WPA3 je nový spôsob šifrovania údajov prenášaných cez bezdrôtovú sieť. Aký je jeho prínos, existujú nejaké obmedzenia, mal by byť zahrnutý?
Samozrejme, pred napísaním tohto článku sme pochopili, že môže byť zaujímavý len pre úzky okruh čitateľov. Ale snažíme sa vám predstaviť všetky najnovšie novinky vo svete technológií. A toto je presne ten prípad.
Bezdrôtová sieť Wi-Fi sa v dnešnej dobe stala samozrejmosťou. Bez nej si už nevieme predstaviť svoj život ani doma, ani v kancelárii, ani na dovolenke, dokonca ani v kaviarni či reštaurácii. Snažíme sa ho využívať čo najviac všade, kde je to možné. Ale zároveň sa niekedy vôbec nestarajú o bezpečnosť. Adekvátna ochrana dát odosielaných Wi-Fi je dôležitá, pretože existuje riziko hacknutia odkiaľkoľvek v jej dosahu. Samozrejme to môže viesť k odpočúvaniu dát, neoprávnenému prístupu do internej siete alebo jednoducho k zablokovaniu prístupu. Tu potrebujeme technológiu šifrovania WPA.
Prečítajte si tiež: Ako si vybrať smerovač Wi-Fi: povieme vám to na príklade zariadení z ASUS
Čo je Wi-Fi z pohľadu používateľa
Wireless, pre nás len Wi-Fi, je skratka pre Wireless Fidelity. Ide o štandard, ktorý vám umožňuje prístup k sieti bez použitia akýchkoľvek káblov. Jednoducho povedané, Wi-Fi umožňuje prenos dát vzduchom pomocou neviditeľných rádiových vĺn. Je založený na štandarde IEEE 802.11, ktorý bol vynájdený už v roku 1991. Aj keď praktická implementácia tejto technológie bola vykonaná v roku 1997. Wi-Fi vtedy umožňovala prenášať dáta rýchlosťou až 1-2 Mbit/s, čo bolo na tú dobu neskutočné, na vzdialenosť niekoľkých metrov.
Dnes, ľudskému oku neviditeľné, rádiové vlny dokážu prenášať súbory rýchlosťou až 6000 Mb/s, pokrývajú veľké miestnosti, haly alebo sklady. Technológia, ktorá bola vytvorená pred 30 rokmi, nám umožňuje používať internet kdekoľvek sa nachádza a rozširuje možnosti našich zariadení a umožňuje prístup k službám ako Messenger, Telegram, Facebook, Twitter, Netflix, TikTok alebo YouTube, bez ktorej je ťažké si predstaviť existenciu človeka v modernom svete.
Prečítajte si tiež: Poďme pochopiť 5G: čo to je a existuje nebezpečenstvo pre ľudí?
Ako sa dáta prenášajú cez bezdrôtové siete
Dáta vo Wi-Fi sieťach sa prenášajú pomocou rovnakého protokolu TCP/IP ako v prípade káblového prenosu. Jediný rozdiel v sieťovej komunikácii je médium, cez ktoré sa pakety prenášajú. Bezdrôtové siete využívajú rádiové pásma 2,4 a 5 GHz na komunikáciu medzi zariadeniami v domácich a podnikových sieťach. Riešenia tohto typu sa však považujú za oveľa menej bezpečné ako štandardné káblové, optické alebo ethernetové siete.
Prečítajte si tiež: Čo je Wi-Fi 6 a ako je lepšie ako predchádzajúce štandardy
Bezpečnosť v počiatočných fázach implementácie IEEE 802.11
Rádiové siete neboli od začiatku nijako chránené. Bolo to spôsobené najmä tým, že štandard bol pre jednotlivých používateľov náročný z dôvodu vysokých cien zariadení a ich nízkej ponuky na trhu. Dáta odosielané cez Wi-Fi začali byť šifrované len dva roky po prvej verzii, v roku 1999. Algoritmus zabezpečenia siete WEP (Wired Equivalent Privacy) sa zameral na šifrovanie prenosu paketov, čím zaisťuje súkromie bezdrôtovej siete. Samotný algoritmus však stále viedol k spomaleniu prenosu údajov pomocou sietí Wi-Fi, takže spočiatku bol často zakázaný v nastaveniach smerovača.
Tu môže vyvstať dodatočná otázka: "Načo toto šifrovanie vôbec potrebujeme a prečo by sme si mali komplikovať život?" Odpoveď je celkom jednoduchá. Ak nepoužívame šifrovanie, naše heslo bude odoslané ako čistý text. A to výrazne zjednoduší jeho odpočúvanie pomocou takzvaného sniffera, teda programu alebo zariadenia na odpočúvanie a analýzu sieťovej prevádzky, ktoré neustále analyzuje tok informácií v sieti. Potrebujeme vedieť, že informácie o bezpečnostnom kľúči sa odosielajú pri nadviazaní spojenia. Bez takéhoto šifrovania musí byť osoba, ktorá chce poznať heslo, ktoré chráni našu bezdrôtovú sieť, v dosahu rádia. Potom je všetko veľmi jednoduché - útočníkovi stačí použiť program Wireshark (veľmi populárny sieťový analyzátor) a okamžite, v priebehu niekoľkých sekúnd, získať prístup do našej siete.
To znamená, že šifrovanie pomocou algoritmu WEP už sťažuje život potenciálnym útočníkom, pretože chráni naše zdroje pomocou kódu. To znamená, že na linke medzi odosielateľom a príjemcom (v tomto prípade napríklad v reťazci router-počítač) sa pri inicializácii spojenia objaví nielen obyčajný text, ale aj 64- alebo 128-bitová šifra. Je veľmi ťažké to zlomiť. Rýchlo sa však ukázalo, že zabezpečenie nie je dostatočne efektívne kvôli vyčleneniu 24-bitového priestoru, v ktorom sa môžu objaviť nezašifrované prvky, čo môže viesť k zachyteniu dát. Reakciou na chyby v protokole WEP bolo vytvorenie protokolu WPA (často nazývaného prechodné riešenie), v ktorom sa šifrovanie dát rozšírilo na 256 bitov.
Išlo však len o pokus „rýchlo“ opraviť problémy, ktoré boli zaznamenané v predchádzajúcej verzii zabezpečenia Wi-Fi a vo veľmi krátkom čase sa ukázalo, že pomocou nového riešenia je možné aj prelomenie hesla. Preto sa v roku 2006 zrodil WPA2 dostupný vo verziách Personal (pre domáce použitie) a Enterprise (pre podnikové siete) a ktorý je stále veľmi populárny.
Prečítajte si tiež: Recenzia prémiového smerovača TP-Link Archer AX6000: Je Wi-Fi 6 v revolúcii?
Čo je WPA3, čo je zaujímavé a je lepšie ako WPA2
Čas sa však nezastaví, zločinci zdokonaľujú svoje hackerské schopnosti, takže bezpečnostní experti stoja pred otázkou zavedenia nového, pokročilejšieho algoritmu na zaistenie bezpečnosti siete. Hoci nový štandard šifrovania dát si na svoju implementáciu musel počkať takmer 12 rokov. V roku 2018 svet videl nový šifrovací protokol WPA3 (Wi-Fi Protected Access 3). Odvtedy nový štandard dozrel a výrobcovia smerovačov a sieťových kariet mali čas implementovať podporu pre nové riešenie. Treba podotknúť, že oproti svojim predchodcom prešiel výraznými zmenami.
Zmeny sa dotkli v prvom rade samotného spôsobu šifrovania. Zvyčajný algoritmus TKIP/AES bol nahradený šifrovaním SAE, ktoré umožnilo lepšie chrániť bezdrôtové siete Wi-Fi. Hackeri museli nájsť nové spôsoby, ako prekonať šifrovanie.
Tento protokol prakticky eliminoval problémy útoku KRACK (Key Reinstallation Attacks), ktorý sužoval protokol WPA2. Faktom je, že tieto útoky sú nebezpečné, pretože využívajú zraniteľnosti v samotnom štandarde Wi-Fi, a nie v jednotlivých produktoch alebo riešeniach. To znamená, že akákoľvek implementácia WPA2 je zraniteľná. Inými slovami, každé moderné zariadenie s podporou Wi-Fi je zraniteľné voči útokom KRACK, bez ohľadu na výrobcu alebo operačný systém. A v novom protokole WPA3 sa vývojárom podarilo eliminovať zraniteľnosť už vo fáze vývoja.
Protokol WPA3 Enterprise využíva 192-bitové a WPA3 Personal 128-bitové šifrovanie, čo zvyšuje jeho spoľahlivosť a odolnosť voči hackerom. Za zmienku stojí aj ochrana proti útokom hrubou silou – automatické blokovanie pri pokuse o prelomenie hesla pomocou slovníka a spätná kompatibilita s predchádzajúcimi WPA/WPA2 algoritmami. Nový WPA3 navyše dokázal využívať kratšie elektronické kľúče. Ako vidíte, zmien je dosť a hlavný dôraz sa kladie na šifrovanie a bezpečnosť prenosu údajov.
Prečítajte si tiež: Prehľad herného smerovača ASUS RT-AX82U s podporou Wi-Fi 6
Spomaľuje WPA3 vašu rýchlosť?
Táto otázka vyvstala hneď od prvého dňa spustenia nového protokolu WPA3. Výrazné, citeľné spomalenie určite nezaznamenáte. Navyše pri analýze trhu vidíme, že zariadenia, ktoré ponúkajú funkcionalitu WPA3, pravdepodobne zvládne nielen podporu, ale aj mnoho ďalších vecí. Ide o zariadenia vysokej triedy, ktoré v drvivej väčšine prípadov disponujú výkonným procesorom a veľkým množstvom pamäte RAM.
To sa môže zmeniť, ak sa výrobcovia rozhodnú aktualizovať softvér lacnejších zariadení, ale nemyslím si, že sa tak skoro stane, ak vôbec. Alternatívny softvér ako dd-wrt môže v budúcnosti pomôcť. Aj keď starý šifrovací algoritmus WPA2 úplne postačuje pre lacnejšie sieťové zariadenia.
Prečítajte si tiež: Preskúmanie ASUS ZenWiFi AX Mini: Mesh systém v mini verzii
Mám použiť WPA3?
Ak náš router podporuje takéto riešenie, určite by mal byť zapnutý. Tým sa zvýši úroveň bezpečnosti internej siete a zároveň sa umožní využitie najnovších technologických riešení. Treba pamätať na to, že nové vybavenie určite zostane v našich domácnostiach ešte dlho. Žiaľ, tento štandard zatiaľ podporujú len zariadenia vyššej cenovej kategórie. V prípade značky TP-LINK toto je napríklad séria lukostrelec, Deco (Mesh) a niektoré prístupové body série AX. na druhej strane ASUS ponúka túto funkcionalitu v produktoch RT, ROG, ZEN.
Je potrebné používať iba protokol WPA3? Tu neexistuje jednoznačná odpoveď. Z osobnej skúsenosti poviem, že minulý rok v r Huawei WiFi AX3 Od používania tohto štandardu som musel upustiť, pretože niektoré zariadenia sa nepripojili k sieti Wi-Fi, vrátane starého televízora a desaťročného notebooku. Zároveň veľmi populárny štandard WPA2-AES je podľa mňa tiež celkom dobrým riešením, napriek preukázanej zraniteľnosti voči útokom typu KRAK. Môže sa však stať, že naše zariadenie už nepodporuje aktualizácie softvéru. V tomto prípade by bolo najlepším riešením upgrade zariadenia v sieti. Najmä ak ide o firemné inštalácie.
Prečítajte si tiež: Preskúmanie Huawei WiFi AX3: lacný router s podporou Wi-Fi 6 Plus
Zhrnutie
WPA3 je teda jednoznačne lepší ako WPA2 z hľadiska zabezpečenia siete a šifrovania údajov. Ale vzhľadom na zoznam modelov smerovačov, ktoré má bežný používateľ k dispozícii, a peniaze na ich nákup, by som tento typ zabezpečenia Wi-Fi videl ako riešenie, o ktorom môžeme v blízkej budúcnosti uvažovať. Vlastníkom vhodného hardvéru však odporúčam spustiť službu WPA3, hlavne kvôli spätnej kompatibilite. Dá sa s istotou povedať, že väčšina smartfónov, notebookov a tabletov na dnešnom trhu bude mať pravdepodobne vstavané sieťové pripojenie, ktoré podporuje najnovšie šifrovanie.
Dúfam, že sa mi podarilo všeobecne objasniť hlavné problémy šifrovania a bezpečnosti a povedať viac o novom šifrovacom algoritme WPA3. Na vaše otázky rada odpoviem v komentároch.
Prečítajte si tiež: Recenzia TP-Link Archer C24: najlacnejší dvojpásmový router výrobcu
Zdravím Vás, mám záujem o video návod ako zmeniť zabezpečenie wifi siete na WPA3 na mojom PC a následne použiť mobilné wufi wpa3?