Щойно оголосив Альянс Wi-Fi І продали , стандарт безпеки Wi-Fi, який замінить WPA2. Через кілька років, коли роботи про складні білизни та розумні холодильники забудуть, WPA3 буде усюди, що ускладнить для людей злом вашого Wi-Fi.
На сьогоднішній день Wi-Fi Alliance розпочав сертифікацію нових продуктів які підтримують WPA3, і купу виробників вже є на борту. Qualcomm почала виготовляти мікросхеми для телефонів і планшетів, Cisco оголосила про майбутню підтримку, яка може включати навіть оновлення існуючих пристроїв для її підтримки, і практично кожна інша компанія заявила про свою підтримку.
Що таке WPA2 та WPA3?
“WPA” означає захищений доступ до Wi-Fi. Якщо у вас є пароль від домашнього Wi-Fi, він, ймовірно, захищає вашу мережу за допомогою WPA2 - це друга версія стандарту Wi-Fi Protected Access. Є старіші стандарти, як WPA (також відомий як WPA1) та WEP , але вони вже не в безпеці.
WPA2 - це стандарт безпеки, який визначає, що відбувається при підключенні до закритої мережі Wi-Fi за допомогою пароля. WPA2 визначає протокол, який маршрутизатор та пристрої Wi-Fi-клієнта використовують для здійснення "рукостискання", що дозволяє їм безпечно підключатися та як вони спілкуються. На відміну від оригінального стандарту WPA, WPA2 вимагає впровадження сильного шифрування AES, яке набагато складніше зламати. Це шифрування гарантує, що точка доступу Wi-Fi (наприклад, маршрутизатор) і клієнт Wi-Fi (наприклад, ноутбук або телефон) можуть бездротово спілкуватися, не переглядаючи трафік.
ПОВ'ЯЗАНІ: Різниця між паролями Wi-Fi WEP, WPA та WPA2
Технічно WPA2 та WPA3 - це сертифікати обладнання, на які повинні подавати заявки виробники пристроїв. Виробник пристрою повинен повністю впровадити необхідні функції захисту, перш ніж мати можливість продавати свій пристрій як « Wi-Fi CERTIFIED ™ WPA2 ™ ”Або“ Wi-Fi CERTIFIED ™ WPA3 ™.
Стандарт WPA2 нам добре послужив, але він трохи затягується в зубі. Він дебютував у 2004 році, чотирнадцять років тому. WPA3 покращить роботу протоколу WPA2 з більшою кількістю функцій безпеки.
Чим WPA3 відрізняється від WPA2?
ПОВ'ЯЗАНІ: Найкраща (фактично корисна) техніка, яку ми бачили на виставці CES 2018
Стандарт WPA3 додає чотири функції, яких немає у WPA2. Виробники повинні повністю впровадити ці чотири функції, щоб продавати свої пристрої як “ Wi-Fi CERTIFIED ™ WPA3 ™ ”. Ми вже знаємо широкий опис функцій, хоча Альянс Wi-Fi - галузева група, яка визначає ці стандарти - ще не пояснив їх у глибоких технічних деталях.
Конфіденційність у загальнодоступних мережах Wi-Fi
В даний час відкриті мережі Wi-Fi - такі, які ви знайдете в аеропортах, готелях, кав'ярнях та інших громадських місцях - є безладдям. Оскільки вони відкриті та дозволяють кому-небудь підключатися, переданий через них трафік взагалі не шифрується. Не має значення, чи доведеться вам входити на веб-сторінці після приєднання до мережі - все, що надсилається через з’єднання, надсилається у вигляді простого тексту що люди можуть перехопити . Зростання зашифрованих з'єднань HTTPS в Інтернеті покращив ситуацію, але люди все ще могли бачити, до яких веб-сайтів ви підключалися, і переглядати вміст сторінок HTTP.
ПОВ'ЯЗАНІ: Як уникнути перегляду готелів Wi-Fi та інших громадських мереж
WPA3 виправляє ситуацію, використовуючи "індивідуальне шифрування даних". Коли ви підключаєтесь до відкритої мережі Wi-Fi, трафік між вашим пристроєм та точкою доступу Wi-Fi буде зашифрований, навіть якщо ви не ввели парольну фразу під час підключення. Це зробить загальнодоступні, відкриті мережі Wi-Fi набагато приватнішими. Людям буде неможливо підглядати, не розірвавши шифрування. Цю проблему із загальнодоступними точками доступу Wi-Fi потрібно було вирішити давно, але принаймні це вирішено зараз.
Захист від атак грубої сили
Коли пристрій підключається до точки доступу Wi-Fi, вони виконують «рукостискання», яке гарантує, що ви використовували правильну парольну фразу для підключення та узгоджували шифрування, яке буде використано для захисту з’єднання. Це рукостискання виявилося вразливим для атака KRACK у 2017 році, хоча існуючі пристрої WPA2 можна було виправити за допомогою оновлень програмного забезпечення.
ПОВ'ЯЗАНІ: Ваша мережа Wi-Fi вразлива: як захистити від KRACK
WPA3 визначає нове рукостискання, яке "забезпечить надійний захист, навіть коли користувачі вибирають паролі, які не відповідають типовим рекомендаціям щодо складності". Іншими словами, навіть якщо ви використовуєте слабкий пароль, стандарт WPA3 захистить від грубих нападів, коли клієнт намагається вгадувати паролі знову і знову, поки не знайде правильний. З'являється Меті Ванхуф, дослідник безпеки, який виявив KRACK дуже захоплений про вдосконалення безпеки в WPA3.
Простіший процес підключення пристроїв без дисплеїв
За чотирнадцять років світ дуже змінився. Сьогодні звичайно бачити пристрої з підтримкою Wi-Fi без дисплеїв. Все з Amazon Echo і Домашня сторінка Google до розумні торгові точки і лампочки може підключитися до мережі Wi-Fi. Але часто неприємно підключати ці пристрої до мережі Wi-Fi, оскільки на них немає екранів або клавіатур, якими ви можете вводити паролі. Підключення цих пристроїв часто передбачає використання програми для смартфона для введення парольної фрази Wi-Fi (або тимчасового підключення до другої мережі), і все складніше, ніж повинно бути.
WPA3 включає функцію, яка обіцяє "спростити процес налаштування безпеки для пристроїв, які мають обмежений інтерфейс або відсутність інтерфейсу". Незрозуміло, як саме це буде працювати, але ця функція може нагадувати сучасну функцію Wi-Fi Protected Setup, яка передбачає натискання кнопки на маршрутизаторі для підключення пристрою. Налаштування Wi-Fi Protected має окремі проблеми з безпекою , і не спрощує підключення пристроїв без дисплеїв, тому буде цікаво подивитися, як саме працює ця функція та наскільки вона безпечна.
Вища безпека державного, оборонного та промислового застосування
Остаточна функція не те, що турбуватиметься домашніми користувачами, але Альянс Wi-Fi також оголосив, що WPA3 включатиме "192-розрядний пакет безпеки, узгоджений з Комерційним алгоритмом національної безпеки (CNSA) від Комітету з національної безпеки Системи ”. Він призначений для державного, оборонного та промислового застосування.
Комітет із систем національної безпеки (CNSS) є частиною Агентства національної безпеки США, тому ця зміна додає функцію, яку вимагає уряд США, щоб дозволити більш потужне шифрування у критичних мережах Wi-Fi.
Коли я його отримаю?
За даними Wi-Fi Alliance, пристрої, що підтримують WPA3, будуть випущені пізніше в 2018 році. Qualcomm вже робить мікросхеми для телефонів і планшетів, що підтримують WPA3, але для їх інтеграції в нові пристрої знадобиться деякий час. Пристрої повинні бути сертифіковані на WPA3 для впровадження цих функцій - іншими словами, вони повинні подати заявку та отримати “ Позначка Wi-Fi CERTIFIED ™ WPA3 ™ ”- так ви, ймовірно, почнете бачити цей логотип на нових маршрутизаторах та інших бездротових пристроях починаючи з кінця 2018 року.
Альянс Wi-FI ще нічого не повідомляв про існуючі пристрої, які отримують підтримку WPA3, але ми не сподіваємось, що багато пристроїв отримають оновлення програмного забезпечення чи мікропрограми для підтримки WPA3. Теоретично виробники пристроїв можуть створювати оновлення програмного забезпечення, які додають ці функції до існуючих маршрутизаторів та інших пристроїв Wi-Fi, але їм доведеться зазнати труднощів із подачею заявки та отриманням сертифікації WPA3 для свого існуючого обладнання, перш ніж впроваджувати оновлення. Більшість виробників, швидше за все, витратять свої ресурси на розробку нових апаратних пристроїв.
Навіть коли ви отримуєте маршрутизатор із підтримкою WPA3, вам знадобляться сумісні з WPA3 клієнтські пристрої - ваш ноутбук, телефон та все інше, що підключається до Wi-Fi, - щоб повністю скористатися цими новими функціями. Хороша новина полягає в тому, що один і той же маршрутизатор може одночасно приймати як з’єднання WPA2, так і WPA3. Навіть коли WPA3 широко поширений, очікуйте тривалого перехідного періоду, коли деякі пристрої підключаються до вашого маршрутизатора за допомогою WPA2, а інші - за допомогою WPA3.
Як тільки всі ваші пристрої підтримують WPA3, ви можете відключити підключення WPA2 на своєму маршрутизаторі, щоб поліпшити безпеку, так само, як ви можете відключити підключення WPA та WEP і дозволити з'єднання WPA2 на своєму маршрутизаторі лише сьогодні.
Хоча для повного розгортання WPA3 знадобиться деякий час, головне, що процес переходу розпочнеться у 2018 році. Це означає безпечніші та безпечніші мережі Wi-Fi у майбутньому.
Кредит зображення: Ідея Casezy /Shutterstock.com.
