Właśnie ogłosił Wi-Fi Alliance I sprzedane , standard bezpieczeństwa Wi-Fi, który zastąpi WPA2. Za kilka lat, kiedy zapomni się o robotach składających pranie i inteligentnych lodówkach, WPA3 będzie wszędzie, co utrudni hakowanie Twojej sieci Wi-Fi.
Na dzień dzisiejszy Wi-Fi Alliance rozpoczął certyfikację nowych produktów które obsługują WPA3, a kilku producentów jest już na pokładzie. Qualcomm zaczął produkować chipy do telefonów i tabletów, Cisco ogłosił nadchodzące wsparcie, które może obejmować nawet aktualizację istniejących urządzeń, aby je obsługiwały, a praktycznie każda inna firma ogłosiła swoje wsparcie.
Co to jest WPA2 i WPA3?
„WPA” to skrót od Wi-Fi Protected Access. Jeśli masz hasło do domowej sieci Wi-Fi, prawdopodobnie chroni ono Twoją sieć za pomocą WPA2 - to druga wersja standardu Wi-Fi Protected Access. Istnieją starsze standardy, takie jak WPA (znany również jako WPA1) i WEP , ale nie są już bezpieczne.
WPA2 to standard bezpieczeństwa, który reguluje, co się dzieje, gdy łączysz się z zamkniętą siecią Wi-Fi za pomocą hasła. WPA2 definiuje protokół używany przez router i urządzenia klienckie Wi-Fi do wykonywania „uzgadniania”, który umożliwia im bezpieczne połączenie i sposób komunikacji. W przeciwieństwie do oryginalnego standardu WPA, WPA2 wymaga implementacji silnego szyfrowania AES, które jest znacznie trudniejsze do złamania. To szyfrowanie zapewnia, że punkt dostępu Wi-Fi (taki jak router) i klient Wi-Fi (taki jak laptop lub telefon) mogą komunikować się bezprzewodowo bez podsłuchiwania ich ruchu.
ZWIĄZANE Z: Różnica między hasłami Wi-Fi WEP, WPA i WPA2
Technicznie, WPA2 i WPA3 to certyfikaty sprzętowe, o które muszą wystąpić producenci urządzeń. Producent urządzenia musi w pełni wdrożyć wymagane funkcje bezpieczeństwa, zanim będzie mógł sprzedawać swoje urządzenie jako „ Wi-Fi CERTIFIED ™ WPA2 ™ ”Lub„ Wi-Fi CERTIFIED ™ WPA3 ™ ”.
Standard WPA2 dobrze nam służył, ale w zębie jest trochę za długi. Zadebiutował w 2004 roku, czternaście lat temu. WPA3 ulepszy protokół WPA2, oferując więcej funkcji bezpieczeństwa.
Czym różni się WPA3 od WPA2?
ZWIĄZANE Z: Najlepsza (faktycznie przydatna) technologia, jaką widzieliśmy na targach CES 2018
Standard WPA3 dodaje cztery funkcje, których nie ma w WPA2. Producenci muszą w pełni wdrożyć te cztery funkcje, aby sprzedawać swoje urządzenia jako „ Wi-Fi CERTIFIED ™ WPA3 ™ ”. Znamy już szeroki zarys tych funkcji, chociaż Wi-Fi Alliance - grupa branżowa, która definiuje te standardy - nie wyjaśniła ich jeszcze w szczegółach technicznych.
Prywatność w publicznych sieciach Wi-Fi
Obecnie otwarte sieci Wi-Fi - takie, jakie można znaleźć na lotniskach, w hotelach, kawiarniach i innych miejscach publicznych - stanowią bałagan bezpieczeństwa. Ponieważ są otwarte i umożliwiają każdemu połączenie, przesyłany przez nie ruch nie jest w ogóle szyfrowany. Nie ma znaczenia, czy musisz zalogować się na stronie internetowej po dołączeniu do sieci - wszystko, co jest przesyłane przez połączenie, jest wysyłane zwykłym tekstem które ludzie mogą przechwycić . Wzrost liczby zaszyfrowanych połączeń HTTPS w Internecie poprawił sytuację, ale ludzie nadal mogli zobaczyć, z którymi witrynami się łączysz i przeglądać zawartość stron HTTP.
ZWIĄZANE Z: Jak uniknąć szpiegowania w hotelowych sieciach Wi-Fi i innych sieciach publicznych
WPA3 rozwiązuje problem za pomocą „zindywidualizowanego szyfrowania danych”. Gdy łączysz się z otwartą siecią Wi-Fi, ruch między Twoim urządzeniem a punktem dostępu Wi-Fi będzie szyfrowany, nawet jeśli hasło nie zostało wprowadzone w momencie połączenia. Dzięki temu publiczne, otwarte sieci Wi-Fi będą znacznie bardziej prywatne. Ludzie nie będą mogli szpiegować bez faktycznego złamania szyfrowania. Ten problem z publicznymi hotspotami Wi-Fi powinien zostać rozwiązany dawno temu, ale przynajmniej jest teraz naprawiany.
Ochrona przed atakami siłowymi
Gdy urządzenie łączy się z punktem dostępu Wi-Fi, urządzenia wykonują „uzgadnianie”, które gwarantuje, że użyłeś prawidłowego hasła do połączenia i negocjuje szyfrowanie, które będzie używane do zabezpieczenia połączenia. Ten uścisk dłoni okazał się wrażliwy atak KRACK w 2017 r., chociaż istniejące urządzenia WPA2 można naprawić za pomocą aktualizacji oprogramowania.
ZWIĄZANE Z: Twoja sieć Wi-Fi jest podatna na ataki: jak chronić się przed KRACK
WPA3 definiuje nowy handshake, który „zapewni solidną ochronę nawet wtedy, gdy użytkownicy wybiorą hasła, które nie spełniają typowych zaleceń dotyczących złożoności”. Innymi słowy, nawet jeśli używasz słabego hasła, standard WPA3 będzie chronił przed atakami siłowymi, w których klient nieustannie próbuje odgadnąć hasło, dopóki nie znajdzie właściwego. Pojawia się Mathy Vanhoef, badaczka bezpieczeństwa, która odkryła KRACK bardzo entuzjastyczny o ulepszeniach bezpieczeństwa w WPA3.
Łatwiejszy proces łączenia urządzeń bez wyświetlaczy
Świat bardzo się zmienił w ciągu czternastu lat. Obecnie często spotyka się urządzenia z obsługą Wi-Fi bez wyświetlaczy. Wszystko z Amazon Echo i Strona główna Google do inteligentne punkty sprzedaży i żarówki może łączyć się z siecią Wi-Fi. Jednak podłączanie tych urządzeń do sieci Wi-Fi jest często nieprzyjemne, ponieważ nie mają one ekranów ani klawiatur, których można używać do wpisywania haseł. Podłączanie tych urządzeń często wymaga użycia aplikacji na smartfony do wpisania hasła Wi-Fi (lub tymczasowego połączenia z drugą siecią), a wszystko jest trudniejsze niż powinno.
WPA3 zawiera funkcję, która obiecuje „uprościć proces konfiguracji zabezpieczeń dla urządzeń z ograniczonym interfejsem wyświetlacza lub bez niego”. Nie jest jasne, jak to będzie działać, ale ta funkcja może być bardzo podobna do dzisiejszej funkcji Wi-Fi Protected Setup, która polega na naciśnięciu przycisku na routerze w celu podłączenia urządzenia. Wi-Fi Protected Setup ma własne problemy z bezpieczeństwem i nie upraszcza podłączania urządzeń bez wyświetlaczy, więc ciekawie będzie zobaczyć, jak dokładnie działa ta funkcja i jak jest bezpieczna.
Wyższe bezpieczeństwo w zastosowaniach rządowych, obronnych i przemysłowych
Ostateczna funkcja nie jest czymś, na czym będą obchodzić użytkownicy domowi, ale organizacja Wi-Fi Alliance ogłosiła również, że WPA3 będzie zawierał „192-bitowy pakiet zabezpieczeń, zgodny z pakietem Commercial National Security Algorithm (CNSA) z Komitetu Bezpieczeństwa Narodowego. Systemy ”. Jest przeznaczony do zastosowań rządowych, obronnych i przemysłowych.
Komitet ds. Systemów Bezpieczeństwa Narodowego (CNSS) jest częścią Agencji Bezpieczeństwa Narodowego USA, więc ta zmiana dodaje funkcję, której zażądał rząd USA, aby umożliwić silniejsze szyfrowanie w krytycznych sieciach Wi-Fi.
Kiedy to dostanę?
Według Wi-Fi Alliance, urządzenia obsługujące WPA3 zostaną wydane pod koniec 2018 roku. Qualcomm już produkuje chipy do telefonów i tabletów obsługujących WPA3, ale ich integracja z nowymi urządzeniami zajmie trochę czasu. Urządzenia muszą posiadać certyfikat WPA3, aby móc korzystać z tych funkcji - innymi słowy, muszą ubiegać się o przyznanie „ Znak Wi-Fi CERTIFIED ™ WPA3 ™ ”- więc prawdopodobnie zaczniesz widzieć to logo na nowych routerach i innych urządzeniach bezprzewodowych pod koniec 2018 roku.
Wi-FI Alliance nie ogłosiło jeszcze nic o istniejących urządzeniach, które otrzymają wsparcie WPA3, ale nie spodziewamy się, że wiele urządzeń otrzyma aktualizacje oprogramowania lub oprogramowania sprzętowego obsługujące WPA3. Producenci urządzeń mogliby teoretycznie tworzyć aktualizacje oprogramowania, które dodają te funkcje do istniejących routerów i innych urządzeń Wi-Fi, ale przed wdrożeniem aktualizacji musieliby się męczyć z ubieganiem się o certyfikat WPA3 dla swojego istniejącego sprzętu i otrzymaniem go. Większość producentów prawdopodobnie przeznaczy swoje zasoby na rozwój nowych urządzeń sprzętowych.
Nawet jeśli masz router obsługujący WPA3, będziesz potrzebować urządzeń klienckich zgodnych z WPA3 - laptopa, telefonu i wszystkiego, co łączy się z Wi-Fi - aby w pełni wykorzystać te nowe funkcje. Dobra wiadomość jest taka, że ten sam router może jednocześnie akceptować połączenia WPA2 i WPA3. Nawet jeśli WPA3 jest powszechne, należy spodziewać się długiego okresu przejściowego, w którym niektóre urządzenia łączą się z routerem za pomocą WPA2, a inne łączą się z WPA3.
Gdy wszystkie urządzenia obsługują WPA3, możesz wyłączyć łączność WPA2 na routerze, aby poprawić bezpieczeństwo, w ten sam sposób, w jaki możesz wyłączyć łączność WPA i WEP i zezwalać tylko na połączenia WPA2 na routerze obecnie.
Chociaż pełne wdrożenie WPA3 zajmie trochę czasu, ważne jest, że proces przejścia rozpocznie się w 2018 roku. Oznacza to bezpieczniejsze i bezpieczniejsze sieci Wi-Fi w przyszłości.
Źródło zdjęcia: Pomysł Casezy /Shutterstock.com.
