Networking — April 21, 2021 at 11:38 am

Cât de sigură este conexiunea dumneavoastră la internet?

by

ZyXELÎn situația în care toată lumea vorbește despre și își dorește un internet mai sigur, vă propunem să aruncăm o privire asupra noului standard WPA3 care este disponibil pe punctele de acces WiFi 6 ale Zyxel. Anterior, majoritatea punctelor de acces au fost protejate de WPA (Wi-Fi Protected Access) 2, un standard care a fost ratificat în 2004 și, după cum probabil vă puteți imagina, tehnologia de securitate a parcurs un drum lung din acel an.

Fără a petrece prea mult timp vorbind despre tehnologia din spatele WPA3, iată o prezentare generală rapidă: WPA3 îmbunătățește securitatea la toate nivelurile, înlocuind cheile pre-partajate (Pre-Shared Keys) cu autentificarea simultană a părților (Simultaneous Authentication of Equals – SAE) care rezolvă vulnerabilitatea KRACK găsită în WPA2 și pentru rețelele de companie crește dimensiunea cheii la 192 de biți. WPA3 folosește așa numitul secret de redirecționare, folosit și de SSL, generând o cheie unică pentru fiecare sesiune, astfel încât chiar dacă cheia este compromisă, nu va permite vizualizarea datelor din sesiunile anterioare.

Când vine vorba de WiFi, una dintre cele mai mari amenințări la adresa confidențialității datelor este utilizarea hotspoturilor publice. Acesta poate fi WiFi-ul la cafeneaua locală preferată, hotelul de afaceri în care stați sau orice alt loc pe care vă puteți conecta la o rețea WiFi publică. În timp ce WPA2 a oferit diverse metode de furnizare a parolelor unice pentru accesul la aceste hotspot-uri, majoritatea hotspoturilor nu le-au implementat niciodată din cauza dificultății de generare și livrare a cheilor de acces unice pentru fiecare utilizator. În schimb, majoritatea rețelelor publice rulează în modul „deschis”, fără criptare. Din această cauză, oricine poate vedea și înregistra cu ușurință toate datele ce trec printr-un hotspot public (nici măcar nu trebuie să se conecteze la hotspot), oferind o amenințare gravă la confidențialitatea datelor. Pentru a rezolva această problemă, mulți utilizatori au apelat la utilizarea conexiunilor VPN pentru a-și proteja confidențialitatea, cu toate că soluțiile VPN necesită adesea un abonament plătit.

WPA3 ajută la rezolvarea acestor probleme cu o nouă tehnologie cunoscută sub numele de „Enhanced Open”. La fel ca modul anterior „deschis” de pe AP-uri, utilizatorii nu trebuie să introducă o parolă pentru a se conecta la rețeaua publică. Cu toate acestea, cu Enhanced Open, chiar dacă nu este utilizată nicio parolă (sau PSK), conexiunea dintre dispozitivul client și AP este criptată folosind o cheie unică pentru fiecare utilizator. Acest lucru asigură păstrarea confidențialității pentru fiecare utilizator, păstrând în același timp conectarea la hotspoturi cât mai simplă posibil.
WPA3, inclusiv Enhanced Open, este acceptat de AP-urile WiFi 6 Zyxel.

Detalii pe www.zyxel.com