WPA3: Η πρωτοπορία της ασφάλειας WiFi

Τι είναι το WPA3

Κάθε γενιά τεχνολογίας υπολογιστών εκτρέφει νέες υποσχέσεις και νέα προβλήματα. Όταν τα πρώτα πανεπιστήμια επέτρεψαν στους χρήστες να συνδέονται σε ισχυρούς κεντρικούς υπολογιστές, οι ατίθασοι φοιτητές βρήκαν τρόπους πρόσβασης στις πληροφορίες άλλων φοιτητών για να παίξουν φάρσες ο ένας στον άλλον, κάτι που απαίτησε τη δημιουργία προστασίας με κωδικό πρόσβασης και δικαιωμάτων προσβάσεων.

Σήμερα, οι υπολογιστές και τα ασύρματα δίκτυα καταλαμβάνουν κάθε πτυχή της ζωής, από σχολεία, νοσοκομεία, επιχειρήσεις, βιβλιοθήκες — ακόμη και καφετέριες και λεωφορεία προσφέρουν πρόσβαση WiFi. Όμως με όλη αυτήν την πρόσβαση, υπάρχει η ανάγκη για ασφάλεια δικτύου WiFi. Ένα άτομο που συνδέεται μέσω του φορητού του υπολογιστή μπορεί να μεταδίδει τους κωδικούς του τραπεζικού του λογαριασμού ασύρματα, για να τους πιάσει ένας χάκερ.

Το μεγαλύτερο πρόβλημα με την παροχή πρόσβασης σε ένα τοπικό δίκτυο WiFi δεν είναι μόνο η κρυπτογράφηση WiFi, αλλά πώς να εγγραφούν συσκευές στο δίκτυο WiFi. Εάν υπάρχει ένας κοινός κωδικός πρόσβασης, τότε οποιοσδήποτε τον μοιράζεται με άλλο άτομο ή τον σημειώνει, διατρέχει τον κίνδυνο μη εξουσιοδοτημένοι χρήστες να αποκτήσουν πρόσβαση στο δίκτυο.

Για όσους είναι αρκετά μεγάλοι, θυμηθείτε εκείνη τη σκηνή από την ταινία "Wargames" όπου ο χαρακτήρας του Matthew Broderick έκανε σκόπιμα παραβάσεις για να μπορέσει να βρει τον κωδικό πρόσβασης του δικτύου γραμμένο σε ένα γραφείο γραμματέα; Οι χάκερς χρησιμοποιούν την ίδια τεχνική όταν κάποιος γράφει τον κωδικό WiFi σε ένα Post-It στο γραφείο του για να αποκτήσουν πρόσβαση στο δίκτυο και να αρχίσουν να καταγράφουν πακέτα.

Η ασφάλεια WPA3 είναι σχεδιασμένη για να βοηθήσει στην πρόληψη αυτού. Αντί να βασίζεται σε κοινόχρηστους κωδικούς, το WPA3 εγγράφει νέες συσκευές μέσω διαδικασιών που δεν απαιτούν τη χρήση κοινόχρηστου κωδικού.

Αυτό το νέο σύστημα, το οποίο ονομάζεται Wi-Fi Device Provisioning Protocol (DPP), λειτουργεί μεταδίδοντας πώς να αποκτήσετε πρόσβαση στο σύστημα χωρίς την ανάγκη μετάδοσης κωδικού πρόσβασης στον αέρα.

Με το DPP, οι χρήστες χρησιμοποιούν QR κωδικούς ή NFC ετικέτες για να επιτρέψουν στις συσκευές την είσοδο στο δίκτυο. Με το να τραβήξουν μια φωτογραφία ή να λάβουν ένα ραδιοφωνικό σήμα από το δρομολογητή, μια συσκευή μπορεί να επικυρωθεί στο δίκτυο χωρίς να υποβαθμίζεται η ασφάλεια.

Η κρυπτογράφηση WPA3 είναι σχεδιασμένη ώστε να είναι καλύτερη από προηγούμενες εκδόσεις της τεχνολογίας WiFi. Πρώτον, όπως η κίνηση των περιηγητών Google Chrome και Firefox να προειδοποιούν ή ακόμα και να αποκλείουν χρήστες από τη σύνδεση σε μη ασφαλείς διακομιστές ιστού, η ασφάλεια WPA3 απορρίπτει παλαιότερους μηχανισμούς κρυπτογράφησης προς όφελος εκείνων που δεν έχουν παραβιαστεί.

Παρόλο που τίποτα δεν διαρκεί για πάντα στον κόσμο της ασφάλειας, η Κρυπτογράφηση WPA3 προστατεύεται από το πρωτόκολλο Galois/Counter Mode Protocol (GCMP-256) 256-bit, οπότε αυτό καθιστά την παραβίαση της κρυπτογράφησης δυσκολότερη.

Πόσο μεγάλος είναι ένας αριθμός όπως το 256-bit; Προηγούμενοι αλγόριθμοι κρυπτογράφησης λειτουργούσαν με κρυπτογράφηση 128-bit. Σε όρους Μαθηματικών, αυτό είναι 3.048 x 10^38 — αυτό είναι το 3 ακολουθούμενο από 38 μηδενικά πίσω από αυτό — αυτό είναι το πλήθος των υπολογισμών που θα έπρεπε να κάνει ένας υπολογιστής για να μαντέψει ποιος είναι ο κωδικός κρυπτογράφησης. Κρυπτογράφηση 256-bit; Αυτό είναι 1.15 x 10^77 — 1 με 77 μηδενικά που ακολουθούν.

Υπάρχουν λιγότερα άτομα στο γνωστό σύμπαν σε σύγκριση με αυτόν τον αριθμό. Υπάρχουν λιγότερα επεισόδια της Judge Judy από αυτόν τον αριθμό. Λιγότερες φορές που κάποιος έχει ζητήσει: «Εξήγησε την υπόθεση της ταινίας Inception».

Είναι ένας τεράστιος αριθμός.

Κατά τη μεταφορά κλειδιών κρυπτογράφησης μεταξύ του δρομολογητή και των συσκευών, η Ασφάλεια WiFi WPA3 χρησιμοποιεί κρυπτογράφηση 384-bit Hashed Message Authentication Mode έτσι ώστε και η συσκευή και ο δρομολογητής να επιβεβαιώνουν ότι μπορούν να συνδεθούν, αλλά με έναν τρόπο που ακόμα και αν κάποιος αντιληφθεί την επικοινωνία μεταξύ τους δεν μπορεί να καταλάβει ποιο είναι το αρχικό κλειδί κρυπτογράφησης.

Είναι σαν τους κρυπτογράφους Navajo κατά τη διάρκεια του Β' Παγκοσμίου Πολέμου οι οποίοι χρησιμοποιούσαν κωδικούς μιλώντας μία γλώσσα που κανείς άλλος στον κόσμο δεν καταλάβαινε. Ακόμα και αν ένας τρίτος μπορούσε να αντιληφθεί τα σήματα ραδιοφωνίας, δεν θα έβγαζε κανένα νόημα γι’ αυτούς. Ακόμα και αν τυχαίνει να μιλούσαν επίσης Navajo, θα έπρεπε να γνωρίζουν την πρόσθετη δομή του κώδικα κάτω από αυτήν για να καταλάβουν τι σήμαινε πραγματικά το μήνυμα.

Έτσι διατηρεί η WPA3 τις επικοινωνίες ασφαλείς — με καλύτερη κρυπτογράφηση, καλύτερους τρόπους ρύθμισης αυτής της κρυπτογράφησης, και μεθόδους που εμποδίζουν τα άτομα που συνδέονται με το δίκτυο να γνωρίζουν τους κωδικούς που τους έχουν στο δίκτυο.

Ποιες είναι οι αδυναμίες του WPA3;

Η Wi-Fi Protected Access 3 (WPA3) εισήχθη για να ενισχύσει την ασφάλεια των ασύρματων δικτύων αντιμετωπίζοντας τις ευπάθειες που εντοπίστηκαν στον προκάτοχό του, το WPA2. Ωστόσο, όπως κάθε πρότυπο ασφαλείας, το WPA3 έχει τις δικές του αδυναμίες και ευπάθειες που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν. Ακολουθούν μερικές από τις βασικές αδυναμίες που έχουν εντοπιστεί στο WPA3:

• Ευπάθειες στο Dragonfly Handshake: Το WPA3 υλοποιεί ένα νέο πρωτόκολλο χειραψίας με την ονομασία Dragonfly (ή Simultaneous Authentication of Equals, SAE) με στόχο την παροχή προστασίας ενάντια σε επιθέσεις offline λεξικού. Ωστόσο, οι ερευνητές έχουν βρει ευπάθειες σε αυτή τη διαδικασία χειραψίας που ενδέχεται να επιτρέψουν στους επιτιθέμενους να πραγματοποιήσουν επιθέσεις παράλληλης καναλιοποίησης, όπως επιθέσεις χρονισμού ή βασισμένες σε cache, για να ανακτήσουν πληροφορίες σχετικά με τον κωδικό πρόσβασης που χρησιμοποιείται.
• Downgrade Attacks: Ενώ το WPA3 έχει σχεδιαστεί για να είναι πιο ασφαλές από το WPA2, τα δίκτυα συχνά υποστηρίζουν και τα δύο πρότυπα για να διασφαλίσουν την συμβατότητα με παλαιότερες συσκευές. Αυτό ανοίγει την πιθανότητα για downgrade attacks, όπου ένας επιτιθέμενος αναγκάζει μια συσκευή να συνδεθεί χρησιμοποιώντας το λιγότερο ασφαλές πρωτόκολλο WPA2, παρακάμπτοντας έτσι τις βελτιώσεις ασφαλείας του WPA3.
• Προβλήματα Υλοποίησης: Η ασφάλεια ενός συστήματος εξαρτάται επίσης από το πόσο καλά υλοποιούνται τα πρωτόκολλα ασφαλείας. Στις αρχές, μερικές υλοποιήσεις του WPA3 βρέθηκαν ευάλωτες σε διάφορες επιθέσεις λόγω προβλημάτων στον τρόπο που υλοποιήθηκε το Dragonfly handshake. Αυτά τα ζητήματα επιτρέπουν στους επιτιθέμενους να παρακάμψουν τους μηχανισμούς ασφαλείας του WPA3 υπό ορισμένες συνθήκες.
• Περιορισμένη Αποδοχή και Ζητήματα Συμβατότητας: Η αποτελεσματικότητα των βελτιώσεων ασφαλείας του WPA3 περιορίζεται από τον ρυθμό αποδοχής του. Πολλές συσκευές χρησιμοποιούν ακόμα παλαιότερα πρωτόκολλα ασφαλείας Wi-Fi λόγω περιορισμών υλικού ή έλλειψης ενημερώσεων firmware. Αυτός ο αργός ρυθμός αποδοχής σημαίνει ότι πολλά δίκτυα παραμένουν ευάλωτα σε επιθέσεις που το WPA3 έχει σχεδιαστεί να μετριάσει.

Συμπερασματικά, ενώ το WPA3 αποτελεί ένα σημαντικό βήμα προς τα εμπρός στην ασφάλεια των ασύρματων δικτύων, δεν είναι απαλλαγμένο από αδυναμίες. Η συνεχής έρευνα και οι ενημερώσεις είναι ουσιαστικές για να αντιμετωπιστούν αυτές οι ευπάθειες και να ενισχυθεί η ασφάλεια των ασύρματων δικτύων.