A Wi-Fi Szövetség most jelentette be És eladta , egy Wi-Fi biztonsági szabvány, amely felváltja a WPA2-t. Néhány év múlva, amikor elfelejtik a mosoda összecsukható robotjait és az intelligens hűtőszekrényeket, a WPA3 mindenhol ott lesz, ami megnehezíti az emberek számára az Ön Wi-Fi-jének feltörését.
Mától a Wi-Fi Szövetség megkezdte az új termékek tanúsítását amelyek támogatják a WPA3-at, és egy csomó gyártó már a fedélzeten van. A Qualcomm elkezdte gyártani a chipeket a telefonokhoz és a táblagépekhez, a Cisco bejelentette a várható támogatást, amely akár a meglévő eszközök frissítését is magában foglalhatja annak támogatására, és gyakorlatilag minden más vállalat bejelentette támogatását.
Mi a WPA2 és a WPA3?
A „WPA” a védett Wi-Fi hozzáférést jelenti. Ha van jelszava az otthoni Wi-Fi-n, valószínűleg védi a hálózatát a WPA2 használatával - ez a Wi-Fi Protected Access szabvány második verziója. Vannak régebbi szabványok, mint például WPA (más néven WPA1) és WEP , de már nem biztonságosak.
A WPA2 egy biztonsági szabvány, amely szabályozza, hogy mi történik, ha jelszóval csatlakozik egy zárt Wi-Fi hálózathoz. A WPA2 meghatározza azt a protokollt, amelyet az útválasztó és a Wi-Fi kliens eszközök használnak a „kézfogás” végrehajtására, amely lehetővé teszi számukra a biztonságos csatlakozást és a kommunikáció módját. Az eredeti WPA szabványtól eltérően a WPA2 erős AES titkosítást igényel, amelyet sokkal nehezebb feltörni. Ez a titkosítás biztosítja, hogy egy Wi-Fi hozzáférési pont (például egy útválasztó) és egy Wi-Fi kliens (például egy laptop vagy telefon) vezeték nélkül kommunikálhassanak anélkül, hogy a forgalmukat lekapnák.
ÖSSZEFÜGGŐ: A WEP, WPA és WPA2 Wi-Fi jelszavak közötti különbség
Technikailag a WPA2 és a WPA3 hardveres tanúsítvány, amelyre az eszközgyártóknak pályázniuk kell. Az eszközgyártónak teljes mértékben végre kell hajtania a szükséges biztonsági funkciókat, mielőtt eszközét „ Wi-Fi CERTIFIED ™ WPA2 ™ Vagy „ Wi-Fi CERTIFIED ™ WPA3 ™.
A WPA2 szabvány jó szolgálatot tett számunkra, de egy kicsit hosszú a foga. 2004-ben, tizennégy évvel ezelőtt debütált. A WPA3 több biztonsági funkcióval javítani fogja a WPA2 protokollt.
Hogyan különbözik a WPA3 a WPA2-től?
ÖSSZEFÜGGŐ: A legjobb (valóban hasznos) technika, amelyet a CES 2018-on láttunk
A WPA3 szabvány négy olyan tulajdonságot ad hozzá, amelyek nem találhatók meg a WPA2-ben. A gyártóknak teljes mértékben be kell vezetniük ezt a négy funkciót, hogy eszközeik „ Wi-Fi CERTIFIED ™ WPA3 ™ ”. A szolgáltatások széles körvonalát már ismerjük, bár a Wi-Fi Szövetség - az ipari csoport, amely meghatározza ezeket a szabványokat - még nem magyarázta el őket mélyen technikai részletességgel.
Adatvédelem a nyilvános Wi-Fi hálózatokon
Jelenleg a nyitott Wi-Fi hálózatok - amilyeneket a repülőtereken, szállodákban, kávézókban és más nyilvános helyeken talál - biztonsági rendetlenséget jelent. Mivel nyitottak és bárki számára lehetővé teszi a csatlakozást, a rajtuk keresztül továbbított forgalom egyáltalán nincs titkosítva. Nem számít, hogy be kell-e jelentkeznie a weboldalra, miután csatlakozott a hálózathoz - mindent, amelyet a kapcsolaton keresztül küldtek, szöveges formában küldjük el hogy az emberek lehallgathatnak . A titkosított HTTPS-kapcsolatok számának növekedése az interneten javított a dolgon, de az emberek továbbra is láthatták, melyik webhelyekhez csatlakoznak, és megtekinthetik a HTTP-oldalak tartalmát.
ÖSSZEFÜGGŐ: Hogyan kerülhető el a sznúkálás a szálloda Wi-Fi-jén és más nyilvános hálózatokon
A WPA3 kijavítja a dolgokat az „egyedi adattitkosítás” használatával. Ha nyílt Wi-Fi hálózathoz csatlakozik, az eszköz és a Wi-Fi hozzáférési pont közötti forgalom titkosítva lesz, annak ellenére, hogy a csatlakozáskor nem adott meg jelszót. Ez sokkal privátabbá teszi a nyilvános, nyitott Wi-Fi-hálózatokat. Lehetetlen lesz az embereknek szimatolni anélkül, hogy ténylegesen feltörnék a titkosítást. Ezt a nyilvános Wi-Fi hotspotokkal kapcsolatos problémát már régen meg kellett volna oldani, de legalább most megoldják.
Védelem a nyers erő támadásai ellen
Amikor egy eszköz csatlakozik egy Wi-Fi hozzáférési ponthoz, az eszközök „kézfogást” hajtanak végre, amely biztosítja, hogy a megfelelő jelszót használta a csatlakozáshoz, és megtárgyalta a kapcsolat titkosításához használt titkosítást. Ez a kézfogás sebezhetőnek bizonyult a KRACK támadás 2017-ben, bár a meglévő WPA2 eszközöket szoftverfrissítésekkel lehetne javítani.
ÖSSZEFÜGGŐ: A Wi-Fi hálózata sebezhető: Hogyan védekezzünk a KRACK ellen
A WPA3 meghatároz egy új kézfogást, amely „robusztus védelmet nyújt akkor is, ha a felhasználók olyan jelszavakat választanak, amelyek nem felelnek meg a tipikus bonyolultsági ajánlásoknak”. Más szavakkal, még akkor is, ha gyenge jelszót használ, a WPA3 szabvány védelmet nyújt a durva erőszakos támadások ellen, amikor az ügyfél megpróbálja újra és újra kitalálni a jelszavakat, amíg meg nem találja a megfelelőt. Megjelenik Mathy Vanhoef, a biztonsági kutató, aki felfedezte a KRACK-et nagyon lelkes a WPA3 biztonsági fejlesztéseiről.
Könnyebb csatlakozási folyamat a kijelző nélküli eszközökhöz
A világ tizennégy év alatt sokat változott. Ma már gyakran látni Wi-Fi-kompatibilis eszközöket kijelző nélkül. Minden a Amazon Echo és Google Home nak nek intelligens üzletek és izzók csatlakozni tud egy Wi-Fi hálózathoz. De gyakran kellemetlen ezeket az eszközöket Wi-Fi hálózathoz csatlakoztatni, mivel nincsenek képernyőik vagy billentyűzeteik, amelyekkel be lehet írni a jelszavakat. Ezen eszközök csatlakoztatása gyakran magában foglalja az okostelefonos alkalmazás használatát a Wi-Fi jelszó beírásához (vagy ideiglenes csatlakozáshoz egy második hálózathoz), és minden nehezebb, mint kellene.
A WPA3 tartalmaz egy olyan funkciót, amely ígéretet tesz arra, hogy „leegyszerűsíti a korlátozott vagy semmilyen megjelenítési felülettel rendelkező eszközök biztonságának konfigurálását.” Nem világos, hogy ez pontosan hogyan fog működni, de a funkció sokban hasonlíthat a mai Wi-Fi Protected Setup funkcióhoz, amely az útválasztón lévő gomb megnyomásával hozza létre az eszközt. A Wi-Fi Protected Setup-nak vannak saját biztonsági problémái , és nem egyszerűsíti a kijelző nélküli eszközök csatlakoztatását, ezért érdekes lesz megnézni, hogy ez a funkció pontosan hogyan működik és mennyire biztonságos.
Nagyobb biztonság a kormányzati, védelmi és ipari alkalmazások számára
A végső szolgáltatás nem számít az otthoni felhasználóknak, de a Wi-Fi Szövetség bejelentette, hogy a WPA3 tartalmaz egy „192 bites biztonsági csomagot is, amely a Nemzetbiztonsági Bizottság Kereskedelmi Nemzetbiztonsági Algoritmus (CNSA) csomagjához igazodik. Rendszerek ”. Kormányzati, védelmi és ipari alkalmazásokhoz készült.
A Nemzetbiztonsági Rendszerekkel Foglalkozó Bizottság (CNSS) az Egyesült Államok Nemzetbiztonsági Ügynökségének a része, így ez a változás hozzáteszi az amerikai kormány által kért funkciót, amely lehetővé teszi az erősebb titkosítást a kritikus Wi-Fi hálózatokon.
Mikor kapom meg?
A Wi-Fi Szövetség szerint a WPA3-at támogató eszközök 2018-ban később kerülnek kiadásra. A Qualcomm már készít olyan chipeket telefonokhoz és táblagépekhez, amelyek támogatják a WPA3-at, de eltart egy ideig, amíg integrálódnak az új készülékekbe. Az eszközöknek a WPA3 használatához tanúsítvánnyal kell rendelkezniük ezeknek a funkcióknak a bevezetéséhez - más szóval, meg kell kérniük és meg kell kapniuk a „ Wi-Fi CERTIFIED ™ WPA3 ™ jel ”- így valószínűleg 2018 végén kezdik látni ezt a logót az új útválasztókon és más vezeték nélküli eszközökön.
A Wi-FI Szövetség még nem jelentett be semmit a WPA3 támogatásban részesülő meglévő eszközökről, de nem számítunk arra, hogy sok eszköz szoftver vagy firmware frissítést kap a WPA3 támogatásához. Az eszközgyártók elméletileg létrehozhatnak olyan szoftverfrissítéseket, amelyek ezeket a funkciókat hozzáadják a meglévő útválasztókhoz és más Wi-Fi-eszközökhöz, de a frissítés bevezetése előtt át kell esniük a meglévő hardverük WPA3-tanúsítványának igénylésével és megkapásával. A legtöbb gyártó valószínűleg új hardvereszközök fejlesztésére fordítja erőforrásait.
Még akkor is, ha WPA3-kompatibilis útválasztót kap, szüksége lesz WPA3-kompatibilis ügyféleszközökre - laptopjára, telefonjára és bármi másra, ami a Wi-Fi-hez csatlakozik - ahhoz, hogy teljes mértékben kihasználhassa ezeket az új szolgáltatásokat. Jó hír, hogy ugyanaz az útválasztó egyszerre képes elfogadni a WPA2 és a WPA3 kapcsolatokat is. Még akkor is, ha a WPA3 elterjedt, várjon egy hosszú átmeneti időszakot, amikor egyes eszközök az útválasztóhoz WPA2-vel csatlakoznak, mások pedig a WPA3-hoz.
Miután minden eszköze támogatja a WPA3-at, a biztonság javítása érdekében letilthatja a WPA2-kapcsolatot az útválasztón, ugyanúgy, ahogy letiltja a WPA- és WEP-kapcsolatot, és csak ma engedélyezi a WPA2-kapcsolatokat az útválasztón.
Bár a WPA3 teljes kiépítése eltart egy ideig, az a fontos, hogy az átállási folyamat 2018-ban kezdődik. Ez biztonságosabb, biztonságosabb Wi-Fi hálózatokat jelent a jövőben.
Kép jóváírása: Casezy ötlet /Shutterstock.com.
