WPA3 je novi način šifriranja podataka koji se prenose preko bežične mreže. Koja je korist od toga, postoje li ograničenja, treba li ga uključiti?
Naravno, prije pisanja ovog članka shvatili smo da bi mogao biti zanimljiv samo uskom krugu čitatelja. Ali mi pokušavamo da vas upoznamo sa svim najnovijim dostignućima u svijetu tehnologije. I to je upravo slučaj.
Bežična Wi-Fi mreža postala je uobičajena u današnje vrijeme. Bez toga više ne možemo zamisliti svoj život, ni kod kuće, ni u kancelariji, ni na odmoru, čak ni u kafiću ili restoranu. Trudimo se da ga koristimo što je više moguće gdje god je to moguće. Ali u isto vrijeme, ponekad uopće ne mareći za sigurnost. Adekvatna zaštita podataka koje šalje Wi-Fi je važna jer postoji rizik od hakovanja s bilo kojeg mjesta u njegovom dometu. Naravno, to može dovesti do presretanja podataka, neovlaštenog pristupa internoj mreži ili jednostavno blokiranja pristupa. Ovdje nam je potrebna tehnologija WPA enkripcije.
Pročitajte također: Kako odabrati Wi-Fi ruter: reći ćemo vam na primjeru uređaja ASUS
Šta je Wi-Fi sa stanovišta korisnika
Bežično, za nas samo Wi-Fi, je skraćenica od Wireless Fidelity. Ovo je standard koji vam omogućava pristup mreži bez korištenja kablova. Jednostavno rečeno, Wi-Fi omogućava prijenos podataka kroz zrak pomoću nevidljivih radio valova. Zasnovan je na standardu IEEE 802.11, izmišljenom davne 1991. godine. Iako je praktična implementacija ove tehnologije izvršena 1997. U to vrijeme Wi-Fi je omogućavao prenos podataka brzinom do 1-2 Mbit/s, što je u to vrijeme bilo nevjerovatno, na udaljenosti od nekoliko metara.
Danas, nevidljivi ljudskom oku, radio talasi mogu prenositi datoteke brzinom do 6000 Mb/s, pokrivajući velike prostorije, hale ili skladišta. Tehnologija, koja je stvorena prije 30 godina, omogućava nam korištenje interneta gdje god se nalazi i proširuje mogućnosti naših uređaja, dajući pristup uslugama kao što su Messenger, Telegram, Facebook, Twitter, Netflix, TikTok ili YouTube, bez kojih je teško zamisliti postojanje osobe u savremenom svijetu.
Pročitajte također: Hajde da razumemo 5G: šta je to i postoji li opasnost za ljude?
Kako se podaci prenose preko bežičnih mreža
Podaci u Wi-Fi mrežama se prenose korištenjem istog TCP/IP protokola kao iu slučaju kabelskog prijenosa. Jedina razlika u mrežnoj komunikaciji je medij kroz koji se paketi prenose. Bežične mreže koriste radio opsege od 2,4 i 5 GHz za komunikaciju između uređaja u kućnim i korporativnim mrežama. Međutim, rješenja ovog tipa se smatraju mnogo manje sigurnim od standardnih kablovskih, optičkih ili Ethernet mreža.
Pročitajte također: Šta je Wi-Fi 6 i po čemu je bolji od prethodnih standarda
Sigurnost u ranim fazama implementacije IEEE 802.11
Od samog početka radio mreže nisu bile zaštićene ni na koji način. To je uglavnom zbog činjenice da je standard bio težak za pojedinačne korisnike zbog visokih cijena opreme i male ponude na tržištu. Podaci koji se šalju preko Wi-Fi mreže počeli su da se šifriraju samo dvije godine nakon prve verzije, 1999. godine. Mrežni sigurnosni algoritam WEP (Wired Equivalent Privacy) fokusiran je na šifriranje prijenosa paketa, čime se osigurava privatnost bežične mreže. Ali sam algoritam je ipak doveo do usporavanja prijenosa podataka putem Wi-Fi mreža, pa je u početku često bio onemogućen u postavkama rutera.
Ovdje se može postaviti dodatno pitanje: "Zašto nam je uopće potrebna ova enkripcija i zašto bismo sebi komplikovali život?" Odgovor je prilično jednostavan. Ako ne koristimo enkripciju, naša lozinka će biti poslana u čistom tekstu. A to će uvelike pojednostaviti njegovo presretanje korištenjem takozvanog sniffera, odnosno programa ili uređaja za presretanje i analizu mrežnog prometa koji neprestano analizira protok informacija na mreži. Moramo znati da se informacije o sigurnosnom ključu šalju kada se veza uspostavi. Bez takve enkripcije, osoba koja želi znati lozinku koja štiti našu bežičnu mrežu mora biti samo u dometu radija. Tada je sve vrlo jednostavno - napadač samo treba da iskoristi program Wireshark (veoma popularan mrežni analizator) i odmah, u roku od nekoliko sekundi, dobije pristup našoj mreži.
Odnosno, šifriranje pomoću WEP algoritma već otežava život potencijalnim napadačima, jer štiti naše resurse uz pomoć koda. To znači da se na liniji između pošiljaoca i primaoca (u ovom slučaju, na primjer, u lancu ruter-računar) kada se uspostavi veza, pojavljuje ne samo običan tekst, već i 64- ili 128-bitna šifra. Veoma ga je teško razbiti. Međutim, brzo je postalo jasno da sigurnost nije dovoljno efikasna zbog dodjeljivanja 24-bitnog prostora u kojem bi se mogli pojaviti nešifrirani elementi, što bi moglo dovesti do presretanja podataka. Odgovor na greške u WEP protokolu bilo je stvaranje WPA protokola (često nazivanog prelaznim rješenjem), u kojem je šifriranje podataka prošireno na 256 bita.
Međutim, ovo je bio samo pokušaj da se "brzo" riješe problemi koji su uočeni u prethodnoj verziji Wi-Fi sigurnosti, a za vrlo kratko vrijeme postalo je jasno da je korištenjem novog rješenja moguće i probijanje lozinke. Stoga je 2006. godine rođen WPA2, dostupan u Personal (za kućnu upotrebu) i Enterprise (za korporativne mreže), i koji je i dalje veoma popularan.
Pročitajte također: Pregled TP-Link Archer AX6000 Premium rutera: Da li je Wi-Fi 6 za revoluciju?
Šta je WPA3, šta je zanimljivo i da li je superiorniji od WPA2
Ali vrijeme ne stoji, kriminalci bruse svoje hakerske vještine, pa se stručnjaci za sigurnost suočavaju s pitanjem uvođenja novog, naprednijeg algoritma za osiguranje mrežne sigurnosti. Iako je novi standard šifriranja podataka morao čekati skoro 12 godina na njegovu implementaciju. 2018. godine svijet je vidio novi protokol za šifriranje WPA3 (Wi-Fi Protected Access 3). Od tada je novi standard sazreo, a proizvođači rutera i mrežnih kartica su imali vremena da implementiraju podršku za novo rešenje. Treba napomenuti da je doživio značajne promjene u odnosu na svoje prethodnike.
Promjene su utjecale prije svega na sam način šifriranja. Uobičajeni TKIP/AES algoritam zamijenjen je SAE enkripcijom, što je omogućilo bolju zaštitu bežičnih Wi-Fi mreža. Hakeri su morali pronaći nove načine za prevazilaženje enkripcije.
Ovaj protokol je praktično eliminisao probleme napada KRACK (Key Reinstallation Attacks) koji je mučio WPA2 protokol. Činjenica je da su ovi napadi opasni jer koriste ranjivosti u samom Wi-Fi standardu, a ne u pojedinačnim proizvodima ili rješenjima. To znači da je svaka implementacija WPA2 ranjiva. Drugim riječima, svaki moderni uređaj s omogućenom Wi-Fi mrežom je ranjiv na KRACK napade, bez obzira na proizvođača ili operativni sistem. A u novom WPA3 protokolu, programeri su uspjeli eliminirati ranjivost već u fazi razvoja.
Protokol WPA3 Enterprise koristi 192-bitnu, a WPA3 Personal 128-bitnu enkripciju, što povećava njegovu pouzdanost i otpornost na hakiranje. Vrijedi spomenuti i zaštitu od brute force napada – automatsko blokiranje prilikom pokušaja probijanja lozinke korištenjem rječnika i kompatibilnost s prethodnim WPA/WPA2 algoritmima. Osim toga, novi WPA3 je mogao koristiti kraće elektronske ključeve. Kao što vidite, ima dovoljno promjena, a glavni fokus je na enkripciji i sigurnosti prijenosa podataka.
Pročitajte također: Pregled rutera za igre ASUS RT-AX82U sa podrškom za Wi-Fi 6
Da li WPA3 usporava vašu brzinu?
Ovo pitanje se pojavilo od prvog dana lansiranja novog WPA3 protokola. Definitivno nećete primijetiti značajna, primjetna usporavanja. Osim toga, analizirajući tržište, možemo vidjeti da će oprema koja nudi WPA3 funkcionalnost vjerovatno uspjeti ne samo da je podrži, već i mnoge druge stvari. Riječ je o uređajima visoke klase, koji u velikoj većini slučajeva imaju moćan procesor i veliku količinu RAM-a.
To bi se moglo promijeniti ako proizvođači odluče ažurirati softver jeftinijih uređaja, ali mislim da se to neće dogoditi u skorije vrijeme, ako se uopće dogodi. Alternativni softver poput dd-wrt mogao bi pomoći u budućnosti. Iako je stari WPA2 algoritam enkripcije sasvim dovoljan za jeftiniju mrežnu opremu.
Pročitajte također: Pregled ASUS ZenWiFi AX Mini: Mrežasti sistem u mini verziji
Trebam li koristiti WPA3?
Ako naš ruter podržava takvo rješenje, svakako ga treba uključiti. To će povećati nivo sigurnosti interne mreže, a istovremeno će omogućiti korištenje najnovijih tehnoloških rješenja. Treba imati na umu da će nova oprema sigurno dugo ostati u našim domovima. Nažalost, ovaj standard trenutno podržavaju samo uređaji više cjenovne kategorije. U slučaju brenda TP-LINK ovo je, na primjer, serija strijelac, Deco (Mesh) i neke pristupne tačke serije AX. Zauzvrat, ASUS nudi ovu funkcionalnost u RT, ROG, ZEN proizvodima.
Da li je potrebno koristiti samo WPA3 protokol? Ovdje nema nedvosmislenog odgovora. Iz ličnog iskustva, reći ću da prošle godine u Huawei WiFi AX3 Morao sam odustati od korištenja ovog standarda jer se neki uređaji nisu mogli povezati na Wi-Fi mrežu, uključujući stari TV i deset godina star laptop. Istovremeno, veoma popularan WPA2-AES standard, po mom mišljenju, je takođe prilično dobro rešenje, uprkos dokazanoj ranjivosti na napade tipa KRAK. Međutim, može se dogoditi da naš uređaj više ne podržava ažuriranja softvera. U ovom slučaju, najbolje rješenje bi bila nadogradnja opreme u mreži. Pogotovo ako se radi o korporativnim instalacijama.
Pročitajte također: Pregled Huawei WiFi AX3: jeftin ruter sa podrškom za Wi-Fi 6 Plus
Sažimanje
Dakle, WPA3 je očigledno superiorniji od WPA2 u smislu mrežne sigurnosti i enkripcije podataka. Ali s obzirom na listu modela rutera dostupnih prosječnom korisniku i novac koji treba potrošiti da ih kupi, ovu vrstu Wi-Fi sigurnosti bih vidio kao rješenje o kojem možemo razmišljati u bliskoj budućnosti. Međutim, preporučujem vlasnicima odgovarajućeg hardvera da pokrenu WPA3 uslugu, uglavnom zbog kompatibilnosti unatrag. Može se sa sigurnošću reći da će većina pametnih telefona, laptopa i tableta na današnjem tržištu vjerovatno imati ugrađenu mrežnu vezu koja podržava najnoviju enkripciju.
Nadam se da sam uspio generalno razjasniti glavna pitanja šifriranja i sigurnosti i reći više o novom WPA3 algoritmu šifriranja. Rado ću odgovoriti na vaša pitanja u komentarima.
Pročitajte također: TP-Link Archer C24 recenzija: najjeftiniji dual-band ruter proizvođača
Pozdrav, zanima me video tutorijal o tome kako promijeniti sigurnost wifi mreže na WPA3 na svom računaru i zatim koristiti mobilni wufi wpa3?