WPA3 — это новый способ шифрования данных, передаваемых по беспроводной сети. Какая польза от него, есть ли ограничения, стоит ли включать?
Конечно же, перед написанием этой статьи мы понимали, что она, возможно, будет интересна лишь узкому кругу читателей. Но мы стараемся знакомить вас со всеми новинками в мире технологий. И это как раз тот случай.
Беспроводная Wi-Fi-сеть в наше время стала привычным явлением. Без нее мы уже не представляем свою жизнь ни дома, ни в офисе, ни на отдыхе, даже в кафе или ресторане. Мы стараемся максимально ее использовать везде, где возможно. Но при этом иногда совершенно не заботясь о безопасности. Адекватная защита данных, отправляемых по Wi-Fi, важна, потому что существует риск взлома из любого места в пределах ее досягаемости. Конечно же, это может привести к перехвату данных, несанкционированному доступу к внутренней сети или просто блокировке доступа. Вот как раз здесь нам и пригодится технология шифрования по стандарту WPA.
Читайте также: Как выбрать Wi-Fi роутер: рассказываем на примере устройств от ASUS
Что такое WI-FI с точки зрения пользователя
Беспроводная сеть, для всех нас просто Wi-Fi, — это сокращение от Wireless Fidelity. Это стандарт, позволяющий получать доступ к сети без использования каких-либо кабелей. Проще говоря, Wi-Fi позволяет передавать данные по воздуху, с помощью невидимых радиоволн. Он основан на стандарте IEEE 802.11, придуманном еще в уже далеком 1991 году. Хотя практическая реализация данной технологии была осуществлена в 1997 году. Тогда Wi-Fi позволял передавать данные с невообразимой на то время скоростью до 1-2 Мбит/с на расстояние в несколько метров.
В настоящее время невидимые человеческому глазу радиоволны могут передавать файлы со скоростью до 6000 Мб/с, охватывая своим диапазоном большие помещения, залы или склады. Технология, которая была создана 30 лет назад, позволяет нам использовать Интернет везде, где он есть, и расширяет возможности наших устройств, давая доступ к таким сервисам, например, как Messenger, Telegram, Facebook, Twitter, Netflix, TikTok или YouTube, без которых трудно представить существование человека в современном мире.
Читайте также: Разбираемся с 5G: что это такое и есть ли опасность для человека?
Как данные передаются по беспроводным сетям
Данные в сетях Wi-Fi передаются по точно такому же протоколу TCP/IP, как и в случае передачи по кабелю. Единственная разница в сетевой коммуникации — это среда, через которую передаются пакеты. Беспроводные сети для связи между устройствами в домашних и корпоративных сетях используют радиодиапазоны 2,4 и 5 ГГц. Однако решения этого типа считаются гораздо менее безопасными, чем стандартные кабельные сети, будь то оптические или Ethernet.
Читайте также: Что такое Wi-Fi 6 и чем он лучше предыдущих стандартов
Безопасность на ранних этапах внедрения IEEE 802.11
В самом начале радиосети никак не были защищены. В основном, это было связано с тем, что стандарт был труднодоступным для отдельных пользователей из-за высоких цен на оборудование и его низкого предложения на рынке. Данные, отправляемые через Wi-Fi, начали шифроваться через два года после появления его первой версии, в 1999 году. Алгоритм для обеспечения безопасности сетей WEP (Wired Equivalent Privacy) был сосредоточен на шифровании передачи пакетов, тем самым обеспечивая конфиденциальность беспроводной сети. Но сам алгоритм все же приводил к замедлению передачи данных с помощью сетей Wi-Fi, поэтому поначалу его часто отключали в настройках маршрутизаторов.
Здесь может возникнуть дополнительный вопрос: «Зачем нам вообще нужно это шифрование, и почему мы должны усложнять себе жизнь?» Ответ довольно прост. Если мы не будем использовать шифрование, наш пароль будет отправлен в виде открытого текста. А это значительно упростит его перехват с помощью так называемого сниффера, то есть программы или устройства для перехвата и анализа сетевого трафика, который постоянно анализирует поток информации в сети. Нам нужно знать, что информация о ключе безопасности отправляется во время установления соединения. Без такого шифрования человеку, который хочет узнать пароль, защищающий нашу беспроводную сеть, нужно лишь находиться в зоне действия радиосвязи. Дальше все очень просто — злоумышленнику достаточно использовать приложение Wireshark (очень популярный сетевой анализатор), и тут же, в течение пары секунд, получить доступ к нашей сети.
То есть, шифрование с помощью алгоритма WEP уже усложняет жизнь потенциальным взломщикам, так как оно защищает наши ресурсы с помощью кода. Это означает, что на линии между отправителем и получателем (в данном случае, например, в цепочке маршрутизатор — компьютер) при инициации соединения появляется не только обычный текст, а 64- или 128-битный шифр. Взломать его очень трудно. Однако быстро выяснилось, что безопасность недостаточно эффективна из-за выделения 24-битного пространства, в котором могут появляться незашифрованные элементы, что может привести к перехвату данных. Ответом на ошибки, наблюдаемые в протоколе алгоритма WEP, было создание протокола WPA (часто называемого переходным решением), в котором шифрование данных было расширено до 256 бит.
Однако, это была лишь попытка «быстро» исправить проблемы, которые были замечены в предыдущей версии безопасности Wi-Fi, и через очень короткое время выяснилось, что при использовании нового решения взлом пароля также является возможным. Поэтому в 2006 году увидел свет WPA2, доступный в версиях Personal (для домашнего использования) и Enterprise (для корпоративных сетей), и который по-прежнему очень популярен.
Читайте также: Обзор премиум-маршрутизатора TP-Link Archer AX6000: с Wi-Fi 6 нас ждет революция?
Что такое WPA3, чем интересен и превосходит ли WPA2
Но время не стоит на месте, злоумышленники оттачивают свои навыки взлома, поэтому перед экспертами по безопасности встал вопрос о внедрении нового, более совершенного алгоритма для обеспечения безопасности сетей. Хотя новому стандарту шифрования данных пришлось ждать реализации почти 12 лет. В 2018 году мир увидел новый протокол шифрования WPA3 (Wi-Fi Protected Access 3). С тех пор новый стандарт повзрослел, и у производителей маршрутизаторов и сетевых карт было время для внедрения поддержки нового решения. Следует отметить, что в нем появились существенные изменения по сравнению с предшественниками.
Изменения коснулись, прежде всего, самого способа шифрования. Привычный алгоритм TKIP/AES был заменен на шифрование SAE, что позволило защитить беспроводные сети Wi-Fi более качественно. Злоумышленникам пришлось искать новые пути взлома.
Данный протокол практически устранил проблемы атаки KRACK (Key Reinstallation Attacks), которые так досаждали и досаждают протоколу WPA2. Дело в том, что данные атаки опасны тем, что используют уязвимости в самом стандарте Wi-Fi, а не в отдельных продуктах или решениях. Это означает, что угрозе подвержена любая реализация WPA2. Другими словами, любое современное устройство, поддерживающее Wi-Fi, является уязвимым к атакам KRACK, вне зависимости от производителя или того, какой операционной системой оно управляется. А в новом протоколе WPA3 разработчиком удалось устранить уязвимость уже на стадии разработки.
Протокол WPA3 Enterprise использует 192-битное, а WPA3 Personal 128-битное шифрование, что повышает его надежность и устойчивость к взломам. Также стоит упомянуть о защите от атак грубой силы — автоматической блокировке при попытке взлома пароля по словарю и обратной совместимости с предыдущими алгоритмами WPA/WPA2. К тому же новый WPA3 получил возможность использовать более короткие электронные ключи. Как видите, изменений предостаточно, и основной упор сделан на безопасность шифрования и передачи данных.
Читайте также: Обзор геймерского роутера ASUS RT-AX82U с поддержкой Wi-Fi 6
Замедляет ли WPA3 скорость?
Этот вопрос возник с первого же дня запуска нового протокола WPA3. Каких-то существенных, заметных замедлений вы точно не заметите. К тому же, анализируя рынок, мы видим, что оборудование, которое предлагает функциональность WPA3, наверняка справится не только с его поддержкой, но и со многими другими вещами. Это высококлассные устройства, которые в подавляющем большинстве случаев имеют мощный процессор и большой объем оперативной памяти.
Ситуация может измениться, если производители решат обновить программное обеспечение более дешевых устройств, но, на мой взгляд, это произойдет еще не скоро, если вообще произойдет. В будущем может помочь альтернативное программное обеспечение, такое как dd-wrt. Хотя более дешевому сетевому оборудованию вполне достаточно и старого алгоритма шифрования WPA2.
Читайте также: Обзор ASUS ZenWiFi AX Mini: Mesh-система в мини-версии
Стоит ли использовать WPA3
Если наш роутер поддерживает такое решение, его обязательно стоит включить. Это повысит уровень безопасности внутренней сети, и в то же время позволит использовать новейшие технологические решения. Следует помнить, что новая техника непременно останется в наших домах надолго. К сожалению, на данный момент такой стандарт поддерживают только устройства верхней ценовой категории. В случае с брендом TP-LINK это, например, серия Archer, Deco (Mesh) и некоторые точки доступа серии AX. В свою очередь, ASUS предлагает эту функциональность в продуктах RT, ROG, ZEN.
Обязательно ли использовать только протокол WPA3? Здесь однозначного ответа нет. Из личного опыта скажу, что в прошлом году в Huawei WiFi AX3 мне пришлось отказаться от использования данного стандарта, так как некоторые устройства не подключались к Wi-Fi-сети, в частности, старый телевизор и ноутбук десятилетней давности. В то же время, очень популярный в настоящее время стандарт WPA2-AES, на мой взгляд, также является довольно неплохим решением, несмотря на доказанную уязвимость к атакам типа KRAK. Однако может случиться так, что наше устройство больше не поддерживает обновления программного обеспечения. В этом случае лучшим решением будет апгрейд оборудования в сети. Особенно, если это касается корпоративных инсталляций.
Читайте также: Обзор Huawei WiFi AX3: недорогой роутер с поддержкой Wi-Fi 6 Plus
Подводя итоги
Таким образом, WPA3 определенно превосходит WPA2 с точки зрения сетевой безопасности и шифрования данных. Но, учитывая список моделей маршрутизаторов, доступных для обычного пользователя, и деньги, которые следует потратить на их покупку, я бы рассматривал этот тип безопасности Wi-Fi как решение, о котором мы можем подумать в ближайшем будущем. Однако я рекомендую владельцам соответствующего оборудования запустить службу WPA3, в основном из-за обратной совместимости. Уверен, что большинство выпускаемых в настоящее время на рынок смартфонов, ноутбуков или планшетов, вероятно, будут иметь встроенную возможность подключения к сети, которая поддерживает новейшее шифрование.
Надеюсь, мне удалось в общих чертах прояснить основные вопросы шифрования и безопасности и рассказать более подробно о новом алгоритме шифрования WPA3. Буду рад ответить на ваши вопросы в комментариях.
Читайте также: Обзор TP-Link Archer C24: самый недорогой двухдиапазонный роутер производителя
Post Что такое WPA3, чем лучше WPA2 и стоит ли его включать at Root Nation.
Источник: Root Nation