WPA3 er ný leið til að dulkóða gögn sem send eru um þráðlaust net. Hver er ávinningurinn af því, eru einhverjar takmarkanir, á hann að vera með?
Auðvitað, áður en þessi grein var skrifuð, skildum við að hún gæti aðeins verið áhugaverð fyrir þröngan hóp lesenda. En við reynum að kynna þér allt það nýjasta í tækniheiminum. Og þetta er einmitt málið.
Þráðlaust Wi-Fi net er orðið algengt nú á dögum. Án þess getum við ekki lengur ímyndað okkur líf okkar, hvorki heima, né á skrifstofunni, né í fríi, jafnvel á kaffihúsi eða veitingastað. Við reynum að nota það eins mikið og hægt er þar sem hægt er. En á sama tíma er stundum ekki sama um öryggi. Fullnægjandi vernd gagna sem send eru með Wi-Fi er mikilvæg vegna þess að hætta er á innbroti hvar sem er innan þess. Auðvitað getur þetta leitt til hlerunar á gögnum, óviðkomandi aðgangs að innra neti eða einfaldlega lokað fyrir aðgang. Þetta er þar sem við þurfum WPA dulkóðunartækni.
Lestu líka: Hvernig á að velja Wi-Fi bein: við munum segja þér dæmi um tæki frá ASUS
Hvað er Wi-Fi frá sjónarhóli notandans
Wireless, fyrir okkur bara Wi-Fi, er stutt fyrir Wireless Fidelity. Þetta er staðall sem gerir þér kleift að fá aðgang að netinu án þess að nota snúrur. Einfaldlega sagt, Wi-Fi gerir kleift að senda gögn í gegnum loftið með ósýnilegum útvarpsbylgjum. Það er byggt á IEEE 802.11 staðlinum, fundinn upp árið 1991. Þrátt fyrir að hagnýt útfærsla þessarar tækni hafi verið framkvæmd árið 1997. Á þeim tíma gerði Wi-Fi kleift að senda gögn á allt að 1-2 Mbit/s hraða, sem var ótrúlegt á þeim tíma, yfir nokkra metra fjarlægð.
Í dag, ósýnilegar mannlegu auga, geta útvarpsbylgjur sent skrár á allt að 6000 Mb/s hraða, þekja stór herbergi, sölum eða vöruhús. Tæknin, sem var búin til fyrir 30 árum, gerir okkur kleift að nota internetið hvar sem það er og stækkar möguleika tækja okkar og veitir aðgang að þjónustu eins og Messenger, Telegram, Facebook, Twitter, Netflix, TikTok eða YouTube, án þess er erfitt að ímynda sér tilvist manneskju í nútíma heimi.
Lestu líka: Við skulum skilja 5G: hvað er það og er hætta fyrir menn?
Hvernig gögn eru send yfir þráðlaus net
Gögn í Wi-Fi netkerfum eru send með sömu TCP/IP samskiptareglum og þegar um kapalsending er að ræða. Eini munurinn á netsamskiptum er miðillinn sem pakkarnir eru sendir um. Þráðlaus net nota 2,4 og 5 GHz útvarpsböndin til samskipta milli tækja á heimilis- og fyrirtækjakerfum. Hins vegar eru lausnir af þessu tagi taldar vera mun óöruggari en venjuleg kapal-, sjón- eða Ethernet net.
Lestu líka: Hvað er Wi-Fi 6 og hvernig er það betra en fyrri staðlar
Öryggi á fyrstu stigum IEEE 802.11 innleiðingar
Frá upphafi voru útvarpskerfi ekki vernduð á neinn hátt. Það var einkum vegna þess að staðallinn var erfiður fyrir einstaka notendur vegna hátt verðs á búnaðinum og lítið framboð hans á markaði. Gögn sem send voru í gegnum Wi-Fi byrjuðu að vera dulkóðuð aðeins tveimur árum eftir fyrstu útgáfuna, árið 1999. WEP (Wired Equivalent Privacy) netöryggisreikniritið lagði áherslu á að dulkóða sendingu pakka og tryggja þar með næði þráðlauss nets. En reikniritið sjálft leiddi samt til hægfara gagnaflutnings með Wi-Fi netum, þannig að í fyrstu var það oft óvirkt í stillingum leiðar.
Viðbótarspurning gæti vaknað hér: "Hvers vegna þurfum við þessa dulkóðun yfirleitt, og hvers vegna ættum við að flækja líf okkar?" Svarið er frekar einfalt. Ef við notum ekki dulkóðun verður lykilorðið okkar sent með skýrum texta. Og þetta mun mjög einfalda hlerun þess með því að nota svokallaðan sniffer, það er forrit eða tæki til að stöðva og greina netumferð sem stöðugt greinir flæði upplýsinga á netinu. Við þurfum að vita að upplýsingar um öryggislykil eru sendar þegar tengingu er komið á. Án slíkrar dulkóðunar þarf einstaklingur sem vill vita lykilorðið sem verndar þráðlausa netið okkar aðeins að vera innan útvarpssviðs. Þá er allt mjög einfalt - árásarmaður þarf bara að nota Wireshark forritið (mjög vinsælt netgreiningartæki) og strax, innan nokkurra sekúndna, fá aðgang að netinu okkar.
Það er, dulkóðun með WEP reikniritinu gerir lífið erfitt fyrir hugsanlega árásarmenn nú þegar, vegna þess að það verndar auðlindir okkar með hjálp kóða. Þetta þýðir að á línunni milli sendanda og viðtakanda (í þessu tilfelli, t.d. í beini-tölvu keðjunni) þegar tengingin er hafin, birtist ekki aðeins venjulegur texti, heldur einnig 64- eða 128-bita dulmál. Það er mjög erfitt að brjóta það. Hins vegar kom fljótt í ljós að öryggið var ekki nógu skilvirkt vegna úthlutunar á 24 bita plássi þar sem ódulkóðaðir þættir gætu birst sem gætu leitt til gagnahlerunar. Viðbrögðin við villunum í WEP-samskiptareglunum var stofnun WPA-samskiptareglunnar (oft kölluð bráðabirgðalausn), þar sem dulkóðun gagna var framlengd í 256 bita.
Þetta var þó aðeins tilraun til að „fljótt“ laga vandamál sem tekið var eftir í fyrri útgáfu Wi-Fi öryggisins og á örskömmum tíma varð ljóst að með nýju lausninni er einnig mögulegt að sprunga lykilorð. Þess vegna, árið 2006, fæddist WPA2, fáanlegt í Personal (til notkunar heima) og Enterprise (fyrir fyrirtækjanet) og er enn mjög vinsælt.
Lestu líka: TP-Link Archer AX6000 Premium Router Review: Er Wi-Fi 6 til staðar fyrir byltingu?
Hvað er WPA3, hvað er áhugavert og er það betra en WPA2
En tíminn stendur ekki í stað, glæpamenn eru að skerpa á tölvuþrjótum sínum, svo öryggissérfræðingar standa frammi fyrir þeirri spurningu að kynna nýtt, fullkomnari reiknirit til að tryggja netöryggi. Þrátt fyrir að nýi gagnadulkóðunarstaðalinn hafi þurft að bíða í næstum 12 ár eftir innleiðingu hans. Árið 2018 sá heimurinn nýja dulkóðunarsamskiptareglur WPA3 (Wi-Fi Protected Access 3). Síðan þá hefur nýi staðallinn þroskast og framleiðendur beina og netkorta hafa haft tíma til að innleiða stuðning við nýju lausnina. Það skal tekið fram að það hefur tekið miklum breytingum miðað við forvera sína.
Breytingarnar höfðu fyrst og fremst áhrif á dulkóðunaraðferðina sjálfa. Hefðbundnu TKIP/AES reikniritinu var skipt út fyrir SAE dulkóðun, sem gerði það mögulegt að vernda þráðlaust Wi-Fi net betur. Tölvuþrjótar þurftu að finna nýjar leiðir til að sigrast á dulkóðun.
Þessi samskiptaregla útrýmdi nánast vandamálum KRACK (Key Reinstallation Attacks) árásarinnar sem hrjáði WPA2 samskiptareglurnar. Staðreyndin er sú að þessar árásir eru hættulegar vegna þess að þær nota veikleika í sjálfum Wi-Fi staðlinum, en ekki í einstökum vörum eða lausnum. Þetta þýðir að öll WPA2 útfærsla er viðkvæm. Með öðrum orðum, öll nútíma Wi-Fi-virk tæki eru viðkvæm fyrir KRACK árásum, óháð framleiðanda eða stýrikerfi. Og í nýju WPA3 samskiptareglunum tókst verktaki að útrýma varnarleysinu þegar á þróunarstigi.
WPA3 Enterprise samskiptareglur notar 192-bita og WPA3 Personal 128-bita dulkóðun, sem eykur áreiðanleika þess og viðnám gegn reiðhestur. Það er líka þess virði að minnast á vörnina gegn brute force árásum - sjálfvirk lokun þegar reynt er að brjóta lykilorð með orðabók og afturábak samhæfni við fyrri WPA/WPA2 reiknirit. Að auki gat nýja WPA3 notað styttri rafræna lykla. Eins og þú sérð eru nægar breytingar og megináherslan er á dulkóðun og gagnaflutningsöryggi.
Lestu líka: Yfirlit yfir leikjabeini ASUS RT-AX82U með Wi-Fi 6 stuðningi
Hægar WPA3 hraðann þinn?
Þessi spurning vaknaði strax á fyrsta degi upphafs nýju WPA3 samskiptareglunnar. Þú munt örugglega ekki taka eftir neinum verulegum, áberandi hægagangi. Að auki, með því að greina markaðinn, getum við séð að búnaður sem býður upp á WPA3 virkni mun líklega ná ekki aðeins að styðja það, heldur einnig margt annað. Þetta eru háklassa tæki sem eru í langflestum tilfellum með öflugan örgjörva og mikið vinnsluminni.
Þetta gæti breyst ef framleiðendur ákveða að uppfæra hugbúnað ódýrari tækja, en ég held að það gerist ekki í bráð, ef þá. Annar hugbúnaður eins og dd-wrt gæti hjálpað í framtíðinni. Þótt gamla WPA2 dulkóðunaralgrímið sé alveg nóg fyrir ódýrari netbúnað.
Lestu líka: Upprifjun ASUS ZenWiFi AX Mini: Mesh kerfi í lítilli útgáfu
Ætti ég að nota WPA3?
Ef leiðin okkar styður slíka lausn ætti örugglega að vera kveikt á honum. Þetta mun auka öryggi innra netsins og á sama tíma leyfa notkun nýjustu tæknilausna. Það ber að hafa í huga að nýr búnaður mun örugglega vera á heimilum okkar í langan tíma. Því miður er þessi staðall sem stendur aðeins studdur af tækjum í hærri verðflokki. Ef um vörumerki er að ræða TP-LINK þetta er til dæmis röð Archer, Deco (Mesh) og sumir AX röð aðgangsstaðir. Í staðinn, ASUS býður upp á þessa virkni í RT, ROG, ZEN vörum.
Er nauðsynlegt að nota aðeins WPA3 samskiptareglur? Hér er ekkert ótvírætt svar. Af eigin reynslu mun ég segja að á síðasta ári í Huawei WiFi AX3 Ég varð að hætta að nota þennan staðal vegna þess að sum tæki myndu ekki tengjast Wi-Fi netinu, þar á meðal gamalt sjónvarp og tíu ára fartölvu. Á sama tíma er hinn mjög vinsæli WPA2-AES staðall, að mínu mati, líka nokkuð góð lausn, þrátt fyrir sannað varnarleysi fyrir árásum af gerðinni KRAK. Hins vegar getur það gerst að tækið okkar styður ekki lengur hugbúnaðaruppfærslur. Í þessu tilviki væri besta lausnin að uppfæra búnaðinn í netinu. Sérstaklega ef um fyrirtækjauppsetningar er að ræða.
Lestu líka: Upprifjun Huawei WiFi AX3: ódýr bein með Wi-Fi 6 Plus stuðningi
Leggja saman
Þannig er WPA3 greinilega betri en WPA2 hvað varðar netöryggi og dulkóðun gagna. En miðað við listann yfir beinargerðir sem eru tiltækar fyrir meðalnotandann og peningana til að eyða til að kaupa þær, myndi ég líta á þessa tegund af Wi-Fi öryggi sem lausn sem við getum hugsað um í náinni framtíð. Hins vegar mæli ég með eigendum gjaldgengra vélbúnaðar að keyra WPA3 þjónustuna, aðallega fyrir afturábak eindrægni. Það er óhætt að segja að flestir snjallsímar, fartölvur og spjaldtölvur á markaðnum í dag munu líklega hafa innbyggða nettengingu sem styður nýjustu dulkóðunina.
Ég vona að mér hafi tekist að skýra almennt helstu atriði dulkóðunar og öryggis og segja meira um nýja WPA3 dulkóðunaralgrímið. Ég mun vera fús til að svara spurningum þínum í athugasemdunum.
Lestu líka: TP-Link Archer C24 endurskoðun: ódýrasti tvíbandsbeini framleiðanda
Kveðja, ég hef áhuga á kennslumyndbandi um hvernig á að breyta öryggi Wi-Fi netkerfis í WPA3 á tölvunni minni og nota síðan farsíma wufi wpa3?