Nowy standard Wi-Fi 6, znany także jako 802.11ax, to najnowszy etap rozwoju technologii sieci bezprzewodowych. Bazując na zaletach poprzedniej, piątej generacji, Wi-Fi 6 zapewnia dodatkowo bezpieczniejsze środowisko dla transmisji danych, a także zwiększone wydajność, elastyczność i skalowalność. Oznacza to wzrost prędkości, przepustowości oraz przewidywalności działania.
Obecnie większość punktów postępowych nowych serii obsługuje standardy Wi-Fi 6 oraz Wi-Fi 6E. Przykładem niech będzie seria urządzeń Catalyst 9100 od Cisco czy Meraki MR56 i MR57. Wi-Fi 6 odpowiada na potrzeby zaawansowanych aplikacji, służących np. do odtwarzania wideo w jakości 4K lub 8K, sterowania procesami w zautomatyzowanych fabrykach przemysłu 4.0 czy Internetu. Rzeczy (IoT). Standard ten pozwala na bardziej efektywną obsługę sieci zatłoczonych przez wiele urządzeń łączących się jednocześnie i przekazujących duże ilości danych.
Poza zwiększoną prędkością przesyłania danych czy możliwością obsługi środowisk o dużej gęstości, Wi-Fi 6 oraz Wi-Fi 6E to również kilka ulepszeń, które mają duży wpływ na zwiększenie bezpieczeństwa sieci. Z pewnością skorzystają na tym różnego rodzaju instytucje obracające danymi wrażliwymi (jak banki, instytucje rządowe czy placówki medyczne), a także obiekty o wysokim znaczeniu strategicznym (np. elektrownie, lotniska, bazy wojskowe). Z czego wynika zwiększone bezpieczeństwo standardu Wi-Fi 6 oraz jego rozszerzenia Wi-Fi 6E?
Wykorzystanie szyfrowania WPA3
Najważniejszym ulepszeniem w Wi-Fi 6 jest obsługa najnowszego standardu szyfrowania – WPA3 (Wi-Fi Protected Access 3). WPA3 oferuje silniejsze protokoły bezpieczeństwa oraz zastępuje dotychczasowy standard WPA2, wykorzystywany w pasmach 2.4 GHz i 5 GHz. WPA3 występuje w dwóch wariantach — WPA3-Personal i WPA3-Enterprise.
WPA3-Personal
Największą zmianą w WPA3-Personal jest zastąpienie klucza współdzielonego Pre-shared Key (PSK) przez metodę Simultaneous Authentication of Equals (SAE). Nowa metoda opiera się na wymianie kluczy o wdzięcznej nazwie Dragonfly zapewnia znacznie lepszą ochronę przed atakami typu bruteforce, polegającymi na odgadywaniu przez hakerów haseł w trybie offline.
WPA3-Enterprise
W przeciwieństwie do WPA3-Personal, które wykorzystuje nową metodę uwierzytelniania, WPA3-Enterprise wciąż bazuje na WPA2, wprowadzając do niego kilka usprawnień.
Uwierzytelnione szyfrowanie jest realizowane za pomocą 256-bitowego protokołu Galois/Counter Mode Protocol (GCMP-256).
Funkcja wyprowadzenia klucza wykorzystuje 384-bitowy tryb Hashed Message Authentication Mode (HMAC) oraz algorytm Secure Hash Algorithm (SHA).
Wymiana kluczy szyfrujących odbywa się z użyciem Elliptic Curve Diffie-Hellman (ECDH) i Elliptic Curve Digital Signature Algorithm (ECDSA).
Integralność danych opiera się na 256-bitowym kodzie Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP-GMAC-256).
Ulepszone uwierzytelnianie i obsługa kluczy szyfrowania
Wi-Fi 6 wprowadza również nowy protokół uwierzytelniania o nazwie Enhanced Open, który eliminuje ograniczenia bezpieczeństwa otwartych sieci Wi-Fi. Zapewnia indywidualne szyfrowanie danych dla każdego użytkownika, nawet w sieciach, które nie wymagają hasła. Pomaga to chronić użytkowników sieci przed nieautoryzowanym dostępem.
Dodatkowo Wi-Fi 6 zawiera ulepszenia w sposobie obsługi kluczy szyfrowania. Wykorzystuje mechanizm o nazwie Opportunistic Wireless Encryption (OWE), który generuje unikalne klucze szyfrowania dla każdego urządzenia klienckiego, zapobiegając ponownemu użyciu klucza i zmniejszając ryzyko nieautoryzowanego dostępu.
Docelowy czas budzenia (TWT)
Funkcja TWT, która umożliwia urządzeniom zaplanowanie określonych godzin dostępu do sieci i oszczędzanie energii w stanie uśpienia w przypadku Wi-Fi 6 nie tylko poprawia wydajność energetyczną, ale także zwiększa bezpieczeństwo. TWT pozwala urządzeniom zaplanować dostęp do sieci, skracając czas, jaki spędzają na aktywnym przesyłaniu lub odbieraniu danych. Zmniejsza to narażenie na potencjalne luki w zabezpieczeniach, które mogą wynikać z długotrwałej aktywności w sieci.
OFDMA i MU-MIMO
Wi-Fi 6 zawiera funkcje OFDMA oraz MU-MIMO, o których również należy wspomnieć w kontekście cyberbezpieczeństwa. To technologie, które umożliwiają urządzeniom jednoczesną komunikację na różnych pod kanałach, poprawiając ogólną odporność sieci na ataki.
Względy bezpieczeństwa IoT
Możliwości szóstej generacji Wi-Fi uwzględniają specyficzne potrzeby dotyczące bezpieczeństwa urządzeń Internetu rzeczy (IoT). Dzięki funkcji TWT umożliwia urządzeniom IoT oszczędzanie energii przy jednoczesnym zachowaniu łączności. Ponadto Wi-Fi 6 wprowadza mechanizmy chroniące przed niektórymi typami ataków na urządzenia IoT, takimi jak protokół Neighbor Awareness Networking (NAN) do bezpiecznej komunikacji między urządzeniami.
Wdrożenie Wi-Fi 6
Wdrażając Wi-Fi 6, firmy mogą korzystać z najnowszych rozwiązań w technologii sieci bezprzewodowych, zapewniając bezpieczniejsze środowisko dla swoich danych, urządzeń oraz użytkowników. Warto jednak pamiętać, że wprowadzenie WPA3 wymaga obsługujących go urządzeń końcowych, co może stanowić wyzwanie, szczególnie w modelu BYOD.
Ponadto używanie nowej generacji Wi-Fi to wzmocnienie tylko jednego elementu krajobrazu składającego się na cyberbezpieczeństwo. Aktywna i skuteczna obrona przed hakerami to kompleksowe działanie, które odbywa się na wielu polach i kierunkach jednocześnie.
