Wi-Fi Alliance ilmoitti juuri Ja myytiin , Wi-Fi-suojausstandardi, joka korvaa WPA2: n. Muutaman vuoden kuluttua, kun pyykin taittorobotit ja älykkäät jääkaapit unohdetaan, WPA3 on kaikkialla, mikä vaikeuttaa ihmisten hakkerointia Wi-Fi-verkossa.
Tästä päivästä lähtien Wi-Fi Alliance on aloittanut uusien tuotteiden sertifioinnin jotka tukevat WPA3: ta, ja joukko valmistajia on jo mukana. Qualcomm on alkanut valmistaa siruja puhelimille ja tableteille, Cisco ilmoitti tulevasta tuesta, joka saattaa jopa sisältää nykyisten laitteiden päivittämisen sen tukemiseksi, ja käytännössä kaikki muut yritykset ovat ilmoittaneet tukensa.
Mitä ovat WPA2 ja WPA3?
“WPA” tarkoittaa suojattua Wi-Fi-yhteyttä. Jos sinulla on salasana kodin Wi-Fi-verkossa, se todennäköisesti suojaa verkkoasi WPA2: lla - se on Wi-Fi Protected Access -standardin toinen versio. On vanhempia standardeja, kuten WPA (tunnetaan myös nimellä WPA1) ja WEP , mutta ne eivät ole enää turvallisia.
WPA2 on suojausstandardi, joka hallitsee mitä tapahtuu, kun muodostat yhteyden suljettuun Wi-Fi-verkkoon salasanalla. WPA2 määrittelee protokollan, jota reititin ja Wi-Fi-asiakaslaitteet käyttävät "kättelyyn", jonka avulla he voivat muodostaa turvallisen yhteyden ja kuinka he kommunikoivat. Toisin kuin alkuperäinen WPA-standardi, WPA2 vaatii vahvan AES-salauksen käyttöönoton, jota on paljon vaikeampi murtaa. Tämä salaus varmistaa, että Wi-Fi-tukiasema (kuten reititin) ja Wi-Fi-asiakas (kuten kannettava tietokone tai puhelin) voivat kommunikoida langattomasti ilman, että niiden liikennettä haetaan.
LIITTYVÄT: WEP-, WPA- ja WPA2-Wi-Fi-salasanojen ero
Teknisesti WPA2 ja WPA3 ovat laitteistosertifikaatteja, joihin laitevalmistajien on haettava. Laitevalmistajan on toteutettava vaaditut turvaominaisuudet kokonaan ennen kuin se voi markkinoida laitettaan Wi-Fi CERTIFIED ™ WPA2 ™ "Tai" Wi-Fi CERTIFIED ™ WPA3 ™.
WPA2-standardi on palvellut meitä hyvin, mutta se on hiukan pitkään hampaassa. Se debytoi vuonna 2004, neljätoista vuotta sitten. WPA3 parantaa WPA2-protokollaa, jossa on enemmän turvaominaisuuksia.
Kuinka WPA3 eroaa WPA2: sta?
LIITTYVÄT: Paras (todella hyödyllinen) tekniikka, jonka näimme CES 2018: ssa
WPA3-standardi lisää neljä ominaisuutta, joita ei löydy WPA2: sta. Valmistajien on toteutettava nämä neljä ominaisuutta täysin markkinoidakseen laitteitaan Wi-Fi CERTIFIED ™ WPA3 ™ ”. Tiedämme jo laajasta ominaisuuksista, vaikka Wi-Fi Alliance - teollisuusryhmä, joka määrittelee nämä standardit - ei ole vielä selittänyt niitä perusteellisesti.
Yksityisyyden suoja julkisissa Wi-Fi-verkoissa
Tällä hetkellä avoimet Wi-Fi-verkot - sellaiset, joita löydät lentokentillä, hotelleissa, kahviloissa ja muissa julkisissa tiloissa - ovat turvatekniikkaa. Koska he ovat avoimia ja sallivat kenenkään muodostaa yhteyden, heidän kautta lähetettyä liikennettä ei salata lainkaan. Sillä ei ole merkitystä, onko sinun kirjauduttava sisään verkkosivulla verkkoon liittymisen jälkeen - kaikki yhteyden kautta lähetetyt lähetetään pelkkänä tekstinä että ihmiset voivat siepata . Salattujen HTTPS-yhteyksien lisääntyminen verkossa on parantanut asioita, mutta ihmiset näkivät silti, mihin verkkosivustoihin olet muodostanut yhteyden, ja tarkastella HTTP-sivujen sisältöä.
LIITTYVÄT: Kuinka välttää huijaamista hotellin Wi-Fi-verkossa ja muissa julkisissa verkoissa
WPA3 korjaa asiat käyttämällä "yksilöllistä tietojen salausta". Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, laitteesi ja Wi-Fi-tukiaseman välinen liikenne salataan, vaikka et antanut salasanaa yhteyden muodostamisen aikana. Tämä tekee julkisista, avoimista Wi-Fi-verkoista paljon yksityisempiä. Ihmisten on mahdotonta ryöstää murtamatta salausta. Tämä julkisten Wi-Fi-hotspottien ongelma olisi pitänyt ratkaista kauan sitten, mutta ainakin se korjataan nyt.
Suojaus raakavoimien hyökkäyksiltä
Kun laite muodostaa yhteyden Wi-Fi-tukiasemaan, laitteet suorittavat kädenpuristuksen, joka varmistaa, että olet käyttänyt yhteyden muodostamiseen oikeaa salasanaa, ja neuvottelee yhteyden salaamiseksi käytettävästä salauksesta. Tämä kädenpuristus oli osoittautunut haavoittuvaksi KRACK-hyökkäys vuonna 2017, vaikka nykyiset WPA2-laitteet voitaisiin korjata ohjelmistopäivityksillä.
LIITTYVÄT: Wi-Fi-verkko on haavoittuva: Kuinka suojata KRACKia vastaan
WPA3 määrittelee uuden kädenpuristuksen, joka "tarjoaa vankan suojan myös silloin, kun käyttäjät valitsevat salasanat, jotka eivät täytä tyypillisiä monimutkaisuussuosituksia". Toisin sanoen, vaikka käytät heikkoa salasanaa, WPA3-standardi suojaa raa'ilta hyökkäyksiltä, joissa asiakas yrittää arvailla salasanoja yhä uudelleen, kunnes he löytävät oikean salasanan. KRACKin löytänyt turvallisuustutkija Mathy Vanhoef ilmestyy erittäin innostunut WPA3: n suojausparannuksista.
Helpompi yhteysprosessi laitteille, joissa ei ole näyttöjä
Maailma on muuttunut paljon 14 vuoden aikana. Nykyään on tavallista nähdä Wi-Fi-yhteensopivat laitteet ilman näyttöä. Kaikki Amazon Echo ja Google Home että älykkäät myyntipisteet ja hehkulamput voi muodostaa yhteyden Wi-Fi-verkkoon. Mutta näiden laitteiden yhdistäminen Wi-Fi-verkkoon on usein haitallista, koska niillä ei ole näyttöjä tai näppäimistöjä, joita voit käyttää salasanojen kirjoittamiseen. Näiden laitteiden yhdistäminen edellyttää usein älypuhelinsovelluksen käyttämistä kirjoittamaan Wi-Fi-salasanasi (tai muodostamaan yhteyden toiseen verkkoon väliaikaisesti), ja kaikki on vaikeampaa kuin pitäisi.
WPA3 sisältää ominaisuuden, joka lupaa "yksinkertaistaa tietoturvan määritysprosessia laitteille, joilla on rajoitettu näyttölaite tai ei lainkaan". On epäselvää, miten tämä toimii, mutta ominaisuus voi olla paljon kuin nykyinen Wi-Fi Protected Setup -ominaisuus, johon kuuluu reitittimen painikkeen painaminen laitteen liittämiseksi. Wi-Fi Protected Setup -ohjelmassa on joitain omia turvallisuusongelmia , eikä se yksinkertaista laitteiden liittämistä ilman näyttöjä, joten on mielenkiintoista nähdä, miten tämä ominaisuus toimii ja kuinka turvallinen se on.
Parempi turvallisuus hallituksen, puolustus- ja teollisuussovelluksiin
Viimeinen ominaisuus ei ole asia, josta kodin käyttäjät huolehtivat, mutta Wi-Fi-allianssi ilmoitti myös, että WPA3 sisältää "192-bittisen tietoturvapaketin, joka on yhdenmukainen National Security Committee: n kaupallisen kansallisen turvallisuuden algoritmin (CNSA) kanssa. Järjestelmät ”. Se on tarkoitettu valtion, puolustuksen ja teollisuuden sovelluksiin.
Kansallisten turvajärjestelmien komitea (CNSS) on osa Yhdysvaltain kansallista turvallisuusvirastoa, joten tämä muutos lisää Yhdysvaltojen hallituksen pyytämän ominaisuuden, joka mahdollistaa paremman salauksen kriittisissä Wi-Fi-verkoissa.
Milloin saan sen?
Wi-Fi Alliancen mukaan WPA3: ta tukevat laitteet julkaistaan myöhemmin vuonna 2018. Qualcomm valmistaa jo nyt siruja puhelimille ja tableteille, jotka tukevat WPA3: ta, mutta niiden integroiminen uusiin laitteisiin kestää jonkin aikaa. Laitteilla on oltava WPA3-sertifikaatti näiden ominaisuuksien käyttöönottamiseksi - toisin sanoen niiden on haettava ja myönnettävä Wi-Fi CERTIFIED ™ WPA3 ™ -merkki - joten alat todennäköisesti nähdä tämän logon uusissa reitittimissä ja muissa langattomissa laitteissa vuoden 2018 lopusta lähtien.
Wi-FI-allianssi ei ole vielä ilmoittanut mitään nykyisistä laitteista, jotka saavat WPA3-tuen, mutta emme usko, että monet laitteet saavat ohjelmisto- tai laiteohjelmistopäivityksiä WPA3: n tukemiseksi. Laitevalmistajat voisivat teoriassa luoda ohjelmistopäivityksiä, jotka lisäävät nämä ominaisuudet olemassa oleviin reitittimiin ja muihin Wi-Fi-laitteisiin, mutta heidän on jouduttava kokemaan WPA3-sertifikaatin hakeminen ja vastaanottaminen olemassa olevalle laitteistolle ennen päivityksen käyttöönottoa. Suurin osa valmistajista todennäköisesti käyttää resurssejaan uusien laitteiden kehittämiseen.
Vaikka saisit WPA3-yhteensopivan reitittimen, tarvitset WPA3-yhteensopivia asiakaslaitteita - kannettavaa tietokonetta, puhelinta ja kaikkea muuta, mikä muodostaa yhteyden Wi-Fi-verkkoon - näiden uusien ominaisuuksien hyödyntämiseksi täysimääräisesti. Hyvä uutinen on, että sama reititin voi hyväksyä sekä WPA2- että WPA3-yhteydet samanaikaisesti. Vaikka WPA3 on laajalle levinnyt, odota pitkä siirtymäaika, jolloin jotkut laitteet muodostavat yhteyden reitittimeesi WPA2: lla ja toiset taas WPA3: lla.
Kun kaikki laitteesi tukevat WPA3: ta, voit poistaa WPA2-yhteyden reitittimestäsi turvallisuuden parantamiseksi samalla tavalla kuin voit poistaa WPA- ja WEP-yhteydet käytöstä ja sallia WPA2-yhteydet reitittimessäsi vain tänään.
Vaikka WPA3: n käyttöönotto kestää jonkin aikaa, on tärkeää, että siirtymisprosessi alkaa vuonna 2018. Tämä tarkoittaa turvallisempia ja turvallisempia Wi-Fi-verkkoja tulevaisuudessa.
Kuvahyvitys: Casezy-idea /Shutterstock.com.
