ВПАКСНУМКС је нови начин шифровања података који се преносе преко бежичне мреже. Која је корист од тога, постоје ли ограничења, треба ли га укључити?
Наравно, пре него што смо написали овај чланак, схватили смо да би могао бити занимљив само уском кругу читалаца. Али ми покушавамо да вас упознамо са свим најновијим достигнућима у свету технологије. И то је управо случај.
Бежична Ви-Фи мрежа је постала уобичајена у данашње време. Без тога више не можемо да замислимо свој живот, ни код куће, ни у канцеларији, ни на одмору, чак ни у кафићу или ресторану. Трудимо се да га користимо што је више могуће где год је то могуће. Али у исто време, понекад уопште не марећи за безбедност. Адекватна заштита података које шаље Ви-Фи је важна јер постоји ризик од хаковања са било ког места у његовом домету. Наравно, ово може довести до пресретања података, неовлашћеног приступа интерној мрежи или једноставног блокирања приступа. Овде нам је потребна технологија ВПА енкрипције.
Прочитајте такође: Како одабрати Ви-Фи рутер: рећи ћемо вам на примеру уређаја из ASUS
Шта је Ви-Фи са тачке гледишта корисника
Бежично, за нас само Ви-Фи, је скраћеница од Вирелесс Фиделити. Ово је стандард који вам омогућава да приступите мрежи без употребе каблова. Једноставно речено, Ви-Фи омогућава пренос података кроз ваздух помоћу невидљивих радио таласа. Заснован је на стандарду ИЕЕЕ 802.11, измишљеном давне 1991. године. Иако је практична имплементација ове технологије спроведена 1997. године. У то време, Ви-Фи је омогућавао пренос података брзином до 1-2 Мбит/с, што је за то време било невероватно, на удаљености од неколико метара.
Данас, невидљиви људском оку, радио таласи могу да преносе датотеке брзином до 6000 Мб/с, покривајући велике просторије, хале или складишта. Технологија, која је створена пре 30 година, омогућава нам да користимо Интернет где год да се налази и проширује могућности наших уређаја, дајући приступ сервисима као што су Мессенгер, Telegram, Facebook, Twitter, Нетфлик, ТикТок или YouTube, без којих је тешко замислити постојање човека у савременом свету.
Прочитајте такође: Хајде да разумемо 5Г: шта је то и да ли постоји опасност за људе?
Како се подаци преносе преко бежичних мрежа
Подаци у Ви-Фи мрежама се преносе коришћењем истог ТЦП/ИП протокола као у случају кабловског преноса. Једина разлика у мрежној комуникацији је медиј кроз који се пакети преносе. Бежичне мреже користе радио опсеге од 2,4 и 5 ГХз за комуникацију између уређаја у кућним и корпоративним мрежама. Међутим, сматра се да су решења овог типа много мање безбедна од стандардних кабловских, оптичких или Етхернет мрежа.
Прочитајте такође: Шта је Ви-Фи 6 и како је бољи од претходних стандарда
Безбедност у раним фазама имплементације ИЕЕЕ 802.11
Од самог почетка радио мреже нису биле заштићене ни на који начин. Ово је углавном било због чињенице да је стандард био тежак за појединачне кориснике због високих цена опреме и ниске понуде на тржишту. Подаци послати преко Ви-Фи мреже почели су да се шифрују само две године након прве верзије, 1999. године. ВЕП (Виред Екуивалент Приваци) мрежни сигурносни алгоритам фокусиран је на шифровање преноса пакета, чиме се обезбеђује приватност бежичне мреже. Али сам алгоритам је и даље довео до успоравања преноса података помоћу Ви-Фи мрежа, тако да је у почетку често био онемогућен у подешавањима рутера.
Овде се може појавити додатно питање: „Зашто нам је уопште потребна ова енкрипција и зашто бисмо компликовали свој живот?“ Одговор је прилично једноставан. Ако не користимо шифровање, наша лозинка ће бити послата у чистом тексту. А то ће умногоме поједноставити његово пресретање коришћењем такозваног снифера, односно програма или уређаја за пресретање и анализу мрежног саобраћаја који непрестано анализира ток информација на мрежи. Морамо да знамо да се информације о безбедносном кључу шаљу када се веза успостави. Без таквог шифровања, особа која жели да зна лозинку која штити нашу бежичну мрежу треба да буде само у домету радија. Тада је све врло једноставно - нападач само треба да искористи програм Виресхарк (веома популаран мрежни анализатор) и одмах, у року од неколико секунди, добије приступ нашој мрежи.
Односно, шифровање помоћу ВЕП алгоритма већ отежава живот потенцијалним нападачима, јер штити наше ресурсе уз помоћ кода. То значи да се на линији између пошиљаоца и примаоца (у овом случају, на пример, у ланцу рутер-рачунар) када се успостави веза, појављује не само обичан текст, већ и 64- или 128-битна шифра. Веома га је тешко сломити. Међутим, брзо је постало јасно да безбедност није довољно ефикасна због доделе 24-битног простора у коме би се могли појавити нешифровани елементи, што би могло да доведе до пресретања података. Одговор на грешке у ВЕП протоколу било је стварање ВПА протокола (често називаног прелазним решењем), у коме је шифровање података проширено на 256 бита.
Међутим, ово је био само покушај да се "брзо" отклоне проблеми који су примећени у претходној верзији Ви-Фи безбедности, а за врло кратко време постало је јасно да је коришћењем новог решења могуће и пробијање лозинке. Стога је 2006. године рођен ВПА2, доступан у Персонал (за кућну употребу) и Ентерприсе (за корпоративне мреже), и који је и даље веома популаран.
Прочитајте такође: Преглед ТП-Линк Арцхер АКС6000 Премиум рутера: Да ли је Ви-Фи 6 за револуцију?
Шта је ВПА3, шта је занимљиво и да ли је супериорнији од ВПА2
Али време не стоји, криминалци брусе своје хакерске вештине, па се стручњаци за безбедност суочавају са питањем увођења новог, напреднијег алгоритма за обезбеђење мрежне безбедности. Иако је нови стандард за шифровање података морао да чека скоро 12 година на његову примену. 2018. године свет је видео нови протокол за шифровање ВПА3 (Ви-Фи Протецтед Ацcesс 3). Од тада је нови стандард сазрео, а произвођачи рутера и мрежних картица су имали времена да имплементирају подршку за ново решење. Треба напоменути да је претрпео значајне промене у односу на своје претходнике.
Промене су утицале, пре свега, на сам начин шифровања. Уобичајени ТКИП/АЕС алгоритам замењен је САЕ енкрипцијом, што је омогућило бољу заштиту бежичних Ви-Фи мрежа. Хакери су морали да пронађу нове начине да превазиђу шифровање.
Овај протокол је практично елиминисао проблеме КРАЦК (Кеи Реинсталлатион Аттацкс) напада који су мучили ВПА2 протокол. Чињеница је да су ови напади опасни јер користе пропусте у самом Ви-Фи стандарду, а не у појединачним производима или решењима. То значи да је свака имплементација ВПА2 рањива. Другим речима, сваки савремени уређај са омогућеном Ви-Фи мрежом је рањив на КРАЦК нападе, без обзира на произвођача или оперативни систем. А у новом ВПА3 протоколу, програмери су успели да елиминишу рањивост већ у фази развоја.
Протокол ВПА3 Ентерприсе користи 192-битну, а ВПА3 Персонал 128-битну енкрипцију, што повећава његову поузданост и отпорност на хаковање. Такође вреди поменути заштиту од напада грубом силом – аутоматско блокирање приликом покушаја пробијања лозинке помоћу речника и компатибилност уназад са претходним ВПА/ВПА2 алгоритмима. Поред тога, нови ВПА3 је могао да користи краће електронске кључеве. Као што видите, има довољно промена, а главни фокус је на шифровању и безбедности преноса података.
Прочитајте такође: Преглед рутера за игре ASUS РТ-АКС82У са подршком за Ви-Фи 6
Да ли ВПА3 успорава вашу брзину?
Ово питање се појавило од првог дана лансирања новог ВПА3 протокола. Дефинитивно нећете приметити значајна, приметна успоравања. Поред тога, анализирајући тржиште, можемо видети да ће опрема која нуди ВПА3 функционалност вероватно успети не само да је подржи, већ и многе друге ствари. То су уређаји високе класе, који у великој већини случајева имају моћан процесор и велику количину РАМ-а.
Ово се може променити ако произвођачи одлуче да ажурирају софтвер јефтинијих уређаја, али мислим да се то неће десити у скорије време, ако уопште. Алтернативни софтвер попут дд-врт могао би помоћи у будућности. Иако је стари алгоритам ВПА2 енкрипције сасвим довољан за јефтинију мрежну опрему.
Прочитајте такође: Преглед ASUS ЗенВиФи АКС Мини: Мрежасти систем у мини верзији
Да ли треба да користим ВПА3?
Ако наш рутер подржава такво решење, свакако га треба укључити. Ово ће повећати ниво безбедности интерне мреже, а истовремено ће омогућити коришћење најновијих технолошких решења. Треба имати на уму да ће нова опрема сигурно дуго остати у нашим домовима. Нажалост, овај стандард тренутно подржавају само уређаји више ценовне категорије. У случају бренда ТП-Линк ово је, на пример, серија стрелац, децо (Месх) и неке приступне тачке серије АКС. Заузврат, ASUS нуди ову функционалност у РТ, РОГ, ЗЕН производима.
Да ли је потребно користити само ВПА3 протокол? Овде нема недвосмисленог одговора. Из личног искуства рећи ћу да прошле године у Huawei ВиФи АКС3 Морао сам да одустанем од коришћења овог стандарда јер неки уређаји нису могли да се повежу на Ви-Фи мрежу, укључујући стари телевизор и десет година стар лаптоп. Истовремено, веома популаран ВПА2-АЕС стандард, по мом мишљењу, такође је прилично добро решење, упркос доказаној рањивости на нападе типа КРАК. Међутим, може се десити да наш уређај више не подржава ажурирања софтвера. У овом случају, најбоље решење би била надоградња опреме у мрежи. Поготово ако се ради о корпоративним инсталацијама.
Прочитајте такође: Преглед Huawei ВиФи АКС3: јефтин рутер са подршком за Ви-Фи 6 Плус
Сумирајући
Дакле, ВПА3 је очигледно супериорнији од ВПА2 у погледу безбедности мреже и шифровања података. Али с обзиром на листу модела рутера доступних просечном кориснику и новац који треба потрошити да их купи, ову врсту Ви-Фи безбедности бих видео као решење о којем можемо размишљати у блиској будућности. Међутим, препоручујем власницима квалификованог хардвера да покрећу ВПА3 услугу, углавном због компатибилности уназад. Може се са сигурношћу рећи да ће већина паметних телефона, лаптопова и таблета на данашњем тржишту вероватно имати уграђену мрежну везу која подржава најновију енкрипцију.
Надам се да сам успео да генерално разјасним главна питања шифровања и безбедности и да кажем више о новом ВПА3 алгоритму за шифровање. Радо ћу одговорити на ваша питања у коментарима.
Прочитајте такође: Преглед ТП-Линк Арцхер Ц24: најјефтинији дуал-банд рутер произвођача
Поздрав, заинтересован сам за видео туторијал о томе како да променим безбедност вифи мреже на ВПА3 на свом рачунару и затим користим мобилни вуфи впа3?