Kas iš tiesų yra tie WPA standartai?
Kai prisijungiate prie namų belaidžio tinklo, tikriausiai matote kelis raidžių ir skaičių derinius – WPA2, WPA3, kartais dar tą senąjį WEP. Tai ne atsitiktiniai kodai, o Wi-Fi apsaugos protokolai, kurie nulemia, kaip saugūs yra jūsų duomenys, keliaujantys oru tarp jūsų telefono ir maršrutizatoriaus.
WPA reiškia Wi-Fi Protected Access – tai šifravimo standartai, sukurti apsaugoti jūsų belaidį tinklą nuo nepageidaujamų svečių ir duomenų vagių. Pirmasis WPA atsirado 2003 metais, kai tapo aišku, kad ankstesnis WEP standartas yra apgailėtinai nesaugus. WPA2 pasirodė 2004-aisiais ir tapo tikru darbo arkliu – jį naudojome beveik 15 metų. O WPA3? Tai naujausias vaikas rajone, oficialiai pristatytas 2018 metais.
Skirtumas tarp šių standartų nėra vien techninė smulkmena – tai realus jūsų privatumo ir saugumo klausimas. Senas WPA2 vis dar veikia daugelyje namų, bet technologijos nepastovi, o kibernetiniai nusikaltėliai nuolat tobulėja.
Kaip WPA2 apsaugo jūsų tinklą
WPA2 naudoja šifravimo metodą, vadinamą AES (Advanced Encryption Standard). Tai tas pats šifravimas, kurį naudoja vyriausybės ir bankai – gana rimtas dalykas. Kai jūsų įrenginys siunčia duomenis per Wi-Fi, WPA2 juos suskaldo į mažus paketus ir kiekvieną užšifruoja atskirai.
Prisijungimo procesas vyksta per keturių žingsnių „rankos paspaudimą” (four-way handshake). Skamba sudėtingai, bet iš esmės tai tik būdas, kaip jūsų įrenginys ir maršrutizatorius susitaria dėl slaptažodžio neperdavę jo atvirai per orą. Jie keičiasi šifruotais pranešimais, kol abu įsitikina, kad kitas žino teisingą slaptažodį.
Problema ta, kad šis „rankos paspaudimas” turi spragų. Jei kas nors užfiksuoja šiuos keturis pranešimus (o tai nesunku padaryti su tinkamomis programomis), jie gali bandyti atspėti jūsų slaptažodį neprisijungę prie tinklo. Jei jūsų slaptažodis yra „slaptazodis123″, tai užtruks kelias minutes. Net jei turite geresnį slaptažodį, galingi kompiuteriai gali išbandyti milijonus variantų per valandą.
WPA3 – kas pasikeitė ir kodėl tai svarbu
WPA3 atėjo išspręsti būtent tų WPA2 problemų. Didžiausias pasikeitimas – tai SAE (Simultaneous Authentication of Equals) protokolas, kuris pakeičia seną „rankos paspaudimą”. Skirtumas fundamentalus: net jei kažkas užfiksuoja visą jūsų prisijungimo procesą, jie negali naudoti šių duomenų slaptažodžio atspėjimui.
Tai veikia per tai, kas vadinama „forward secrecy” – kiekviena sesija turi unikalų šifravimo raktą, kuris nesusijęs su jūsų slaptažodžiu. Tarkim, kažkas užfiksavo jūsų vakarykštį naršymą ir šiandien pavogė jūsų slaptažodį – jie vis tiek negalės iššifruoti vakarykščių duomenų.
Dar viena smagi WPA3 funkcija – apsauga nuo „brute force” atakų. Jei kas nors bando atspėti jūsų slaptažodį, po kelių nesėkmingų bandymų sistema tiesiog blokuoja tolimesnius bandymus tam įrenginiui. Su WPA2 galėjai bandyti milijoną kartų – niekas tavęs nesustabdys.
Viešųjų tinklų apsauga – WPA3 triumfas
Ar kada nors prisijungėte prie kavinės Wi-Fi be slaptažodžio? Su WPA2 tai reiškia, kad visi jūsų duomenys keliauja praktiškai nešifruoti. Bet kas tame pačiame tinkle gali matyti, ką darote (nebent naudojate VPN).
WPA3 pristato „Wi-Fi Enhanced Open” – tai individualus šifravimas kiekvienam įrenginiui net viešuose tinkluose be slaptažodžio. Jūsų nešiojamas kompiuteris ir maršrutizatorius susikuria unikalų šifravimo kanalą, nors techniškai esate tame pačiame viešame tinkle kaip ir visi kiti. Kitas žmogus kavinėje negali perimti jūsų duomenų, net jei labai stengiasi.
Tiesa, ši funkcija dar nėra plačiai paplitusi. Dauguma viešųjų vietų vis dar naudoja seną WPA2 arba net visai neapsaugotus tinklus. Bet kai WPA3 taps standartu, viešieji Wi-Fi tinklai taps daug saugesni.
Suderinamumas – kodėl negalime tiesiog pereiti prie WPA3
Štai kur prasideda tikrasis gyvenimas. Nors WPA3 skamba nuostabiai, jūs negalite tiesiog paspausti mygtuko ir viskas pasikeičia. Pirma, jums reikia maršrutizatoriaus, kuris palaiko WPA3. Jei jūsų maršrutizatorius senesnis nei 2018-2019 metų, greičiausiai jis nepalaiko WPA3, nebent gamintojas išleido programinės įrangos atnaujinimą (o tai reta).
Antra, visi jūsų įrenginiai turi palaikyti WPA3. Nauji telefonai, nešiojami kompiuteriai ir planšetės – tikriausiai taip. Bet ta išmanioji lemputė, kurią pirkote prieš penkerius metus? Išmanusis šaldytuvas? Sena žaidimų konsolė? Greičiausiai ne.
Dauguma šiuolaikinių maršrutizatorių siūlo „mišrų režimą” – WPA2/WPA3. Tai reiškia, kad nauji įrenginiai naudoja WPA3, o senesni gali prisijungti per WPA2. Skamba kaip puikus sprendimas, bet yra subtilybė: kai įjungiate mišrų režimą, kai kurie WPA3 saugumo privalumai neveikia pilnai, nes sistema turi išlaikyti suderinamumą su senesniu standartu.
Praktiniai saugumo skirtumai realiame gyvenime
Gerai, bet ką visa tai reiškia jums? Tarkime, gyvename daugiabutyje, kaimynas technologijų entuziastas nusprendžia pabandyti įsilaužti į jūsų tinklą (teoriškai, žinoma – tai nelegalu).
Su WPA2 ir silpnu slaptažodžiu jis galėtų patekti per kelias valandas arba dienas, priklausomai nuo slaptažodžio sudėtingumo. Net su stipriu slaptažodžiu, jei jis užfiksuoja jūsų įrenginio prisijungimą, gali bandyti atspėti slaptažodį savo kompiuteryje tiek, kiek nori.
Su WPA3 situacija visiškai kitokia. Net jei jūsų slaptažodis yra „qwerty”, po kelių nesėkmingų bandymų sistema jį blokuoja. Jei jis užfiksuoja jūsų prisijungimo duomenis – jie jam nenaudingi. Vienintelis būdas patekti – fiziškai gauti jūsų slaptažodį arba išnaudoti kokią nors kitą pažeidžiamumą (kurios visada egzistuoja, bet tai jau kitas lygis).
Dar vienas realus scenarijus – viešoji vieta. Oro uoste su WPA2 viešu tinklu išmanus piktadarys gali perimti jūsų prisijungimo duomenis prie el. pašto, jei svetainė nenaudoja HTTPS (nors šiais laikais dauguma naudoja). Su WPA3 Enhanced Open net jei svetainė neturi HTTPS, jūsų duomenys šifruojami Wi-Fi lygmenyje.
Kaip patikrinti ir pakeisti savo tinklo saugumą
Norite sužinoti, kokį apsaugos tipą naudojate? Tai paprasta. Kompiuteryje su Windows spustelėkite ant Wi-Fi ikonos, tada „Ypatybės” (Properties) prie savo tinklo. Ieškokite eilutės „Saugumo tipas” arba „Security type”. Ten pamatysite WPA2 arba WPA3.
Jei turite WPA2 ir norite pereiti prie WPA3, pirmiausia patikrinkite, ar jūsų maršrutizatorius tai palaiko. Prisijunkite prie maršrutizatoriaus administravimo puslapio (paprastai 192.168.1.1 arba 192.168.0.1), ieškokite belaidžio tinklo nustatymų ir saugumo parinkčių. Jei matote WPA3 parinktį – puiku, galite ją įjungti.
Rekomenduočiau pradėti nuo mišraus WPA2/WPA3 režimo, kad įsitikintumėte, jog visi jūsų įrenginiai gali prisijungti. Jei viskas veikia sklandžiai savaitę ar dvi, galite pamėginti perjungti į grynąjį WPA3 režimą. Jei kas nors nustoja veikti – žinote, kad tas įrenginys nepalaiko WPA3.
Svarbus patarimas: prieš keisdami bet kokius maršrutizatoriaus nustatymus, užsirašykite dabartinius. Padarykite ekrano nuotrauką arba nusifotografuokite telefonu. Jei kas nors suges, galėsite grąžinti atgal.
Ar verta skubėti su WPA3?
Atsakymas priklauso nuo jūsų situacijos. Jei perkate naują maršrutizatorių – definityviai rinkitės su WPA3 palaikymu. Tai ateities investicija ir papildomas saugumo sluoksnis, kuris tikrai nepakenks.
Bet ar verta specialiai keisti veikiantį WPA2 maršrutizatorių tik dėl WPA3? Ne būtinai. Jei naudojate stiprų slaptažodį (mažiausiai 12 simbolių, raidės, skaičiai, specialieji simboliai), WPA2 vis dar gana saugus namų naudojimui. Didesnė grėsmė paprastam vartotojui yra ne Wi-Fi įsilaužimas, o phishing atakos, nesaugūs slaptažodžiai ar kenkėjiškos programos.
Tačiau yra situacijų, kai WPA3 tikrai svarbus. Jei dirbate iš namų su jautria informacija, jei gyvename tankiai apgyvendintoje vietoje su daug techniškai išprususių žmonių, arba jei tiesiog norite būti ramūs – WPA3 suteikia papildomą ramybę.
Kai saugumas susitinka su patogumu
Technologijų pasaulyje visada egzistuoja įtampa tarp saugumo ir patogumo. WPA3 yra saugesnis, bet sukelia galvos skausmą su senesniais įrenginiais. Mišrus režimas išsprendžia suderinamumo problemą, bet šiek tiek sumažina saugumo privalumus.
Realybė tokia, kad dauguma žmonių artimiausius kelerius metus naudos mišrų WPA2/WPA3 režimą. Tai visiškai priimtina. Svarbiausias dalykas – naudoti stiprų, unikalų slaptažodį savo Wi-Fi tinklui. Ne jūsų gimtadienį, ne šuns vardą, o tikrą, sudėtingą slaptažodį, kurį saugojate slaptažodžių tvarkyklėje.
Taip pat reguliariai atnaujinkite maršrutizatoriaus programinę įrangą. Gamintojai nuolat taiso saugumo spragas, ir net geriausias šifravimas nepadės, jei jūsų maršrutizatoriaus programinė įranga turi žinomą pažeidžiamumą. Dauguma šiuolaikinių maršrutizatorių gali atsinaujinti automatiškai – įjunkite šią funkciją.
Galiausiai, ar WPA2, ar WPA3 – jokia technologija nėra 100% neįveikiama. Bet su protingais nustatymais ir gera praktika jūsų namų tinklas bus pakankamai saugus nuo realistinių grėsmių. O tai, galų gale, ir yra tikslas.