Je napočil čas za uporabo WPA3 v vašem Wi-Fi omrežju?

Varnostni standard Wi-Fi Protected Access (WPA) šifrira podatkovne pakete, ki se prenašajo preko Wi-Fi omrežja. Prvotni standard WPA je bil objavljen leta 2003, druga različica WPA2 pa naslednje leto. IEEE je standard WPA2 ratificiral kot 802.11i. WPA/WPA2 določa različne načine delovanja za poslovne uporabnike ter za osebno uporabo. Podjetniški način, WPA-Extensible Authentication Protocol (WPA-EAP), zahteva uporabo RADIUS strežnika in uporablja 802.1x za strožje preverjanje pristnosti klienta. Osebni način, WPA-Pre-Shared Key (WPA-PSK), uporablja vnaprej dodeljene ključe za enostavnejše upravljanje in izvedbo postopka povezovanja med uporabniki (klienti) v majhnih pisarnah.

Varnostni standard WPA3 je bil objavljen januarja 2018 – uraden je postal z uvedbo programa certificiranja s strani Wi-Fi Alliance. WPA3-Personal zagotavlja bolj individualizirano šifriranje za različne uporabnike v omrežju. WPA3-Enterprise povečuje kriptografsko moč omrežij, ki prenašajo občutljive podatke. Tretja različica WPA je dobrodošla posodobitev. Od julija 2020 Wi-Fi Alliance zahteva, da vse naprave, ki želijo pridobiti certifikat Wi-Fi, podpirajo WPA3.

Protokol WPA2 z naprednim standardom šifriranja (AES) je zagotovo popravil nekaj varnostnih lukenj v prvotnem WPA, ki je uporabljal protokol šifriranja Temporal Key Integrity Protocol (TKIP). Vendar je po pojavu ranljivosti KRACK zaupanje v zagotavljanje varnosti protokola WPA2 omajano.

Nekateri proizvajalci Wi-Fi opreme (ExtremeNetworks, Juniper MIST…) so zaznali ‘priljubljenost’ WPA2-Personal v podjetniškem okolju in se obenem zavedali vseh pomanjkljivosti. Podali so rešitev PPSK- Private Pre-Shared Key.

Način delovanja WPA2-Enterprise zagotavlja zaščito pred vohljanjem med uporabniki. Tudi po vseh drugih kriterijih je WPA2-Enterprise izredno varen protokol.

Zakaj potem pogosto srečujemo uporabo WPA2-Personal v poslovnem okolju? >>