10Aug

Τι είναι το WPA3 και πότε θα το βρω στο Wi-Fi μου;

click fraud protection

Η Wi-Fi Alliance ανακοίνωσε μόλις το WPA3, ένα πρότυπο ασφάλειας Wi-Fi που θα αντικαταστήσει το WPA2.Ήταν ένα από τα πιο συγκαλυμμένα ενδιαφέροντα πράγματα που ανακοινώθηκαν στο CES 2018. Σε λίγα χρόνια, όταν ξεχαστούν τα ρομπότ και τα έξυπνα ψυγεία, το WPA3 θα κάνει παντού όλο και πιο δύσκολο για τους ανθρώπους να χάσουν το Wi-Fi.

Τι είναι τα WPA2 και WPA3;Το

"WPA" σημαίνει Wi-Fi Protected Access.Εάν διαθέτετε κωδικό πρόσβασης στο οικιακό Wi-Fi, ίσως προστατεύει το δίκτυό σας χρησιμοποιώντας WPA2 - αυτή είναι η δεύτερη έκδοση του προτύπου Wi-Fi Protected Access.Υπάρχουν παλαιότερα πρότυπα όπως το WPA( επίσης γνωστό ως WPA1) και το WEP, αλλά δεν είναι πλέον ασφαλή.

Το WPA2 είναι ένα πρότυπο ασφαλείας που διέπει τα όσα συμβαίνουν όταν συνδέεστε σε ένα κλειστό δίκτυο Wi-Fi χρησιμοποιώντας έναν κωδικό πρόσβασης.Το WPA2 ορίζει το πρωτόκολλο που χρησιμοποιούν οι δρομολογητές και οι συσκευές πελάτη Wi-Fi για να εκτελέσουν τη "χειραψία" που τους επιτρέπει να συνδεθούν με ασφάλεια και πώς επικοινωνούν.Σε αντίθεση με το αρχικό πρότυπο WPA, το WPA2 απαιτεί την εφαρμογή ισχυρής κρυπτογράφησης AES, η οποία είναι πολύ πιο δύσκολη στη διάθεσή σας.Αυτή η κρυπτογράφηση εξασφαλίζει ότι ένα σημείο πρόσβασης Wi-Fi( όπως ένας δρομολογητής) και ένας πελάτης Wi-Fi( όπως φορητός υπολογιστής ή τηλέφωνο) μπορεί να επικοινωνεί ασύρματα χωρίς να παρακολουθεί την κυκλοφορία του.

instagram viewer

Τεχνικά, τα WPA2 και WPA3 είναι πιστοποιήσεις υλικού για τις οποίες πρέπει να υποβάλουν οι κατασκευαστές συσκευών.Ένας κατασκευαστής συσκευών πρέπει να εφαρμόσει πλήρως τα απαιτούμενα χαρακτηριστικά ασφαλείας πριν να μπορέσει να διαθέσει στην αγορά τη συσκευή ως " Wi-Fi CERTIFIED ™ WPA2 ™ " ή " Wi-Fi CERTIFIED ™ WPA3 ™".

Το πρότυπο WPA2 μας εξυπηρετεί καλά, αλλά παίρνει λίγο καιρό στο δόντι.Το ντεμπούτο το 2004, πριν από δεκατέσσερα χρόνια.Το WPA3 θα βελτιώσει το πρωτόκολλο WPA2 με περισσότερες δυνατότητες ασφαλείας.

Πώς το WPA3 διαφέρει από το WPA2;

Το πρότυπο WPA3 προσθέτει τέσσερα χαρακτηριστικά που δεν υπάρχουν στο WPA2.Οι κατασκευαστές πρέπει να εφαρμόσουν πλήρως αυτά τα τέσσερα χαρακτηριστικά για την εμπορία των συσκευών τους ως " Wi-Fi CERTIFIED ™ WPA3 ™".Γνωρίζουμε ήδη ένα ευρύ περίγραμμα των χαρακτηριστικών, αν και η Wi-Fi Alliance - η βιομηχανική ομάδα που καθορίζει αυτά τα πρότυπα - δεν τις έχει εξηγήσει ακόμα με βαθιά τεχνική λεπτομέρεια.

Απόρρητο σε δημόσια δίκτυα Wi-Fi

Επί του παρόντος, τα ανοιχτά δίκτυα Wi-Fi - το είδος που βρίσκετε σε αεροδρόμια, ξενοδοχεία, καφετέριες και άλλες δημόσιες τοποθεσίες - αποτελούν χάος ασφάλειας.Επειδή είναι ανοιχτά και επιτρέπουν σε οποιονδήποτε να συνδεθεί, η επισκεψιμότητα που τους αποστέλλεται δεν είναι κρυπτογραφημένη καθόλου.Δεν έχει σημασία αν πρέπει να συνδεθείτε στην ιστοσελίδα μετά την είσοδό σας στο δίκτυο - όλα που αποστέλλονται μέσω της σύνδεσης αποστέλλονται σε απλό κείμενο που μπορούν να παρακολουθήσουν οι χρήστες.Η άνοδος των κρυπτογραφημένων συνδέσεων HTTPS στον ιστό έχει βελτιώσει τα πράγματα, αλλά οι χρήστες θα μπορούσαν ακόμα να δουν σε ποιους ιστότοπους συνδεθήκατε και να προβάλετε το περιεχόμενο των σελίδων HTTP.

Το WPA3 επιδιορθώνει τα πράγματα χρησιμοποιώντας την "εξατομικευμένη κρυπτογράφηση δεδομένων".Όταν συνδέεστε σε ένα ανοιχτό δίκτυο Wi-Fi, η κίνηση μεταξύ της συσκευής σας και του σημείου πρόσβασης Wi-Fi θα κρυπτογραφηθεί, παρόλο που δεν έχετε εισάγει μια φράση πρόσβασης κατά τη σύνδεση.Αυτό θα κάνει τα δημόσια δίκτυα Wi-Fi πιο ιδιωτικά.Θα είναι αδύνατο για τους ανθρώπους να σκώσουν χωρίς να σπάσουν την κρυπτογράφηση.Αυτό το ζήτημα με τα δημόσια hotspots Wi-Fi θα έπρεπε να έχει λυθεί εδώ και πολύ καιρό, αλλά τουλάχιστον έχει οριστεί τώρα.

Προστασία κατά των βίαιων επιθέσεων

Όταν μια συσκευή συνδέεται σε ένα σημείο πρόσβασης Wi-Fi, οι συσκευές εκτελούν μια "χειραψία" που διασφαλίζει ότι έχετε χρησιμοποιήσει τη σωστή φράση πρόσβασης για να συνδεθείτε και να διαπραγματευτεί την κρυπτογράφηση που θα χρησιμοποιηθεί για τη διασφάλιση της σύνδεσης.Αυτή η χειραψία είχε αποδειχθεί ευάλωτη στην επίθεση KRACK το 2017, αν και οι υπάρχουσες συσκευές WPA2 θα μπορούσαν να διορθωθούν με ενημερώσεις λογισμικού.Το

WPA3 ορίζει μια νέα χειραψία που "θα προσφέρει ισχυρή προστασία ακόμη και όταν οι χρήστες επιλέγουν κωδικούς πρόσβασης που δεν πληρούν τις συνηθισμένες συστάσεις περί πολυπλοκότητας".Με άλλα λόγια, ακόμη και αν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης, το πρότυπο WPA3 θα προστατεύει από επιθέσεις βίαιης βίας όπου ένας πελάτης προσπαθεί να μαντέψει τους κωδικούς πρόσβασης ξανά και ξανά μέχρι να βρουν το σωστό.Ο Mathy Vanhoef, ο ερευνητής της ασφάλειας που ανακάλυψε το KRACK, φαίνεται πολύ ενθουσιασμένος με τις βελτιώσεις ασφαλείας του WPA3.

Μια ευκολότερη διαδικασία σύνδεσης για συσκευές χωρίς εμφάνιση

Ο κόσμος έχει αλλάξει πολύ σε δεκατέσσερα χρόνια.Σήμερα, είναι συνηθισμένο να βλέπετε συσκευές με δυνατότητα Wi-Fi χωρίς οθόνες.Όλα από την Amazon Echo και το Google Home σε έξυπνα καταστήματα και λαμπτήρες μπορούν να συνδεθούν σε ένα δίκτυο Wi-Fi.Ωστόσο, συχνά είναι δύσκολο να συνδέσετε αυτές τις συσκευές σε ένα δίκτυο Wi-Fi, καθώς δεν έχουν οθόνες ή πληκτρολόγια που μπορείτε να χρησιμοποιήσετε για να πληκτρολογήσετε κωδικούς πρόσβασης.Η σύνδεση αυτών των συσκευών συνεπάγεται συχνά τη χρήση μιας εφαρμογής smartphone για να πληκτρολογήσετε τη φράση πρόσβασης Wi-Fi( ή να συνδεθείτε προσωρινά σε ένα δεύτερο δίκτυο) και όλα είναι πιο δύσκολα από ό, τι θα έπρεπε.Το

WPA3 περιλαμβάνει ένα χαρακτηριστικό που υπόσχεται να "απλοποιήσει τη διαδικασία ρύθμισης της ασφάλειας για συσκευές που έχουν περιορισμένη ή καμία διασύνδεση οθόνης".Δεν είναι σαφές πώς ακριβώς θα λειτουργήσει αυτό, αλλά το χαρακτηριστικό θα μπορούσε να είναι πολύ όπως η σημερινή λειτουργία Wi-Fi Protected Setup, η οποία περιλαμβάνει την πίεση ενός κουμπιού στο δρομολογητή για τη σύνδεση μιας συσκευής.Το Wi-Fi Protected Setup έχει μερικά προβλήματα ασφαλείας από μόνο του και δεν απλοποιεί τη σύνδεση συσκευών χωρίς οθόνες, επομένως θα είναι ενδιαφέρον να δούμε ακριβώς πώς λειτουργεί αυτό το χαρακτηριστικό και πόσο ασφαλές είναι.

Το τελευταίο χαρακτηριστικό δεν είναι κάτι που οι οικιακοί χρήστες θα νοιάζονται, αλλά η Wi-Fi Alliance ανακοίνωσε επίσης ότι το WPA3 θα περιλαμβάνει μια σουίτα ασφαλείας 192-bit, ευθυγραμμισμένη με την Commercial NationalAlgorithm Security( CNSA) από την Επιτροπή Εθνικών Συστημάτων Ασφαλείας ".Προορίζεται για κυβερνητικές, αμυντικές και βιομηχανικές εφαρμογές.

Η Επιτροπή Εθνικών Συστημάτων Ασφαλείας( CNSS) είναι μέλος του Οργανισμού Εθνικής Ασφάλειας των ΗΠΑ, οπότε αυτή η αλλαγή προσθέτει ένα χαρακτηριστικό που ζητείται από την αμερικανική κυβέρνηση να επιτρέψει ισχυρότερη κρυπτογράφηση σε κρίσιμα δίκτυα Wi-Fi.

Πότε θα το πάρω;

Σύμφωνα με την Wi-Fi Alliance, οι συσκευές που υποστηρίζουν το WPA3 θα κυκλοφορήσουν αργότερα το 2018. Οι συσκευές πρέπει να έχουν πιστοποιηθεί για το WPA3 για να αναπτύξουν αυτά τα χαρακτηριστικά - με άλλα λόγια, πρέπει να υποβάλουν αίτηση και να λάβουν το " Wi-Fi CERTIFIED ™WPA3 ™ ", οπότε πιθανότατα θα αρχίσετε να βλέπετε αυτό το λογότυπο σε νέους δρομολογητές και άλλες ασύρματες συσκευές που αρχίζουν στα τέλη του 2018.

Η Wi-FI Alliance δεν έχει ανακοινώσει τίποτα για υπάρχουσες συσκευές που λαμβάνουν υποστήριξη WPA3 ακόμα, αλλά δεν το κάνουμεαναμένουν ότι πολλές συσκευές θα λάβουν ενημερώσεις λογισμικού ή υλικολογισμικού για την υποστήριξη του WPA3.Οι κατασκευαστές συσκευών θα μπορούσαν θεωρητικά να δημιουργούν ενημερώσεις λογισμικού που προσθέτουν αυτές τις δυνατότητες σε υπάρχοντες δρομολογητές και άλλες συσκευές Wi-Fi, αλλά θα πρέπει να περάσουν από το πρόβλημα να υποβάλουν αίτηση και να λάβουν πιστοποίηση WPA3 για το υπάρχον υλικό τους προτού ξεκινήσουν την ενημέρωση.Οι περισσότεροι κατασκευαστές θα δαπανήσουν πιθανώς τους πόρους τους για την ανάπτυξη νέων συσκευών υλικού αντί.

Ακόμη και όταν αποκτήσετε δρομολογητή με δυνατότητα WPA3, θα χρειαστείτε συσκευές-πελάτη συμβατές με WPA3-φορητό υπολογιστή, τηλέφωνο και οτιδήποτε άλλο συνδέεται με το Wi-Fi-για να εκμεταλλευτείτε πλήρως αυτά τα νέα χαρακτηριστικά.Τα καλά νέα είναι ότι ο ίδιος δρομολογητής μπορεί ταυτόχρονα να δέχεται και τις δύο συνδέσεις WPA2 και WPA3.Ακόμη και όταν το WPA3 είναι ευρέως διαδεδομένο, αναμένετε μια μακρά μεταβατική περίοδο όπου ορισμένες συσκευές συνδέονται στο δρομολογητή σας με το WPA2 και άλλοι συνδέονται με το WPA3.

Μόλις όλες οι συσκευές σας υποστηρίζουν το WPA3, μπορείτε να απενεργοποιήσετε τη σύνδεση WPA2 στο δρομολογητή σας για να βελτιώσετε την ασφάλεια, με τον ίδιο τρόπο που θα μπορούσατε να απενεργοποιήσετε τη συνδεσιμότητα WPA και WEP και να επιτρέψετε μόνο τις συνδέσεις WPA2 στο δρομολογητή σας σήμερα.

Παρόλο που θα χρειαστεί λίγος χρόνος για την πλήρη ανάπτυξη του WPA3, το σημαντικό είναι ότι η διαδικασία μετάβασης αρχίζει το 2018. Αυτό σημαίνει ασφαλέστερα και ασφαλέστερα δίκτυα Wi-Fi στο μέλλον.Πιστοποίηση εικόνας

: Casezy idea / Shutterstock.com.