10Aug
Ви-Фи Аллианце је најавио ВПА3, Ви-Фи безбедносни стандард који ће замијенити ВПА2.То је била једна од најнапреднијих занимљивих ствари објављених на ЦЕС 2018. За неколико година, када су робови за склапање веша и паметни хладњаци заборављени, ВПА3 ће бити свуда што ће отежати људима да избаце ваш Ви-Фи.
Шта су ВПА2 и ВПА3?
"ВПА" означава Ви-Фи Протецтед Аццесс.Ако имате лозинку на вашем кућном Ви-Фи-у, вероватно штити вашу мрежу помоћу ВПА2-ове верзије два стандарда Ви-Фи Протецтед Аццесс.Постоје старији стандарди попут ВПА( познатији и као ВПА1) и ВЕП, али више нису сигурни.
ВПА2 је сигурносни стандард који уређује шта се догађа када се повежете на затворену Ви-Фи мрежу помоћу лозинке.ВПА2 дефинира протокол који рутер и Ви-Фи клијент уређаји користе за извођење "руковања" који им омогућава да се безбедно повежу и како комуницирају.За разлику од првобитног ВПА стандарда, ВПА2 захтева имплементацију јаког АЕС шифрирања који је много тежи за крекирање.Ово шифровање обезбеђује да Ви-Фи приступна тачка( попут рутера) и Ви-Фи клијент( попут лаптопа или телефона) могу бежично комуницирати без њиховог снимања.
Технички, ВПА2 и ВПА3 су хардверски цертификати за које произвођачи уређаја морају да се пријаве.Произвођач уређаја мора у потпуности имплементирати потребне сигурносне функције пре него што буде у могућности да пласира свој уређај на " Ви-Фи ЦЕРТИФИЕД ™ ВПА2 ™ " или " Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™".
Стандард ВПА2 нам је добро служио, али у зубу је мало дуго дуго.Дебитовао је 2004. године, пре четрнаест година.ВПА3 ће побољшати ВПА2 протокол са више безбедносних функција.
Како се ВПА3 разликује од ВПА2?
Стандард ВПА3 додаје четири функције које нису пронађене у ВПА2.Произвођачи морају у потпуности применити ове четири функције да би своје уређаје пласирали као " Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™".Већ знамо широк преглед функција, иако Ви-Фи Аллианце - индустријска група која дефинира ове стандарде - још увек није објаснила у дубоким техничким детаљима.
Приватност на јавним Ви-Фи мрежама
Тренутно отворене Ви-Фи мреже - врста коју нађете на аеродромима, хотелима, кафићима и другим јавним локацијама - представља сигурносну збрку.Пошто су отворени и дозвољавају свима да се повежу, саобраћај који се шаље преко њих није уопште шифрован.Није битно да ли се морате пријавити на веб страници након што приступите мрежи - све је послато преко везе послато у обичном тексту који људи могу пресретнути.Подизање шифрованих ХТТПС веза на вебу побољшало је ствари, али људи су и даље могли да виде које веб локације сте повезали и приказали садржај ХТТП страница.
ВПА3 поправља ствари користећи "индивидуализовано шифровање података".Када се повежете на отворену Ви-Фи мрежу, саобраћај између вашег уређаја и Ви-Фи приступне тачке ће бити шифрован, иако нисте унели фасциклу у тренутку повезивања.Ово ће објавити, отворити Ви-Фи мреже много приватнијим.Било би немогуће људи да снооп без стварног пуцања у енкрипцију.Ово питање са јавним Ви-Фи хотспотима требало је решити давно, али барем је сада исправљено.
Заштита од напада на Бруте-Форце
Када се уређај повезује са Ви-Фи приступном тачком, уређаји извршавају "руковање" који обезбеђује да сте користили исправну лозинку за повезивање и преговарали о енкрипцији која ће се користити за осигурање везе.Ово руковање се показало рањивим за напад КРАЦК-а 2017. године, иако постојећи ВПА2 уређаји могу бити поправљени са ажурирањем софтвера.
ВПА3 дефинише ново руковање које ће "пружити робусну заштиту чак и када корисници бирају лозинке које не одговарају типичним препорукама за сложеност".Другим ријечима, чак и ако користите слабу лозинку, ВПА3 стандард ће штитити од напади на бруталну силу гдје клијент покушава да погађа лозинке све док не пронађу исправну.Матхи Ванхоеф, истраживач безбедности који је открио КРАЦК, изгледа веома ентузијастичан у погледу побољшања сигурности у ВПА3.
Лакши процес повезивања уређаја без дисплеја
Свет се много променио у четрнаест година.Данас је уобичајено видети уређаје без Ви-Фи-а без приказа.Све од Амазон Ецхо-а и Гоогле-а до паметних утичница и сијалица може се повезати на Ви-Фи мрежу.Али често је ометање повезивања ових уређаја са Ви-Фи мрежом, јер немају екране или тастатуре које можете користити за унос лозинки.Повезивање ових уређаја често подразумева коришћење апликације за паметне телефоне за унос ваше Ви-Фи лозинке( или привремено повезивање са другом мрежом) и све је теже него што би требало да буде.
ВПА3 укључује функцију која обећава да ће "поједноставити процес конфигурације сигурности за уређаје који имају ограничени или без икаквог приказа".Нејасно је тачно како ће ово функционирати, али ова функција би могла бити попут данашње Ви-Фи Протецтед Сетуп функције, што укључује притисак на дугме на рутеру за повезивање уређаја.Ви-Фи Протецтед Сетуп има неке безбедносне проблеме и не поједностављује повезивање уређаја без екрана, тако да ће бити занимљиво видети тачно како ова функција ради и колико је сигурна.
Висока сигурност за владину, одбрамбену и индустријску примену
Коначна функција није нешто што ће кућним корисницима бринути, али је Ви-Фи Аллианце такође објавио да ће ВПА3 укључити и "192-битни пакет за сигурност, усклађен са Комерцијалним националнимАлгоритам безбедности( ЦНСА) из Комитета за националне сигурносне системе ".Намењен је владиној, одбрамбеној и индустријској примени.
Комитет за националне сигурносне системе( ЦНСС) је део америчке агенције за националну безбедност, тако да ова промјена додаје карактеристику коју је затражила америчка влада како би омогућила јачу енкрипцију на критичним Ви-Фи мрежама.
Када ћу га добити?
Према Ви-Фи алијанси, уређаји који подржавају ВПА3 биће објављени касније 2018. године. Уређаји морају бити сертификовани за ВПА3 да представи ове функције - другим ријечима, морају се пријавити и добити " Ви-Фи ЦЕРТИФИЕД ™ВПА3 ™ ", тако да ћете вероватно почети да видите овај лого на новим рутерима и другим бежичним уређајима који почињу крајем 2018. године.
Ви-ФИ Аллианце још није објавио ништа о постојећим уређајима који су добили подршку за ВПА3, али ми не знамоочекују да ће многи уређаји добити ажурирања софтвера или фирмвера како би подржали ВПА3.Произвођачи уређаја би могли теоретски креирати софтверске исправке који додају ове функције на постојеће рутере и друге Ви-Фи уређаје, али би морали проћи кроз невоље да се пријаве и примају ВПА3 сертификацију за свој постојећи хардвер пре него што изведу надоградњу.Већина произвођача ће вероватно трошити ресурсе на развој нових хардверских уређаја.
Чак и када добијете рутер који подржава ВПА3, требају вам потребни клијентски уређаји компатибилни са ВПА3-вашим лаптопом, телефоном и било чим другим који се повезују на Ви-Фи-у потпуности искористити ове нове функције.Добра вест је да исти роутер може прихватити и ВПА2 и ВПА3 везе истовремено.Чак и када је ВПА3 широко распрострањен, очекујте дуг период транзиције када се неки уређаји повезују са вашим рутером са ВПА2, а други се повезују са ВПА3.
Када сви ваши уређаји подржавају ВПА3, можете онемогућити ВПА2 повезивање на рутеру како бисте побољшали сигурност, на исти начин на који бисте могли онемогућити ВПА и ВЕП повезивање и дозволити само ВПА2 везе на вашем рутеру данас.
Иако ће за ВПА3 трајати пуно времена, битно је да процес транзиције почиње 2018. године. То значи сигурније и сигурније Ви-Фи мреже у будућности.
Имаге Цредит: Цасези идеа / Схуттерстоцк.цом.