10Aug
De Wi-Fi Alliance heeft zojuist WPA3 aangekondigd, een Wi-Fi-beveiligingsstandaard die WPA2 zal vervangen. Het was een van de meest verborgen interessante dingen die op CES 2018 werden aangekondigd. Over enkele jaren, wanneer de robots voor het vouwen van wasgoed en slimme koelkasten worden vergeten, zal WPA3 overal aanwezig zijn, waardoor het voor mensen moeilijker wordt om je wifi te hacken.
Wat zijn WPA2 en WPA3?
"WPA" staat voor Wi-Fi Protected Access. Als u een wachtwoord op uw Wi-Fi-netwerk hebt, beschermt dit waarschijnlijk uw netwerk met behulp van WPA2: dat is versie 2 van de Wi-Fi Protected Access-standaard. Er zijn oudere normen zoals WPA( ook bekend als WPA1) en WEP, maar ze zijn niet meer veilig.
WPA2 is een beveiligingsstandaard die bepaalt wat er gebeurt wanneer u via een wachtwoord verbinding maakt met een gesloten wifi-netwerk. WPA2 definieert het protocol dat een router en Wi-Fi-clientapparaten gebruiken om de "handshake" uit te voeren waarmee ze veilig verbinding kunnen maken en hoe ze communiceren. In tegenstelling tot de oorspronkelijke WPA-standaard vereist WPA2 de implementatie van sterke AES-codering die veel moeilijker te kraken is. Deze codering zorgt ervoor dat een Wi-Fi-toegangspunt( zoals een router) en een Wi-Fi-client( zoals een laptop of telefoon) draadloos kunnen communiceren zonder dat er op hun verkeer wordt gesnuffeld.
Technisch gezien zijn WPA2 en WPA3 hardwarecertificeringen waarvoor apparaatfabrikanten een aanvraag moeten indienen. Een apparaatfabrikant moet de vereiste beveiligingsfuncties volledig implementeren voordat hij zijn apparaat op de markt kan brengen als " Wi-Fi CERTIFIED ™ WPA2 ™ " of " Wi-Fi CERTIFIED ™ WPA3 ™".
De WPA2-standaard heeft ons goed gediend, maar het wordt een beetje lang in de tand. Het debuteerde in 2004, veertien jaar geleden. WPA3 verbetert het WPA2-protocol met meer beveiligingsfuncties.
Hoe verschilt WPA3 van WPA2?
De WPA3-standaard voegt vier functies toe die niet worden gevonden in WPA2.Fabrikanten moeten deze vier functies volledig implementeren om hun apparaten op de markt te brengen als " Wi-Fi CERTIFIED ™ WPA3 ™".We kennen al een breed overzicht van de functies, hoewel de Wi-Fi Alliance - de branchegroep die deze standaarden definieert - deze nog niet in diep technisch detail heeft uitgelegd.
Privacy op openbare Wi-Fi-netwerken
Momenteel zijn open Wi-Fi-netwerken, zoals u vindt in luchthavens, hotels, coffeeshops en andere openbare locaties, een beveiligingspuin. Omdat ze open staan en iedereen in staat stelt om verbinding te maken, wordt het verkeer dat over hen verstuurd wordt helemaal niet versleuteld. Het maakt niet uit of u zich op een webpagina moet aanmelden nadat u zich bij het netwerk hebt aangesloten - alles dat via de verbinding wordt verzonden, wordt in platte tekst verzonden die mensen kunnen onderscheppen. De opkomst van gecodeerde HTTPS-verbindingen op het web heeft verbeterde dingen, maar mensen konden nog steeds zien op welke websites u verbinding maakte en de inhoud van HTTP-pagina's bekijken.
WPA3 lost dingen op met behulp van "geïndividualiseerde gegevensencryptie".Wanneer u verbinding maakt met een open Wi-Fi-netwerk, wordt het verkeer tussen uw apparaat en het Wi-Fi-toegangspunt gecodeerd, ook al hebt u op het moment van de verbinding geen wachtwoordzin opgegeven. Dit maakt openbare, open wifi-netwerken veel meer privé.Het is voor mensen onmogelijk om te snuffelen zonder de codering daadwerkelijk te kraken. Dit probleem met openbare Wi-Fi-hotspots had lang geleden moeten zijn opgelost, maar het wordt nu tenminste opgelost.
-beveiliging tegen Brute Force-aanvallen
Wanneer een apparaat verbinding maakt met een Wi-Fi-toegangspunt, voeren de apparaten een "handshake" uit die garandeert dat u de juiste wachtwoordzin hebt gebruikt om verbinding te maken en de codering te onderhandelen die wordt gebruikt om de verbinding te beveiligen. Deze handshake was in 2017 kwetsbaar gebleken voor de aanval met KRACK, hoewel bestaande WPA2-apparaten konden worden opgelost met software-updates.
WPA3 definieert een nieuwe handdruk die "robuuste beveiligingen oplevert, zelfs wanneer gebruikers wachtwoorden kiezen die niet aan de typische aanbevelingen voor complexiteit voldoen".Met andere woorden, zelfs als u een zwak wachtwoord gebruikt, beschermt de WPA3-standaard tegen brute force-aanvallen waarbij een client steeds opnieuw probeert te raden naar wachtwoorden totdat deze de juiste hebben gevonden. Mathy Vanhoef, de beveiligingsonderzoeker die KRACK ontdekte, lijkt erg enthousiast over de beveiligingsverbeteringen in WPA3.
Een eenvoudiger verbindingsproces voor apparaten zonder display
De wereld is in veertien jaar veel veranderd. Tegenwoordig is het gebruikelijk dat apparaten met Wi-Fi zonder weergaven worden weergegeven. Alles van de Amazon Echo en Google Home tot slimme stopcontacten en gloeilampen kan verbinding maken met een Wi-Fi-netwerk. Maar het is vaak onaangenaam om deze apparaten met een Wi-Fi-netwerk te verbinden, omdat ze geen schermen of toetsenborden hebben die u kunt gebruiken om wachtwoorden in te voeren. Als u deze apparaten vaak verbindt, moet u een smartphone-app gebruiken om uw wifi-wachtwoordzin in te voeren( of tijdelijk verbinding te maken met een tweede netwerk) en alles is moeilijker dan het zou moeten zijn.
WPA3 bevat een functie die belooft "het proces van het configureren van beveiliging voor apparaten met een beperkte of geen display-interface" te vereenvoudigen. Het is onduidelijk hoe dit precies zal werken, maar de functie zou veel kunnen lijken op de huidige Wi-Fi Protected Setup-functie, waarbij een knop op de router moet worden ingedrukt om een apparaat aan te sluiten. Wi-Fi Protected Setup heeft een aantal beveiligingsproblemen en vereenvoudigt het verbinden van apparaten niet zonder weergaven, dus het zal interessant zijn om precies te zien hoe deze functie werkt en hoe veilig deze is.
Hogere beveiliging voor overheids-, defensie- en industriële toepassingen
Het laatste kenmerk is niet iets dat thuisgebruikers belangrijk vinden, maar de Wi-Fi Alliance heeft ook aangekondigd dat WPA3 een "192-bits beveiligingspakket zal bevatten, in lijn met het commerciële nationale netwerk. Security Algorithm( CNSA) Suite van het Committee on National Security Systems ".Het is bedoeld voor overheids-, defensie- en industriële toepassingen.
Het Comité voor Nationale Beveiligingssystemen( CNSS) maakt deel uit van het Amerikaanse National Security Agency, dus deze wijziging voegt een functie toe die door de Amerikaanse overheid wordt gevraagd om een sterkere codering op kritieke Wi-Fi-netwerken mogelijk te maken.
Wanneer krijg ik het?
Volgens de Wi-Fi Alliance zullen apparaten die WPA3 ondersteunen later in 2018 worden uitgebracht. Apparaten moeten zijn gecertificeerd voor WPA3 om deze functies uit te rollen, met andere woorden, ze moeten het " Wi-Fi CERTIFIED ™" aanvragen en krijgenWPA3 ™ "-markering - dus begin dit logo waarschijnlijk te gebruiken op nieuwe routers en andere draadloze apparaten vanaf eind 2018.
De Wi-Fi Alliantie heeft nog niets aangekondigd over bestaande apparaten die nog WPA3-ondersteuning ontvangen, maar we doen dit nietverwacht dat veel apparaten software- of firmware-updates zullen ontvangen om WPA3 te ondersteunen. Fabrikanten van apparaten kunnen theoretisch software-updates maken die deze functies toevoegen aan bestaande routers en andere Wi-Fi-apparaten, maar ze zouden moeite moeten doen om WPA3-certificering voor hun bestaande hardware aan te vragen en te ontvangen voordat de update wordt uitgerold. De meeste fabrikanten zullen waarschijnlijk hun middelen besteden aan het ontwikkelen van nieuwe hardwareapparaten.
Zelfs als u een WPA3-router hebt, hebt u WPA3-compatibele clientapparaten nodig - uw laptop, telefoon en al het andere dat verbinding maakt met wifi - om volledig te profiteren van deze nieuwe functies. Het goede nieuws is dat dezelfde router zowel WPA2- als WPA3-verbindingen tegelijkertijd kan accepteren. Zelfs wanneer WPA3 wijdverspreid is, kunt u rekenen op een lange overgangsperiode waarin sommige apparaten verbinding met uw router maken met WPA2 en anderen verbinding maken met WPA3.
Zodra al uw apparaten WPA3 ondersteunen, kunt u WPA2-connectiviteit op uw router uitschakelen om de beveiliging te verbeteren, op dezelfde manier waarop u WPA- en WEP-connectiviteit kunt uitschakelen en alleen WPA2-verbindingen op uw router kunt toestaan.
Hoewel het nog een tijdje duurt voordat WPA3 volledig is uitgerold, is het belangrijk dat het overgangsproces in 2018 begint. Dit betekent in de toekomst veiligere, veiligere wifi-netwerken.
Image Credit: Casezy idea / Shutterstock.com.