WPA2 vs WPA3 - różnica i porównanie - różnica (2023)

Nowy uścisk dłoni: jednoczesne uwierzytelnianie równości (SAE)

Gdy urządzenie próbuje zalogować się do sieci Wi-Fi chronionej hasłem, kroki mające na celu podanie i zweryfikowanie hasła są wykonywane przy użyciu 4-kierunkowego uzgadniania. W WPA2 ta część protokołu była podatna na ataki KRACK:

W ataku polegającym na ponownej instalacji klucza [KRACK] przeciwnik nakłania ofiarę do ponownej instalacji klucza, który jest już używany. Osiąga się to poprzez manipulowanie i odtwarzanie wiadomości kryptograficznych uzgadniania. Gdy ofiara ponownie instaluje klucz, powiązane parametry, takie jak przyrostowy numer pakietu nadawczego (tj. nonce) i numer pakietu odbiorczego (tj. liczba powtórzeń), są resetowane do wartości początkowych. Zasadniczo, aby zapewnić bezpieczeństwo, klucz powinien być instalowany i używany tylko raz.

Nawet po aktualizacjach WPA2 w celu złagodzenia luk w zabezpieczeniach KRACK, WPA2-PSK nadal można złamać. Istnieją nawet przewodniki, jak zhakować hasła WPA2-PSK.

WPA3 usuwa tę lukę i łagodzi inne problemy, wykorzystując inny mechanizm uzgadniania do uwierzytelniania w sieci Wi-Fi — jednoczesne uwierzytelnianie równorzędnych użytkowników, znane również jako wymiana kluczy Dragonfly.

Ten film przedstawia szczegóły techniczne korzystania z wymiany kluczy Dragonfly, która sama w sobie jest odmianą SPEKE (Simple Password Exponential Key Exchange).

Zaletą wymiany kluczy z Dragonfly jest poufność przekazywania i odporność na odszyfrowanie offline.

Odporny na odszyfrowywanie w trybie offline

Luka protokołu WPA2 polega na tym, że atakujący nie musi pozostawać podłączony do sieci, aby odgadnąć hasło. Atakujący może podsłuchiwać i przechwytywać 4-kierunkowe uzgadnianie początkowego połączenia opartego na WPA2 w pobliżu sieci. Ten przechwycony ruch można następnie wykorzystać w trybie offline w ataku słownikowym w celu odgadnięcia hasła. Oznacza to, że jeśli hasło jest słabe, można je łatwo złamać. W rzeczywistości hasła alfanumeryczne o długości do 16 znaków do sieci WPA2 można złamać stosunkowo szybko.

WPA3 wykorzystuje system Dragonfly Key Exchange, dzięki czemu jest odporny na ataki słownikowe. Jest to zdefiniowane w następujący sposób:

Odporność na ataki słownikowe oznacza, że ​​jakakolwiek przewaga, jaką może uzyskać przeciwnik, jest bezpośrednio związana z liczbą interakcji, jakie przeprowadza z uczciwym uczestnikiem protokołu, a nie z kalkulacji. Przeciwnik nie może uzyskać żadnych informacji o haśle, chyba że jedno odgadnięcie z przebiegu dziennika jest poprawne lub niepoprawne.

Ta funkcja WPA3 chroni sieci, w których hasło sieciowe, czyli klucz wstępny (PSDK), jest słabsze niż zalecana złożoność.

przekazać tajemnicę

Sieci bezprzewodowe wykorzystują sygnał radiowy do przesyłania informacji (pakietów danych) między urządzeniem klienckim (np. telefonem lub laptopem) a bezprzewodowym punktem dostępowym (routerem). Te sygnały radiowe są wysyłane otwarcie i mogą zostać przechwycone lub „odebrane” przez każdą osobę znajdującą się w pobliżu. Jeśli sieć bezprzewodowa jest chroniona hasłem (WPA2 lub WPA3), sygnały są szyfrowane, aby osoba trzecia przechwytująca sygnały nie mogła zrozumieć danych.

Jednak osoba atakująca może zarejestrować wszystkie przechwycone dane. A jeśli będą w stanie odgadnąć hasło w przyszłości (co jest możliwe poprzez atak słownikowy na WPA2, jak widzieliśmy powyżej), mogą użyć klucza do odszyfrowania ruchu zarejestrowanego w przeszłości w tej sieci.

WPA3 zapewnia poufność przekazywania. Protokół jest zaprojektowany w taki sposób, że nawet przy użyciu hasła sieciowego podsłuchujący nie może monitorować ruchu między punktem dostępowym a innym urządzeniem klienckim.

Oportunistyczne szyfrowanie bezprzewodowe (OWE)

Opisane w tym dokumencie (RFC 8110) oportunistyczne szyfrowanie bezprzewodowe (OWE) to nowa funkcja WPA3, która zastępuje otwarte uwierzytelnianie 802.11, które jest szeroko stosowane w hotspotach i sieciach publicznych.

Ten film na YouTube zawiera przegląd techniczny OWE. Kluczową ideą jest wykorzystanie mechanizmu wymiany kluczy Diffiego-Hellmana do szyfrowania całej komunikacji między urządzeniem a punktem dostępowym (routerem). Klucz deszyfrowania komunikacji jest inny dla każdego klienta łączącego się z punktem dostępowym. Żadne inne urządzenie w sieci nie może odszyfrować tych komunikatów, nawet jeśli ich słuchają (co jest znane jako szpiegowanie). Ta korzyść to tzwzwane zindywidualizowaną ochroną danych.Ruch między klientem a punktem dostępowym jest „zindywidualizowany”. Podczas gdy inni klienci mogą nasłuchiwać i rejestrować ten ruch, nie mogą go odszyfrować.

Główną zaletą OWE jest to, że nie tylko chroni sieci wymagające hasła do połączenia. Chroni również otwarte „niezabezpieczone” sieci, które nie mają wymagań dotyczących hasła, np. B. sieci bezprzewodowe w bibliotekach. OWE oferuje tym sieciom szyfrowanie bez uwierzytelniania. Nie wymaga wdrażania, negocjacji ani poświadczeń — po prostu działa bez konieczności robienia czegokolwiek przez użytkownika, a nawet wiedzy, że przeglądanie jest teraz bezpieczniejsze.

Jedno zastrzeżenie: OWE nie chroni przed „nieuczciwymi” punktami dostępowymi (AP), takimi jak punkty dostępowe typu honeypot lub złe bliźniaki, które próbują nakłonić użytkownika do połączenia się z nimi i kradzieży informacji.

Kolejnym ograniczeniem jest to, że WPA3 obsługuje, ale nie wymaga, nieuwierzytelnionego szyfrowania. Producent może uzyskać etykietę WPA3 bez implementacji nieuwierzytelnionego szyfrowania. Ta funkcja nazywa się teraz Wi-Fi CERTIFIED Enhanced Open. Dlatego kupujący powinni szukać tej etykiety oprócz etykiety WPA3, aby upewnić się, że kupowane przez nich urządzenie obsługuje nieuwierzytelnione szyfrowanie.

DPP (protokół udostępniania urządzeń)

Protokół Wi-Fi Device Provisioning Protocol (DPP) zastępuje mniej bezpieczny Wi-Fi Protected Setup (WPS). Wiele urządzeń automatyki domowej — lub Internetu rzeczy (IoT) — nie ma interfejsu do wprowadzania hasła i musi polegać na smartfonach, aby pośredniczyć w konfiguracji Wi-Fi.

Ponownie, zastrzeżenie polega na tym, że Wi-Fi Alliance nie upoważnił tej funkcji do uzyskania certyfikatu WPA3. Więc technicznie nie jest częścią WPA3. Zamiast tego ta funkcja jest teraz częścią programu Wi-Fi CERTIFIED Easy Connect. Poszukaj tej etykiety przed zakupem sprzętu z certyfikatem WPA3.

Program DPP umożliwia uwierzytelnianie urządzeń w sieci Wi-Fi bez hasła. Wykorzystuje kod QR lub tagi NFC (komunikacja bliskiego zasięgu, ta sama technologia, która przeprowadza transakcje bezprzewodowe za pomocą tagów Apple Pay lub Android Pay).

W przypadku Wi-Fi Protected Setup (WPS) hasło jest przesyłane z telefonu do urządzenia IoT, które następnie wykorzystuje hasło do uwierzytelnienia w sieci Wi-Fi. Jednak dzięki nowemu protokołowi Device Provisioning Protocol (DPP) urządzenia przeprowadzają wzajemne uwierzytelnianie bez hasła.

Dłuższe klucze szyfrujące

Większość implementacji WPA2 wykorzystuje 128-bitowe klucze szyfrujące AES. Standard IEEE 802.11i obsługuje również 256-bitowe klucze szyfrujące. W WPA3 dłuższe rozmiary kluczy – odpowiadające 192-bitowemu bezpieczeństwu – są zalecane tylko dla WPA3-Enterprise.

WPA3-Enterprise odnosi się do uwierzytelniania korporacyjnego, które wykorzystuje nazwę użytkownika i hasło do łączenia się z siecią bezprzewodową, a nie tylko hasło (znane również jako klucz wstępny) typowe dla sieci domowych.

W przypadku aplikacji konsumenckich standard certyfikacji WPA3 sprawił, że dłuższe rozmiary kluczy są opcjonalne. Niektórzy producenci używają dłuższych rozmiarów kluczy, ponieważ są one teraz obsługiwane przez protokół. Konsumenci muszą jednak wybrać router/punkt dostępu, który to umożliwia.

Bezpieczeństwo

Jak opisano powyżej, WPA2 stał się na przestrzeni lat podatny na różne formy ataków, w tym niesławną technikę KRACK, dla której dostępne są łatki, ale nie są powszechnie stosowane przez użytkowników ze względu na konieczność aktualizacji oprogramowania układowego.

W sierpniu 2018 r. wykryto kolejny wektor ataku dla WPA2.^[1]Ułatwia to atakującemu wąchanie uścisków dłoni WPA2 w celu uzyskania skrótu klucza wstępnego (hasła). Atakujący może następnie użyć techniki brutalnej siły, aby porównać ten skrót z haszami listy często używanych haseł lub listy domysłów, wypróbowując każdą możliwą odmianę liter i cyfr o różnej długości. Podczas korzystania z zasobów chmury obliczeniowej odgadnięcie hasła o długości poniżej 16 znaków jest trywialne.

Krótko mówiąc, zabezpieczenia WPA2 są prawie zepsute, ale tylko dla WPA2-Personal. WPA2-Enterprise jest znacznie bardziej odporny. Używaj silnego hasła do swojej sieci WPA2, dopóki WPA3 nie będzie powszechnie dostępny.

Wsparcie dla WPA3

Oczekuje się, że po uruchomieniu w 2018 r. wsparcie stanie się głównym nurtem po 12–18 miesiącach. Nawet jeśli masz router bezprzewodowy obsługujący WPA3, Twój stary telefon lub tablet może nie uzyskać aktualizacji oprogramowania wymaganych dla WPA3. W takim przypadku punkt dostępowy powraca do WPA2, więc nadal możesz łączyć się z routerem, ale bez zalet WPA3.

Za 2-3 lata WPA3 stanie się głównym nurtem. Jeśli teraz kupujesz sprzęt routera, mądrze jest zabezpieczyć swoje zakupy na przyszłość.

zalecenia

1. Jeśli to możliwe, wybierz WPA3 zamiast WPA2.
2. Kupując sprzęt z certyfikatem WPA3, szukaj także certyfikatów Wi-Fi Enhanced Open i Wi-Fi Easy Connect. Jak opisano powyżej, funkcje te zwiększają bezpieczeństwo sieci.
3. Wybierz długie, złożone hasło (klucz wstępny):
   1. Używaj w haśle cyfr, wielkich i małych liter, spacji, a nawet „znaków specjalnych”.
   2. Zrób to jednoHasłozamiast jednego słowa.
   3. Niech będzie długi – 20 znaków lub więcej.
4. Kupując nowy router bezprzewodowy lub punkt dostępowy, wybierz taki, który obsługuje standard WPA3 lub zaplanuj wdrożenie w przyszłości aktualizacji oprogramowania obsługującej standard WPA3. Dostawcy routerów bezprzewodowych regularnie publikują aktualizacje oprogramowania sprzętowego swoich produktów. W zależności od tego, jak dobry jest dostawca, aktualizacje będą wydawane częściej. Na przykład, po wykryciu luki w zabezpieczeniach KRACK, TP-LINK był jednym z pierwszych dostawców, którzy wypuścili poprawki dla swoich routerów. Wydali także łatki dla starszych routerów. Kiedy więc zastanawiasz się, który router kupić, spójrz na historię wersji oprogramowania układowego wydanych przez tego producenta. Wybierz firmę, która ostrożnie zajmuje się aktualizacjami.
5. Korzystaj z VPN podczas korzystania z publicznego hotspotu Wi-Fi, takiego jak kawiarnia lub biblioteka, niezależnie od tego, czy sieć bezprzewodowa jest chroniona hasłem (tj. bezpieczna), czy nie.

Bibliografia

• KRACK atakuje WPA2
• Dragonfly Key Exchange – dokument IEEE
• Komunikat prasowy Wi-Fi Alliance dotyczący możliwości WPA3 i ulepszeń WPA2
• Ulepszenia zabezpieczeń WPA3 –Youtube
• Oportunistyczne szyfrowanie sieci bezprzewodowej: RFC 1180
• WPA3 — stracona szansa
• Szczegóły techniczne dotyczące WPA3
• Początek końca WPA-2: Łamanie WPA-2 właśnie stało się łatwiejsze