Alianța Wi-Fi tocmai a anunțat Și vândut , un standard de securitate Wi-Fi care va înlocui WPA2. În câțiva ani, când roboții de pliat rufe și frigiderele inteligente vor fi uitate, WPA3 va fi peste tot, ceea ce va face mai greu pentru oameni să vă pirateze Wi-Fi-ul.
Începând de astăzi, Alianța Wi-Fi a început să certifice produse noi care acceptă WPA3 și o grămadă de producători sunt deja la bord. Qualcomm a început să fabrice cipuri pentru telefoane și tablete, Cisco a anunțat asistența viitoare care ar putea include chiar actualizarea dispozitivelor existente pentru a o suporta și practic orice altă companie și-a anunțat asistența.
Ce sunt WPA2 și WPA3?
„WPA” înseamnă Wi-Fi Protected Access. Dacă aveți o parolă pentru Wi-Fi-ul de acasă, probabil că vă protejează rețeaua utilizând WPA2 - aceasta este versiunea a doua a standardului de acces protejat Wi-Fi. Există standarde mai vechi precum WPA (cunoscut și sub numele de WPA1) și WEP , dar nu mai sunt sigure.
WPA2 este un standard de securitate care guvernează ceea ce se întâmplă atunci când vă conectați la o rețea Wi-Fi închisă utilizând o parolă. WPA2 definește protocolul pe care un router și dispozitivele client Wi-Fi îl utilizează pentru a efectua „strângerea de mână” care le permite să se conecteze în siguranță și cum comunică. Spre deosebire de standardul WPA original, WPA2 necesită implementarea unei criptări AES puternice, care este mult mai greu de spart. Această criptare asigură faptul că un punct de acces Wi-Fi (cum ar fi un router) și un client Wi-Fi (cum ar fi un laptop sau un telefon) pot comunica fără fir fără ca traficul lor să fie ascuns.
LEGATE DE: Diferența dintre parolele Wi-Fi WEP, WPA și WPA2
Din punct de vedere tehnic, WPA2 și WPA3 sunt certificări hardware pentru care producătorii de dispozitive trebuie să solicite. Un producător de dispozitive trebuie să implementeze pe deplin caracteristicile de securitate necesare înainte de a putea comercializa dispozitivul ca „ Wi-Fi CERTIFIED ™ WPA2 ™ ”Sau„ Wi-Fi CERTIFIED ™ WPA3 ™.
Standardul WPA2 ne-a servit bine, dar devine puțin mai lung în dinte. A debutat în 2004, în urmă cu paisprezece ani. WPA3 va îmbunătăți protocolul WPA2 cu mai multe caracteristici de securitate.
Cum diferă WPA3 de WPA2?
LEGATE DE: Cea mai bună tehnologie (de fapt utilă) pe care am văzut-o la CES 2018
Standardul WPA3 adaugă patru caracteristici care nu se regăsesc în WPA2. Producătorii trebuie să implementeze pe deplin aceste patru caracteristici pentru a-și comercializa dispozitivele ca „ Wi-Fi CERTIFIED ™ WPA3 ™ ”. Știm deja o schemă largă a caracteristicilor, deși Wi-Fi Alliance - grupul industrial care definește aceste standarde - nu le-a explicat încă în detaliu tehnic profund.
Confidențialitate în rețelele Wi-Fi publice
În prezent, rețelele Wi-Fi deschise - de tipul celor pe care le găsiți în aeroporturi, hoteluri, cafenele și alte locații publice - sunt o mizerie de securitate. Deoarece sunt deschise și permit oricui să se conecteze, traficul trimis peste ele nu este deloc criptat. Nu contează dacă trebuie să vă conectați pe pagina web după ce vă înscrieți în rețea - tot ceea ce este trimis prin conexiune este trimis în text simplu că oamenii pot intercepta . Creșterea conexiunilor HTTPS criptate pe web a îmbunătățit lucrurile, dar oamenii au putut vedea în continuare la ce site-uri web vă conectați și să vizualizeze conținutul paginilor HTTP.
LEGATE DE: Cum să evitați spionajul în hotelul Wi-Fi și în alte rețele publice
WPA3 remediază lucrurile folosind „criptarea datelor individualizate”. Când vă conectați la o rețea Wi-Fi deschisă, traficul dintre dispozitivul dvs. și punctul de acces Wi-Fi va fi criptat, chiar dacă nu ați introdus o expresie de acces în momentul conectării. Acest lucru va face rețelele Wi-Fi publice și deschise mult mai private. Va fi imposibil ca oamenii să spioneze fără a sparge efectiv criptarea. Această problemă cu hotspoturile Wi-Fi publice ar fi trebuit rezolvată cu mult timp în urmă, dar cel puțin este rezolvată acum.
Protecție împotriva atacurilor de forță brută
Când un dispozitiv se conectează la un punct de acces Wi-Fi, dispozitivele efectuează o „strângere de mână” care vă asigură că ați folosit expresia de acces corectă pentru a vă conecta și negocia criptarea care va fi utilizată pentru a asigura conexiunea. Această strângere de mână se dovedise vulnerabilă la atacul KRACK în 2017, deși dispozitivele WPA2 existente ar putea fi remediate cu actualizări de software.
LEGATE DE: Rețeaua dvs. Wi-Fi este vulnerabilă: Cum să vă protejați împotriva KRACK
WPA3 definește o nouă strângere de mână care „va oferi protecții robuste chiar și atunci când utilizatorii aleg parole care nu respectă recomandările tipice de complexitate”. Cu alte cuvinte, chiar dacă utilizați o parolă slabă, standardul WPA3 va proteja împotriva atacurilor cu forță brută în cazul în care un client încearcă să ghicească parolele de mai multe ori până când le găsește pe cea corectă. Apare Mathy Vanhoef, cercetătorul în securitate care a descoperit KRACK foarte entuziast despre îmbunătățirile de securitate din WPA3.
Un proces de conectare mai ușor pentru dispozitive fără afișaje
Lumea s-a schimbat foarte mult în paisprezece ani. Astăzi, este obișnuit să vedeți dispozitive cu Wi-Fi fără afișaje. Totul de la Amazon Echo și Google Home la prize inteligente și becuri se poate conecta la o rețea Wi-Fi. Dar este adesea neplăcut să conectați aceste dispozitive la o rețea Wi-Fi, deoarece acestea nu au ecrane sau tastaturi pe care să le puteți utiliza pentru a introduce parole. Conectarea frecventă a acestor dispozitive implică utilizarea unei aplicații pentru smartphone pentru a introduce fraza de acces Wi-Fi (sau pentru a vă conecta temporar la o a doua rețea) și totul este mai greu decât ar trebui să fie.
WPA3 include o caracteristică care promite să „simplifice procesul de configurare a securității pentru dispozitivele care au o interfață de afișare limitată sau lipsită”. Nu este clar cum va funcționa acest lucru, dar funcția ar putea fi la fel ca funcția de configurare protejată Wi-Fi de astăzi, care presupune apăsarea unui buton de pe router pentru a conecta un dispozitiv. Configurarea protejată Wi-Fi are unele probleme de securitate proprii și nu simplifică conectarea dispozitivelor fără afișaje, așa că va fi interesant să vedeți exact cum funcționează această caracteristică și cât de sigură este.
Securitate superioară pentru aplicații guvernamentale, de apărare și industriale
Funcția finală nu este ceva la care utilizatorii casnici vor avea grijă, dar Wi-Fi Alliance a anunțat, de asemenea, că WPA3 va include o „suită de securitate de 192 de biți, aliniată cu suita Algoritmul Comercial de Securitate Națională (CNSA) de la Comitetul pentru securitate națională Sisteme ”. Este destinat aplicațiilor guvernamentale, de apărare și industriale.
Comitetul pentru sisteme de securitate națională (CNSS) face parte din Agenția de securitate națională a SUA, astfel încât această modificare adaugă o caracteristică solicitată de guvernul SUA pentru a permite o criptare mai puternică pe rețelele Wi-Fi critice.
Când îl voi obține?
Potrivit Wi-Fi Alliance, dispozitivele care acceptă WPA3 vor fi lansate mai târziu în 2018. Qualcomm fabrică deja cipuri pentru telefoane și tablete care acceptă WPA3, dar va dura ceva timp până când vor fi integrate în dispozitive noi. Dispozitivele trebuie să fie certificate pentru WPA3 pentru a lansa aceste caracteristici - cu alte cuvinte, trebuie să solicite și să li se acorde „ Marcajul Wi-Fi CERTIFIED ™ WPA3 ™ ”- deci probabil veți începe să vedeți această siglă pe routere noi și pe alte dispozitive wireless începând cu sfârșitul anului 2018.
Wi-FI Alliance nu a anunțat încă nimic despre dispozitivele existente care primesc suport WPA3, dar nu ne așteptăm ca multe dispozitive să primească actualizări de software sau firmware pentru a suporta WPA3. Producătorii de dispozitive ar putea, teoretic, să creeze actualizări de software care să adauge aceste caracteristici routerelor existente și altor dispozitive Wi-Fi, dar ar trebui să treacă prin probleme de a solicita și primi certificarea WPA3 pentru hardware-ul existent înainte de a lansa actualizarea. Majoritatea producătorilor își vor cheltui resursele pe dezvoltarea de noi dispozitive hardware.
Chiar și atunci când obțineți un router compatibil WPA3, veți avea nevoie de dispozitive client compatibile WPA3 - laptopul, telefonul și orice altceva care se conectează la Wi-Fi - pentru a profita din plin de aceste noi funcții. Vestea bună este că același router poate accepta atât conexiunile WPA2, cât și WPA3 în același timp. Chiar și atunci când WPA3 este răspândit, așteptați o perioadă lungă de tranziție în care unele dispozitive se conectează la routerul dvs. cu WPA2, iar altele se conectează cu WPA3.
Odată ce toate dispozitivele dvs. acceptă WPA3, puteți dezactiva conectivitatea WPA2 pe router pentru a îmbunătăți securitatea, în același mod în care ați putea dezactiva conectivitatea WPA și WEP și permiteți conexiunile WPA2 doar pe routerul dvs. astăzi.
Deși va dura ceva timp până când WPA3 va fi lansat complet, important este că procesul de tranziție începe în 2018. Aceasta înseamnă rețele Wi-Fi mai sigure și mai sigure în viitor.
Credit de imagine: Ideea Casezy /Shutterstock.com.
