WPA3 yra naujas būdas šifruoti duomenis, perduodamus belaidžiu tinklu. Kokia iš to nauda, ar yra kokių nors apribojimų, ar jis turėtų būti įtrauktas?
Žinoma, prieš rašydami šį straipsnį supratome, kad jis gali būti įdomus tik siauram skaitytojų ratui. Tačiau mes stengiamės jus supažindinti su visais naujausiais technologijų pasaulio pasiekimais. Ir būtent taip yra.
Belaidis „Wi-Fi“ tinklas šiais laikais tapo įprastas dalykas. Be jo nebeįsivaizduojame savo gyvenimo nei namuose, nei biure, nei atostogaudami, net kavinėje ar restorane. Stengiamės kuo daugiau išnaudoti, kur tik įmanoma. Bet kartu kartais visai nesirūpinant saugumu. Tinkama „Wi-Fi“ siunčiamų duomenų apsauga yra svarbi, nes kyla įsilaužimo pavojus iš bet kurios jo veikimo zonos. Žinoma, tai gali sukelti duomenų perėmimą, neteisėtą prieigą prie vidinio tinklo arba tiesiog blokuojamą prieigą. Čia mums reikia WPA šifravimo technologijos.
Taip pat skaitykite: Kaip pasirinkti „Wi-Fi“ maršrutizatorių: mes jums pasakysime įrenginių pavyzdyje ASUS
Kas yra „Wi-Fi“ vartotojo požiūriu
Belaidis ryšys, mums tik „Wi-Fi“, yra „Wireless Fidelity“ trumpinys. Tai standartas, leidžiantis prisijungti prie tinklo nenaudojant jokių laidų. Paprasčiau tariant, „Wi-Fi“ leidžia perduoti duomenis oru naudojant nematomas radijo bangas. Jis pagrįstas IEEE 802.11 standartu, išrastas dar 1991 m. Nors praktinis šios technologijos įgyvendinimas buvo atliktas 1997 m. Tuo metu „Wi-Fi“ leido duomenis perduoti net iki 1-2 Mbit/s greičiu, kas tuo metu buvo neįtikėtina, kelių metrų atstumu.
Šiandien žmogaus akiai nematomos radijo bangos gali perduoti failus iki 6000 Mb/s greičiu, apimdamos dideles patalpas, sales ar sandėlius. Prieš 30 metų sukurta technologija leidžia naudotis internetu, kad ir kur jis būtų, ir išplečia mūsų įrenginių galimybes, suteikdama prieigą prie tokių paslaugų kaip „Messenger“, Telegram, Facebook, Twitter, Netflix, TikTok arba YouTube, be kurio sunku įsivaizduoti žmogaus egzistavimą šiuolaikiniame pasaulyje.
Taip pat skaitykite: Supraskime 5G: kas tai yra ir ar yra pavojus žmonėms?
Kaip duomenys perduodami belaidžiu tinklu
Duomenys Wi-Fi tinkluose perduodami naudojant tą patį TCP/IP protokolą, kaip ir perduodant kabeliu. Vienintelis tinklo ryšio skirtumas yra terpė, per kurią perduodami paketai. Belaidžiai tinklai naudoja 2,4 ir 5 GHz radijo dažnių juostas ryšiui tarp įrenginių namų ir įmonės tinkluose. Tačiau tokio tipo sprendimai laikomi daug mažiau saugiais nei standartiniai kabeliniai, optiniai ar eterneto tinklai.
Taip pat skaitykite: Kas yra „Wi-Fi 6“ ir kuo jis geresnis už ankstesnius standartus
Saugumas ankstyvosiose IEEE 802.11 diegimo stadijose
Nuo pat pradžių radijo tinklai nebuvo niekaip apsaugoti. Tai daugiausia lėmė tai, kad standartas buvo sunkus individualiems vartotojams dėl aukštų įrangos kainų ir mažos jos pasiūlos rinkoje. Duomenys, siunčiami per „Wi-Fi“, pradėti šifruoti praėjus vos dvejiems metams po pirmosios versijos – 1999 m. WEP (Wired Equivalent Privacy) tinklo saugumo algoritmas orientuotas į paketų perdavimo šifravimą, taip užtikrinant belaidžio tinklo privatumą. Tačiau pats algoritmas vis tiek sulėtino duomenų perdavimą naudojant „Wi-Fi“ tinklus, todėl iš pradžių jis dažnai buvo išjungtas maršrutizatoriaus nustatymuose.
Čia gali kilti papildomas klausimas: "Kam mums apskritai reikalingas šis šifravimas ir kodėl turėtume apsunkinti savo gyvenimą?" Atsakymas gana paprastas. Jei nenaudojame šifravimo, mūsų slaptažodis bus išsiųstas aiškiu tekstu. Ir tai labai supaprastins jo perėmimą naudojant vadinamąjį snifferį, tai yra, tinklo srauto perėmimo ir analizės programą ar įrenginį, kuris nuolat analizuoja informacijos srautą tinkle. Turime žinoti, kad saugos rakto informacija siunčiama, kai užmezgamas ryšys. Be tokio šifravimo žmogui, norinčiam žinoti slaptažodį, saugantį mūsų belaidį tinklą, tereikia būti radijo ryšio diapazone. Tada viskas labai paprasta – užpuolikui tereikia pasinaudoti Wireshark programa (labai populiarus tinklo analizatorius) ir iškart, per kelias sekundes, gauti prieigą prie mūsų tinklo.
Tai yra, šifravimas naudojant WEP algoritmą jau dabar apsunkina potencialių užpuolikų gyvenimą, nes apsaugo mūsų išteklius naudojant kodą. Tai reiškia, kad linijoje tarp siuntėjo ir gavėjo (šiuo atveju, pavyzdžiui, maršrutizatoriaus-kompiuterio grandinėje), inicijuojant ryšį, pasirodo ne tik paprastas tekstas, bet ir 64 arba 128 bitų šifras. Ją sulaužyti labai sunku. Tačiau greitai paaiškėjo, kad saugumas nebuvo pakankamai efektyvus dėl paskirstytos 24 bitų vietos, kurioje gali atsirasti nešifruotų elementų, o tai gali sukelti duomenų perėmimą. Atsakymas į WEP protokolo klaidas buvo WPA protokolo sukūrimas (dažnai vadinamas pereinamuoju sprendimu), kuriame duomenų šifravimas buvo išplėstas iki 256 bitų.
Tačiau tai buvo tik bandymas „greitai“ sutvarkyti problemas, kurios buvo pastebėtos ankstesnėje „Wi-Fi“ saugumo versijoje, ir per labai trumpą laiką paaiškėjo, kad naudojant naująjį sprendimą galimas ir slaptažodžių nulaužimas. Todėl 2006 m. gimė WPA2, prieinamas asmeniniam (naudoti namuose) ir įmonėje (įmonių tinklams) ir vis dar labai populiarus.
Taip pat skaitykite: „TP-Link Archer AX6000 Premium Router“ apžvalga: ar „Wi-Fi 6“ yra revoliucija?
Kas yra WPA3, kas yra įdomu ir ar jis pranašesnis už WPA2
Tačiau laikas nestovi vietoje, nusikaltėliai tobulina įsilaužimo įgūdžius, todėl saugumo ekspertams kyla klausimas, ar reikia įdiegti naują, pažangesnį tinklo saugumą užtikrinantį algoritmą. Nors naujojo duomenų šifravimo standarto įgyvendinimo teko laukti beveik 12 metų. 2018 m. pasaulis pamatė naują šifravimo protokolą WPA3 (Wi-Fi Protected Ac).cess 3). Nuo tada naujasis standartas subrendo, o maršrutizatorių ir tinklo plokščių gamintojai turėjo laiko įdiegti naujojo sprendimo palaikymą. Pažymėtina, kad, palyginti su savo pirmtakais, jis patyrė didelių pokyčių.
Pakeitimai pirmiausia paveikė patį šifravimo metodą. Įprastas TKIP/AES algoritmas buvo pakeistas SAE šifravimu, kuris leido geriau apsaugoti belaidžius Wi-Fi tinklus. Piratai turėjo rasti naujų būdų, kaip įveikti šifravimą.
Šis protokolas praktiškai pašalino WPA2 protokolą kamavusios KRACK (Key Reinstallation Attacks) atakos problemas. Faktas yra tas, kad šios atakos yra pavojingos, nes jos naudoja paties „Wi-Fi“ standarto, o ne atskirų produktų ar sprendimų pažeidžiamumą. Tai reiškia, kad bet koks WPA2 diegimas yra pažeidžiamas. Kitaip tariant, bet kuris modernus „Wi-Fi“ palaikantis įrenginys yra pažeidžiamas KRACK atakų, nepriklausomai nuo gamintojo ar operacinės sistemos. O naujajame WPA3 protokole kūrėjams pavyko pašalinti pažeidžiamumą jau kūrimo stadijoje.
WPA3 Enterprise protokolas naudoja 192 bitų, o WPA3 Personal 128 bitų šifravimą, kuris padidina jo patikimumą ir atsparumą įsilaužimui. Taip pat verta paminėti apsaugą nuo brutalios jėgos atakų – automatinį blokavimą bandant nulaužti slaptažodį naudojant žodyną ir atgalinį suderinamumą su ankstesniais WPA/WPA2 algoritmais. Be to, naujasis WPA3 galėjo naudoti trumpesnius elektroninius raktus. Kaip matote, pakeitimų pakanka, o pagrindinis dėmesys skiriamas šifravimui ir duomenų perdavimo saugumui.
Taip pat skaitykite: Žaidimų maršrutizatoriaus apžvalga ASUS RT-AX82U su Wi-Fi 6 palaikymu
Ar WPA3 sulėtina jūsų greitį?
Šis klausimas kilo nuo pat pirmosios naujojo WPA3 protokolo paleidimo dienos. Tikrai nepastebėsite jokių reikšmingų, pastebimų sulėtėjimų. Be to, analizuodami rinką matome, kad WPA3 funkcionalumą siūlanti įranga greičiausiai sugebės ne tik ją palaikyti, bet ir daug kitų dalykų. Tai aukštos klasės įrenginiai, kurie daugeliu atvejų turi galingą procesorių ir daug RAM.
Tai gali pasikeisti, jei gamintojai nuspręs atnaujinti pigesnių įrenginių programinę įrangą, bet nemanau, kad tai įvyks artimiausiu metu, jei išvis. Alternatyvi programinė įranga, pvz., dd-wrt, gali padėti ateityje. Nors senojo WPA2 šifravimo algoritmo visai pakanka pigesnei tinklo įrangai.
Taip pat skaitykite: Apžvalga ASUS ZenWiFi AX Mini: tinklelio sistema mini versija
Ar turėčiau naudoti WPA3?
Jei mūsų maršrutizatorius palaiko tokį sprendimą, jis tikrai turėtų būti įjungtas. Tai padidins vidinio tinklo saugumo lygį, o kartu leis naudoti naujausius technologinius sprendimus. Reikia atsiminti, kad nauja įranga tikrai išliks mūsų namuose ilgam. Deja, šį standartą šiuo metu palaiko tik aukštesnės kainų kategorijos įrenginiai. Prekės ženklo atveju TP-LINK tai, pavyzdžiui, serija lankininkas, Deko (Tinklelis) ir kai kurie AX serijos prieigos taškai. Savo ruožtu ASUS siūlo šią funkciją RT, ROG, ZEN gaminiuose.
Ar būtina naudoti tik WPA3 protokolą? Čia nėra vienareikšmio atsakymo. Iš asmeninės patirties pasakysiu, kad pernai m Huawei Wi -Fi AX3 Turėjau atsisakyti šio standarto, nes kai kurie įrenginiai neprisijungdavo prie „Wi-Fi“ tinklo, įskaitant seną televizorių ir dešimties metų senumo nešiojamąjį kompiuterį. Tuo pačiu metu labai populiarus WPA2-AES standartas, mano nuomone, taip pat yra gana geras sprendimas, nepaisant įrodyto pažeidžiamumo KRAK tipo atakoms. Tačiau gali atsitikti taip, kad mūsų įrenginys nebepalaiko programinės įrangos naujinimų. Šiuo atveju geriausias sprendimas būtų atnaujinti įrangą tinkle. Ypač jei tai susiję su įmonių įrenginiais.
Taip pat skaitykite: Apžvalga Huawei WiFi AX3: nebrangus maršrutizatorius su Wi-Fi 6 Plus palaikymu
Apibendrinant
Taigi, WPA3 yra akivaizdžiai pranašesnis už WPA2 tinklo saugumo ir duomenų šifravimo požiūriu. Tačiau atsižvelgiant į eiliniam vartotojui prieinamų maršruto parinktuvų modelių sąrašą ir pinigus, kuriuos reikia išleisti jiems įsigyti, tokio tipo „Wi-Fi“ saugumą vertinčiau kaip sprendimą, apie kurį galėtume pagalvoti artimiausioje ateityje. Tačiau tinkamos aparatinės įrangos savininkams rekomenduoju paleisti WPA3 paslaugą, daugiausia dėl atgalinio suderinamumo. Galima drąsiai teigti, kad dauguma šiandien rinkoje esančių išmaniųjų telefonų, nešiojamųjų kompiuterių ir planšetinių kompiuterių greičiausiai turės integruotą tinklo ryšį, palaikantį naujausią šifravimą.
Tikiuosi, kad man pavyko iš esmės išsiaiškinti pagrindinius šifravimo ir saugumo klausimus bei daugiau papasakoti apie naująjį WPA3 šifravimo algoritmą. Mielai atsakysiu į jūsų klausimus komentaruose.
Taip pat skaitykite: TP-Link Archer C24 apžvalga: pigiausias gamintojo dviejų juostų maršrutizatorius
Sveiki, mane domina vaizdo pamoka, kaip pakeisti wifi tinklo saugumą į WPA3 kompiuteryje ir tada naudoti mobilųjį wufi wpa3?