10Aug

Što je WPA3 i kada ću ga dobiti na moj Wi-Fi?

Wi-Fi Alliance upravo je najavio WPA3, Wi-Fi sigurnosni standard koji će zamijeniti WPA2.To je bila jedna od najcjenjenijih zanimljivosti objavljenih na CES 2018. U nekoliko godina, kada su roboti i pametni hladnjaci prljavštine zaboravljeni, WPA3 će biti svugdje što će ljudima otežati hakiranje Wi-Fi mreže.

Što su WPA2 i WPA3?

"WPA" označava Wi-Fi zaštićeni pristup. Ako na kućnom Wi-Fi-ju imate lozinku, ona vjerojatno štiti vašu mrežu pomoću WPA2 - to je inačica dva standarda Wi-Fi Protected Access. Postoje stariji standardi poput WPA( također poznat kao WPA1) i WEP, ali više nisu sigurni.

WPA2 je sigurnosni standard koji regulira ono što se događa kada se spojite na zatvorenu Wi-Fi mrežu pomoću lozinke. WPA2 definira protokol kojim usmjerivač i Wi-Fi klijentski uređaji koriste za izvođenje "handshakea" koji im omogućuje sigurnu povezanost i način na koji komuniciraju. Za razliku od izvornog WPA standarda, WPA2 zahtijeva implementaciju snažne AES enkripcije koja je puno teže ispucati. Ova enkripcija osigurava da Wi-Fi pristupna točka( poput usmjerivača) i Wi-Fi klijent( poput prijenosnog računala ili telefona) mogu bežično komunicirati bez preuzimanja prometa.

Tehnički, WPA2 i WPA3 su hardverske certifikate za koje proizvođači uređaja moraju podnijeti zahtjev. Proizvođač uređaja mora u potpunosti implementirati potrebne sigurnosne značajke prije no što bi mogao staviti svoj uređaj na tržište kao " Wi-Fi CERTIFIED ™ WPA2 ™ " ili " Wi-Fi CERTIFIED ™ WPA3 ™".

Standard WPA2 nam je dobro poslužio, ali malo je dugo u zubu. Predstavao je 2004. godine prije četrnaest godina. WPA3 će poboljšati protokol WPA2 s više sigurnosnih značajki.

Kako WPA3 razlikuje od WPA2?

Standard WPA3 dodaje četiri značajke koje nisu pronađene u WPA2.Proizvođači moraju u potpunosti implementirati ove četiri značajke za prodaju svojih uređaja kao " Wi-Fi CERTIFIED ™ WPA3 ™".Već znamo široki pregled značajki, iako je Wi-Fi Alliance - skupina industrije koja definira te standarde - još ih nije objasnila u dubokim tehničkim detaljima.

Privatnost na javnim Wi-Fi mrežama

Trenutačno otvorene Wi-Fi mreže - vrsta koju nalazite u zračnim lukama, hotelima, kafićima i drugim javnim lokacijama - predstavlja sigurnosni nered. Budući da su otvoreni i dopuštaju svima da se povežu, promet koji se šalje preko njih nije uopće šifriran. Nije bitno hoćete li se prijaviti na web stranicu nakon što se pridružite mreži - sve što se šalje preko veze šalje se u običan tekst koji ljudi mogu presresti. Uspon šifriranih HTTPS veza na webu poboljšali su stvari, ali ljudi su još uvijek mogli vidjeti koje su se web stranice povezali i pregledali sadržaj HTTP stranica.

WPA3 ispravlja stvari pomoću "individualiziranog šifriranja podataka".Kada se povežete s otvorenom Wi-Fi mrežom, promet između vašeg uređaja i Wi-Fi pristupne točke bit će šifriran, iako niste unijeli zaporku za vrijeme povezivanja. To će javne, otvorene Wi-Fi mreže učiniti privatnijima. Ljudima će biti nemoguće njuškati bez stvarnog pucanja šifriranja. Taj problem s javnim Wi-Fi vrućim kontaktima trebao je biti riješen davno, ali barem se sada fiksira.

Zaštita od napada brutalnih napada

Kada se uređaj spaja na Wi-Fi pristupnu točku, uređaji izvršavaju "handshake" koji osigurava da ste koristili ispravnu zaporku za povezivanje i pregovaranje o šifriranju koja će se koristiti za osiguranje veze, Ovaj je napetost pokazao ranjiv na napad KRACK u 2017. godini, iako postojeći WPA2 uređaji mogu biti popravljeni s ažuriranjima softvera.

WPA3 definira novi handshake koji će "osigurati robusnu zaštitu čak i kada korisnici odaberu lozinke koje ne odgovaraju tipičnim preporukama složenosti".Drugim riječima, čak i ako upotrebljavate slabu lozinku, WPA3 standard štiti od napada s velikim silama, gdje klijent više i više pokušava pogoditi lozinku dok ne pronađu točan. Mathy Vanhoef, istraživač sigurnosti koji je otkrio KRACK, vrlo je oduševljen sigurnosnim poboljšanjima u WPA3.

Lakši proces povezivanja uređaja bez zaslona

Svijet se mnogo promijenio u četrnaest godina. Danas je uobičajeno vidjeti uređaje s mogućnošću Wi-Fija bez prikaza. Sve iz usluge Amazon Echo i Google Home za pametne utičnice i žarulje mogu se povezati s Wi-Fi mrežom. No često je neugodno povezati te uređaje s Wi-Fi mrežom jer nemaju zaslone ili tipkovnice s kojima možete upisivati ​​lozinke. Povezivanje tih uređaja često uključuje upotrebu aplikacije pametnog telefona za upisivanje zaporke za Wi-Fi( ili privremeno povezivanje s drugom mrežom), a sve je teže nego što bi trebalo biti.

WPA3 uključuje značajku koja obećava "pojednostaviti postupak konfiguriranja sigurnosti za uređaje koji imaju ograničeno ili bez sučelja zaslona".Nije točno točno kako će to funkcionirati, ali značajka bi mogla biti slično današnjoj Wi-Fi Protected Setup značajci koja uključuje guranje gumba na usmjerivač radi spajanja uređaja. Wi-Fi Protected Setup ima vlastite sigurnosne probleme i ne pojednostavljuje povezivanje uređaja bez zaslona pa će biti zanimljivo vidjeti točno kako ova značajka funkcionira i koliko je sigurna.

Veća sigurnost za vladu, obranu i industrijske aplikacije

Konačna značajka nije nešto što će kućni korisnici brinuti, ali Wi-Fi Alliance je također najavio da će WPA3 sadržavati "192-bitni sigurnosni paket usklađen s komercijalnim nacionalnimSigurnosni algoritam( CNSA) Suite iz Odbora za nacionalne sigurnosne sustave ".Namijenjen je vladinim, obrambenim i industrijskim aplikacijama. Odbor za nacionalne sigurnosne sustave( CNSS) dio je Američke agencije za nacionalnu sigurnost, tako da ova izmjena dodaje značajku koju je zatražila američka vlada da omogući jaču enkripciju na kritičnim Wi-Fi mrežama.

Kada ću ga dobiti?

Prema Wi-Fi Allianceu, uređaji koji podržavaju WPA3 bit će objavljeni kasnije 2018. Uređaji moraju imati certifikat za WPA3 kako bi razradili te značajke - drugim riječima, moraju se prijaviti i dobiti " Wi-Fi CERTIFIED ™WPA3 ™ "- tako da ćete vjerojatno početi vidjeti ovaj logotip na novim usmjerivačima i drugim bežičnim uređajima početkom krajem 2018.

Wi-FI Alliance nije najavio ništa o postojećim uređajima koji su već primili WPA3 podršku, ali neočekujte da će mnogi uređaji primati ažuriranja softvera ili firmwarea kako bi podržali WPA3.Proizvođači uređaja mogli bi teoretski stvoriti softverska ažuriranja koja će dodati te značajke na postojeće usmjerivače i druge Wi-Fi uređaje, ali morat će proći kroz nevolje za prijave i primanje WPA3 certifikata za postojeći hardver prije nego što se aktivira ažuriranje. Većina proizvođača vjerojatno će potrošiti svoje resurse na razvoj novih hardverskih uređaja.

Čak i kada dobijete WPA3-omogućen usmjerivač, trebat će vam WPA3 kompatibilni uređaji klijenta - vaš laptop, telefon i sve ostalo što se poveže s Wi-Fi-om - da biste u potpunosti iskoristili ove nove značajke. Dobra vijest je da isti usmjerivač može istodobno prihvatiti i WPA2 i WPA3 veze.Čak i kada je WPA3 široko rasprostranjen, očekujte dugo prijelazno razdoblje u kojem se neki uređaji povezuju s vašim usmjerivačem s WPA2 i drugi se povezuju s WPA3.

Nakon što svi vaši uređaji podržavaju WPA3, možete onemogućiti WPA2 povezivost na vašem usmjerivaču kako biste poboljšali sigurnost, na isti način na koji možete onemogućiti WPA i WEP povezivost i omogućiti samo WPA2 veze na vašem usmjerivaču.

Iako će trebati neko vrijeme da se WPA3 potpuno iskoristi, važna stvar je da prijelazni proces počinje 2018. To znači sigurnije i sigurnije Wi-Fi mreže u budućnosti.

Image Credit: Casezy ideja / Shutterstock.com.