Wi-Fi Alliance meddelade precis Och såld , en Wi-Fi-säkerhetsstandard som ersätter WPA2. Om några år, när tvättfällrobotarna och smarta kylskåp glömmer bort, kommer WPA3 att finnas överallt vilket gör det svårare för människor att hacka ditt Wi-Fi.
Från och med idag, Wi-Fi Alliance har börjat certifiera nya produkter som stöder WPA3, och en massa tillverkare är redan ombord. Qualcomm har börjat göra chips för telefoner och surfplattor, Cisco tillkännagav kommande support som till och med kan uppdatera befintliga enheter för att stödja det, och praktiskt taget alla andra företag har meddelat sitt stöd.
Vad är WPA2 och WPA3?
"WPA" står för Wi-Fi Protected Access. Om du har ett lösenord på ditt hem-Wi-Fi skyddar det förmodligen ditt nätverk med WPA2 - det är version två av standarden Wi-Fi Protected Access. Det finns äldre standarder som WPA (även känd som WPA1) och WEP , men de är inte säkra längre.
WPA2 är en säkerhetsstandard som styr vad som händer när du ansluter till ett stängt Wi-Fi-nätverk med ett lösenord. WPA2 definierar protokollet som en router och Wi-Fi-klientenheter använder för att utföra "handskakningen" som gör att de kan ansluta säkert och hur de kommunicerar. Till skillnad från den ursprungliga WPA-standarden kräver WPA2 implementering av stark AES-kryptering som är mycket svårare att knäcka. Den här krypteringen säkerställer att en Wi-Fi-åtkomstpunkt (som en router) och en Wi-Fi-klient (som en bärbar dator eller telefon) kan kommunicera trådlöst utan att deras trafik slås på.
RELATERAD: Skillnaden mellan WEP, WPA och WPA2 Wi-Fi-lösenord
Tekniskt sett är WPA2 och WPA3 hårdvaruattester som enhetstillverkare måste ansöka om. En enhetstillverkare måste till fullo implementera de nödvändiga säkerhetsfunktionerna innan de kan marknadsföra sin enhet som ” Wi-Fi CERTIFIED ™ WPA2 ™ ”Eller” Wi-Fi CERTIFIED ™ WPA3 ™.
WPA2-standarden har tjänat oss bra, men det blir lite långt i tanden. Det debuterade 2004, för fjorton år sedan. WPA3 kommer att förbättra WPA2-protokollet med fler säkerhetsfunktioner.
Hur skiljer sig WPA3 från WPA2?
RELATERAD: Den bästa (faktiskt användbara) tekniken vi såg på CES 2018
WPA3-standarden lägger till fyra funktioner som inte finns i WPA2. Tillverkare måste till fullo implementera dessa fyra funktioner för att marknadsföra sina enheter som ” Wi-Fi CERTIFIED ™ WPA3 ™ ”. Vi känner redan till en bred beskrivning av funktionerna, även om Wi-Fi Alliance - branschgruppen som definierar dessa standarder - ännu inte har förklarat dem i djup teknisk detalj.
Sekretess på offentliga Wi-Fi-nätverk
För närvarande är öppna Wi-Fi-nätverk - den typ du hittar på flygplatser, hotell, kaféer och andra offentliga platser - en säkerhetsröra. Eftersom de är öppna och tillåter alla att ansluta, krypteras inte trafiken över dem alls. Det spelar ingen roll om du måste logga in på webbsidan efter att du har gått med i nätverket - allt som skickas via anslutningen skickas i klartext som människor kan fånga . Ökningen av krypterade HTTPS-anslutningar på webben har förbättrat saker, men människor kan fortfarande se vilka webbplatser du ansluter till och visa innehållet på HTTP-sidor.
RELATERAD: Hur man undviker snooping på hotell-Wi-Fi och andra offentliga nätverk
WPA3 fixar saker med hjälp av ”individualiserad datakryptering”. När du ansluter till ett öppet Wi-Fi-nätverk krypteras trafiken mellan din enhet och Wi-Fi-åtkomstpunkten, även om du inte angav en lösenfras vid anslutningstillfället. Detta kommer att göra offentliga, öppna Wi-Fi-nätverk mycket mer privata. Det kommer att vara omöjligt för människor att snoopa utan att faktiskt knäcka krypteringen. Det här problemet med offentliga Wi-Fi-hotspots borde ha lösts för länge sedan, men åtminstone fixas det nu.
Skydd mot brutala kraftattacker
När en enhet ansluter till en Wi-Fi-åtkomstpunkt utför enheterna en "handskakning" som säkerställer att du har använt rätt lösenfras för att ansluta och förhandlar om kryptering som kommer att användas för att säkra anslutningen. Detta handslag hade visat sig vara sårbart för KRACK-attacken 2017, även om befintliga WPA2-enheter kunde fixas med programuppdateringar.
RELATERAD: Ditt Wi-Fi-nätverk är sårbart: Hur man skyddar mot KRACK
WPA3 definierar ett nytt handskakning som "ger robust skydd även när användare väljer lösenord som inte uppfyller typiska rekommendationer för komplexitet". Med andra ord, även om du använder ett svagt lösenord, kommer WPA3-standarden att skydda mot brutala kraftattacker där en klient försöker gissa på lösenord om och om igen tills de hittar rätt. Mathy Vanhoef, säkerhetsforskaren som upptäckte KRACK, dyker upp väldigt entusiastisk om säkerhetsförbättringarna i WPA3.
En enklare anslutningsprocess för enheter utan skärmar
Världen har förändrats mycket på fjorton år. Idag är det vanligt att se Wi-Fi-aktiverade enheter utan skärmar. Allt från Amazon Echo och Google Home till smart outlets och glödlampor kan ansluta till ett Wi-Fi-nätverk. Men det är ofta motbjudande att ansluta dessa enheter till ett Wi-Fi-nätverk, eftersom de inte har skärmar eller tangentbord som du kan använda för att skriva in lösenord. Att ansluta dessa enheter innebär ofta att du använder en smartphone-app för att skriva din Wi-Fi-lösenfras (eller ansluta till ett andra nätverk tillfälligt), och allt är svårare än det borde vara.
WPA3 innehåller en funktion som lovar att "förenkla processen att konfigurera säkerhet för enheter som har begränsat eller inget skärmgränssnitt". Det är oklart exakt hur detta kommer att fungera, men funktionen kan vara ungefär som dagens Wi-Fi Protected Setup-funktion, vilket innebär att man trycker på en knapp på routern för att ansluta en enhet. Wi-Fi Protected Setup har vissa säkerhetsproblem , och förenklar inte anslutning av enheter utan skärmar, så det blir intressant att se exakt hur den här funktionen fungerar och hur säker den är.
Högre säkerhet för myndigheter, försvar och industriella applikationer
Den sista funktionen är inte något som hemanvändare kommer att bry sig om, men Wi-Fi Alliance meddelade också att WPA3 kommer att innehålla en "192-bitars säkerhetssvit, anpassad till Commercial National Security Algorithm (CNSA) Suite från Committee on National Security System ”. Den är avsedd för myndigheter, försvar och industriella applikationer.
Kommittén för nationella säkerhetssystem (CNSS) är en del av US National Security Agency, så denna ändring lägger till en funktion som den amerikanska regeringen begär för att möjliggöra starkare kryptering i kritiska Wi-Fi-nätverk.
När får jag det?
Enligt Wi-Fi Alliance kommer enheter som stöder WPA3 att släppas senare under 2018. Qualcomm tillverkar redan marker för telefoner och surfplattor som stöder WPA3, men det tar en stund innan de integreras i nya enheter. Enheter måste vara certifierade för att WPA3 ska kunna rulla ut dessa funktioner - med andra ord måste de ansöka om och beviljas ” Wi-Fi CERTIFIED ™ WPA3 ™ ”-märke - så du kommer sannolikt att börja se den här logotypen på nya routrar och andra trådlösa enheter från och med slutet av 2018.
Wi-FI Alliance har ännu inte meddelat något om befintliga enheter som får WPA3-stöd, men vi förväntar oss inte att många enheter kommer att få programvara eller firmwareuppdateringar för att stödja WPA3. Enhetstillverkare kan teoretiskt skapa programuppdateringar som lägger till dessa funktioner i befintliga routrar och andra Wi-Fi-enheter, men de måste gå igenom besväret med att ansöka om och få WPA3-certifiering för sin befintliga hårdvara innan de lanserar uppdateringen. De flesta tillverkare kommer sannolikt att spendera sina resurser på att utveckla nya hårdvaruenheter istället.
Även när du får en WPA3-aktiverad router behöver du WPA3-kompatibla klientenheter - din bärbara dator, telefon och allt annat som ansluter till Wi-Fi - för att dra full nytta av dessa nya funktioner. Den goda nyheten är att samma router kan acceptera både WPA2- och WPA3-anslutningar samtidigt. Även när WPA3 är utbrett, förvänta dig en lång övergångsperiod där vissa enheter ansluter till din router med WPA2 och andra ansluter till WPA3.
När alla dina enheter stöder WPA3 kan du inaktivera WPA2-anslutning på din router för att förbättra säkerheten, på samma sätt som du kanske inaktiverar WPA- och WEP-anslutning och endast tillåter WPA2-anslutningar på din router idag.
Medan det tar ett tag för WPA3 att starta helt, är det viktiga att övergångsprocessen börjar 2018. Detta innebär säkrare, säkrare Wi-Fi-nätverk i framtiden.
Bildkredit: Casezy idé /Shutterstock.com.
