?

Naturligtvis, innan vi skrev den här artikeln, förstod vi att den bara kan vara intressant för en snäv krets av läsare. Men vi försöker introducera dig till all den senaste utvecklingen inom teknikvärlden. Och det är precis så.

WPA3

Ett trådlöst Wi-Fi-nätverk har blivit vanligt nu för tiden. Utan det kan vi inte längre föreställa oss vårt liv, varken hemma eller på kontoret eller på semestern, inte ens på ett kafé eller en restaurang. Vi försöker använda det så mycket som möjligt där det är möjligt. Men samtidigt, ibland inte bry sig om säkerheten alls. Adekvat skydd av data som skickas via Wi-Fi är viktigt eftersom det finns risk för hackning var som helst inom dess räckvidd. Naturligtvis kan detta leda till dataavlyssning, obehörig åtkomst till det interna nätverket eller helt enkelt blockering av åtkomst. Det är här vi behöver WPA-krypteringsteknik.

Läs också: Hur man väljer en Wi-Fi-router: vi kommer att berätta om exemplet på enheter från ASUS

Vad är Wi-Fi ur användarens synvinkel

Wireless, för oss bara Wi-Fi, är en förkortning för Wireless Fidelity. Detta är en standard som låter dig komma åt nätverket utan att använda några kablar. Enkelt uttryckt låter Wi-Fi data överföras genom luften med hjälp av osynliga radiovågor. Den är baserad på IEEE 802.11-standarden, som uppfanns redan 1991. Även om den praktiska implementeringen av denna teknik genomfördes 1997. På den tiden tillät Wi-Fi att överföra data med en hastighet på upp till 1-2 Mbit/s, vilket var otroligt på den tiden, över ett avstånd på flera meter.

WPA3

Idag, osynliga för det mänskliga ögat, kan radiovågor sända filer med en hastighet på upp till 6000 Mb/s och täcka stora rum, hallar eller lager. Tekniken, som skapades för 30 år sedan, tillåter oss att använda internet var det än är och utökar kapaciteten hos våra enheter, vilket ger tillgång till tjänster som Messenger, Telegram, Facebook, Twitter, Netflix, TikTok eller YouTube, utan vilken det är svårt att föreställa sig existensen av en person i den moderna världen.

Läs också: Låt oss förstå 5G: vad är det och finns det en fara för människor?

Hur data överförs över trådlösa nätverk

Data i Wi-Fi-nätverk överförs med samma TCP/IP-protokoll som vid kabelöverföring. Den enda skillnaden i nätverkskommunikation är det medium genom vilket paketen sänds. Trådlösa nätverk använder radiobanden 2,4 och 5 GHz för kommunikation mellan enheter i hem- och företagsnätverk. Lösningar av denna typ anses dock vara mycket mindre säkra än vanliga kabel-, optiska- eller Ethernet-nätverk.

- Annons -

WPA3

Läs också: Vad är Wi-Fi 6 och hur är det bättre än tidigare standarder

Säkerhet i de tidiga stadierna av IEEE 802.11-implementering

Från första början var radionäten inte skyddade på något sätt. Detta berodde främst på att standarden var svår för enskilda användare på grund av de höga priserna på utrustningen och dess låga utbud på marknaden. Data som skickades över Wi-Fi började krypteras bara två år efter den första versionen, 1999. Nätverkssäkerhetsalgoritmen WEP (Wired Equivalent Privacy) fokuserade på att kryptera överföringen av paket och därigenom säkerställa integriteten för ett trådlöst nätverk. Men själva algoritmen ledde fortfarande till en nedgång i dataöverföringen med hjälp av Wi-Fi-nätverk, så till en början inaktiverades den ofta i routerinställningarna.

WPA3

En ytterligare fråga kan uppstå här: "Varför behöver vi den här krypteringen överhuvudtaget, och varför ska vi komplicera våra liv?" Svaret är ganska enkelt. Om vi ​​inte använder kryptering kommer vårt lösenord att skickas i klartext. Och detta kommer att avsevärt förenkla dess avlyssning med den så kallade sniffern, det vill säga ett program eller en enhet för avlyssning och analys av nätverkstrafik som ständigt analyserar informationsflödet på nätverket. Vi måste veta att säkerhetsnyckelinformationen skickas när anslutningen upprättas. Utan sådan kryptering behöver en person som vill veta lösenordet som skyddar vårt trådlösa nätverk bara vara inom radions räckvidd. Sedan är allt väldigt enkelt - en angripare behöver bara använda programmet Wireshark (en mycket populär nätverksanalysator) och omedelbart, inom några sekunder, få tillgång till vårt nätverk.

WPA3

Det vill säga att kryptering med WEP-algoritmen redan gör livet svårt för potentiella angripare, eftersom det skyddar våra resurser med hjälp av kod. Det betyder att på linjen mellan avsändaren och mottagaren (i det här fallet till exempel i router-datorkedjan) när anslutningen initieras visas inte bara vanlig text utan även ett 64- eller 128-bitars chiffer. Det är väldigt svårt att bryta det. Det stod dock snabbt klart att säkerheten inte var tillräckligt effektiv på grund av tilldelningen av 24-bitars utrymme där okrypterade element kunde förekomma, vilket kunde leda till dataavlyssning. Svaret på felen i WEP-protokollet var skapandet av WPA-protokollet (ofta kallat en övergångslösning), där datakryptering utökades till 256 bitar.

Detta var dock bara ett försök att "snabbt" fixa problem som uppmärksammades i den tidigare versionen av Wi-Fi-säkerhet, och på mycket kort tid stod det klart att med den nya lösningen är lösenordsknäckning också möjlig. Därför föddes WPA2006 2, tillgängligt i Personal (för hemmabruk) och Enterprise (för företagsnätverk), och som fortfarande är mycket populärt.

Läs också: TP-Link Archer AX6000 Premium Router Review: Är Wi-Fi 6 inne för en revolution?

Vad är WPA3, vad är intressant och är det överlägset WPA2

Men tiden står inte stilla, brottslingar finslipar sina hackfärdigheter, så säkerhetsexperter ställs inför frågan om att införa en ny, mer avancerad algoritm för att säkerställa nätverkssäkerhet. Även om den nya datakrypteringsstandarden fick vänta nästan 12 år på implementeringen. 2018 såg världen det nya krypteringsprotokollet WPA3 (Wi-Fi Protected Ac)cess 3). Sedan dess har den nya standarden mognat och router- och nätverkskortstillverkare har hunnit implementera stöd för den nya lösningen. Det bör noteras att det har genomgått betydande förändringar jämfört med sina föregångare.

WPA3

Förändringarna påverkade först och främst själva krypteringsmetoden. Den vanliga TKIP/AES-algoritmen ersattes av SAE-kryptering, vilket gjorde det möjligt att skydda trådlösa Wi-Fi-nätverk bättre. Hackare var tvungna att hitta nya sätt att övervinna kryptering.

Detta protokoll eliminerade praktiskt taget problemen med KRACK-attacken (Key Reinstallation Attacks) som plågade WPA2-protokollet. Faktum är att dessa attacker är farliga eftersom de använder sårbarheter i själva Wi-Fi-standarden, och inte i enskilda produkter eller lösningar. Detta innebär att varje WPA2-implementering är sårbar. Med andra ord är alla moderna Wi-Fi-aktiverade enheter sårbara för KRACK-attacker, oavsett tillverkare eller operativsystem. Och i det nya WPA3-protokollet lyckades utvecklarna eliminera sårbarheten redan på utvecklingsstadiet.

WPA3

WPA3 Enterprise-protokollet använder 192-bitars och WPA3 Personal 128-bitars kryptering, vilket ökar dess tillförlitlighet och motståndskraft mot hackning. Det är också värt att nämna skyddet mot brute force-attacker - automatisk blockering när man försöker knäcka ett lösenord med hjälp av en ordbok och bakåtkompatibilitet med tidigare WPA/WPA2-algoritmer. Dessutom kunde nya WPA3 använda kortare elektroniska nycklar. Som du kan se finns det tillräckligt med förändringar, och huvudfokus ligger på kryptering och dataöverföringssäkerhet.

- Annons -

Läs också: Översikt över spelroutern ASUS RT-AX82U med Wi-Fi 6-stöd

Sänker WPA3 din hastighet?

Denna fråga uppstod redan från första dagen av lanseringen av det nya WPA3-protokollet. Du kommer definitivt inte att märka några betydande, märkbara nedgångar. Dessutom, genom att analysera marknaden, kan vi se att utrustning som erbjuder WPA3-funktionalitet förmodligen inte bara kommer att klara av att stödja den, utan även många andra saker. Det är högklassiga enheter, som i de allra flesta fall har en kraftfull processor och en stor mängd RAM.

WPA3

Detta kan ändras om tillverkarna beslutar sig för att uppdatera programvaran för billigare enheter, men jag tror inte att det kommer att hända någon gång snart, om alls. Alternativ programvara som dd-wrt kan hjälpa i framtiden. Även om den gamla WPA2-krypteringsalgoritmen är ganska tillräcklig för billigare nätverksutrustning.

Läs också: Recension ASUS ZenWiFi AX Mini: Mesh-system i miniversion

Ska jag använda WPA3?

Om vår router stödjer en sådan lösning bör den definitivt vara påslagen. Detta kommer att öka säkerhetsnivån för det interna nätverket och samtidigt tillåta användningen av de senaste tekniska lösningarna. Man bör komma ihåg att ny utrustning definitivt kommer att finnas kvar i våra hem under lång tid. Tyvärr stöds denna standard för närvarande endast av enheter av en högre priskategori. När det gäller ett varumärke TP-LINK detta är till exempel en serie Archer, Deco (Mesh) och några accesspunkter i AX-serien. I tur och ordning, ASUS erbjuder denna funktionalitet i RT-, ROG-, ZEN-produkter.

WPA3

Är det nödvändigt att endast använda WPA3-protokoll? Det finns inget entydigt svar här. Av personlig erfarenhet kommer jag att säga att förra året Huawei WiFi AX3 Jag var tvungen att ge upp att använda den här standarden eftersom vissa enheter inte kunde ansluta till Wi-Fi-nätverket, inklusive en gammal TV och en tio år gammal bärbar dator. Samtidigt är den mycket populära WPA2-AES-standarden enligt mig också en ganska bra lösning, trots den bevisade sårbarheten för attacker av KRAK-typ. Det kan dock hända att vår enhet inte längre stöder programuppdateringar. I det här fallet skulle den bästa lösningen vara att uppgradera utrustningen i nätverket. Särskilt om det gäller företagsinstallationer.

Läs också: Recension Huawei WiFi AX3: en billig router med stöd för Wi-Fi 6 Plus

Summering

Därmed är WPA3 klart överlägsen WPA2 när det gäller nätverkssäkerhet och datakryptering. Men med tanke på listan över routermodeller som är tillgängliga för den genomsnittliga användaren och pengarna att spendera för att köpa dem, skulle jag se den här typen av Wi-Fi-säkerhet som en lösning vi kan tänka på inom en snar framtid. Jag rekommenderar dock ägare av kvalificerad hårdvara att köra WPA3-tjänsten, främst för bakåtkompatibilitet. Det är säkert att säga att de flesta smartphones, bärbara datorer och surfplattor på marknaden idag sannolikt kommer att ha inbyggd nätverksanslutning som stöder den senaste krypteringen.

Jag hoppas att jag har lyckats generellt klargöra huvudfrågorna kring kryptering och säkerhet och berätta mer om den nya WPA3-krypteringsalgoritmen. Jag svarar gärna på dina frågor i kommentarerna.

Läs också: TP-Link Archer C24 recension: tillverkarens billigaste dual-band router

Yuri Svitlyk
Yuri Svitlyk
Son till Karpaterna, okänt geni inom matematiken, "advokat"Microsoft, praktisk altruist, vänster-höger
Mer från författaren
- Annons -
Bli Medlem
Meddela om
gäst

1 Kommentar
Nyare
De äldre Den mest populära
Inbäddade recensioner
Visa alla kommentarer
Bojan Mejak
Bojan Mejak
4 månader sedan

Hälsningar, jag är intresserad av en videohandledning om hur man ändrar säkerheten för ett wifi-nätverk till WPA3 på min PC och sedan använder mobil wufi wpa3?

Andra artiklar
Prenumerera för uppdateringar

Senaste kommentarerna

Populärt nu
1
0
Vi älskar dina tankar, kommentera gärna.x
()
x