Aliance Wi-Fi právě oznámila A prodáno , bezpečnostní standard Wi-Fi, který nahradí WPA2. Za pár let, kdy zapomenete skládací roboty na prádlo a inteligentní chladničky, bude WPA3 všude, což lidem ztěžuje hacknutí vaší Wi-Fi.
Od dnešního dne Wi-Fi Alliance začala certifikovat nové produkty které podporují WPA3 a na palubě je již spousta výrobců. Společnost Qualcomm začala vyrábět čipy pro telefony a tablety, společnost Cisco oznámila nadcházející podporu, která může zahrnovat i aktualizaci stávajících zařízení, aby ji podporovala, a prakticky každá další společnost oznámila svou podporu.
Co jsou WPA2 a WPA3?
„WPA“ znamená Wi-Fi Protected Access. Pokud máte heslo pro domácí Wi-Fi, pravděpodobně chrání vaši síť pomocí WPA2 - to je druhá verze standardu Wi-Fi Protected Access. Existují starší standardy jako WPA (také známé jako WPA1) a WEP , ale už nejsou zabezpečené.
WPA2 je bezpečnostní standard, který určuje, co se stane, když se připojíte k uzavřené síti Wi-Fi pomocí hesla. WPA2 definuje protokol, který směrovač a klientská zařízení Wi-Fi používají k provedení „handshake“, který jim umožňuje bezpečně se připojit a jak komunikují. Na rozdíl od původního standardu WPA vyžaduje WPA2 implementaci silného šifrování AES, které je mnohem obtížnější prolomit. Toto šifrování zajišťuje, že přístupový bod Wi-Fi (například směrovač) a klient Wi-Fi (například notebook nebo telefon) mohou bezdrátově komunikovat, aniž by došlo k odposlechu jejich provozu.
PŘÍBUZNÝ: Rozdíl mezi hesly WEP, WPA a WPA2 Wi-Fi
Technicky jsou WPA2 a WPA3 hardwarové certifikace, o které musí výrobci zařízení žádat. Výrobce zařízení musí plně implementovat požadované bezpečnostní funkce, než bude moci uvést své zařízení na trh jako „ Wi-Fi CERTIFIED ™ WPA2 ™ “Nebo„ Wi-Fi CERTIFIED ™ WPA3 ™.
Standard WPA2 nám sloužil dobře, ale začíná to trochu dlouho trvat. Debutovalo to v roce 2004, před čtrnácti lety. WPA3 vylepší protokol WPA2 s více bezpečnostními funkcemi.
Jak se liší WPA3 od WPA2?
PŘÍBUZNÝ: Nejlepší (ve skutečnosti užitečná) technologie, kterou jsme viděli na CES 2018
Standard WPA3 přidává čtyři funkce, které ve WPA2 nejsou. Výrobci musí plně implementovat tyto čtyři funkce, aby mohli prodávat svá zařízení jako „ Wi-Fi CERTIFIED ™ WPA3 ™ “. Již známe širokou osnovu funkcí, přestože Wi-Fi Alliance - průmyslová skupina, která definuje tyto standardy - je dosud podrobně nevysvětlila.
Ochrana osobních údajů ve veřejných sítích Wi-Fi
V současné době jsou otevřené sítě Wi-Fi - takové, jaké najdete na letištích, v hotelech, kavárnách a dalších veřejných místech - bezpečnostním nepořádkem. Protože jsou otevřené a umožňují komukoli se připojit, přenos přes ně není vůbec šifrován. Nezáleží na tom, zda se musíte po připojení k síti přihlásit na webovou stránku - vše odeslané přes připojení se odesílá v prostém textu že lidé mohou zachytit . Vzestup šifrovaných připojení HTTPS na webu věci vylepšil, ale lidé stále mohli vidět, ke kterým webům se připojujete, a zobrazit obsah stránek HTTP.
PŘÍBUZNÝ: Jak se vyhnout snoopingu na hotelové Wi-Fi a dalších veřejných sítích
WPA3 opravuje věci pomocí „individualizovaného šifrování dat“. Když se připojíte k otevřené síti Wi-Fi, bude přenos mezi zařízením a přístupovým bodem Wi-Fi šifrován, i když jste v době připojení nezadali přístupovou frázi. Díky tomu budou veřejné otevřené sítě Wi-Fi mnohem soukromější. Pro lidi bude nemožné čichat, aniž by skutečně prolomili šifrování. Tento problém s veřejnými hotspoty Wi-Fi měl být vyřešen už dávno, ale alespoň se nyní opravuje.
Ochrana proti útokům hrubou silou
Když se zařízení připojí k přístupovému bodu Wi-Fi, provede zařízení „potřesení rukou“, které zajistí, že jste k připojení použili správnou přístupovou frázi, a vyjedná šifrování, které bude použito k zabezpečení připojení. Ukázalo se, že toto podání ruky je zranitelné útok KRACK v roce 2017, i když stávající zařízení WPA2 lze opravit pomocí aktualizací softwaru.
PŘÍBUZNÝ: Vaše síť Wi-Fi je zranitelná: Jak se chránit před KRACK
WPA3 definuje nový handshake, který „přinese robustní ochranu, i když si uživatelé zvolí hesla, která nedosahují typických doporučení pro složitost“. Jinými slovy, i když používáte slabé heslo, standard WPA3 bude chránit před útoky hrubou silou, kdy se klient pokouší znovu a znovu hádat hesla, dokud nenajde správné heslo. Objeví se Mathy Vanhoef, bezpečnostní pracovník, který objevil KRACKa velmi nadšený o vylepšení zabezpečení v WPA3.
Snadnější proces připojení pro zařízení bez displejů
Svět se za čtrnáct let hodně změnil. Dnes je běžné vidět zařízení s Wi-Fi bez displejů. Všechno z Amazon Echo a Domovská stránka Google na chytré zásuvky a žárovky se může připojit k síti Wi-Fi. Je však často nepříjemné připojovat tato zařízení k síti Wi-Fi, protože nemají obrazovky ani klávesnice, pomocí kterých byste mohli zadávat hesla. Připojení těchto zařízení často zahrnuje použití aplikace pro smartphone k zadání vaší přístupové fráze Wi-Fi (nebo dočasné připojení k druhé síti) a vše je těžší, než by mělo být.
WPA3 obsahuje funkci, která slibuje „zjednodušit proces konfigurace zabezpečení pro zařízení, která mají omezené nebo žádné zobrazovací rozhraní“. Není jasné, jak to přesně bude fungovat, ale tato funkce by se mohla hodně podobat dnešní funkci Wi-Fi Protected Setup, která zahrnuje stisknutí tlačítka na routeru pro připojení zařízení. Chráněné nastavení Wi-Fi má určité vlastní bezpečnostní problémy a nezjednodušuje připojování zařízení bez displejů, takže bude zajímavé přesně vidět, jak tato funkce funguje a jak je zabezpečená.
Vyšší bezpečnost pro vládní, obranné a průmyslové aplikace
Výsledná funkce nebude domácím uživatelům lhostejná, ale Wi-Fi Alliance také oznámila, že WPA3 bude obsahovat „192bitovou bezpečnostní sadu, sladěnou s sadou Commercial National Security Algorithm (CNSA) od Výboru pro národní bezpečnost Systémy “. Je určen pro vládní, obranné a průmyslové aplikace.
Výbor pro národní bezpečnostní systémy (CNSS) je součástí Národní bezpečnostní agentury USA, takže tato změna přidává funkci požadovanou vládou USA, která umožňuje silnější šifrování v kritických sítích Wi-Fi.
Kdy to dostanu?
Podle Wi-Fi Alliance budou zařízení podporující WPA3 vydána později v roce 2018. Společnost Qualcomm již vyrábí čipy pro telefony a tablety, které podporují WPA3, ale bude chvíli trvat, než se integrují do nových zařízení. K zavedení těchto funkcí musí být zařízení certifikována pro WPA3 - jinými slovy, musí žádat o a být jim udělena „ Značka Wi-Fi CERTIFIED ™ WPA3 ™ - toto logo se tedy pravděpodobně začne na nových směrovačích a dalších bezdrátových zařízeních zobrazovat od konce roku 2018.
Aliance Wi-FI zatím neoznámila nic o stávajících zařízeních, která dostávají podporu WPA3, ale neočekáváme, že mnoho zařízení obdrží aktualizace softwaru nebo firmwaru na podporu WPA3. Výrobci zařízení by teoreticky mohli vytvářet aktualizace softwaru, které přidávají tyto funkce ke stávajícím směrovačům a dalším zařízením Wi-Fi, ale před zavedením aktualizace budou muset projít potížemi se žádostí o a získání certifikace WPA3 pro svůj stávající hardware. Většina výrobců místo toho pravděpodobně vynaloží své prostředky na vývoj nových hardwarových zařízení.
I když získáte směrovač s podporou WPA3, budete potřebovat klientská zařízení kompatibilní s WPA3 - notebook, telefon a cokoli jiného, co se připojuje k Wi-Fi -, abyste mohli tyto nové funkce plně využívat. Dobrou zprávou je, že stejný směrovač může přijímat připojení WPA2 i WPA3 současně. I když je WPA3 velmi rozšířený, očekávejte dlouhé přechodné období, kdy se některá zařízení připojují k routeru pomocí WPA2 a jiná se připojují pomocí WPA3.
Jakmile všechna vaše zařízení podporují WPA3, můžete na svém routeru deaktivovat připojení WPA2, abyste zlepšili zabezpečení, stejně jako můžete deaktivovat připojení WPA a WEP a povolit dnes na routeru pouze připojení WPA2.
Zatímco úplnému zavedení WPA3 bude chvíli trvat, důležité je, že proces přechodu začíná v roce 2018. To znamená v budoucnu bezpečnější a bezpečnější sítě Wi-Fi.
Kredit obrázku: Casezy nápad /Shutterstock.com.
