Что такое протокол WPA2?

протокол WPA2 WPA3 VPN

Беспроводной интернет является важной частью нашей повседневной жизни. За последние 15 лет Wi-Fi распространился повсеместно, от офисов компании до домов, кафе, музеев и залов ожидания в аэропортах. Как мы увидим, протокол WPA2 сыграл ключевую роль в этом замечательном росте.

Но мы также увидим, что у этого беспроводного протокола есть более темная сторона. Так что читайте дальше, чтобы узнать, что делает WPA2, почему он может быть не таким безопасным, как кажется, и как защитить себя при использовании сетей Wi-Fi.

Понимание протокола WPA2

Протоколы часто неправильно понимаются пользователями, включая WPA2. В вычислениях протокол — это набор правил, которые управляют тем, как объект в некоторой системе связи обменивается данными с другим объектом.

WPA в WPA2 означает «Защищенный беспроводной доступ», а «2» означает, что он заменяет более старую версию. Тем не менее, это не совсем новый, введенный еще в 2004 году.

Эта вторая итерация протокола WPA используется в качестве безопасного способа установления беспроводного интернет-соединения. Таким образом, сетевые менеджеры могут быть более уверены, что их сети доступны только авторизованным пользователям, а не хакерам или халявщикам.

Протокол, наиболее часто ассоциируемый с беспроводной технологией IEEE 802.11i, полностью совместим (NIST) с FIPS 140-2, поэтому он представляет собой современную передовую систему беспроводной безопасности.

В частности, WPA2 включает 256-битное шифрование AES (Advanced Encryption Standard) и использует аутентификацию 802.1x — обе функции, которые делают его подходящим для блокировки беспроводных сетей от внешних угроз.

Существуют ли разные версии протокола WPA2?

Да, существует несколько разных версий протокола, и пользователи и менеджеры сети должны знать обо всех них.

Смотрите также:  Обзор прохождения VPN

Первый вариант называется WPA2-Personal и обычно используется для домашних беспроводных сетей или таких настроек, как кафе. В этой настройке доступ к беспроводным сетям регулируется общим паролем.

В другой версии, WPA2-Enterprise, доступ контролируется центральным маршрутизатором, который выполняет функции концентратора безопасности. Это делает его идеальным для бизнеса (отсюда и название предприятия).

Были ли проблемы с безопасностью в WPA2?

Несмотря на то, что протокол все еще широко используется и используется для обеспечения безопасности беспроводной связи, были некоторые проблемы с безопасностью Wi-Fi Protected Access 2. Так что, если вы собираетесь использовать протокол для защиты домашней или деловой сети Wi-Fi, полезно знать о них.

Самая важная уязвимость из всех была под кодовым названием KRACK. Обнаруженные в 2017 году KRACK (Key Reinstallation Attacks) позволяют злоумышленникам получить доступ к данным, проходящим через сети WPA2. Таким образом, они могут собирать логины пользователей и финансовые данные довольно легко.

Теперь исправления стали доступны, и их нетрудно защитить, установив их. Однако эксперты предупреждают, что этот эксплойт может навсегда поставить под угрозу стандарт WPA. И с тех пор, как был открыт KRACK, началась гонка по разработке преемника WPA2.

Это не все. KRACK основывался на множестве других теоретических недостатков, таких как возможность взлома паролей WPA, проблемы с генератором случайных чисел протокола, который позволял хакерам «угадывать» ключи, и эксплойт под названием Hole196, который значительно облегчил ввод персонала Атаки среднего уровня.

Какова сделка с WPA3 — был ли найден преемник?

В октябре 2018 года Wi-Fi Alliance (отраслевой регулирующий альянс) сделал важное заявление . В течение следующего года будет выпущен новый стандарт WPA, представляющий долгожданный переход на WPA3.

Это не простая задача. В настоящее время все беспроводные маршрутизаторы, работающие по всему миру, настроены на WPA2 или первоначальный протокол WPA. Чтобы удовлетворить требования, предъявляемые WPA3, производителям, таким как Qualcomm, придется изменить архитектуру маршрутизатора. И клиенты должны будут принять решение о покупке более совершенного оборудования.

Смотрите также:  Перестал работать VPN в Opera? РЕШЕНО Установка Free-VPN.pro в Opera

Когда эти устройства станут доступными, их будет достаточно легко обнаружить. Как и в случае с более старыми маршрутизаторами, они будут иметь сертификат, указывающий, оптимизированы ли они для различных версий WPA. Так что обратите внимание на мелкий шрифт, если вы обновляете свое оборудование. Учитывая уязвимости WPA2 и важность безопасности Wi-Fi, бессмысленно торчать.

Какие функции предоставляет WPA3?

Разработчики WPA3 сделали все возможное, чтобы исправить некоторые недостатки предыдущих беспроводных протоколов.

Например, WPA3 предлагает индивидуальное шифрование данных, шифруя все, что вы делаете на общедоступном Wi-Fi. Это устраняет печально известное слабое место в публичных сетях, что делает анализ пакетов намного проще.

Во-вторых, улучшено рукопожатие, что (теоретически) усложняет взлом паролей для сетей Wi-Fi. WPA3 также был оптимизирован для нового поколения безэкранных устройств, таких как Amazon Firesticks. И, наконец, был разработан элитный 192-разрядный пакет безопасности для чувствительных сетей, таких как военные объекты.

Таким образом, новейшая версия WPA обеспечивает расширенную защиту как для домов, так и для военных баз.

Держите свой дом или бизнес защищенным от угроз WiFi

Как мы уже видели, WPA2 остается важным аспектом глобальной интернет-инфраструктуры. Даже если он собирается быть заменен более продвинутой альтернативой, многие люди будут использовать его через 5 лет. Итак, что вы можете сделать, чтобы оставаться в безопасности в беспроводных сетях?

Уязвимость KRACK и другие слабые места показывают, что вы не можете доверять Wi-Fi-соединению, особенно для конфиденциальной работы. Но есть один способ сделать вашу онлайн-деятельность намного безопаснее: использование VPN .

Виртуальные частные сети используют протоколы туннелирования, чтобы добавить дополнительный уровень защиты для пользователей Интернета. Когда вы подключаетесь к общедоступному Wi-Fi, VPN-туннель гарантирует, что ваш трафик будет в целости и сохранности с момента обнаружения сети.

Добавление VPN и исправление вашей системы может помочь снизить риски, связанные с Wi-Fi — по крайней мере, до тех пор, пока WPA3 не станет основным.

Оцените статью
Все о IP и VPN
Добавить комментарий