WPA3 on uus viis traadita võrgu kaudu edastatavate andmete krüpteerimiseks. Mis kasu sellest on, kas on mingeid piiranguid, kas see tuleks lisada?
Muidugi mõistsime enne selle artikli kirjutamist, et see võib olla huvitav ainult kitsale lugejaskonnale. Kuid me püüame teile tutvustada kõiki tehnoloogiamaailma uusimaid arenguid. Ja see on täpselt nii.
Traadita WiFi-võrk on tänapäeval muutunud tavaliseks. Ilma selleta ei kujuta me oma elu enam ette ei kodus ega kontoris ega puhkusel, isegi kohvikus või restoranis. Püüame seda võimalikult palju kasutada, kus vähegi võimalik. Aga samas vahel ohutusest üldse mitte hoolides. Wi-Fi kaudu saadetavate andmete piisav kaitse on oluline, kuna on oht häkkida kõikjalt selle levialas. Loomulikult võib see kaasa tuua andmete pealtkuulamise, volitamata juurdepääsu sisevõrgule või lihtsalt juurdepääsu blokeerimise. See on koht, kus me vajame WPA krüpteerimistehnoloogiat.
Loe ka: Kuidas valida WiFi-ruuterit: räägime teile seadmete näitel ASUS
Mis on Wi-Fi kasutaja vaatevinklist
Traadita ühendus, meie jaoks lihtsalt Wi-Fi, on lühend sõnast Wireless Fidelity. See on standard, mis võimaldab teil pääseda võrku ilma kaableid kasutamata. Lihtsamalt öeldes võimaldab Wi-Fi edastada andmeid õhu kaudu nähtamatute raadiolainete abil. See põhineb IEEE 802.11 standardil, mis leiutati 1991. aastal. Kuigi selle tehnoloogia praktiline rakendamine viidi läbi 1997. aastal. Wi-Fi võimaldas tol ajal andmeid edastada kiirusega kuni 1-2 Mbit/s, mis oli tol ajal lausa uskumatu, mitme meetri kaugusel.
Tänapäeval suudavad inimsilmale nähtamatud raadiolained edastada faile kiirusega kuni 6000 Mb/s, hõlmates suuri ruume, saale või ladusid. 30 aastat tagasi loodud tehnoloogia võimaldab meil kasutada Internetti kõikjal ja laiendab meie seadmete võimalusi, võimaldades juurdepääsu teenustele, nagu Messenger, Telegram, Facebook, Twitter, Netflix, TikTok või YouTube, ilma milleta on raske ette kujutada inimese olemasolu tänapäeva maailmas.
Loe ka: Saame aru 5G-st: mis see on ja kas see on inimestele ohtlik?
Kuidas andmeid traadita võrkude kaudu edastatakse
Wi-Fi võrkudes edastatakse andmeid sama TCP/IP-protokolli abil nagu kaabellevi korral. Ainus erinevus võrgusuhtluses on meedium, mille kaudu pakette edastatakse. Traadita võrgud kasutavad 2,4 ja 5 GHz raadiosagedusalasid kodu- ja ettevõttevõrkude seadmete vaheliseks suhtluseks. Seda tüüpi lahendusi peetakse aga palju vähem turvaliseks kui tavalisi kaabel-, optika- või Etherneti võrke.
Loe ka: Mis on Wi-Fi 6 ja kuidas see on varasematest standarditest parem
Turvalisus IEEE 802.11 juurutamise algfaasis
Raadiovõrgud ei olnud algusest peale kuidagi kaitstud. See oli peamiselt tingitud asjaolust, et standard oli üksikkasutajatele keeruline seadmete kõrgete hindade ja nende vähese turupakkumise tõttu. Wi-Fi kaudu saadetud andmeid hakati krüpteerima vaid kaks aastat pärast esimest versiooni, 1999. aastal. WEP (Wired Equivalent Privacy) võrgu turvaalgoritm keskendus pakettide edastamise krüpteerimisele, tagades seeläbi traadita võrgu privaatsuse. Kuid algoritm ise põhjustas siiski Wi-Fi-võrke kasutades andmeedastuse aeglustumise, nii et alguses oli see ruuteri seadetes sageli keelatud.
Siin võib tekkida lisaküsimus: "Milleks meil seda krüptimist üldse vaja on ja miks peaksime oma elu keeruliseks tegema?" Vastus on üsna lihtne. Kui me krüptimist ei kasuta, saadetakse meie parool selge tekstina. Ja see lihtsustab oluliselt selle pealtkuulamist, kasutades niinimetatud nuuskijat, see tähendab programmi või seadet võrguliikluse pealtkuulamiseks ja analüüsimiseks, mis analüüsib pidevalt võrgus olevat teabevoogu. Peame teadma, et turvavõtme teave saadetakse ühenduse loomisel. Ilma sellise krüptimiseta peab inimene, kes soovib teada meie traadita võrku kaitsvat parooli, olema ainult raadio levialas. Siis on kõik väga lihtne – ründaja peab lihtsalt kasutama Wiresharki programmi (väga populaarne võrguanalüsaator) ja pääsema kohe, mõne sekundi jooksul meie võrgule ligi.
See tähendab, et WEP-algoritmiga krüpteerimine teeb potentsiaalsete ründajate elu juba keeruliseks, kuna kaitseb koodi abil meie ressursse. See tähendab, et saatja ja saaja vahelisel liinil (antud juhul näiteks ruuteri-arvuti ahelas) ei ilmu ühenduse algatamisel mitte ainult lihttekst, vaid ka 64- või 128-bitine šifr. Seda on väga raske murda. Kiiresti sai aga selgeks, et turvalisus ei olnud piisavalt tõhus, kuna eraldati 24-bitine ruum, kuhu võivad ilmuda krüpteerimata elemendid, mis võib viia andmete pealtkuulamiseni. WEP-protokolli vigadele reageeriti WPA-protokolli (mida sageli nimetatakse ka üleminekulahenduseks) loomine, mille käigus andmete krüpteerimist laiendati 256-bitiseks.
See oli aga vaid katse "kiiresti" parandada Wi-Fi turvalisuse eelmises versioonis märgatud probleeme ning väga lühikese ajaga sai selgeks, et uut lahendust kasutades on võimalik ka paroolide murdmine. Seetõttu sündis 2006. aastal WPA2, mis on saadaval isiklikus (koduseks kasutamiseks) ja ettevõttes (ettevõtete võrkudes) ning mis on siiani väga populaarne.
Loe ka: TP-Link Archer AX6000 Premium ruuteri ülevaade: kas Wi-Fi 6 on revolutsiooniline?
Mis on WPA3, mis on huvitav ja kas see on parem kui WPA2
Kuid aeg ei seisa paigal, kurjategijad lihvivad oma häkkimisoskusi, nii et turvaeksperdid seisavad silmitsi küsimusega, kas võtta kasutusele uus, täiustatud algoritm võrgu turvalisuse tagamiseks. Kuigi uue andmete krüpteerimisstandardi juurutamist pidi ootama ligi 12 aastat. 2018. aastal nägi maailm uut krüpteerimisprotokolli WPA3 (Wi-Fi Protected Access 3). Sellest ajast alates on uus standard küpsenud ning ruuterite ja võrgukaartide tootjatel on olnud aega uue lahenduse tuge juurutada. Tuleb märkida, et see on oma eelkäijatega võrreldes läbi teinud olulisi muudatusi.
Muudatused puudutasid ennekõike krüpteerimismeetodit ennast. Tavaline TKIP/AES-algoritm asendati SAE-krüpteerimisega, mis võimaldas traadita Wi-Fi võrke paremini kaitsta. Häkkerid pidid leidma uusi viise krüptimisest ülesaamiseks.
See protokoll kõrvaldas praktiliselt WPA2 protokolli vaevanud KRACKi (Key Reinstallation Attacks) rünnaku probleemid. Tõsiasi on see, et need rünnakud on ohtlikud, kuna kasutavad turvaauke Wi-Fi standardis endas, mitte üksikutes toodetes või lahendustes. See tähendab, et iga WPA2 rakendus on haavatav. Teisisõnu, iga kaasaegne Wi-Fi-toega seade on KRACK-i rünnakute suhtes haavatav, sõltumata tootjast või operatsioonisüsteemist. Ja uues WPA3 protokollis suutsid arendajad haavatavuse kõrvaldada juba arendusetapis.
Protokoll WPA3 Enterprise kasutab 192-bitist ja WPA3 Personal 128-bitist krüptimist, mis suurendab selle töökindlust ja häkkimiskindlust. Mainimist väärib ka kaitse jõhkra jõu rünnakute eest – automaatne blokeerimine parooli murdmisel sõnastikku kasutades ja tagasiühilduvus varasemate WPA/WPA2 algoritmidega. Lisaks sai uus WPA3 kasutada lühemaid elektroonilisi võtmeid. Nagu näha, on muudatusi piisavalt ning põhirõhk on krüpteerimisel ja andmeedastuse turvalisusel.
Loe ka: Ülevaade mänguruuterist ASUS RT-AX82U Wi-Fi 6 toega
Kas WPA3 aeglustab teie kiirust?
See küsimus tekkis juba uue WPA3 protokolli käivitamise esimesel päeval. Kindlasti ei märka te olulisi, märgatavaid aeglustusi. Lisaks on turgu analüüsides näha, et WPA3 funktsionaalsust pakkuvad seadmed saavad ilmselt hakkama mitte ainult selle toetamisega, vaid ka paljude muude asjadega. Tegemist on kõrgklassi seadmetega, millel on valdaval enamusel juhtudel võimas protsessor ja suur hulk RAM-i.
See võib muutuda, kui tootjad otsustavad odavamate seadmete tarkvara uuendada, aga ma ei usu, et see niipea juhtuks, kui üldse. Alternatiivne tarkvara, näiteks dd-wrt, võib tulevikus aidata. Kuigi vana WPA2 krüpteerimisalgoritm on odavamate võrguseadmete jaoks täiesti piisav.
Loe ka: Ülevaade ASUS ZenWiFi AX Mini: võrksüsteem miniversioonis
Kas ma peaksin kasutama WPA3?
Kui meie ruuter sellist lahendust toetab, tuleks see kindlasti sisse lülitada. See tõstab sisevõrgu turvalisuse taset ja võimaldab samal ajal kasutada uusimaid tehnoloogilisi lahendusi. Tuleb meeles pidada, et uued seadmed jäävad meie kodudesse kindlasti pikaks ajaks. Kahjuks toetavad seda standardit hetkel vaid kõrgema hinnakategooria seadmed. Brändi puhul TP-LINK see on näiteks sari ambur, Deco (Mesh) ja mõned AX-seeria pääsupunktid. Vastutasuks, ASUS pakub seda funktsiooni RT, ROG, ZEN toodetes.
Kas on vaja kasutada ainult WPA3 protokolli? Siin ei ole ühemõttelist vastust. Isiklikust kogemusest ütlen, et eelmisel aastal Huawei WiFi AX3 Pidin selle standardi kasutamisest loobuma, sest mõned seadmed ei saanud WiFi-võrku ühendust, sealhulgas vana teler ja kümme aastat vana sülearvuti. Samas on väga populaarne WPA2-AES standard minu meelest ka päris hea lahendus, hoolimata tõestatud haavatavusest KRAK-tüüpi rünnakute suhtes. Siiski võib juhtuda, et meie seade ei toeta enam tarkvarauuendusi. Sel juhul oleks parim lahendus võrgus olevate seadmete uuendamine. Eriti kui see puudutab ettevõtete paigaldusi.
Loe ka: Ülevaade Huawei WiFi AX3: odav ruuter Wi-Fi 6 Plus toega
Summeerida
Seega on WPA3 võrgu turvalisuse ja andmete krüptimise osas selgelt parem kui WPA2. Kuid arvestades tavakasutajale saadaolevate ruuterimudelite loendit ja nende ostmiseks kuluvat raha, näeksin seda tüüpi WiFi-turvalisust kui lahendust, millele võiksime lähitulevikus mõelda. Siiski soovitan sobiva riistvara omanikel WPA3 teenust käitada, peamiselt tagasiühilduvuse huvides. Võib kindlalt öelda, et enamikul tänapäeval turul olevatest nutitelefonidest, sülearvutitest ja tahvelarvutitest on tõenäoliselt sisseehitatud võrguühendus, mis toetab uusimat krüptimist.
Loodan, et olen suutnud krüpteerimise ja turvalisuse põhiprobleemid üldiselt selgeks teha ning uuest WPA3 krüpteerimisalgoritmist lähemalt rääkida. Vastan hea meelega teie küsimustele kommentaarides.
Loe ka: TP-Link Archer C24 ülevaade: tootja odavaim kaheribaline ruuter
Tere, mind huvitab videoõpetus, kuidas muuta wifi võrgu turvalisus arvutis WPA3-ks ja seejärel kasutada mobiilset wufi wpa3?