WPA3 – це новий спосіб шифрування даних, що передаються бездротовою мережею. Яка користь від нього, чи є обмеження, чи варто включати?
Звичайно ж, перед написанням цієї статті ми розуміли, що вона, можливо, буде цікавою лише вузькому колу читачів. Але ми намагаємося знайомити вас з усіма новинками у світі технологій. І це якраз той випадок.
Бездротова Wi-Fi мережа в наш час стала звичним явищем. Без неї ми вже не уявляємо своє життя ні вдома, ні в офісі, ні на відпочинку, навіть у кафе чи ресторані. Ми намагаємося максимально її використовувати скрізь, де можливо. Але при цьому іноді зовсім не дбаючи про безпеку. Адекватний захист даних, що надсилаються Wi-Fi, важливий, тому що існує ризик злому з будь-якого місця в межах її досяжності. Звичайно, це може призвести до перехоплення даних, несанкціонованого доступу до внутрішньої мережі або просто блокуванню доступу. Ось тут нам і знадобиться технологія шифрування за стандартом WPA.
Читайте також: Як вибрати Wi-Fi-роутер: розказуємо на прикладі пристроїв від ASUS
Що таке Wi-Fi з точки зору користувача
Бездротова мережа, для нас просто Wi-Fi, – це скорочення від Wireless Fidelity. Це стандарт, що дозволяє отримати доступ до мережі без використання будь-яких кабелів. Простіше кажучи, Wi-Fi дозволяє передавати дані повітрям, за допомогою невидимих радіохвиль. Він заснований на стандарті IEEE 802.11, придуманому ще в далекому 1991 році. Хоча практична реалізація даної технології була здійснена у 1997 році. Тоді Wi-Fi дозволяв передавати дані з неймовірною на той час швидкістю до 1-2 Мбіт/с на відстань кількох метрів.
Нині невидимі людському оку радіохвилі можуть передавати файли зі швидкістю до 6000 Мб/с, охоплюючи своїм діапазоном великі приміщення, зали чи склади. Технологія, яка була створена 30 років тому, дозволяє нам використовувати Інтернет скрізь, де він є, і розширює можливості наших пристроїв, даючи доступ до таких сервісів, наприклад, як Messenger, Telegram, Facebook, Twitter, Netflix, TikTok або YouTube, без яких важко уявити існування людини у сучасному світі.
Читайте також: Розбираємося з 5G: що це таке і чи є небезпека для людини?
Як дані передаються бездротовими мережами
Дані в мережах Wi-Fi передаються за таким же протоколом TCP/IP, як і у разі передачі по кабелю. Єдина різниця в мережевій комунікації – це середовище, яким передаються пакети. Бездротові мережі для зв’язку між пристроями в домашніх та корпоративних мережах використовують радіодіапазони 2,4 та 5 ГГц. Однак рішення цього типу вважаються набагато менш безпечними, ніж стандартні кабельні мережі, оптичні або Ethernet.
Читайте також: Що таке Wi-Fi 6 та чим він кращий за попередні стандарти
Безпека на ранніх етапах впровадження IEEE 802.11
З самого початку радіомережі ніяк не були захищені. В основному, це було пов’язано з тим, що стандарт був важкодоступним для окремих користувачів через високі ціни на обладнання та його низьку пропозицію на ринку. Дані, що надсилаються через Wi-Fi, почали шифруватися лише за два роки після появи першої версії, у 1999 році. Алгоритм для безпеки мереж WEP (Wired Equivalent Privacy) був зосереджений на шифруванні передачі пакетів, тим самим забезпечуючи конфіденційність бездротової мережі. Але сам алгоритм все ж таки призводив до уповільнення передачі даних за допомогою мереж Wi-Fi, тому спочатку його часто відключали в налаштуваннях маршрутизаторів.
Тут може виникнути додаткове питання: “Навіщо нам взагалі потрібне це шифрування, і чому ми повинні ускладнювати собі життя?” Відповідь досить проста. Якщо ми не будемо використовувати шифрування, наш пароль буде надіслано у вигляді відкритого тексту. А це значно спростить його перехоплення за допомогою так званого сніферу, тобто програми або пристрою для перехоплення та аналізу мережного трафіку, що постійно аналізує потік інформації у мережі. Нам потрібно знати, що інформація про ключ безпеки надсилається під час встановлення з’єднання. Без такого шифрування людині, яка хоче дізнатися пароль, який захищає нашу бездротову мережу, потрібно лише перебувати у зоні дії радіозв’язку. Далі все дуже просто – зловмиснику достатньо використати програму Wireshark (дуже популярний мережевий аналізатор), і відразу, протягом декількох секунд, отримати доступ до нашої мережі.
Тобто, шифрування за допомогою алгоритму WEP вже ускладнює життя потенційним зловмисникам, оскільки воно захищає наші ресурси за допомогою коду. Це означає, що на лінії між відправником та одержувачем (у даному випадку, наприклад, у ланцюжку маршрутизатор – комп’ютер) при ініціації з’єднання з’являється не тільки звичайний текст, а й 64- або 128-бітний шифр. Зломити його дуже важко. Однак швидко з’ясувалося, що безпека недостатньо ефективна через виділення 24-бітного простору, в якому можуть з’являтися незашифровані елементи, що може призвести до перехоплення даних. Відповіддю на помилки, які є у протоколі алгоритму WEP, було створення протоколу WPA (часто званого перехідним рішенням), у якому шифрування даних було розширено до 256 біт.
Однак, це була лише спроба «швидко» виправити проблеми, які були помічені в попередній версії безпеки Wi-Fi, і за дуже короткий час з’ясувалося, що при використанні нового рішення злом паролю також є можливим. Тому в 2006 році побачив світ WPA2, доступний у версіях Personal (для домашнього використання) та Enterprise (для корпоративних мереж), і який, як і раніше, дуже популярний.
Читайте також: Огляд преміум-маршрутизатора TP-Link Archer AX6000: з Wi-Fi 6 на нас чекає революція?
Що таке WPA3, чим цікавий і чи перевершує WPA2
Але час не стоїть на місці, зловмисники відточують свої навички злому, тому перед експертами з безпеки постало питання про впровадження нового, більш досконалого алгоритму для забезпечення безпеки мереж. Хоча новому стандарту шифрування даних довелося чекати на реалізацію майже 12 років. У 2018 році світ побачив новий протокол шифрування WPA3 (Wi-Fi Protected Access 3). З того часу новий стандарт подорослішав, і у виробників маршрутизаторів та мережевих карт був час для впровадження підтримки нового рішення. Слід зазначити, що у ньому з’явилися суттєві зміни у порівнянні з попередниками.
Зміни торкнулися, насамперед, самого способу шифрування. Звичний алгоритм TKIP/AES був замінений на шифрування SAE, що дозволило захистити бездротові мережі Wi-Fi більш якісно. Зломщикам довелося шукати нові шляхи подолання шифрування.
Цей протокол практично усунув проблеми атаки KRACK (Key Reinstallation Attacks), які так докучали і докучають протоколу WPA2. Справа в тому, що дані атаки небезпечні тим, що використовують вразливості в самому стандарті Wi-Fi, а не в окремих продуктах чи рішеннях. Це означає, що будь-яка реалізація WPA2 піддається загрозі. Іншими словами, будь-який сучасний пристрій, що підтримує Wi-Fi, є вразливим до атак KRACK, незалежно від виробника або того, якою операційною системою він управляється. А у новому протоколі WPA3 розробникам вдалося усунути вразливість вже на стадії розробки.
Протокол WPA3 Enterprise використовує 192-бітне, а WPA3 Personal 128-бітне шифрування, що підвищує його надійність та стійкість до зломів. Також варто згадати про захист від атак грубої сили – автоматичного блокування при спробі злому пароля за словником та зворотної сумісності з попередніми алгоритмами WPA/WPA2. До того ж, новий WPA3 отримав можливість використовувати більш короткі електронні ключі. Як бачите, змін достатньо, і основний упор зроблений на безпеку шифрування та передачі даних.
Читайте також: Огляд геймерського роутеру ASUS RT-AX82U з підтримкою Wi-Fi 6
Чи сповільнює WPA3 швидкість?
Це питання виникло з першого ж дня запуску нового протоколу WPA3. Якихось істотних, помітних уповільнень ви точно не помітите. До того ж, аналізуючи ринок, ми бачимо, що обладнання, яке пропонує функціональність WPA3, напевно впорається не лише з його підтримкою, а й багатьма іншими речами. Це висококласні пристрої, які у переважній більшості випадків мають потужний процесор та великий обсяг оперативної пам’яті.
Ситуація може змінитися, якщо виробники вирішать оновити програмне забезпечення більш дешевих пристроїв, але, як на мене, це відбудеться ще не скоро, якщо взагалі станеться. У майбутньому може допомогти альтернативне програмне забезпечення, таке як dd-wrt. Хоча дешевшому мережевому обладнанню цілком достатньо і старого алгоритму шифрування WPA2.
Читайте також: Огляд ASUS ZenWiFi AX Mini: Mesh-система у міні-версії
Чи варто використовувати WPA3
Якщо наш роутер підтримує таке рішення, то його обов’язково варто включити. Це підвищить рівень безпеки внутрішньої мережі, і водночас дозволить використовувати новітні технологічні рішення. Слід пам’ятати, що нова техніка обов’язково залишиться у наших будинках надовго. На жаль, зараз такий стандарт підтримують лише пристрої вищої цінової категорії. У випадку з брендом TP-LINK це, наприклад, серія Archer, Deco (Mesh) та деякі точки доступу серії AX. В свою чергу, ASUS пропонує цю функціональність у продуктах RT, ROG, ZEN.
Чи обов’язково використовувати лише протокол WPA3? Тут однозначної відповіді немає. З особистого досвіду скажу, що торік у Huawei WiFi AX3 мені довелося відмовитися від використання цього стандарту, оскільки деякі пристрої не підключалися до Wi-Fi-мережі, зокрема, старий телевізор і ноутбук десятирічної давності. У той же час, дуже популярний стандарт WPA2-AES, на мій погляд, також є досить непоганим рішенням, незважаючи на доведену вразливість до атак типу KRAK. Однак може статися так, що наш пристрій більше не підтримує оновлення програмного забезпечення. В цьому випадку найкращим рішенням буде апгрейд обладнання у мережі. Особливо, якщо це стосується корпоративних інсталяцій.
Читайте також: Огляд Huawei WiFi AX3: недорогий роутер з підтримкою Wi-Fi 6 Plus
Підбиваючи підсумки
Таким чином, WPA3 безперечно перевершує WPA2 з точки зору мережевої безпеки та шифрування даних. Але, враховуючи список моделей маршрутизаторів, доступних для звичайного користувача, і гроші, які слід витратити на їх покупку, я б розглядав цей тип безпеки Wi-Fi як рішення, про яке ми можемо подумати в найближчому майбутньому. Однак я рекомендую власникам відповідного обладнання запустити службу WPA3, в основному через зворотну сумісність. Впевнений, що більшість смартфонів, ноутбуків та планшетів, що випускаються в даний час на ринок, ймовірно, матимуть вбудовану можливість підключення до мережі, яка підтримує новітнє шифрування.
Сподіваюся, мені вдалося в цілому прояснити основні питання шифрування та безпеки та розповісти докладніше про новий алгоритм шифрування WPA3. Радо відповім на ваші запитання в коментарях.
Читайте також: Огляд TP-Link Archer C24: найдешевший дводіапазонний роутер виробника
Pozdrav, zanima me da li postoji video tutorial kako da promjenim sigurnost wifi mreze na WPA3 na svom pc u i time koristim mobilnu wufi wpa3?