10Aug

Kas yra "WPA3" ir kada jį įjungiu "Wi-Fi"?

"Wi-Fi Alliance" paskelbė WPA3, Wi-Fi saugumo standartą, kuris pakeis WPA2.Tai buvo vienas iš labiausiai slaptų įdomių dalykų, paskelbtų CES 2018. Per kelerius metus, kai skalbiniai sulankstomi robotai ir protingi šaldytuvai yra pamirštami, WPA3 bus visur, todėl žmonėms bus lengviau įsilaužti į jūsų "Wi-Fi".

Kas yra WPA2 ir WPA3?

"WPA" reiškia "Wi-Fi Protected Access".Jei turite savo namų "Wi-Fi" slaptažodį, tikriausiai jis apsaugo jūsų tinklą naudodamas WPA2, kuris yra dviejų standartų "Wi-Fi Protected Access" versija. Yra senesni standartai, tokie kaip WPA( taip pat žinomas kaip WPA1) ir WEP, tačiau jie nebėra saugūs.

WPA2 yra saugumo standartas, kuris reguliuoja, kas vyksta, kai prisijungiate prie uždaro "Wi-Fi" tinklo naudodami slaptažodį.WPA2 apibrėžia protokolą, kurį maršrutizatorius ir "Wi-Fi" kliento įrenginiai naudoja, kad galėtų atlikti "rankinį" ryšį, kuris leidžia jiems saugiai prisijungti ir kaip jie bendrauja. Skirtingai nuo pradinio WPA standarto, WPA2 reikalauja įdiegti stipraus AES šifravimo, kuris yra daug sunkiau įtrūkęs.Šis šifravimas užtikrina, kad "Wi-Fi" prieigos taškas( pvz., Maršrutizatorius) ir "Wi-Fi" klientas( pvz., Nešiojamas kompiuteris ar telefonas) gali bendrauti bevieliu ryšiu, be to, kai jų eismas yra snooped.

Techniškai WPA2 ir WPA3 yra techninės įrangos sertifikatai, kuriuos turi pateikti gaminių gamintojai. Prieš parduodant savo prietaisą " Wi-Fi CERTIFIED ™ WPA2 ™ " arba " Wi-Fi CERTIFIED ™ WPA3 ™", prietaiso gamintojas privalo visiškai įgyvendinti reikiamas saugumo funkcijas.

WPA2 standartas mums gerai tarnavo, tačiau dantis šiek tiek ilgėja. Jis debiutas 2004 m., Prieš keturiolika metų.WPA3 pagerins WPA2 protokolą, kuriame bus daugiau saugos funkcijų.

Kaip WPA3 skiriasi nuo WPA2?

Standartas WPA3 prideda keturias funkcijas, kurios nėra WPA2.Gamintojai turi visiškai įgyvendinti šias keturias funkcijas parduoti savo prietaisus kaip " Wi-Fi CERTIFIED ™ WPA3 ™".Mes jau žinome platų funkcijų apžvalgą, nors "Wi-Fi Alliance" - pramonės grupė, kuri apibrėžia šiuos standartus, dar giliai techniškai išsamiai paaiškino.

Privatumas viešuose "Wi-Fi" tinkluose

Šiuo metu atviros "Wi-Fi" tinklai, tokie, kokie rasite oro uostuose, viešbučiuose, kavinėse ir kitose viešose vietose, yra saugumo netvarkos problemos. Kadangi jie yra atviri ir leidžia visiems prisijungti, per juos siunčiamas srautas nėra užkoduotas. Nesvarbu, ar turite prisijungti prie interneto po prisijungimo prie tinklo, viskas, kas išsiųsta per ryšį, išsiųstas paprastu tekstu, kurį žmonės gali perimti.Šifruotų HTTPS ryšių padidėjimas žiniatinklyje pagerino dalykus, tačiau žmonės vis tiek galėjo pamatyti, kuriose tinklalapiuose, prie kurių prisijungėte, ir peržiūrėti HTTP puslapių turinį.

WPA3 nustato dalykus naudodamas "individualizuotą duomenų šifravimą".Kai prisijungiate prie atvirų "Wi-Fi" tinklų, srautas tarp jūsų įrenginio ir "Wi-Fi" prieigos taško bus užšifruotas, net jei prisijungimo metu neįvedėte slaptafrazės. Tai paskelbs viešai, atidarykite "Wi-Fi" tinklus daug privačiau.Žmonėms nebus įmanoma šnipinėti, be jokio šifravimo.Ši problema, susijusi su viešaisiais "Wi-Fi" taškais, turėjo būti išspręsta jau seniai, bet bent jau dabar ji yra nustatyta.

apsauga nuo brute-force Attacks

Kai įrenginys prisijungia prie "Wi-Fi" prieigos taško, įrenginiai atlieka "rankinį", kuris užtikrina, kad jūs naudojate teisingą slaptafrazę, kad prisijungtumėte ir derėtų dėl šifravimo, kuris bus naudojamas prisijungimui apsaugoti.Šis rankos judėjimas pasirodė pažeidžiamas KRACK atakoje 2017 m., Nors esamus WPA2 įrenginius galima nustatyti naudojant programinės įrangos atnaujinimus.

WPA3 apibrėžia naują ranką, kuri "užtikrins tvirtą apsaugą netgi tada, kai vartotojai renkasi slaptažodžius, kurie trūksta tipiškų sudėtingumo rekomendacijų".Kitaip tariant, net jei naudojate silpną slaptažodį, WPA3 standartas apsaugo nuo nelaimingų atsitikimų išpuolių, kai klientas bando atsispindėti slaptažodžius, kol jie suras teisingą.Macky Vanhoefas, saugumo tyrėjas, kuris atrado KRACK, atrodo labai entuziastingas dėl WPA3 saugumo patobulinimų.

Lengvesnis įrenginių, neturinčių

, prijungimo procesas

Pasaulis daug pasikeitė per keturiolika metų.Šiandien yra įprasta žiūrėti įrenginius su "Wi-Fi" be ekranų.Viskas nuo "Amazon Echo" ir "Google" namų iki patyrusių parduotuvių ir lempučių gali prisijungti prie "Wi-Fi" tinklo. Tačiau dažnai nemalonu prijungti šiuos įrenginius prie "Wi-Fi" tinklo, nes jie neturi ekranų ar klaviatūrų, kuriuos galite naudoti slaptažodžių įvedimui.Šių įrenginių prijungimui dažnai naudojama "smartfon" programa, kuria norite įvesti savo "Wi-Fi" slaptafrazę( arba laikinai prisijungti prie antro tinklo), ir viskas yra sunkiau, nei turėtų būti.

WPA3 apima funkciją, kuri "supaprastina įrenginių, kurie turi ribotą ekrano sąsają arba jo nėra, saugumo konfigūravimo procesą".Neaišku, kaip tai bus įmanoma, tačiau ši funkcija gali būti tokia, kaip šiandieninė "Wi-Fi Protected Setup" funkcija, kuri reikalauja, kad maršrutizatorius įjungtų įrenginio prijungimą."Wi-Fi Protected Setup" turi tam tikrų saugumo problemų ir neleidžia supaprastinti jungiamųjų įrenginių be ekranų, todėl bus įdomu tiksliai pamatyti, kaip ši funkcija veikia ir kaip ji yra saugi.

Vyriausybei, gynybai ir pramoninėms reikmėms skirtas didesnis saugumas

Paskutinė funkcija yra ne to, apie ką namų vartotojai rūpinsis, bet "Wi-Fi Alliance" taip pat paskelbė, kad WPA3 bus "192 bitų saugumo rinkinys, suderintas su" Commercial National "Saugumo algoritmas( CNSA) Nacionalinių saugumo sistemų komitete ".Tai skirta vyriausybei, gynybai ir pramonės reikmėms.

Nacionalinių saugumo sistemų komitetas( CNSS) yra JAV nacionalinės saugos agentūros dalis, todėl šis pakeitimas papildo JAV vyriausybės prašomą funkciją, leidžiančią stipresnį šifravimą kritiniuose "Wi-Fi" tinkluose.

Kada aš jį sugalvinsiu?

Pagal "Wi-Fi Alliance", "WPA3" palaikantys įrenginiai bus paleisti vėliau 2018 m. Įrenginiai turi būti sertifikuoti WPA3, kad šias funkcijas įdiegtų, kitaip tariant, jie turi pateikti " Wi-Fi CERTIFIED ™"WPA3 ™ "ženklas, taigi jūs tikriausiai pradėsite matyti šį logotipą naujiems maršrutizatoriams ir kitiems belaidžiams prietaisams, kurie prasideda 2018 m. Pabaigoje.

" Wi-FI Alliance "dar nepranešė apie galiojančius įrenginius, kurie priima WPA3 palaikymą, bet mes netikiuosi, kad daugelis įrenginių gaus programinės įrangos arba programinės įrangos atnaujinimus, kad palaikytų WPA3.Teoriškai įrenginių gamintojai galėtų kurti programinės įrangos naujinius, kurie prideda šias funkcijas prie esamų maršrutizatorių ir kitų "Wi-Fi" įrenginių, tačiau prieš paleidžiant atnaujinimą jiems reikės spręsti problemas, susijusias su paraiškų dėl WPA3 sertifikavimu dėl esamos įrangos. Dauguma gamintojų greičiausiai išleis savo išteklius naujų techninių įrenginių kūrimui.

Net ir tada, kai gaunate maršrutizatorių su WPA3 palaikymu, norint visapusiškai pasinaudoti šiomis naujomis funkcijomis, turėsite naudoti WPA3 suderinamus kliento įrenginius - savo nešiojamąjį kompiuterį, telefoną ir dar ką nors, kuris jungiasi prie "Wi-Fi".Geros naujienos yra tas, kad tuo pačiu metu tas pats maršrutizatorius gali priimti tiek WPA2, tiek WPA3 ryšius. Net kai WPA3 yra plačiai paplitęs, tikėtis ilgo pereinamojo laikotarpio, kai kai kurie įrenginiai jungiasi prie jūsų maršrutizatoriaus naudodami WPA2, o kiti jungia WPA3.

Kai visi jūsų įrenginiai palaiko WPA3, galite išjungti maršrutizatoriaus WPA2 ryšį, kad padidintumėte saugumą, taip pat galite išjungti WPA ir WEP ryšį ir šiandien leiskite leisti WPA2 ryšius tik savo maršrutizatoriuje.

Nors WPA3 užtruks šiek tiek laiko, kol bus visiškai išplėstas, svarbu, kad perėjimo procesas prasidėtų 2018 m. Tai reiškia saugesnius ir saugesnius "Wi-Fi" tinklus ateityje.

Image Credit: Casezy idėja / Shutterstock.com.