10Aug
Wi-Fi Alliance ilmoitti juuri WPA3: n, WPA2: n korvaavan Wi-Fi-tietoturvastandardin. Se oli yksi CIV 2018: n salaisimmista mielenkiintoisimmista asioista. Muutama vuosi, kun pyykkipakkausrobotit ja älykkäät jääkaapit unohdetaan, WPA3 on joka puolella, mikä vaikeuttaa ihmisten hakata Wi-Fi: n.
Mitkä ovat WPA2 ja WPA3?
"WPA" tarkoittaa Wi-Fi Protected Access -järjestelmää.Jos sinulla on salasana kodin Wi-Fi-verkossa, se luultavasti suojaa verkkoasi WPA2: n kautta - tämä on Wi-Fi Protected Access -standardin toinen versio. Vanhempia standardeja, kuten WPA( tunnetaan myös nimellä WPA1) ja WEP, ovat vanhoja, mutta ne eivät ole enää turvallisia.
WPA2 on tietoturvastandardi, joka ohjaa, mitä tapahtuu, kun muodostat yhteyden suljettuun Wi-Fi-verkkoon salasanalla. WPA2 määrittää protokollan, jossa reititin ja Wi-Fi-asiakaslaitteet käyttävät "kättelyä", jonka avulla ne voivat turvallisesti muodostaa yhteyden ja miten ne kommunikoivat. Toisin kuin alkuperäisessä WPA-standardissa, WPA2 edellyttää vahvaa AES-salausta, joka on paljon vaikeampi murtaa. Tämä salaus varmistaa, että Wi-Fi-tukiasema( kuten reititin) ja Wi-Fi-asiakas( kuten kannettava tietokone tai puhelin) voivat kommunikoida langattomasti ilman, että niiden liikennettä soitetaan.
Teknisesti WPA2 ja WPA3 ovat laitteistodistuksia, joita laitevalmistajien on haettava. Laitteen valmistajan on täytettävä tarvittavat turvaominaisuudet ennen kuin he voivat markkinoida laitettaan " Wi-Fi CERTIFIED ™ WPA2 ™ " tai " Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standardi on palvellut meitä hyvin, mutta hampaan pituus on pitkä.Se käynnistyi vuonna 2004, neljätoista vuotta sitten. WPA3 paranee WPA2-protokollaa käytettäessä enemmän suojaustoimintoja.
Miten WPA3 eroaa WPA2: sta?
WPA3-standardi lisää neljä ominaisuutta, joita ei löydy WPA2: sta. Valmistajien on pantava nämä neljä ominaisuutta täysin täytäntöön markkinoimaan laitteitaan nimellä " Wi-Fi CERTIFIED ™ WPA3 ™".Tiedämme jo laajojen piirteiden piirteet, vaikka Wi-Fi Alliance -ryhmä, joka määrittelee nämä standardit, ei ole vielä selittänyt niitä syvällisissä teknisissä yksityiskohdissa.
Tietosuoja julkisissa Wi-Fi-verkkoissa
Tällä hetkellä avoimet Wi-Fi-verkot - sellainen, jota löydät lentokentillä, hotelleissa, kahviloissa ja muissa julkisissa paikoissa - on tietoturva. Koska ne ovat avoimia ja sallivat kenenkään muodostaa yhteyden, liikennettä ei lähetetä lainkaan. Sillä ei ole väliä, onko sinun kirjauduttava sisään verkkosivustossa verkkoon liittymisen jälkeen - kaikki yhteyden kautta lähetetty teksti lähetetään tekstinä, jonka ihmiset voivat siepata. Salattujen HTTPS-yhteyksien nousu verkossa on parantanut asioita, mutta ihmiset näkivät edelleen, mistä verkkosivustoista olet muodostanut yhteyden ja katsot HTTP-sivujen sisältöä.
WPA3 korjaa asiat käyttämällä "yksilöllistä tietojen salausta".Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, laitteen ja Wi-Fi-tukiaseman välinen liikenne salataan, vaikka et anna salasanaa yhteyden aikana. Tämä tekee julkisista avoimista Wi-Fi-verkoista paljon yksityisempää.Ihmisiä ei voi snoopata ilman, että he todella murtautuvat salaukseen. Julkisten Wi-Fi-yhteyspisteiden ongelma olisi pitänyt ratkaista jo kauan sitten, mutta ainakin se on nyt korjattu.
Suojaa iskuja vastaan
Kun laite kytkeytyy Wi-Fi-tukiasemaan, laitteet suorittavat "kättelyn", joka varmistaa, että olet käyttänyt oikeaa salasanaa yhteyden muodostamiseksi ja neuvottelee salauksesta, jota käytetään yhteyden suojaamiseen. Tämä kättely oli osoittautunut haavoittuvaksi KRACK-hyökkäykselle vuonna 2017, vaikka olemassa olevat WPA2-laitteet olisivat voineet kiinnittää ohjelmistopäivityksiä.
WPA3 määrittää uuden kädenpuristuksen, joka "tuottaa lujaa suojausta myös silloin, kun käyttäjät valitsevat salasanoja, jotka eivät vastaa tyypillisiä monimutkaisuussuosituksia".Toisin sanoen, vaikka käytät heikkoa salasanaa, WPA3-standardi suojaa hyökkääviä hyökkäyksiä vastaan, joissa asiakas yrittää arvata salasanat yhä uudelleen, kunnes he löytävät oikean. Turvallisuustutkija Mathy Vanhoef, joka löysi KRACKin, on erittäin innostunut WPA3: n turvallisuuden parannuksista.
helpompi yhteys laitteisiin ilman näyttöjä
Maailma on muuttunut paljon neljätoista vuoteen. Nykyään on tavallista nähdä Wi-Fi-yhteensopivia laitteita ilman näyttöjä.Kaikki Amazon Echosta ja Googlen kotisivulta älypuhelimiin ja hehkulampuihin voivat muodostaa yhteyden Wi-Fi-verkkoon. Mutta on usein ikävää yhdistää nämä laitteet Wi-Fi-verkkoon, koska niillä ei ole näyttöjä tai näppäimistöjä, joita voit käyttää salasanojen kirjoittamiseen. Näiden laitteiden yhdistäminen edellyttää usein älypuhelinsovelluksen kirjoittamista wifi-salasanan kirjoittamiseen( tai toisen verkon väliaikaiseen liittämiseen), ja kaikki on vaikeampaa kuin sen pitäisi olla.
WPA3 sisältää ominaisuuden, joka lupaa "yksinkertaistaa sellaisten laitteiden turvallisuuden määrittämisen prosessia, joilla on rajoitettu tai ei näytön käyttöliittymä".On epäselvää, miten tämä toimii, mutta ominaisuus voi olla paljon kuin nykypäivän Wi-Fi Protected Setup -toiminto, johon kuuluu painikkeen painaminen laitteen reitittimeen. Wi-Fi Protected Setup -ohjelmistolla on tietyt tietoturvaongelmat, eivätkä yksinkertaista liitäntälaitteita ilman näyttöjä, joten on mielenkiintoista nähdä tarkalleen, kuinka tämä ominaisuus toimii ja kuinka turvallinen se on.
Hallituksen, puolustuksen ja teollisuuden sovellusten korkeampi suojaus
Lopullinen ominaisuus ei ole asia, jota kotikäyttäjät välittävät, mutta Wi-Fi Alliance ilmoitti myös, että WPA3 sisältää 192-bittisen tietoturvayksikön, joka on yhteensopiva Commercial NationalKansallinen turvallisuusjärjes- telmäkomitean kansallinen turvallisuusalgoritmi( CNSA).Se on tarkoitettu hallitukselle, puolustukselle ja teollisille sovelluksille.
Kansallisten turvallisuusjärjestelmien komitea( CNSS) on osa Yhdysvaltojen kansallista turvallisuusvirastoa, joten tämä muutos lisää Yhdysvaltojen hallituksen pyytämää ominaisuutta sallimaan kriittisten Wi-Fi-verkkojen tehokkaamman salauksen.
Milloin saan sen?
Wi-Fi Alliancen mukaan WPA3: ta tukevia laitteita julkaistaan myöhemmin vuonna 2018. Laitteiden on oltava sertifioitu WPA3: lle näiden ominaisuuksien ulottamiseksi - toisin sanoen niiden on haettava ja myönnettävä " Wi-Fi CERTIFIED ™WPA3 ™ "-merkki, joten todennäköisesti näet tämän logoa uusilla reitittimillä ja muilla langattomilla laitteilla, jotka alkavat loppuvuodesta 2018.
Wi-FI Alliance ei ole ilmoittanut mitään nykyisistä WPA3-tukea saavista laitteista, mutta emmeodottaa, että monet laitteet saavat ohjelmiston tai laiteohjelmiston päivityksiä WPA3: n tukemiseksi. Laitevalmistajat voisivat teoreettisesti luoda ohjelmistopäivityksiä, jotka lisäävät nämä ominaisuudet olemassa oleviin reitittimiin ja muihin Wi-Fi-laitteisiin, mutta heidän on vaikea hakea ja vastaanottaa WPA3-sertifikaattia olemassa oleville laitteilleen ennen päivittämistä.Useimmat valmistajat käyttävät todennäköisesti resurssejaan uusien laitteiden kehittämiseen.
Vaikka sinulla on WPA3-yhteensopiva reititin, tarvitset WPA3-yhteensopivat työasemat - kannettavan tietokoneen, puhelimen ja minkä tahansa muun Wi-Fi-yhteyden -, jotta voit hyödyntää kaikkia näitä uusia ominaisuuksia. Hyvä uutinen on, että sama reititin voi hyväksyä sekä WPA2- että WPA3-yhteydet samanaikaisesti. Jopa silloin, kun WPA3 on yleinen, odota pitkää siirtymäaikaa, jossa jotkut laitteet yhdistävät reitittimen WPA2: n kanssa ja muut ovat yhteydessä WPA3: een.
Kun kaikki laitteet tukevat WPA3: ta, voit poistaa WPA2-yhteyden reitittimestasi turvallisuuden parantamiseksi samalla tavoin kuin voit poistaa WPA- ja WEP-yhteydet ja sallia vain WPA2-yhteydet reitittimessäsi.
Vaikka WPA3: n käyttöönotto kestää kauan, tärkeintä on siirtymäprosessi alkaa vuonna 2018. Tämä tarkoittaa turvallisempia ja turvallisempia Wi-Fi-verkkoja tulevaisuudessa.
Image Credit: Casezy idea / Shutterstock.com.
