10Aug
Wi-Fi Alliance právě oznámila WPA3, standard zabezpečení Wi-Fi, který nahradí WPA2.Byla to jedna z nejkrásnějších zajímavostí, která byla oznámena na CES 2018. Za pár let, když jsou zabudováni roboty skládající se z prádla a inteligentní chladničky, bude WPA3 všude, aby bylo pro lidi obtížnější hackovat vaše Wi-Fi.
Co jsou WPA2 a WPA3?
"WPA" znamená Wi-Fi Protected Access. Máte-li na domovské síti Wi-Fi heslo, pravděpodobně chrání síť pomocí WPA2 - to je druhá verze standardu Wi-Fi Protected Access. Existují starší standardy, jako WPA( také známý jako WPA1) a WEP, ale již nejsou zabezpečené.
WPA2 je bezpečnostní standard, který řídí, co se stane při připojení k uzavřené síti Wi-Fi pomocí hesla. WPA2 definuje protokol, který router a zařízení klienta Wi-Fi používají k provádění "handshake", který jim umožňuje bezpečně se připojit a jak komunikují.Na rozdíl od původního standardu WPA vyžaduje WPA2 implementaci silného šifrování AES, které je mnohem obtížnější k popraskání.Toto šifrování zajišťuje, že přístupový bod sítě Wi-Fi( například směrovač) a klient Wi-Fi( například přenosný počítač nebo telefon) mohou bezdrátově komunikovat, aniž by jejich provoz byl snoopován.
Technicky jsou WPA2 a WPA3 hardwarové certifikace, o které musí výrobci zařízení požádat. Výrobce zařízení musí plně implementovat požadované bezpečnostní prvky, než bude schopen prodávat své zařízení jako " Wi-Fi CERTIFIED ™ WPA2 ™ " nebo " Wi-Fi CERTIFIED ™ WPA3 ™".
Standard WPA2 nám dobře sloužil, ale v zubě je trochu dlouhý.Debutoval v roce 2004, před čtrnácti lety. WPA3 zlepší protokol WPA2 s více bezpečnostními funkcemi.
Jak se WPA3 liší od WPA2?
Standard WPA3 přidává čtyři funkce, které nejsou v WPA2 nalezeny. Výrobci musí plně implementovat tyto čtyři funkce pro uvedení svých zařízení na trh jako " Wi-Fi CERTIFIED ™ WPA3 ™".Již známe širokou škálu rysů, ačkoli Wi-Fi Alliance - průmyslová skupina, která definuje tyto standardy - je ještě nevysvětlila v hlubokých technických detailech.
Ochrana osobních údajů ve veřejných sítích Wi-Fi
V současné době jsou otevřené sítě Wi-Fi - ty, které najdete na letištích, hotelech, kavárnách a dalších veřejných místech - bezpečnostní nepořádek. Jelikož jsou otevřené a umožňují komukoli připojit se, přenos přes ně není vůbec zašifrován. Nezáleží na tom, zda se po přihlášení k síti musíte přihlásit na webové stránce - vše, co přesměrujete, je odesláno v prostém textu, který mohou lidé zachytit. Vzestup šifrovaných připojení HTTPS na webu zlepšil věci, ale lidé mohli stále vidět, na které webové stránky se připojujete, a zobrazovat obsah stránek HTTP.
WPA3 opravuje věci pomocí "individuálního šifrování dat".Když se připojíte k otevřené síti Wi-Fi, bude přenos mezi přístrojem a přístupovým bodem Wi-Fi šifrován, přestože jste v době připojení nezadali přístupovou frázi. Tímto zpřístupní veřejnost otevřené Wi-Fi sítě mnohem soukromější.To bude nemožné pro lidi, aby se snoop bez vlastního prasknutí šifrování.Tento problém s veřejnými Wi-Fi hotspoty měl být vyřešen už dávno, ale přinejmenším je nyní hotový.Ochrana
proti útokům typu Brute-Force
Když se zařízení připojí k přístupovému bodu Wi-Fi, zařízení provádí "handshake", které zajišťuje, že jste použili správnou přístupovou frázi pro připojení a vyjednávání o šifrování, které bude použito pro zabezpečení připojení.Toto podání ruky se ukázalo jako zranitelné vůči útoku KRACK v roce 2017, přestože existující zařízení WPA2 mohou být opraveny aktualizací softwaru.
WPA3 definuje nový handshake, který "poskytne robustní ochranu i tehdy, když uživatelé zvolí hesla, která nevyhovují typickým doporučením složitosti".Jinými slovy, i když používáte slabé heslo, standard WPA3 bude chránit před útoky hrubé síly, kde se klient pokusí hádat hesla znovu a znovu, dokud nenajdou správné heslo. Mathy Vanhoef, bezpečnostní vědec, který objevil KRACK, se zdá velmi nadšený z bezpečnostních vylepšení WPA3.
Jednodušší proces připojení zařízení bez zobrazení
Svět se změnil hodně za čtrnáct let. Dnes je běžné vidět zařízení podporující Wi-Fi bez displejů.Všechno od Amazon Echo a Google Home až po inteligentní zásuvky a žárovky se může připojit k síti Wi-Fi. Je však často obtížné připojit tato zařízení k síti Wi-Fi, protože nemají obrazovky nebo klávesnice, které můžete použít k zadávání hesel. Při připojení těchto zařízení často používáte aplikaci smartphonu k zadání přístupové fráze Wi-Fi( nebo dočasné připojení k druhé síti) a vše je těžší, než by mělo být.
WPA3 obsahuje funkci, která slibuje "zjednodušení procesu konfigurace zabezpečení pro zařízení, která mají omezené nebo žádné rozhraní rozhraní".Není jasné, jak to bude fungovat, ale funkce by mohla být hodně podobná dnešní funkci Wi-Fi Protected Setup, která zahrnuje stisknutí tlačítka na routeru pro připojení zařízení.Wi-Fi Protected Setup má vlastní bezpečnostní problémy a nezjednodušuje připojení zařízení bez displeje, takže bude zajímavé přesně zjistit, jak tato funkce funguje a jak je bezpečná.
Vyšší bezpečnost pro vládní, obranné a průmyslové aplikace
Konečná funkce není něco, o čemu by se starali domácí uživatelé, ale Wi-Fi Alliance také oznámila, že WPA3 bude obsahovat "192-bitovou bezpečnostní sadu, Security Algorithm( CNSA) Suite od Výboru pro národní bezpečnostní systémy ".Je určena pro vládní, obranné a průmyslové aplikace.
Výbor pro národní bezpečnostní systémy( CNSS) je součástí Agentury pro národní bezpečnost USA, takže tato změna přidává funkci požadovanou vládou USA, která umožňuje silnější šifrování kritických sítí Wi-Fi.
Kdy se mi to podaří?
Podle zařízení Wi-Fi Alliance budou zařízení podporující WPA3 vydána později v roce 2018. Zařízení WPA3 musí být certifikována, aby tyto funkce rozvinula - jinými slovy, musí požádat o udělení certifikátu Wi-Fi CERTIFIED ™WPA3 ™ "- takže pravděpodobně začnete vidět toto logo na nových směrovačích a dalších bezdrátových zařízeních, které začnou koncem roku 2018.
Společnost Wi-FI Alliance zatím neoznámila, že existující zařízení dostávají podporu WPA3, ale myočekáváte, že mnoho zařízení bude přijímat aktualizace softwaru nebo firmwaru k podpoře WPA3.Výrobci zařízení by mohli teoreticky vytvářet aktualizace softwaru, které tyto funkce přidávají k existujícím směrovačům a jiným zařízením Wi-Fi, ale před zavedením této aktualizace by museli projít žádostí o certifikaci WPA3 pro svůj existující hardware. Většina výrobců pravděpodobně vynaloží své prostředky na vývoj nových hardwarových zařízení místo toho.
Dokonce i když získáte směrovač podporující protokol WPA3, budete potřebovat klientská zařízení kompatibilní s protokolem WPA3 - váš laptop, telefon a vše ostatní, které se připojí k Wi-Fi - a plně využít těchto nových funkcí.Dobrou zprávou je, že stejný směrovač může současně přijímat připojení WPA2 i WPA3.I když je WPA3 rozšířený, očekávejte dlouhé přechodné období, kdy se některé zařízení připojí k vašemu směrovači pomocí WPA2 a ostatní se připojují k WPA3.
Jakmile všechna vaše zařízení podporují protokol WPA3, můžete ve svém směrovači zakázat připojení WPA2, abyste mohli zlepšit zabezpečení, stejně jako byste mohli zakázat připojení WPA a WEP a dnes povolíte pouze připojení WPA2 na routeru.
Zatímco to chvíli trvá, než se WPA3 úplně rozjede, je důležité, že proces přechodu začíná v roce 2018. To znamená v budoucnu bezpečnější a bezpečnější sítě Wi-Fi.
Image Credit: Casezy nápad / Shutterstock.com.