10Aug
Zveza Wi-Fi je pravkar napovedala WPA3, varnostni standard Wi-Fi, ki bo nadomestil WPA2.To je bila ena od najbolj prikritih zanimivih stvari, ki so bile objavljene na CES 2018. V nekaj letih, ko so pozabljeni roboti za pranje perila in pametni hladilniki, bo WPA3 povsod otežil, da bi ljudje hack vašega Wi-Fija.
Kaj so WPA2 in WPA3?
"WPA" pomeni zaščiten dostop Wi-Fi.Če imate v domačem omrežju Wi-Fi geslo, to verjetno ščiti vaše omrežje z uporabo WPA2-ove različice dveh standardov Wi-Fi Protected Access. Obstajajo starejši standardi, kot je WPA( znan tudi kot WPA1) in WEP, vendar niso več varni.
WPA2 je varnostni standard, ki ureja, kaj se zgodi, ko z geslom povežete z zaprtim omrežjem Wi-Fi. WPA2 definira protokol, s katerim usmerjevalnik in odjemalske naprave Wi-Fi uporabljajo za izvajanje "rokovanja", ki jim omogoča varno povezovanje in način komuniciranja. Za razliko od prvotnega WPA standarda, WPA2 zahteva izvajanje močnega šifriranja AES, ki je veliko težje razpadati. To šifriranje zagotavlja brezžično komunikacijo dostopne točke Wi-Fi( npr. Usmerjevalnika) in odjemalca Wi-Fi( na primer prenosnika ali telefona), ne da bi bil njihov promet povezan.
Tehnično sta WPA2 in WPA3 certificiranje strojne opreme, za katero morajo proizvajalci naprave vložiti zahtevek. Proizvajalec naprave mora v celoti izvajati potrebne varnostne funkcije, preden lahko trži svojo napravo kot " Wi-Fi CERTIFIED ™ WPA2 ™ " ali " Wi-Fi CERTIFIED ™ WPA3 ™".
Standard WPA2 nam je dobro služil, vendar je v zobu že dolgo dolgo. Leta 2004 je pred desetimi leti debitiral. WPA3 bo izboljšal protokol WPA2 z več varnostnimi funkcijami.
Kako se WPA3 razlikuje od WPA2?
Standard WPA3 dodaja štiri funkcije, ki niso bile najdene v WPA2.Proizvajalci morajo v celoti implementirati te štiri funkcije, da svoje naprave tržijo kot " Wi-Fi CERTIFIED ™ WPA3 ™".Že poznamo široko predstavitev funkcij, čeprav združenje Wi-Fi Alliance, ki opredeljuje te standarde, še ni pojasnilo v globokih tehničnih podrobnostih.
Zasebnost na javnih omrežjih brezžičnega omrežja
Trenutno odprta omrežja Wi-Fi, ki jih najdete na letališčih, hotelih, kavarnah in na drugih javnih lokacijah, so varnostna nered. Ker so odprti in dovolijo vsakomur, da se povežejo, promet, ki je bil poslan preko njih, sploh ni šifriran. Ni pomembno, ali se morate prijaviti na spletno stran, potem ko se pridružite omrežju - vse, poslano prek povezave, je poslano v navadnem besedilu, ki ga ljudje lahko prestrežejo. Porast šifriranih povezav HTTPS v spletu je izboljšal stvari, vendar so ljudje še vedno lahko videli, na katerih spletnih mestih ste se povezali in si ogledali vsebino strani HTTP.
WPA3 odpravlja stvari z uporabo "individualiziranega šifriranja podatkov".Ko se povežete z odprtim omrežjem Wi-Fi, bo promet med vašo napravo in dostopno točko Wi-Fi šifriran, čeprav v času povezave niste vnesli gesla. To bo javno in odprto omrežje Wi-Fi veliko bolj zasebno. Ljudje ne bodo mogli snemati, ne da bi ščitili šifriranje. Ta težava z javnimi Wi-Fi točkami bi morala biti rešena že davno, toda vsaj je zdaj odpravljena.
zaščita pred napadi brute-sile
Ko se naprava poveže z dostopno točko Wi-Fi, naprave izvajajo "rokovanje", ki zagotavlja, da ste uporabili pravilno geslo za povezovanje in se pogaja o šifriranju, ki bo uporabljena za zaščito povezave. To vodilo se je izkazalo za občutljivo za napad KRACK leta 2017, čeprav je mogoče obstoječe naprave WPA2 popraviti s posodobitvami programske opreme.
WPA3 definira novo rokovanje, ki "zagotavlja zanesljive zaščite, tudi če uporabniki izberejo gesla, ki ne ustrezajo tipičnim priporočilom zapletenosti".Z drugimi besedami, tudi če uporabljate šibko geslo, bo standard WPA3 zaščitil pred napadi z brutalnim napadom, ko stranka poskusi uganiti pri geslih, dokler ne najdejo pravilnega. Mathy Vanhoef, varnostni raziskovalec, ki je odkril KRACK, se zdi zelo navdušen nad varnostnimi izboljšavami v WPA3.
Lažji postopek povezave za naprave brez zaslona
Svet se je v štirinajstih letih veliko spremenil. Danes je običajno videti naprave brez omogočanja Wi-Fi brez prikazov. Vse od Amazon Echo in Google Home do pametnih prodajnih mest in žarnic se lahko poveže z omrežjem Wi-Fi. Vendar je pogosto neprimerno, da se te naprave povežejo v omrežje Wi-Fi, ker nimajo zaslonov ali tipkovnic, ki jih lahko uporabite za vnašanje gesel. Priključitev teh naprav pogosto vključuje uporabo aplikacije pametnega telefona za vnos gesla za dostop Wi-Fi( ali začasno povezavo z drugim omrežjem) in vse je težje, kot bi bilo.
WPA3 vključuje funkcijo, ki obljublja, da "poenostavi postopek konfiguracije varnosti za naprave, ki imajo omejen ali brez vmesnika zaslona".Natančno ni jasno, kako bo to delovalo, vendar bi bila funkcija lahko podobna današnji funkciji Wi-Fi Protected Setup, ki vključuje potiskanje gumba na usmerjevalniku za povezavo naprave. Program Wi-Fi Protected Setup ima nekatere varnostne težave in ne poenostavi povezovalnih naprav brez prikazov, zato bo zanimivo videti, kako deluje ta funkcija in kako varna je.
Višja varnost za vladne, obrambne in industrijske aplikacije
Končna funkcija ni nekaj, kar bodo domači uporabniki skrbeli, vendar je Wi-Fi Alliance tudi napovedal, da bo WPA3 vključeval "192-bitni paket varnosti, usklajen s komercialnim nacionalnimVarnostni algoritem( CNSA) iz odbora za nacionalne varnostne sisteme ".Namenjen je vladi, obrambi in industrijskim aplikacijam.
Odbor za nacionalne varnostne sisteme( CNSS) je del ameriške nacionalne agencije za varnost, zato ta sprememba dodaja funkcijo, ki jo zahteva ameriška vlada, da bi omogočila močnejše šifriranje v kritičnih omrežjih Wi-Fi.
Kdaj ga bom dobil?
V skladu s Wi-Fi zavezništvom bodo naprave, ki podpirajo WPA3, objavljene pozneje leta 2018. Naprave morajo biti certificirane za to, da WPA3 uvede te funkcije - z drugimi besedami, morajo zaprositi in jim dodeliti " Wi-Fi CERTIFIED ™WPA3 ™ ", zato boste verjetno začeli prikazovati ta logotip na novih usmerjevalnikih in drugih brezžičnih napravah, ki se bodo začele konec leta 2018.
Wi-FI Alliance ni objavil ničesar o obstoječih napravah, ki prejemajo podporo za WPA3, vendar nepričakujejo, da bodo številne naprave prejele posodobitve programske opreme ali firmware-a za podporo WPA3.Proizvajalci naprav bi lahko teoretično ustvarili posodobitve programske opreme, ki bi te funkcije dodali obstoječim usmerjevalnikom in drugim napravam Wi-Fi, vendar bi morali prebrati težave pri vložitvi zahtevka za WPA3 in pridobitev certifikata za njihovo obstoječo strojno opremo pred začetkom posodobitve. Večina proizvajalcev bo verjetno porabila sredstva za razvoj novih strojnih naprav namesto tega.
Tudi če dobite usmerjevalnik, ki podpira WPA3, potrebujete odjemalske naprave, združljive z WPA3, vaš prenosnik, telefon in vse ostalo, ki se povežejo z omrežjem Wi-Fi, da v celoti izkoristite te nove funkcije. Dobra novica je, da isti usmerjevalnik hkrati sprejema povezave WPA2 in WPA3.Tudi kadar je WPA3 razširjen, pričakujte dolgo prehodno obdobje, ko se nekatere naprave povezujejo z vašim usmerjevalnikom z WPA2, druge pa se povezujejo z WPA3.
Ko vse vaše naprave podpirajo WPA3, lahko onemogočite povezavo WPA2 na vašem usmerjevalniku, da izboljšate varnost, tako kot lahko onemogočite WPA in WEP povezljivost, in danes dovolite samo povezave WPA2 na vašem usmerjevalniku.
Čeprav bo potreben čas za popolno uveljavitev WPA3, je pomembno, da se proces prehoda začne leta 2018. To pomeni varnejša in bolj varna omrežja Wi-Fi v prihodnosti.
Image Credit: Casezy idea / Shutterstock.com.