10Aug
Wi-Fi Alliance teatas WPA3-st WiFi-turvalisuse standardist, mis asendab WPA2-i. See oli üks kõige varjamatult huvitavaid asju, mis on välja kuulutatud CES 2018. Aastal, kui pesumasinate kokkupööramisrobotid ja nutikad külmikud on unustatud, on WPA3 kõikjal nii, et inimesed saaksid WiFi-d häkkida.
Mis on WPA2 ja WPA3?
"WPA" tähistab Wi-Fi kaitstud juurdepääsu. Kui teie kodus olev WiFi on parool, kaitseb see tõenäoliselt teie võrku WPA2-ga, mis on Wi-Fi kaitstud juurdepääsu standardi teine versioon. Seal on vanemad standardid nagu WPA( tuntud ka kui WPA1) ja WEP, kuid need pole enam turvalised.
WPA2 on turvalisuse standard, mis reguleerib seda, mis juhtub, kui kasutate parooli abil suletud Wi-Fi-võrku. WPA2 määrab protokolli, mida ruuter ja Wi-Fi kliendi seadmed kasutavad käepigistuse täitmiseks, mis võimaldab neil turvaliselt ühendada ja kuidas nad suhtlevad. Erinevalt algsest WPA-standardist nõuab WPA2 tugeva AES-i krüpteerimist, mida on palju raskemini murda. See krüptimine tagab, et Wi-Fi-pöörduspunkt( nt ruuter) ja Wi-Fi klient( nt sülearvuti või telefon) saavad juhtmevabalt suhelda, ilma et nende liiklus oleks sisse lülitatud.
Tehniliselt on WPA2 ja WPA3 riistvara sertifikaadid, mida seadmete tootjad peavad taotlema. Seadme tootja peab enne seadme turustamist " Wi-Fi CERTIFIED ™ WPA2 ™ " või " Wi-Fi CERTIFIED ™ WPA3 ™" täielikult turvaseadmeid rakendama.
WPA2 standard on meile hästi teeninud, kuid hammas on veidi pikk. See debüteeris 2004. aastal 14 aastat tagasi. WPA3 paraneb WPA2-protokollis, millel on rohkem turvafunktsioone.
Kuidas WPA3 erineb WPA2-st?
WPA3 standard lisab neli funktsiooni, mida ei leitud WPA2-s. Tootjad peavad neid nelja funktsiooni täielikult rakendama, et oma seadmeid turustada " Wi-Fi CERTIFIED ™ WPA3 ™".Oleme juba teadlikud funktsioonide laiast kontseptsioonist, kuigi Wi-Fi Alliance - tootmisharu grupp, mis määratleb need standardid - pole veel neid sügavalt tehnilistel põhjustel selgitanud.
privaatsus avalikes Wi-Fi võrkudes
Praegu on turvameetmed turvameetmeteks avatud WiFi-võrkudes, nagu leiate lennujaamadest, hotellidest, kohvikutest ja teistest avalikest asukohtadest. Kuna nad on avatud ja võimaldavad kõigil ühendada, siis ei edastata neid liiklust üldse krüptituna. Pole tähtis, kas peate pärast võrguga liitumist veebi peale sisse logima - kogu ühenduse saadetud saade on saadetud tavalises tekstis, mida inimesed saavad kinni haarata. Veebis krüptitud HTTPS-i ühenduste tõus on asjad paranenud, kuid inimesed näevad endiselt, milliste veebisaitidega olete ühenduses ja vaatate HTTP-lehtede sisu.
WPA3 fikseerib asju, kasutades "individualiseeritud andmete krüptimist".Avatud Wi-Fi-võrguga ühenduse loomiseks krüpteeritakse teie seadme ja Wi-Fi-pöörduspunkti vaheline liiklus, kuigi te ei sisestanud ühenduse ajal paroolifraasi. See muudab avalikuks, avatud WiFi-võrgud on palju privaatsemad. Inimesed ei suuda seda krüptimist tegelikult kraapida. See probleem üldkasutatavate Wi-Fi levialadega peaks olema lahendatud juba ammu, kuid vähemalt see on nüüd fikseeritud.
kaitse rütmisjõudude vastu.
Kui seade loob Wi-Fi-pääsupunktiga ühenduse, käituvad seadmed käepigistusena, mis tagab, et olete kasutanud õiget paroolifaili ühendamiseks ja läbirääkimisi krüpteeringu üle, mida kasutatakse ühenduse turvalisuse tagamiseks. See käepigistus oli osutunud haavatavaks KRACKi rünnakute vastu 2017. aastal, kuigi olemasolevaid WPA2-seadmeid saab tarkvaravärskendustega fikseerida.
WPA3 määratleb uue käepigistuse, mis "tagab kindlad kaitsed ka siis, kui kasutajad valivad tavalisi keerukussoovitusi vajavaid paroole".Teisisõnu, isegi kui kasutate nõrka parooli, kaitseb WPA3 standard rütmisjõu rünnakute eest, kui klient üritab paroole ikkagi arvata, kuni nad leiavad õige. KRACKi avastanud turvatöötaja Mathy Vanhoef tundub väga entusiastlikult WPA3 turvalisuse parandamise osas.
Lihtsam ühendusprotsess seadmetele, millel ei kuvata
-dMaailm on neljakümne aasta jooksul palju muutunud. Tänapäeval on tavaline, et WiFi-toega seadmeid kuvatakse ilma ekraanita. Kõik, mis Amazoni Echo ja Google'i kodule on nutikad turustusvõimalused ja lambipirnid, saavad ühenduda Wi-Fi-võrguga. Kuid sageli on ebameeldiv seostada neid seadmeid Wi-Fi-võrguga, kuna neil ei ole ekraane ega klaviatuure, mida saate paroolide sisestamiseks kasutada. Nende seadmete ühendamine sageli hõlmab nutitelefoni rakenduse kasutamist oma WiFi-parooli sisestamiseks( või teise võrguga ajutiselt ühenduse loomiseks) ja kõik on raskemad kui see peaks olema.
WPA3 sisaldab funktsiooni, mis lubab "lihtsustada seadmete turvalisuse seadistamist, millel on piiratud või puudub kuvari liides".Pole täpselt teada, kuidas see toimib, kuid see funktsioon võib olla palju sarnane tänapäevasele Wi-Fi Protected Setup-funktsioonile, mis seisneb seadme ühendamiseks ruuteri nupu vajutamises. WiFi-ga kaitstud seadistusel on mõningad turvaprobleemid ja see ei lihtsusta kuvariga ühendatud seadmeid, mistõttu on huvitav näha, kuidas see funktsioon toimib ja kui turvaline see on.
Valitsuse, kaitse ja tööstuse rakenduste suurem turvalisus
Viimaseks tunnuseks ei ole see, mida kodukasutajad hooldavad, kuid WiFi allianss teatas ka, et WPA3 sisaldab 192-bitine turvapakett, mis on kooskõlas Commercial NationalTurvalisusalgoritm( CNSA) riiklike julgeolekusüsteemide komitees ".See on mõeldud valitsuse, kaitse- ja tööstusrakenduste jaoks.
Riiklike julgeolekusüsteemide komitee( CNSS) on osa USA riiklikust julgeolekuagentuurist, seega muudab see muudatus USA valitsuse soovitud funktsiooni kriitiliste Wi-Fi võrkude krüpteerimiseks.
Millal ma saan seda?
Vastavalt Wi-Fi Alliance'ile avaldatakse WPA3-i toetavad seadmed hiljem 2018. aastal. Seadmetel peab olema WPA3 sertifikaat nende funktsioonide kasutuselevõtuks, teisisõnu peavad nad taotlema ja neile antakse " Wi-Fi CERTIFIED ™WPA3 ™ "märk, nii et tõenäoliselt hakkate seda logo uutes ruuterites ja muudes mobiilsideseadmetes nägema alates 2018. aasta lõpust.
Wi-FI Alliance ei ole veel WPA3 toetust saavate seadmete kohta teatanud, kuid me eiarvan, et paljud seadmed saavad WPA3 toetamiseks tarkvara või püsivara värskendusi. Seadmete tootjad võisid teoreetiliselt luua tarkvaravärskendusi, mis lisavad need funktsioonid olemasolevatele marsruuteritele ja muudele WiFi-seadmetele, kuid enne värskenduse käivitamist peavad nad läbima probleemid, mis puudutavad olemasoleva riistvara WPA3-sertifikaadi taotlemist ja vastuvõtmist. Enamik tootjatest kulutavad oma ressursse uute riistvaraseadmete arendamiseks.
Isegi kui saate WPA3-toega marsruuteri, peate nende uute funktsioonide kasutamiseks täielikult kasutama WPA3-ühilduvaid kliendi seadmeid - teie sülearvutit, telefoni ja muud Wi-Fi'iga ühenduvat. Hea uudis on see, et sama ruuter saab korraga vastu võtta nii WPA2 kui ka WPA3 ühendusi. Isegi kui WPA3 on laialt levinud, oodake pikka üleminekuperioodi, mil mõned seadmed ühendavad oma ruuteriga WPA2-ga ja teised ühendavad WPA3-ga.
Kui kõik teie seadmed toetavad WPA3-d, võite oma marsruuteril keelata WPA2-ühenduse turvalisuse parandamiseks samal viisil, kui võite WPA-võrgu ja WEP-ühenduse keelata ning lubada ainult oma ruuteril WPA2-ühendusi.
Kuigi WPA3-i täielikuks väljatöötamiseks kulub veidi aega, on oluline, et üleminekuprotsess algab 2018. aastal. See tähendab turvalisemaid ja turvalisemaid Wi-Fi-võrke tulevikus.
piltkrediit: Casezy idee / Shutterstock.com.