10Aug
A Wi-Fi Szövetség bejelentette a WPA3-ot, a WPA2-t helyettesítő Wi-Fi biztonsági szabványt. Ez volt az egyik legrejtettebb érdekes dolog, amelyet a CES 2018-ban bejelentettek. Néhány éven belül, amikor elfelejtik a ruhanemű összecsukható robotokat és az intelligens hűtőszekrényeket, a WPA3 mindenhol megnehezíti az emberek számára a Wi-Fi-t.
Mi a WPA2 és a WPA3?
A "WPA" a Wi-Fi Protected Access kifejezést jelenti. Ha rendelkezik otthoni Wi-Fi-jelszóval, valószínűleg megvédi a hálózatot a WPA2 használatával - ez a Wi-Fi Protected Access szabvány két változata. Vannak olyan régebbi szabványok, mint a WPA( más néven WPA1) és a WEP, de ezek már nem biztonságosak.
A WPA2 olyan biztonsági szabvány, amely szabályozza, hogy mi történik, ha jelszóval csatlakozik egy zárt Wi-Fi hálózathoz. A WPA2 meghatározza azt a protokollt, amelyet egy útválasztó és Wi-Fi kliens eszközök használnak a "kézfogás" elvégzésére, amely lehetővé teszi számukra a biztonságos kapcsolódást és a kommunikáció módját. Az eredeti WPA szabványtól eltérően a WPA2 erős AES titkosítást igényel, amelyet sokkal nehezebb feltörni. Ez a titkosítás biztosítja, hogy a Wi-Fi hozzáférési pont( például egy útválasztó) és egy Wi-Fi kliens( például laptop vagy telefon) vezeték nélkül kommunikálhasson, anélkül, hogy a forgalmat elcsévélné.
Technikailag a WPA2 és a WPA3 hardveres tanúsítványok, amelyeket a gyártóknak alkalmazniuk kell. Az eszközgyártónak teljes körűen végre kell hajtania a szükséges biztonsági szolgáltatásokat, mielőtt az eszköz " Wi-Fi CERTIFIED ™ WPA2 ™ " vagy " Wi-Fi CERTIFIED ™ WPA3 ™" értékűvé válik.
A WPA2 szabvány jól szolgált nekünk, de egy kicsit hosszú ideig tart a fogban.2004-ben, tizennégy évvel ezelőtt debütált. A WPA3 javítani fogja a WPA2 protokollt több biztonsági funkcióval.
Hogyan különbözik a WPA3 a WPA2-től?
A WPA3 szabvány négy olyan funkciót hoz létre, amelyek nem szerepelnek a WPA2-ben. A gyártóknak teljes körűen végre kell hajtaniuk ezeket a négy funkciót, hogy eszközeiket " Wi-Fi CERTIFIED ™ WPA3 ™" -ként forgalmazzák. Már ismertük a jellemzők széles körét, bár a Wi-Fi Szövetség - az iparági csoport, amely meghatározza ezeket a szabványokat - még nem mélyspecifikus részletességgel magyarázta.
Adatvédelem a nyilvános Wi-Fi hálózatokon
Jelenleg a nyitott Wi-Fi hálózatok - a repülőtereken, szállodákban, kávézókban és egyéb nyilvános helyeken található - biztonsági rendetlenség. Mivel nyitva vannak, és bárki csatlakozhat, a továbbított forgalom egyáltalán nem titkosítva van. Nem számít, hogy be kell-e jelentkeznie a weboldalon, miután csatlakozott a hálózathoz - mindent, amit a kapcsolat átküldött, egyszerű szöveges üzenetben jelenik meg. A titkosított HTTPS-kapcsolatok felemelkedése az interneten javult, de az emberek még mindig láthatják, mely webhelyek csatlakoztak a HTTP-oldalak tartalmához és megtekintették azokat.
A WPA3 a "személyre szabott adat titkosítás" segítségével javítja a dolgokat. Ha nyitott Wi-Fi hálózathoz csatlakozik, a készülék és a Wi-Fi hozzáférési pont közötti forgalom titkosítva lesz, még akkor is, ha nem adott meg jelszót a kapcsolat idején. Ezáltal a nyilvános, nyitott Wi-Fi hálózatok sokkal privátabbak lesznek. Lehetetlen lehet az emberek, hogy szopogassanak, anélkül, hogy a titkosítást tényleg megtörnék. Ezt a problémát nyilvános Wi-Fi hotspotokkal kellett volna megoldani régen, de legalább most rögzített.
Az ugrásszerű támadások elleni védelem
Amikor egy eszköz Wi-Fi hozzáférési ponthoz csatlakozik, az eszközök "kézfogást" hajtanak végre, amely biztosítja, hogy a megfelelő jelszót használta a csatlakozáshoz és megtárgyalja a titkosítást,.Ez a kézfogás 2017-ben sérülékenynek bizonyult a KRACK támadással szemben, bár a meglévő WPA2 eszközöket szoftverfrissítésekkel lehetne rögzíteni. Az
WPA3 egy új kézfogást határoz meg, amely "robusztus védelmet nyújt, még akkor is, ha a felhasználók olyan jelszavakat választanak, amelyek nem tartoznak a tipikus komplexitási javaslatokhoz".Más szavakkal, akkor is, ha gyenge jelszót használ, a WPA3 szabvány védelmet nyújt a brute-force támadásokkal szemben, ahol az ügyfél mindaddig megpróbálja kitalálni a jelszavakat, amíg nem találják meg a helyesnek. Mathy Vanhoef, a KRACK felfedező biztonsági kutató nagyon lelkesnek tűnik a WPA3 biztonsági fejlesztéseiben.
Könnyebb kapcsolódási folyamat a kijelző nélküli eszközökhöz
A világ sokat változott tizennégy év alatt. Manapság gyakori a Wi-Fi-kompatibilis eszköz nélküli megjelenítés nélküli eszköz. Az Amazon Echo és a Google Home intelligens és izzólámpákból származó termékek Wi-Fi hálózathoz csatlakozhatnak. De gyakran ellenszenves, hogy ezeket az eszközöket Wi-Fi-hálózathoz csatlakoztatják, mivel nincsenek olyan képernyők vagy billentyűzetek, amelyekkel jelszavakat írhatnak. Ezeknek az eszközöknek a csatlakoztatása gyakran magában foglalja a smartphone alkalmazás használatát a Wi-Fi jelszó beírásához( vagy ideiglenesen egy másik hálózathoz való csatlakozáshoz), és mindent nehezebb, mint amilyennek lennie kellene.
A WPA3 egy olyan funkciót tartalmaz, amely "egyszerűsíti a korlátozás nélküli vagy nem korlátozott eszközök kezelésének biztonságát."Nem világos, hogy ez hogyan fog működni, de ez a funkció nagyon hasonlít a mai Wi-Fi Protected Setup szolgáltatáshoz, amely magában foglalja az eszköz útján a routeren található gomb megnyomását. A Wi-Fi Protected Setupnek számos biztonsági problémája van, és nem egyszerűsíti az összekötő eszközök megjelenítés nélküli megjelenítését, ezért érdekes lesz látni, hogy ez a funkció hogyan működik és milyen biztonságos.
A kormányzat, a védelem és az ipari alkalmazások nagyobb biztonsága
A végső szolgáltatás nem az otthoni felhasználók érdekeltsége, de a Wi-Fi Alliance bejelentette, hogy a WPA3 egy 192 bites biztonsági csomagot tartalmaz, Biztonsági algoritmus( CNSA) lakosztálya a Nemzetbiztonsági Rendszerek Bizottságától ".Szánt kormányzati, védelmi és ipari alkalmazásokra.
A Nemzeti Biztonsági Rendszerek Bizottsága( CNSS) az Egyesült Államok Nemzeti Biztonsági Ügynökségének része, ezért ez a változás az amerikai kormány által kért olyan funkciót is tartalmaz, amely lehetővé teszi a kritikus Wi-Fi hálózatokon való erősebb titkosítást.
Mikor kapom meg?
A Wi-Fi Alliance szerint a WPA3 támogató eszközök 2018-ban kerülnek kiadásra. A készülékeknek a WPA3-ra vonatkozó tanúsítvánnyal kell rendelkezniük ezeknek a szolgáltatásoknak a kiaknázására - más szavakkal, az " Wi-Fi CERTIFIED ™WPA3 ™ "jelölés - így valószínűleg 2018-tól kezdve látni fogja ezt a logót az új útválasztókon és egyéb vezeték nélküli eszközökön.
A Wi-FI Alliance még nem jelentett be semmit a WPA3 támogatásban részesülő meglévő eszközökről, de nemszámíthat arra, hogy sok eszköz szoftver vagy firmware frissítést kap a WPA3 támogatásához. Az eszközgyártók elméletileg olyan szoftverfrissítéseket hozhatnak létre, amelyek ezeket a funkciókat a meglévő útválasztókhoz és egyéb Wi-Fi eszközökhöz adják, de a frissítés kijavítása előtt meg kellett volna ismerkedniük a WPA3 tanúsítás kérelmezésével és megkapásával. A legtöbb gyártó valószínűleg az új hardvereszközök fejlesztésére fordítja erőforrásait.
Még akkor is, ha WPA3-kompatibilis útválasztót kapsz, akkor WPA3-kompatibilis klienseszközöket, például laptopodat, telefonodat és bármi mást kell csatlakoztatnod a Wi-Fi hálózathoz, hogy teljes mértékben kihasználhassák ezeket az új szolgáltatásokat. A jó hír az, hogy ugyanaz az útválasztó képes egyszerre elfogadni mind a WPA2, mind a WPA3 kapcsolatokat. Még akkor is, ha a WPA3 széles körben elterjedt, hosszú átmeneti időszakra számíthat, amikor egyes eszközök a WPA2-hez csatlakoznak az útválasztóhoz, és mások csatlakoznak a WPA3-hoz.
Miután minden eszköze támogatja a WPA3-at, a biztonság javítása érdekében letilthatja a WPA2 kapcsolatot az útválasztón, ugyanúgy lehet, hogy letiltja a WPA és a WEP kapcsolatot, és csak akkor engedélyezi a WPA2-kapcsolatokat az útválasztón.
Amíg a WPA3-nak egy kicsit el fog tűnni, a lényeg az, hogy az átmeneti folyamat 2018-ban kezdődik. Ez biztonságosabb és biztonságosabb Wi-Fi hálózatokat jelent a jövőben.
képarány: Casezy ötlet / Shutterstock.com.
