Ce este Wi-Fi Protected Access (WPA)?

Într-o lume în care comunicarea fără fir devine acum norma, securitatea capătă o cu totul altă dimensiune. Pentru a oferi o protecție adecvată, trebuie să ne schimbăm atenția de la rețelele de întreprindere la standardele de securitate cloud și wireless. Wireless poate compromite adesea securitatea. Tăierea rețelei 5G, de exemplu, face administratorii deschiși la atacuri.

WPA este una dintre metodele cele mai fundamentale și testate în timp pentru protejarea dispozitivelor wireless împotriva atacurilor. Începând cu începutul anilor 2000, mai multe variante de WPA au fost integrate în rețele pentru a proteja datele în tranzit. Să examinăm definiția și funcționarea WPA.

Care este sensul WPA?

Accesul protejat Wi-Fi (WPA) este un standard pentru securizarea dispozitivelor care sunt conectate la rețelele Wi-Fi. Obiectivul său este de a remedia deficiențe majore ale standardului existent de confidențialitate echivalentă prin cablu (WEP).

Institutul de Ingineri Electrici și Electronici (IEEE) a creat tehnica de criptare a confidențialității echivalente cu fir (WEP) pentru a oferi securitate fără fir pentru utilizatorii rețelei 802.11. Datele wireless, în acest caz, au fost transmise folosind unde radio. WEP a fost utilizat pentru a evita interceptarea cu urechea, pentru a preveni accesul nedorit și pentru a proteja integritatea datelor. Datele au fost criptate cu codul de flux RC4.

Cu toate acestea, s-a descoperit că această tehnică de criptare avea defecte majore de securitate. În cincisprezece minute, hackerii experimentați ar putea extrage cheile WEP ale unei rețele active. În locul său, a fost sugerat Wi-Fi Protected Access (WPA).

La începutul secolului douăzeci și unu, experții în securitate au descoperit că ar putea rupe cu ușurință WEP, iar FBI a dezvăluit cât de vulnerabil era WEP. În 2004, Wi-Fi Alliance a retras în mod oficial WEP în favoarea WPA, iar în același an, WPA2 a fost introdus ca un înlocuitor mai sigur. În 2018, Wi-Fi Alliance a anunțat lansarea celei mai recente versiuni de WPA, WPA3.

Cum funcționează Wi-Fi Protected Access (WPA)?

WEP utilizează chei pe 64 și 128 de biți, în timp ce WPA folosește chei pe 256 de biți. Devine mai greu pentru un hacker să spargă o cheie mai lungă. Indiferent de cât de puternic este un computer, este nevoie de cel puțin câteva ore pentru a decoda o cheie WPA, așa că majoritatea hackerilor nu vor încerca decât dacă sunt disperați să intre într-o rețea.

În ciuda securității sporite, s-a descoperit că WPA conține o defecțiune de securitate: a folosit Protocolul de integritate a cheii temporale sau TKIP. Mai existau un număr semnificativ de dispozitive Wi-Fi care utilizau WEP, așa că TKIP a fost menit să faciliteze actualizarea firmware-ului lor la WPA. TKIP s-a dovedit a fi, din păcate, la fel de simplu de spart.

Din acest motiv, a fost necesar un nou protocol de criptare, iar WPA2 a înlocuit WPA. Cea mai notabilă distincție este că folosește AES sau Advanced Encryption Standard. CCMP, sau protocolul codului de autentificare a mesajelor în lanț de blocuri de cifrare în mod contor, este utilizat pentru a implementa AES. Adăugarea AES face criptarea WPA2 mult mai dificil de spart.

( Citește și: Ce este securitatea rețelei?)

Care sunt caracteristicile cheie ale WPA?

Până acum, știți totul despre primele generații de WPA, despre caracteristicile lor cheie (autentificare și criptare) și despre modul în care funcționează. Cu toate acestea, infractorii cibernetici devin mereu mai inteligenți – caută noi modalități de a ocoli mecanismele de securitate. În mod similar, a existat o creștere a incidenței unei noi amenințări numite Key Reinstallation Attacks (KRACK). Compromează protocolul WPA2 prin necesitatea reutilizarii neobișnuite în tehnicile de criptare Wi-Fi. De aceea, era nevoie de standardul de securitate mai avansat – WPA3.

A fost nevoie de 14 ani de la introducerea WPA2 pentru ca înlocuirea acestuia să fie introdusă. În 2018, însă, a fost lansat WPA3. În general, criptarea și implementarea WPA3 sunt mult mai robuste. Caracteristicile sale cheie sunt următoarele:

1. Gata cu parolele partajate

WPA3 înregistrează un nou dispozitiv într-o rețea publică utilizând o altă procedură decât o parolă comună. Aceasta permite criptarea personalizată a datelor. WPA3 folosește un protocol Wi-Fi Device Provisioning Protocol (DPP) care permite utilizatorilor să adauge dispozitive în rețea prin intermediul etichetelor Near Field Communication (NFC) și codurilor QR. În plus, securitatea WPA3 utilizează criptarea GCMP-256, spre deosebire de criptarea pe 128 de biți.

2. Utilizarea protocolului SAE (Simultaneous Authentication of Equals).

Acesta este utilizat pentru a crea o strângere de mână sigură în care un dispozitiv de rețea se conectează la un punct de acces fără fir și ambele dispozitive verifică autentificarea și conectivitatea. Folosind Wi-Fi DPP, WPA3 oferă o strângere de mână mult mai sigură, chiar dacă parola unui utilizator este nesigură și vulnerabilă.

4. Protecție împotriva atacurilor de forță brută

Un atac cu forță brută este un tip de hacking care utilizează încercarea și eroarea automată pentru a sparge parolele, informațiile de conectare și cheile de criptare. WPA3 apără sistemele împotriva presupunerii parolelor offline, limitând numărul de încercări la una, solicitând utilizatorului să interacționeze direct cu echipamentul Wi-Fi. Acest lucru ar avea nevoie de prezența lor personală de fiecare dată când încearcă să descopere parola.

WPA2 nu are criptare și confidențialitate în conexiunile publice deschise, ceea ce face ca atacurile cu forță brută să fie un risc serios.

Cum să implementezi WPA?

WPA poate fi implementat într-unul dintre cele două moduri - modul cheie pre-partajată (PSK) pentru rețelele Wi-Fi de acasă și modul întreprindere. Pentru aceasta din urmă, veți dori să utilizați Wi-Fi Protected Access 2 Enterprise (WPA2-Enterprise). Acest lucru se datorează faptului că, deși există de câțiva ani, WPA3 nu este disponibil în toate regiunile sau variantele de dispozitiv, în special pentru cazurile de utilizare în întreprinderi.

Implementarea WPA2 Enterprise include:

• Instalarea unui server RADIUS : Serverul de autentificare este gateway-ul RADIUS (serviciu de apelare utilizator de autentificare la distanță) care realizează autentificarea. Autentificatorul este instrumentul de la nivelul punctului de acces, cum ar fi un laptop sau un smartphone. Există mai multe opțiuni de server RADIUS comerciale și open-source disponibile, cum ar fi Windows Server și FreeRadius.

• Configurarea punctelor de acces cu informații de criptare și server RADIUS : Când se conectează la o rețea, utilizatorii trebuie să introducă datele de conectare. Cheile de criptare reale nu le sunt accesibile și nici nu sunt reținute pe dispozitiv. Acest lucru protejează rețeaua fără fir de personalul care părăsește personalul și gadgeturile greșite.

• Configurarea sistemului de operare cu criptare și setări IEEE 802.1x : Pașii necesari pentru a configura sistemul de operare cu IEEE 802.1x depind de specificațiile serverului și ale clientului. Consultați producătorii echipamentelor și software-ului dumneavoastră pentru îndrumare.

• Apoi, conectarea la întreprinderea dumneavoastră wireless securizată : Rețeaua este acum pregătită pentru utilizarea personalului. De asemenea, puteți securiza dispozitivele în masă în rețeaua wireless a întreprinderii.

Este WPA3 sigur? Considerații pentru factorii de decizie IT

Deși WPA3 este un progres major, a prezentat defecte în primii ani de existență. De exemplu, procedura de strângere de mână a WPA3 este susceptibilă la atacuri de partiționare a parolelor, care ar putea permite intrușilor din rețea să obțină coduri de acces și fraze folosind atacuri pe canalul lateral în anumite scenarii.

Unele tehnologii nu pot implementa standardele WPA3 chiar și cu remedieri, cu excepția cazului în care infrastructura lor de comunicații și rețea asociată acceptă și acest protocol îmbunătățit. Această lipsă de interconectivitate și compatibilitate actuală poate cauza vulnerabilități de securitate și poate minimiza adoptarea pe scară largă a tehnologiei compatibile WPA3.

Managerii ar trebui să mențină toate componentele rețelei actualizate cu cele mai recente și sofisticate corecții de securitate pentru a se asigura că orice deficiențe poate fi găsită și tratată. În cele din urmă, trebuie să fii la curent cu noile dezvoltări tehnologice care vor continua să afecteze peisajul Wi-Fi general. Și nu uitați să explorați beneficiile unui sistem de securitate automatizat pentru organizația dvs.