10Aug

Hvad er WPA3, og hvornår får jeg det på min Wi-Fi?

Wi-Fi Alliance har netop annonceret WPA3, en Wi-Fi sikkerhedsstandard, der erstatter WPA2.Det var et af de mest skjult interessante ting, der blev annonceret på CES 2018. Om nogle få år, når vaskeklaproboterne og de kølebænke er glemt, vil WPA3 være overalt, hvilket gør det sværere for folk at hakke på din Wi-Fi.

Hvad er WPA2 og WPA3?

"WPA" står for Wi-Fi Protected Access. Hvis du har adgangskode på dit hjem Wi-Fi, beskytter det sikkert dit netværk ved hjælp af WPA2-det er version 2 af Wi-Fi Protected Access-standarden. Der er ældre standarder som WPA( også kendt som WPA1) og WEP, men de er ikke længere sikre.

WPA2 er en sikkerhedsstandard, der styrer, hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk ved hjælp af et kodeord. WPA2 definerer protokollen en router og Wi-Fi-klientenheder bruger til at udføre "håndtryk", der giver dem mulighed for sikkert at forbinde og hvordan de kommunikerer. I modsætning til den oprindelige WPA-standard kræver WPA2 implementering af stærk AES-kryptering, der er meget sværere at knække. Denne kryptering sikrer, at et Wi-Fi-adgangspunkt( som en router) og en Wi-Fi-klient( som en bærbar computer eller telefon) kan kommunikere trådløst, uden at deres trafik snoopes på.

Teknisk er WPA2 og WPA3 hardwarecertificeringer, som enhedsproducenter skal søge om. En enhedsproducent skal fuldt ud gennemføre de nødvendige sikkerhedsfunktioner, inden de kan markedsføre deres enhed som " Wi-Fi CERTIFIED ™ WPA2 ™ " eller " Wi-Fi CERTIFIED ™ WPA3 ™".

WPA2-standarden har tjent os godt, men det bliver lidt lang i tanden. Det debuterede i 2004 for fjorten år siden. WPA3 vil forbedre WPA2-protokollen med flere sikkerhedsfunktioner.

Hvordan adskiller WPA3 fra WPA2?

WPA3-standarden tilføjer fire funktioner, der ikke findes i WPA2.Producenter skal fuldt ud implementere disse fire funktioner til at markedsføre deres enheder som " Wi-Fi CERTIFIED ™ WPA3 ™".Vi kender allerede en bred oversigt over funktionerne, selv om Wi-Fi Alliance-branchegruppen, der definerer disse standarder, endnu ikke har forklaret dem i dybtgående tekniske detaljer.

-privatliv på offentlige Wi-Fi-netværk

I øjeblikket åbner du Wi-Fi-netværk - den slags du finder i lufthavne, hoteller, kaffebarer og andre offentlige steder - er et sikkerhedsbrud. Fordi de er åbne og tillader nogen at forbinde, er trafik sendt over dem slet ikke krypteret. Det er ligegyldigt, om du skal logge ind på websiden, når du er med i netværket. Alt, der sendes over forbindelsen, sendes i almindelig tekst, som folk kan opfange. Stigningen af ​​krypterede HTTPS-forbindelser på nettet har forbedret ting, men folk kan stadig se, hvilke websteder du forbinder med og se indholdet af HTTP-sider.

WPA3 retter ting ved hjælp af "individualiseret datakryptering".Når du opretter forbindelse til et åbent Wi-Fi-netværk, krypteres trafikken mellem din enhed og Wi-Fi-adgangspunktet, selvom du ikke indtaster en adgangskode på tidspunktet for forbindelsen. Dette vil gøre offentlige, åbne Wi-Fi-netværk meget mere private. Det vil være umuligt for folk at snoop uden faktisk at kryptere krypteringen. Dette problem med offentlige Wi-Fi-hotspots burde have været løst for længe siden, men det er i det mindste blevet rettet nu.

-beskyttelse mod brute-force-angreb

Når en enhed forbinder til et Wi-Fi-adgangspunkt, udfører enhederne et "håndtryk", der sikrer, at du har brugt den korrekte adgangskode til at forbinde og forhandle den kryptering, der skal bruges til at sikre forbindelsen. Dette håndtryk havde vist sig sårbart over for KRACK-angrebet i 2017, selv om eksisterende WPA2-enheder kunne løses med softwareopdateringer.

WPA3 definerer et nyt håndtryk, der "leverer robuste beskyttelser, selv når brugerne vælger adgangskoder, der ikke er typiske for komplekse anbefalinger".Med andre ord, selvom du bruger en svag adgangskode, vil WPA3-standarden beskytte mod brute force-angreb, hvor en klient forsøger at gætte på adgangskoder igen og igen, indtil de finder den rigtige. Mathy Vanhoef, sikkerhedsforskeren, der opdagede KRACK, virker meget begejstret for sikkerhedsforbedringer i WPA3.

En lettere tilslutningsproces for enheder uden display

Verden har ændret sig meget i fjorten år. I dag er det almindeligt at se Wi-Fi-aktiverede enheder uden skærme. Alt fra Amazon Echo og Google Home til smarte udsalgssteder og pærer kan oprette forbindelse til et Wi-Fi-netværk. Men det er ofte utfordrende at forbinde disse enheder til et Wi-Fi-netværk, da de ikke har skærmbilleder eller tastaturer, som du kan bruge til at indtaste adgangskoder. Ved at forbinde disse enheder involverer det ofte, at du bruger en smartphone-app til at indtaste din Wi-Fi-adgangsfrase( eller midlertidigt oprette forbindelse til et andet netværk), og alt er sværere end det skal være.

WPA3 indeholder en funktion, der lover at "forenkle processen med at konfigurere sikkerhed for enheder, der har begrænset eller ingen displaygrænseflade".Det er uklart, præcis, hvordan dette vil fungere, men funktionen kan være meget ligesom dagens Wi-Fi Protected Setup-funktion, hvilket indebærer at trykke på en knap på routeren for at forbinde en enhed. Wi-Fi Protected Setup har nogle sikkerhedsproblemer alene og forenkler ikke tilslutte enheder uden skærme, så det vil være interessant at se præcis, hvordan denne funktion virker, og hvor sikker den er.

Højere sikkerhed for regering, forsvar og industrielle applikationer

Det endelige træk er ikke noget, som hjemmebrugere vil bryde sig om, men Wi-Fi Alliance meddelte også, at WPA3 vil indeholde en "192-biters sikkerhedssuite, der er tilpasset Commercial NationalSecurity Algorithm( CNSA) Suite fra Udvalget om nationale sikkerhedssystemer ".Det er beregnet til regering, forsvar og industrielle applikationer.

Udvalget om nationale sikkerhedssystemer( CNSS) er en del af det amerikanske sikkerhedsagentur, så denne ændring tilføjer en funktion, som den amerikanske regering anmoder om at tillade stærkere kryptering på vigtige Wi-Fi-netværk.

Hvornår får jeg det?

Ifølge Wi-Fi Alliance vil enheder, der understøtter WPA3, blive udgivet senere i 2018. Enheder skal certificeres for WPA3 for at udrulle disse funktioner - med andre ord skal de søge om og få tildelt " Wi-Fi CERTIFIED ™WPA3 ™ ", så du vil sandsynligvis begynde at se dette logo på nye routere og andre trådløse enheder, som begynder i slutningen af ​​2018.

Wi-Fi Alliance har ikke annonceret noget om eksisterende enheder, der modtager WPA3-support endnu, men vi gør det ikkeForvent at mange enheder vil modtage software eller firmware opdateringer til at understøtte WPA3.Enhedsproducenterne kan teoretisk oprette softwareopdateringer, der tilføjer disse funktioner til eksisterende routere og andre Wi-Fi-enheder, men de skal gennemgå problemerne med at ansøge om og modtage WPA3-certificering for deres eksisterende hardware, inden de udruller opdateringen. De fleste producenter vil sandsynligvis bruge deres ressourcer til at udvikle nye hardware enheder i stedet.

Selv når du får en WPA3-aktiveret router, skal du bruge WPA3-kompatible klientenheder - din bærbare computer, telefon og alt andet, der forbinder til Wi-Fi - for fuldt ud at udnytte disse nye funktioner. Den gode nyhed er, at den samme router kan acceptere både WPA2- og WPA3-forbindelser på samme tid. Selvom WPA3 er udbredt, forventer du en lang overgangsperiode, hvor nogle enheder forbinder til din router med WPA2, og andre forbinder med WPA3.

Når alle dine enheder understøtter WPA3, kan du deaktivere WPA2-forbindelse på din router for at forbedre sikkerheden, ligesom du muligvis deaktiverer WPA- og WEP-forbindelse og kun tillader WPA2-forbindelser på din router i dag.

Selvom det vil tage et stykke tid for WPA3 til fuldt ud at rulle ud, er det vigtigt, at overgangsprocessen begynder i 2018. Dette betyder sikrere og sikrere Wi-Fi-netværk i fremtiden.

Billedkredit: Casezy idé / Shutterstock.com.