Что такое WPA3, чем лучше WPA2 и стоит ли его включать

WPA3 — это новый способ шифрования данных, передаваемых по беспроводной сети. Какая польза от него, есть ли ограничения, стоит ли включать?

Конечно же, перед написанием этой статьи мы понимали, что она, возможно, будет интересна лишь узкому кругу читателей. Но мы стараемся знакомить вас со всеми новинками в мире технологий. И это как раз тот случай.

WPA3

Беспроводная Wi-Fi-сеть в наше время стала привычным явлением. Без нее мы уже не представляем свою жизнь ни дома, ни в офисе, ни на отдыхе, даже в кафе или ресторане. Мы стараемся максимально ее использовать везде, где возможно. Но при этом иногда совершенно не заботясь о безопасности. Адекватная защита данных, отправляемых по Wi-Fi, важна, потому что существует риск взлома из любого места в пределах ее досягаемости. Конечно же, это может привести к перехвату данных, несанкционированному доступу к внутренней сети или просто блокировке доступа. Вот как раз здесь нам и пригодится технология шифрования по стандарту WPA.

Читайте также: Как выбрать Wi-Fi роутер: рассказываем на примере устройств от ASUS

Что такое WI-FI с точки зрения пользователя

Беспроводная сеть, для всех нас просто Wi-Fi, — это сокращение от Wireless Fidelity. Это стандарт, позволяющий получать доступ к сети без использования каких-либо кабелей. Проще говоря, Wi-Fi позволяет передавать данные по воздуху, с помощью невидимых радиоволн. Он основан на стандарте IEEE 802.11, придуманном еще в уже далеком 1991 году. Хотя практическая реализация данной технологии была осуществлена в 1997 году. Тогда Wi-Fi позволял передавать данные с невообразимой на то время скоростью до 1-2 Мбит/с на расстояние в несколько метров.

WPA3

В настоящее время невидимые человеческому глазу радиоволны могут передавать файлы со скоростью до 6000 Мб/с, охватывая своим диапазоном большие помещения, залы или склады. Технология, которая была создана 30 лет назад, позволяет нам использовать Интернет везде, где он есть, и расширяет возможности наших устройств, давая доступ к таким сервисам, например, как Messenger, Telegram, Facebook, Twitter, Netflix, TikTok или YouTube, без которых трудно представить существование человека в современном мире.

Читайте также: Разбираемся с 5G: что это такое и есть ли опасность для человека?

Как данные передаются по беспроводным сетям

Данные в сетях Wi-Fi передаются по точно такому же протоколу TCP/IP, как и в случае передачи по кабелю. Единственная разница в сетевой коммуникации — это среда, через которую передаются пакеты. Беспроводные сети для связи между устройствами в домашних и корпоративных сетях используют радиодиапазоны 2,4 и 5 ГГц. Однако решения этого типа считаются гораздо менее безопасными, чем стандартные кабельные сети, будь то оптические или Ethernet.

WPA3

Читайте также: Что такое Wi-Fi 6 и чем он лучше предыдущих стандартов

Безопасность на ранних этапах внедрения IEEE 802.11

В самом начале радиосети никак не были защищены. В основном, это было связано с тем, что стандарт был труднодоступным для отдельных пользователей из-за высоких цен на оборудование и его низкого предложения на рынке. Данные, отправляемые через Wi-Fi, начали шифроваться через два года после появления его первой версии, в 1999 году. Алгоритм для обеспечения безопасности сетей WEP (Wired Equivalent Privacy) был сосредоточен на шифровании передачи пакетов, тем самым обеспечивая конфиденциальность беспроводной сети. Но сам алгоритм все же приводил к замедлению передачи данных с помощью сетей Wi-Fi, поэтому поначалу его часто отключали в настройках маршрутизаторов.

WPA3

Здесь может возникнуть дополнительный вопрос: «Зачем нам вообще нужно это шифрование, и почему мы должны усложнять себе жизнь?» Ответ довольно прост. Если мы не будем использовать шифрование, наш пароль будет отправлен в виде открытого текста. А это значительно упростит его перехват с помощью так называемого сниффера, то есть программы или устройства для перехвата и анализа сетевого трафика, который постоянно анализирует поток информации в сети. Нам нужно знать, что информация о ключе безопасности отправляется во время установления соединения. Без такого шифрования человеку, который хочет узнать пароль, защищающий нашу беспроводную сеть, нужно лишь находиться в зоне действия радиосвязи. Дальше все очень просто — злоумышленнику достаточно использовать приложение Wireshark (очень популярный сетевой анализатор), и тут же, в течение пары секунд, получить доступ к нашей сети.

WPA3

То есть, шифрование с помощью алгоритма WEP уже усложняет жизнь потенциальным взломщикам, так как оно защищает наши ресурсы с помощью кода. Это означает, что на линии между отправителем и получателем (в данном случае, например, в цепочке маршрутизатор — компьютер) при инициации соединения появляется не только обычный текст, а 64- или 128-битный шифр. Взломать его очень трудно. Однако быстро выяснилось, что безопасность недостаточно эффективна из-за выделения 24-битного пространства, в котором могут появляться незашифрованные элементы, что может привести к перехвату данных. Ответом на ошибки, наблюдаемые в протоколе алгоритма WEP, было создание протокола WPA (часто называемого переходным решением), в котором шифрование данных было расширено до 256 бит.

Однако, это была лишь попытка «быстро» исправить проблемы, которые были замечены в предыдущей версии безопасности Wi-Fi, и через очень короткое время выяснилось, что при использовании нового решения взлом пароля также является возможным. Поэтому в 2006 году увидел свет WPA2, доступный в версиях Personal (для домашнего использования) и Enterprise (для корпоративных сетей), и который по-прежнему очень популярен.

Читайте также: Обзор премиум-маршрутизатора TP-Link Archer AX6000: с Wi-Fi 6 нас ждет революция?

Что такое WPA3, чем интересен и превосходит ли  WPA2

Но время не стоит на месте, злоумышленники оттачивают свои навыки взлома, поэтому перед экспертами по безопасности встал вопрос о внедрении нового, более совершенного алгоритма для обеспечения безопасности сетей. Хотя новому стандарту шифрования данных пришлось ждать реализации почти 12 лет. В 2018 году мир увидел новый протокол шифрования WPA3 (Wi-Fi Protected Access 3). С тех пор новый стандарт повзрослел, и у производителей маршрутизаторов и сетевых карт было время для внедрения поддержки нового решения. Следует отметить, что в нем появились существенные изменения по сравнению с предшественниками.

Изменения коснулись, прежде всего, самого способа шифрования. Привычный алгоритм TKIP/AES был заменен на шифрование SAE, что позволило защитить беспроводные сети Wi-Fi более качественно. Злоумышленникам пришлось искать новые пути взлома.

Данный протокол практически устранил проблемы атаки KRACK (Key Reinstallation Attacks), которые так досаждали и досаждают протоколу WPA2. Дело в том, что данные атаки опасны тем, что используют уязвимости в самом стандарте Wi-Fi, а не в отдельных продуктах или решениях. Это означает, что угрозе подвержена любая реализация WPA2. Другими словами, любое современное устройство, поддерживающее Wi-Fi, является уязвимым к атакам KRACK, вне зависимости от производителя или того, какой операционной системой оно управляется. А в новом протоколе WPA3 разработчиком удалось устранить уязвимость уже на стадии разработки.

WPA3

Протокол WPA3 Enterprise использует 192-битное, а WPA3 Personal 128-битное шифрование, что повышает его надежность и устойчивость к взломам. Также стоит упомянуть о защите от атак грубой силы — автоматической блокировке при попытке взлома пароля по словарю и обратной совместимости с предыдущими алгоритмами WPA/WPA2. К тому же новый WPA3 получил возможность использовать более короткие электронные ключи. Как видите, изменений предостаточно, и основной упор сделан на безопасность шифрования и передачи данных.

Читайте также: Обзор геймерского роутера ASUS RT-AX82U с поддержкой Wi-Fi 6

Замедляет ли WPA3 скорость?

Этот вопрос возник с первого же дня запуска нового протокола WPA3. Каких-то существенных, заметных замедлений вы точно не заметите. К тому же, анализируя рынок, мы видим, что оборудование, которое предлагает функциональность WPA3, наверняка справится не только с его поддержкой, но и со многими другими вещами. Это высококлассные устройства, которые в подавляющем большинстве случаев имеют мощный процессор и большой объем оперативной памяти.

WPA3

Ситуация может измениться, если производители решат обновить программное обеспечение более дешевых устройств, но, на мой взгляд, это произойдет еще не скоро, если вообще произойдет. В будущем может помочь альтернативное программное обеспечение, такое как dd-wrt. Хотя более дешевому сетевому оборудованию вполне достаточно и старого алгоритма шифрования WPA2.

Читайте также: Обзор ASUS ZenWiFi AX Mini: Mesh-система в мини-версии

Стоит ли использовать WPA3

Если наш роутер поддерживает такое решение, его обязательно стоит включить. Это повысит уровень безопасности внутренней сети, и в то же время позволит использовать новейшие технологические решения. Следует помнить, что новая техника непременно останется в наших домах надолго. К сожалению, на данный момент такой стандарт поддерживают только устройства верхней ценовой категории. В случае с брендом TP-LINK это, например, серия Archer, Deco (Mesh) и некоторые точки доступа серии AX. В свою очередь, ASUS предлагает эту функциональность в продуктах RT, ROG, ZEN.

WPA3



Обязательно ли использовать только протокол WPA3? Здесь однозначного ответа нет. Из личного опыта скажу, что в прошлом году в Huawei WiFi AX3 мне пришлось отказаться от использования данного стандарта, так как некоторые устройства не подключались к Wi-Fi-сети, в частности, старый телевизор и ноутбук десятилетней давности. В то же время, очень популярный в настоящее время стандарт WPA2-AES, на мой взгляд, также является довольно неплохим решением, несмотря на доказанную уязвимость к атакам типа KRAK. Однако может случиться так, что наше устройство больше не поддерживает обновления программного обеспечения. В этом случае лучшим решением будет апгрейд оборудования в сети. Особенно, если это касается корпоративных инсталляций.

Читайте также: Обзор Huawei WiFi AX3: недорогой роутер с поддержкой Wi-Fi 6 Plus

Подводя итоги

Таким образом, WPA3 определенно превосходит WPA2 с точки зрения сетевой безопасности и шифрования данных. Но, учитывая список моделей маршрутизаторов, доступных для обычного пользователя, и деньги, которые следует потратить на их покупку, я бы рассматривал этот тип безопасности Wi-Fi как решение, о котором мы можем подумать в ближайшем будущем. Однако я рекомендую владельцам соответствующего оборудования запустить службу WPA3, в основном из-за обратной совместимости. Уверен, что большинство выпускаемых в настоящее время на рынок смартфонов, ноутбуков или планшетов, вероятно, будут иметь встроенную возможность подключения к сети, которая поддерживает новейшее шифрование.

Надеюсь, мне удалось в общих чертах прояснить основные вопросы шифрования и безопасности и рассказать более подробно о новом алгоритме шифрования WPA3. Буду рад ответить на ваши вопросы в комментариях.

Читайте также: Обзор TP-Link Archer C24: самый недорогой двухдиапазонный роутер производителя

Post Что такое WPA3, чем лучше WPA2 и стоит ли его включать at Root Nation.

Другие новости раздела: Кратко по миру

Кратко по миру

КАК ИИ ЗАХВАТИТ НАШУ ЖИЗНЬ | РАЗБОР

💸Получите шанс выиграть до 5 000 000 рублей со СберИнвестициями: 💰Нужны перемены? Рассчитайте кредитный потенциал для вашего бизнеса в СбербанкОнлайн и оформите кредит по сниженной на 3% ставке.

Кратко по миру

THE LINE — ГОРОД БУДУЩЕГО | РАЗБОР

💠Первая умная LED-одежда и аксессуары Cyberpix: По промокоду Droider скидка 15% 🤟Мы в телеграм) Все то, о чем еще несколько десятилетий назад писали фантасты, кажется, становится реальностью. Вот и

Кратко по миру

ЭЛЕКТРОМОБИЛЬ ОТ XIAOMI: TESLA НАПРЯГЛАСЬ? | РАЗБОР

📺Этот и другие QLED Телевизоры HYUNDAI на официальном сайте Реклама. ООО Мерлион. ИНН 7719269331. erid: 2Vtzqvm6aL2 Секретная империя XIAOMI: 🤟Мы в телеграм) Один из самых ожидаемых гаджетов года —

Кратко по миру

МЕТАЛИНЗЫ - ЭТО РЕВОЛЮЦИЯ | РАЗБОР

🌐Единое пространство для бизнес-коммуникации и совместной работы МТС Линк — 🤟Мы в телеграм) Сегодня мы поговорим о металинзах. Это абсолютно новая технология, которая может изменить мир мобильной

Похожие публикации

android

«Квантовый» смартфон из России

Компания «Инфотекс» и МГУ им. Ломоносова планируют создать на базе некоего существующего смартфона новую модель, где защита данных и бесед осуществляется квантовым методом шифрования. «Квантовый

Кратко по миру

Комплект ASUS RT-AC52U Combo Pack доступен в Украине

Компания ASUS сообщает о том, что в Украине уже поступил в продажу комплект, состоящий из двухдиапазонного маршрутизатора Wi-Fi и USB-адаптера с поддержкой нового стандарта 802.11ac. Данный комплект

android

Почему на Android 8.0 стоит отключать мобильный интернет во время использования Wi-Fi

Ваш телефон может потреблять мобильный трафик даже во время подключения к беспроводной сети.

android

Какие пароли популярны в России?

Компания провела масштабный опрос, чтобы выяснить, каким образом пользователи из России используют пароли для защиты личной и корпоративной информации. Категория Количество респондентов Используют

Кратко по миру

Не только брандмауэр: Лучшие инструменты для вашей защиты в Сети

Сетевая безопасность как никогда важна, учитывая растущий уровень киберпреступности. Пользователи очень настороженно относятся к заголовкам об утечках данных, то и дело мелькающих в новостях. Но

Кратко по миру

Как совершать онлайн-платежи безопасно?

Сектор электронной торговли стремительно растет, и к 2020 году объем онлайн-покупок достиг 4 триллионов долларов. Тем не менее, существует и другой показатель роста, который совпадает с ростом

Кратко по миру

Размер приложений для Apple TV увеличится в несколько десятков раз

Компания Apple внесла изменения в политику App Store, увеличив максимально возможный размер программы в tvOS (Apple TV) с 200 МБ до 4 ГБ, то есть в 20 раз. С увеличением размера данных, разработчики

android

[Из песочницы] Создание домашней аудиосистемы

Сразу оговорюсь, что я понимаю под домашней аудиосистемой. Цель: управлять воспроизведением музыки в колонках с любого устройства в домашней сети. Выглядит реализация следующим образом: в базе