WPA3 on uusi tapa salata langattoman verkon kautta lähetettävät tiedot. Mitä hyötyä siitä on, onko rajoituksia, pitäisikö se sisällyttää?
Tietenkin ennen tämän artikkelin kirjoittamista ymmärsimme, että se saattaa olla kiinnostava vain kapealle lukijapiirille. Mutta yritämme esitellä sinulle kaikki tekniikan maailman viimeisimmät kehityssuunnat. Ja tämä on juuri näin.
Langaton Wi-Fi-verkko on tullut arkipäivää nykyään. Ilman sitä emme voi enää kuvitella elämäämme kotona, toimistossa emmekä lomalla, edes kahvilassa tai ravintolassa. Pyrimme käyttämään sitä mahdollisimman paljon aina kun mahdollista. Mutta samalla joskus turvallisuudesta välittämättä. Wi-Fi-verkon lähettämien tietojen riittävä suojaus on tärkeää, koska on olemassa hakkerointiriski mistä tahansa sen kantoalueella. Tämä voi tietysti johtaa tietojen sieppaamiseen, luvattomaan pääsyyn sisäiseen verkkoon tai yksinkertaisesti pääsyn estoon. Tässä tarvitaan WPA-salaustekniikkaa.
Lue myös: Kuinka valita Wi-Fi-reititin: kerromme sinulle esimerkin laitteista ASUS
Mikä on Wi-Fi käyttäjän näkökulmasta
Wireless, meille vain Wi-Fi, on lyhenne sanoista Wireless Fidelity. Tämä on standardi, jonka avulla voit käyttää verkkoa ilman kaapeleita. Yksinkertaisesti sanottuna Wi-Fi mahdollistaa tietojen siirtämisen ilmassa näkymättömien radioaaltojen avulla. Se perustuu IEEE 802.11 -standardiin, joka keksittiin vuonna 1991. Vaikka tämän tekniikan käytännön toteutus suoritettiin vuonna 1997. Wi-Fi mahdollisti tuolloin datan siirron useiden metrien etäisyydellä jopa 1-2 Mbit/s nopeudella, mikä oli tuolloin uskomatonta.
Nykyään ihmissilmälle näkymätön radioaallot voivat lähettää tiedostoja jopa 6000 Mb/s nopeudella kattaen suuret huoneet, hallit tai varastot. Teknologia, joka luotiin 30 vuotta sitten, antaa meille mahdollisuuden käyttää Internetiä missä tahansa ja laajentaa laitteidemme ominaisuuksia ja tarjoaa pääsyn palveluihin, kuten Messenger, Telegram, Facebook, Twitter, Netflix, TikTok tai YouTube, jota ilman on vaikea kuvitella ihmisen olemassaoloa nykymaailmassa.
Lue myös: Ymmärretään 5G: mikä se on ja onko siitä vaaraa ihmisille?
Kuinka tietoja siirretään langattomien verkkojen kautta
Wi-Fi-verkoissa tiedot siirretään käyttäen samaa TCP/IP-protokollaa kuin kaapelilähetyksessä. Ainoa ero verkkoviestinnässä on väline, jonka kautta paketit lähetetään. Langattomat verkot käyttävät 2,4 ja 5 GHz:n radiotaajuuksia laitteiden väliseen viestintään koti- ja yritysverkoissa. Tämän tyyppisiä ratkaisuja pidetään kuitenkin paljon vähemmän turvallisina kuin tavalliset kaapeli-, optiset tai Ethernet-verkot.
Lue myös: Mikä on Wi-Fi 6 ja kuinka se on parempi kuin aiemmat standardit
Suojaus IEEE 802.11:n käyttöönoton alkuvaiheessa
Radioverkkoja ei alusta alkaen suojattu millään tavalla. Tämä johtui pääasiassa siitä, että standardi oli yksittäisille käyttäjille vaikea laitteiden korkeiden hintojen ja vähäisen tarjonnan vuoksi markkinoilla. Wi-Fi-yhteyden kautta lähetetyt tiedot alettiin salata vain kaksi vuotta ensimmäisen version jälkeen, vuonna 1999. WEP (Wired Equivalent Privacy) -verkkosuojausalgoritmi keskittyi pakettien lähetyksen salaamiseen, mikä varmistaa langattoman verkon yksityisyyden. Mutta itse algoritmi johti edelleen tiedonsiirron hidastumiseen Wi-Fi-verkkojen avulla, joten aluksi se poistettiin usein käytöstä reitittimen asetuksista.
Tässä saattaa nousta esiin lisäkysymys: "Miksi me ylipäänsä tarvitsemme tätä salausta ja miksi meidän pitäisi monimutkaistaa elämäämme?" Vastaus on melko yksinkertainen. Jos emme käytä salausta, salasanamme lähetetään selkeänä tekstinä. Ja tämä yksinkertaistaa huomattavasti sen sieppausta käyttämällä niin kutsuttua snifferiä, eli ohjelmaa tai laitetta verkkoliikenteen sieppaamiseen ja analysointiin, joka analysoi jatkuvasti verkon tiedonkulkua. Meidän on tiedettävä, että suojausavaintiedot lähetetään, kun yhteys muodostetaan. Ilman tällaista salausta henkilön, joka haluaa tietää langatonta verkkoamme suojaavan salasanan, tarvitsee vain olla radion kantoalueella. Sitten kaikki on hyvin yksinkertaista - hyökkääjän tarvitsee vain käyttää Wireshark-ohjelmaa (erittäin suosittu verkkoanalysaattori) ja päästä heti, muutamassa sekunnissa verkkoomme.
Eli WEP-algoritmilla salaus vaikeuttaa jo potentiaalisten hyökkääjien elämää, koska se suojaa resurssejamme koodin avulla. Tämä tarkoittaa, että lähettäjän ja vastaanottajan välisellä linjalla (tässä tapauksessa esimerkiksi reititin-tietokone-ketjussa) kun yhteys aloitetaan, näkyviin tulee paitsi pelkkä teksti, myös 64- tai 128-bittinen salaus. Sitä on erittäin vaikea rikkoa. Pian kävi kuitenkin selväksi, että suojaus ei ollut riittävän tehokas, koska oli varattu 24-bittistä tilaa, johon saattoi ilmaantua salaamattomia elementtejä, mikä voi johtaa tietojen sieppaamiseen. Vastaus WEP-protokollan virheisiin oli WPA-protokollan luominen (kutsutaan usein siirtymävaiheen ratkaisuksi), jossa tiedon salaus laajennettiin 256 bittiin.
Tämä oli kuitenkin vain yritys "nopeasti" korjata Wi-Fi-suojauksen edellisessä versiossa havaitut ongelmat, ja hyvin lyhyessä ajassa kävi selväksi, että uutta ratkaisua käyttämällä myös salasanan murtaminen on mahdollista. Siksi vuonna 2006 syntyi WPA2, joka on saatavana Personal (kotikäyttöön) ja Enterprise (yritysverkkoihin) ja joka on edelleen erittäin suosittu.
Lue myös: TP-Link Archer AX6000 Premium Router Review: Onko Wi-Fi 6 vallankumouksellinen?
Mikä on WPA3, mikä on mielenkiintoista ja onko se parempi kuin WPA2
Mutta aika ei seiso paikallaan, rikolliset hiovat hakkerointitaitojaan, joten tietoturva-asiantuntijat joutuvat ottamaan käyttöön uuden, kehittyneemmän algoritmin verkon turvallisuuden varmistamiseksi. Vaikka uuden tiedon salausstandardin tuli odottaa lähes 12 vuotta sen käyttöönottoa. Vuonna 2018 maailma näki uuden salausprotokollan WPA3 (Wi-Fi Protected Ac).cess 3). Sen jälkeen uusi standardi on kypsynyt, ja reitittimien ja verkkokorttien valmistajat ovat ehtineet ottaa käyttöön tuen uudelle ratkaisulle. On huomattava, että se on kokenut merkittäviä muutoksia edeltäjiinsä verrattuna.
Muutokset vaikuttivat ennen kaikkea itse salausmenetelmään. Tavallinen TKIP/AES-algoritmi korvattiin SAE-salauksella, mikä mahdollisti langattomien Wi-Fi-verkkojen suojauksen paremmin. Hakkerien oli löydettävä uusia tapoja voittaa salaus.
Tämä protokolla käytännössä eliminoi WPA2-protokollaa vaivanneen KRACK-hyökkäyksen (Key Reinstallation Attacks) ongelmat. Tosiasia on, että nämä hyökkäykset ovat vaarallisia, koska ne käyttävät haavoittuvuuksia itse Wi-Fi-standardissa, eivät yksittäisissä tuotteissa tai ratkaisuissa. Tämä tarkoittaa, että mikä tahansa WPA2-toteutus on haavoittuvainen. Toisin sanoen mikä tahansa moderni Wi-Fi-yhteensopiva laite on alttiina KRACK-hyökkäyksille valmistajasta tai käyttöjärjestelmästä riippumatta. Ja uudessa WPA3-protokollassa kehittäjät onnistuivat poistamaan haavoittuvuuden jo kehitysvaiheessa.
WPA3 Enterprise -protokolla käyttää 192-bittistä ja WPA3 Personal 128-bittistä salausta, mikä lisää sen luotettavuutta ja hakkerointikestävyyttä. On myös syytä mainita suojaus raakoja hyökkäyksiä vastaan - automaattinen esto yritettäessä murtaa salasana sanakirjan avulla ja taaksepäin yhteensopivuus aiempien WPA/WPA2-algoritmien kanssa. Lisäksi uusi WPA3 pystyi käyttämään lyhyempiä elektronisia avaimia. Kuten näette, muutoksia on riittävästi, ja pääpaino on salauksessa ja tiedonsiirron turvallisuudessa.
Lue myös: Yleiskatsaus pelireitittimeen ASUS RT-AX82U Wi-Fi 6 -tuella
Hidastaako WPA3 nopeuttasi?
Tämä kysymys heräsi uuden WPA3-protokollan julkaisun ensimmäisestä päivästä lähtien. Et varmasti huomaa merkittäviä, havaittavissa olevia hidastuksia. Lisäksi markkinoita analysoimalla voimme nähdä, että WPA3-toiminnallisuutta tarjoavat laitteet eivät todennäköisesti onnistu pelkästään tukemaan sitä, vaan myös monia muita asioita. Nämä ovat korkealuokkaisia laitteita, joissa useimmissa tapauksissa on tehokas prosessori ja suuri määrä RAM-muistia.
Tämä saattaa muuttua, jos valmistajat päättävät päivittää halvempien laitteiden ohjelmistoja, mutta en usko, että se tapahtuu lähiaikoina, jos ollenkaan. Vaihtoehtoiset ohjelmistot, kuten dd-wrt, voivat auttaa tulevaisuudessa. Vaikka vanha WPA2-salausalgoritmi on varsin riittävä halvemmille verkkolaitteille.
Lue myös: Arvostelu ASUS ZenWiFi AX Mini: Mesh-järjestelmä miniversiossa
Pitäisikö minun käyttää WPA3:a?
Jos reitittimemme tukee tällaista ratkaisua, se on ehdottomasti otettava käyttöön. Tämä lisää sisäisen verkon turvallisuustasoa ja mahdollistaa samalla uusimpien teknisten ratkaisujen käytön. On syytä muistaa, että uudet laitteet pysyvät koteihinsa varmasti pitkään. Valitettavasti tätä standardia tukevat tällä hetkellä vain korkeamman hintaluokan laitteet. Brändin tapauksessa TP-LINK tämä on esimerkiksi sarja Jousimies, Somisteet (Mesh) ja jotkut AX-sarjan tukiasemat. puolestaan ASUS tarjoaa tämän toiminnon RT-, ROG- ja ZEN-tuotteissa.
Onko tarpeen käyttää vain WPA3-protokollaa? Tässä ei ole yksiselitteistä vastausta. Omakohtaisesta kokemuksesta sanon, että viime vuonna Huawei WiFi AX3 Jouduin luopumaan tämän standardin käytöstä, koska jotkin laitteet, kuten vanha televisio ja kymmenen vuotta vanha kannettava tietokone, eivät saaneet yhteyttä Wi-Fi-verkkoon. Samaan aikaan erittäin suosittu WPA2-AES-standardi on mielestäni myös varsin hyvä ratkaisu huolimatta todistetusta haavoittuvuudesta KRAK-tyyppisiä hyökkäyksiä vastaan. Voi kuitenkin käydä niin, että laitteemme ei enää tue ohjelmistopäivityksiä. Tässä tapauksessa paras ratkaisu olisi päivittää verkon laitteet. Varsinkin jos se koskee yritysasennuksia.
Lue myös: Arvostelu Huawei WiFi AX3: edullinen reititin Wi-Fi 6 Plus -tuella
Yhteenvetona
Näin ollen WPA3 on selvästi parempi kuin WPA2 verkon turvallisuuden ja tietojen salauksen suhteen. Mutta kun otetaan huomioon luettelo keskivertokäyttäjän saatavilla olevista reititinmalleista ja niiden ostoon käytettävä raha, näkisin tämän tyyppisen Wi-Fi-suojauksen ratkaisuna, jota voimme harkita lähitulevaisuudessa. Suosittelen kuitenkin kelvollisten laitteiden omistajia käyttämään WPA3-palvelua, lähinnä taaksepäin yhteensopivuuden vuoksi. On turvallista sanoa, että useimmissa markkinoilla olevissa älypuhelimissa, kannettavissa tietokoneissa ja tableteissa on todennäköisesti sisäänrakennettu verkkoyhteys, joka tukee uusinta salausta.
Toivon, että olen onnistunut selventämään salauksen ja turvallisuuden pääasiat yleisesti ja kertomaan lisää uudesta WPA3-salausalgoritmista. Vastaan mielelläni kysymyksiisi kommenteissa.
Lue myös: TP-Link Archer C24 -arvostelu: valmistajan halvin kaksikaistainen reititin
Tervehdys, olen kiinnostunut video-opetusohjelmasta, jossa kerrotaan, kuinka wifi-verkon suojaus muutetaan WPA3:ksi PC:lläni ja sitten käytetään mobiili wufi wpa3:a?