10Aug
Sojusz Wi-Fi właśnie ogłosił WPA3, standard bezpieczeństwa Wi-Fi, który zastąpi WPA2.Była to jedna z najciemniejszych interesujących rzeczy ogłoszona na CES 2018. Za kilka lat, gdy zapomni się o robotach do prania i inteligentnych lodówkach, WPA3 będzie wszędzie, co utrudni ludziom włamywanie się do sieci Wi-Fi.
Czym są WPA2 i WPA3?
"WPA" oznacza Wi-Fi Protected Access. Jeśli masz hasło do domowej sieci Wi-Fi, prawdopodobnie chroni ona twoją sieć za pomocą WPA2 - jest to druga wersja standardu Wi-Fi Protected Access. Istnieją starsze standardy, takie jak WPA( znane również jako WPA1) i WEP, ale nie są już bezpieczne.
WPA2 to standard bezpieczeństwa, który określa, co dzieje się po połączeniu się z zamkniętą siecią Wi-Fi za pomocą hasła. Protokół WPA2 definiuje protokół używany przez router i urządzenia klienckie Wi-Fi do przeprowadzania "uzgadniania", które umożliwia bezpieczne łączenie się i sposób komunikacji. W przeciwieństwie do oryginalnego standardu WPA, WPA2 wymaga implementacji silnego szyfrowania AES, które jest znacznie trudniejsze do złamania. To szyfrowanie zapewnia, że punkt dostępowy Wi-Fi( np. Router) i klient Wi-Fi( np. Laptop lub telefon) mogą komunikować się bezprzewodowo bez podglądania ich ruchu.
Technicznie, WPA2 i WPA3 to sprzętowe certyfikaty, o które muszą ubiegać się producenci urządzeń.Producent urządzeń musi w pełni wdrożyć wymagane funkcje bezpieczeństwa, zanim będzie mógł wprowadzić na rynek swoje urządzenie jako " Wi-Fi CERTIFIED ™ WPA2 ™ " lub " Wi-Fi CERTIFIED ™ WPA3 ™".
Standard WPA2 dobrze nam służył, ale trwa on długo w zębie. Zadebiutował w 2004 roku, czternaście lat temu. WPA3 poprawi się w protokole WPA2 z większymi funkcjami bezpieczeństwa.
W jaki sposób WPA3 różni się od WPA2?
Standard WPA3 dodaje cztery funkcje, które nie występują w WPA2.Producenci muszą w pełni wdrożyć te cztery funkcje, aby sprzedawać swoje urządzenia jako " Wi-Fi CERTIFIED ™ WPA3 ™".Znamy już szeroki zarys funkcji, chociaż Sojusz Wi-Fi - grupa branżowa, która definiuje te standardy - nie wyjaśniła jeszcze ich w szczegółowych szczegółach technicznych.
Prywatność w publicznych sieciach Wi-Fi
Obecnie otwarte sieci Wi-Fi - takie, jakie można znaleźć na lotniskach, w hotelach, kawiarniach i innych miejscach publicznych - są bałaganem. Ponieważ są otwarte i pozwalają komukolwiek na połączenie, ruch przesyłany przez nie jest w ogóle zaszyfrowany. Nie ma znaczenia, czy musisz zalogować się na stronie po dołączeniu do sieci - wszystko wysyłane przez połączenie jest wysyłane w postaci zwykłego tekstu, który ludzie mogą przechwycić.Wzrost liczby zaszyfrowanych połączeń HTTPS w sieci poprawił się, ale ludzie nadal mogli zobaczyć, z jakimi stronami się łączysz i wyświetlać zawartość stron HTTP.
WPA3 naprawia rzeczy za pomocą "zindywidualizowanego szyfrowania danych".Po nawiązaniu połączenia z otwartą siecią Wi-Fi ruch między urządzeniem a punktem dostępu Wi-Fi zostanie zaszyfrowany, mimo że podczas nawiązywania połączenia nie wprowadzono hasła. Dzięki temu publiczne sieci Wi-Fi będą bardziej prywatne. Ludzie nie będą mogli podsłuchiwać bez rzeczywistego złamania szyfrowania. Ten problem z publicznymi hotspotami Wi-Fi powinien był zostać rozwiązany dawno temu, ale przynajmniej jest teraz naprawiany.
Ochrona przed atakami typu Brute-Force
Gdy urządzenie łączy się z punktem dostępu Wi-Fi, urządzenia wykonują "uzgadnianie", które zapewnia, że użyłeś poprawnego hasła do połączenia i wynegocjowania szyfrowania, które będzie używane do zabezpieczenia połączenia. Ten uścisk dłoni okazał się podatny na ataki KRACK w 2017 r., Chociaż istniejące urządzenia WPA2 można naprawić za pomocą aktualizacji oprogramowania.
WPA3 definiuje nowy handshake, który "zapewni niezawodne zabezpieczenia, nawet gdy użytkownicy wybierają hasła, które nie spełniają typowych zaleceń dotyczących złożoności".Innymi słowy, nawet jeśli używasz słabego hasła, standard WPA3 będzie chronił przed atakami typu brute-force, w których klient będzie próbował odgadnąć hasła w kółko, dopóki nie znajdą właściwego. Mathy Vanhoef, badaczka bezpieczeństwa, która odkryła KRACK, wydaje się bardzo entuzjastycznie podchodzić do ulepszeń bezpieczeństwa w WPA3.
Łatwiejszy proces łączenia urządzeń bez wyświetlania
Świat bardzo się zmienił za czternaście lat. Obecnie powszechne jest wyświetlanie urządzeń obsługujących Wi-Fi bez wyświetlaczy. Wszystko, od Amazon Echo i Google Home do inteligentnych gniazdek i żarówek, może łączyć się z siecią Wi-Fi. Ale często trudno jest podłączyć te urządzenia do sieci Wi-Fi, ponieważ nie mają ekranów ani klawiatur, których można używać do wpisywania haseł.Łączenie tych urządzeń często wymaga użycia aplikacji na smartfony do wpisania hasła Wi-Fi( lub tymczasowego podłączenia do drugiej sieci), a wszystko jest trudniejsze, niż powinno być.
WPA3 zawiera funkcję, która obiecuje "uprościć proces konfiguracji zabezpieczeń dla urządzeń, które mają ograniczony lub żaden interfejs wyświetlania".Nie jest jasne, jak dokładnie to zadziała, ale funkcja może być bardzo podobna do dzisiejszej funkcji Wi-Fi Protected Setup, która polega na naciśnięciu przycisku na routerze w celu podłączenia urządzenia. Funkcja Wi-Fi Protected Setup ma pewne problemy z bezpieczeństwem i nie upraszcza podłączania urządzeń bez wyświetlaczy, dlatego warto sprawdzić, jak działa ta funkcja i jak jest bezpieczna.
Wyższy poziom bezpieczeństwa dla aplikacji rządowych, obronnych i przemysłowych
Ostateczna funkcja nie jest czymś, na czym będą się troszczyć użytkownicy domowi, ale Alliance Wi-Fi ogłosiło także, że WPA3 będzie zawierał 192-bitowy pakiet zabezpieczeń, dostosowany do National CommercialAlgorytm bezpieczeństwa( CNSA) Suite z Komitetu Bezpieczeństwa Narodowego ".Jest przeznaczony do zastosowań rządowych, obronnych i przemysłowych.
Komitet ds. Bezpieczeństwa narodowego( CNSS) jest częścią Amerykańskiej Agencji Bezpieczeństwa Narodowego, więc ta zmiana dodaje funkcję wymaganą przez rząd USA, aby umożliwić silniejsze szyfrowanie w krytycznych sieciach Wi-Fi.
Kiedy otrzymam?
Według organizacji Wi-Fi Alliance urządzenia obsługujące standard WPA3 zostaną wypuszczone później w 2018 r. Urządzenia muszą być certyfikowane dla WPA3 w celu wprowadzenia tych funkcji - innymi słowy, muszą się ubiegać i otrzymać certyfikat " Wi-Fi CERTIFIED ™"Znak WPA3 ™ "oznacza, że najprawdopodobniej zaczniesz wyświetlać to logo na nowych routerach i innych urządzeniach bezprzewodowych, począwszy od końca 2018 roku.
Wi-FI Alliance nie poinformowało jeszcze o istniejących urządzeniach otrzymujących wsparcie WPA3, ale nieoczekuj, że wiele urządzeń otrzyma aktualizacje oprogramowania lub oprogramowania układowego w celu obsługi WPA3.Producenci urządzeń teoretycznie mogli tworzyć aktualizacje oprogramowania, które dodawałyby te funkcje do istniejących routerów i innych urządzeń Wi-Fi, ale musieliby przejść przez problem z ubieganiem się i otrzymywaniem certyfikatu WPA3 dla swojego istniejącego sprzętu przed wprowadzeniem aktualizacji. Większość producentów prawdopodobnie będzie wydawać swoje zasoby na rozwój nowych urządzeń sprzętowych.
Nawet jeśli masz router z obsługą WPA3, będziesz potrzebował urządzeń klienckich kompatybilnych z WPA3 - swojego laptopa, telefonu i wszystkiego, co łączy się z Wi-Fi - aby w pełni wykorzystać te nowe funkcje. Dobrą wiadomością jest to, że ten sam router może jednocześnie akceptować połączenia WPA2 i WPA3.Nawet gdy WPA3 jest rozpowszechniony, należy spodziewać się długiego okresu przejściowego, w którym niektóre urządzenia łączą się z routerem za pomocą WPA2, a inne łączą się z WPA3.
Gdy wszystkie twoje urządzenia będą obsługiwać WPA3, możesz wyłączyć łączność WPA2 na routerze, aby poprawić bezpieczeństwo, w taki sam sposób, jak wyłączyć połączenia WPA i WEP i zezwalać tylko na połączenia WPA2 na routerze.
Pełne wdrożenie WPA3 zajmuje trochę czasu, ale ważne jest, aby proces przejścia rozpoczął się w 2018 roku. Oznacza to bezpieczniejsze, bezpieczniejsze sieci Wi-Fi w przyszłości.
Image Credit: Casezy idea / Shutterstock.com.