10Aug
Wi-Fi Alliance práve oznámila WPA3, bezpečnostný štandard Wi-Fi, ktorý nahradí WPA2.Bolo to jedno z najkrajších zaujímavých vecí, ktoré boli oznámené na CES 2018. Za pár rokov, keď sú zabudnuté roboty na skladanie bielizne a inteligentné chladničky, bude WPA3 všade, čo bude pre ľudí ťažšie narušiť Wi-Fi.
Čo sú WPA2 a WPA3?
"WPA" znamená prístup Wi-Fi Protected Access. Ak máte heslo na domácom Wi-Fi, pravdepodobne chráni vašu sieť pomocou WPA2 - to je druhá verzia štandardu Wi-Fi Protected Access. Existujú staršie štandardy, ako WPA( tiež známe ako WPA1) a WEP, ale už nie sú zabezpečené.
WPA2 je bezpečnostný štandard, ktorý určuje, čo sa stane, keď sa pripojíte k uzatvorenej sieti Wi-Fi pomocou hesla. WPA2 definuje protokol, ktorý router a zariadenia klienta Wi-Fi používajú na vykonanie "handshake", ktorý im umožňuje bezpečne sa pripojiť a ako komunikujú.Na rozdiel od pôvodného štandardu WPA vyžaduje WPA2 implementáciu silného šifrovania AES, ktoré je oveľa ťažšie trvať.Toto šifrovanie zabezpečuje, že miesto prístupu Wi-Fi( ako smerovač) a klient Wi-Fi( ako je prenosný počítač alebo telefón) môžu bezdrôtovo komunikovať bez toho, aby ich návštevnosť bola sledovaná.
Technicky sú WPA2 a WPA3 hardvérové certifikácie, o ktoré musia výrobcovia zariadení požiadať.Výrobca zariadenia musí plne implementovať požadované bezpečnostné funkcie, aby mohol uvádzať na trh svoje zariadenie ako " Wi-Fi CERTIFIED ™ WPA2 ™ " alebo " Wi-Fi CERTIFIED ™ WPA3 ™".
Štandard WPA2 nám slúži dobre, ale v zube trvá trochu dlho. Debutoval v roku 2004, pred štrnástimi rokmi. WPA3 zlepší protokol WPA2 s viacerými bezpečnostnými funkciami.
Ako sa WPA3 líši od WPA2?
Štandard WPA3 pridáva štyri funkcie, ktoré sa nenachádzajú v WPA2.Výrobcovia musia plne implementovať tieto štyri funkcie na predaj svojich zariadení ako " Wi-Fi CERTIFIED ™ WPA3 ™".Už vieme široký prehľad o funkciách, hoci Wi-Fi Alliance - priemyselná skupina, ktorá definuje tieto štandardy - ich ešte nevysvetlila v hlbokých technických detailoch.
Ochrana osobných údajov vo verejných sieťach Wi-Fi
V súčasnosti sú otvorené siete Wi-Fi, ktoré nájdete na letiskách, hoteloch, kaviarňach a iných verejných miestach. Keďže sú otvorené a umožňujú komukoľvek pripojiť sa, návštevnosť odoslaná cez ne nie je šifrovaná vôbec. Nezáleží na tom, či sa po prihlásení do siete musíte prihlásiť na webovú stránku - všetko, čo bolo odoslané cez spojenie, je odoslané v obyčajnom texte, ktorý môžu ľudia zachytiť.Zvýšenie šifrovaných pripojení protokolu HTTPS na webe zlepšilo veci, ľudia však mohli stále vidieť, na ktoré webové stránky ste sa pripojili, a zobraziť obsah stránok protokolu HTTP.
WPA3 opravuje veci pomocou "individuálneho šifrovania údajov".Keď sa pripájate k otvorenej sieti Wi-Fi, bude prenos medzi vaším zariadením a prístupovým bodom Wi-Fi šifrovaný, aj keď ste v čase pripojenia nezadali prístupovú frázu. Tým sa zverejnia, otvorené siete Wi-Fi budú oveľa súkromnejšie.Ľudia nebudú môcť spať bez toho, aby šifrovali. Tento problém s verejnými prístupovými bodmi Wi-Fi mal byť vyriešený už dávno, ale aspoň to už bolo opravené.
Ochrana pred útokmi typu Brute-Force
Keď sa zariadenie pripája k prístupovému bodu Wi-Fi, zariadenia vykonávajú "handshake", ktoré zabezpečuje, že ste použili správnu prístupovú frázu na pripojenie a dohodu o šifrovaní, ktoré sa použije na zabezpečenie pripojenia, Tento handshake sa ukázal ako zraniteľný voči útoku KRACK v roku 2017, hoci existujúce zariadenia WPA2 mohli byť opravené pomocou aktualizácií softvéru.
WPA3 definuje nový handshake, ktorý "poskytne robustnú ochranu aj vtedy, keď používatelia vyberú heslá, ktoré nespĺňajú typické odporúčania zložitosti".Inými slovami, aj keď používate slabé heslo, štandard WPA3 bude chrániť proti útokom na hrubou silou, kde sa klient pokúša odhadnúť heslá znova a znova, až kým nenájdu ten správny. Mathy Vanhoef, bezpečnostný výskumník, ktorý objavil KRACK, sa zdá veľmi nadšený z bezpečnostných vylepšení v WPA3.
Jednoduchší spôsob pripojenia zariadení bez zobrazenia
Svet sa v štrnástich rokoch veľa zmenil. Dnes je bežné vidieť zariadenia s podporou Wi-Fi bez displejov. Všetko od Amazon Echo a Google Home až po inteligentné zásuvky a žiarovky sa môže pripojiť k sieti Wi-Fi. Je však často nepríjemné pripojiť tieto zariadenia do siete Wi-Fi, pretože nemajú obrazovky alebo klávesnice, ktoré môžete použiť na zadávanie hesiel. Pripojenie týchto zariadení často zahŕňa používanie aplikácie pre smartphony na zadanie prístupovej frázy Wi-Fi( alebo dočasné pripojenie k druhej sieti) a všetko je ťažšie, ako by malo byť.
WPA3 obsahuje funkciu, ktorá sľubuje "zjednodušenie procesu konfigurácie zabezpečenia pre zariadenia, ktoré majú obmedzené alebo žiadne rozhranie pre zobrazenie".Nie je jasné, ako to bude fungovať, ale táto funkcia by mohla byť podobná dnešnej funkcii Wi-Fi Protected Setup, ktorá zahŕňa stlačenie tlačidla na smerovači na pripojenie zariadenia. Wi-Fi Protected Setup má vlastné bezpečnostné problémy a nezjednodušuje pripojenie zariadení bez displejov, takže bude zaujímavé vidieť presne, ako táto funkcia funguje a ako je bezpečná.
Vyššia bezpečnosť pre vládne, obranné a priemyselné aplikácie
Konečná črta nie je niečo, čo by sa staralo o domácich používateľov, ale Wi-Fi Alliance tiež oznámila, že WPA3 bude zahŕňať "192-bitovú bezpečnostnú sadu, Bezpečnostný algoritmus( CNSA) Suite od Výboru pre národné bezpečnostné systémy ".Je určený pre vládne, obranné a priemyselné aplikácie.
Výbor pre národné bezpečnostné systémy( CNSS) je súčasťou Agentúry národnej bezpečnosti USA, takže táto zmena pridáva funkciu požadovanú vládou USA, ktorá umožňuje silnejšie šifrovanie kritických sietí Wi-Fi.
Kedy to budem mať?
Podľa Wi-Fi aliancie budú zariadenia podporujúce WPA3 uvoľnené neskôr v roku 2018. Zariadenia musia mať certifikát WPA3 na zavedenie týchto funkcií - inými slovami, musia požiadať o licenciu Wi-Fi CERTIFIED ™WPA3 ™ ", takže pravdepodobne začnete vidieť toto logo na nových smerovačoch a iných bezdrôtových zariadeniach, ktoré sa začnú koncom roku 2018.
Spoločnosť Wi-FI Alliance ešte neoznámila, že existujúce zariadenia dostávajú podporu WPA3, ale myočakávajú, že veľa zariadení bude dostávať aktualizácie softvéru alebo firmvéru na podporu WPA3.Výrobcovia zariadení by mohli teoreticky vytvárať aktualizácie softvéru, ktoré pridávajú tieto funkcie do existujúcich smerovačov a iných zariadení Wi-Fi, ale pred spustením aktualizácie budú musieť prejsť problémom s požiadavkou na žiadosť o certifikáciu WPA3 a na získanie certifikácie WPA3.Väčšina výrobcov pravdepodobne strávi svoje zdroje na vývoji nových hardvérových zariadení.
Dokonca aj vtedy, keď dostanete smerovač WPA3, budete potrebovať klientske zariadenia kompatibilné so službou WPA3 - váš laptop, telefón a všetko ostatné, ktoré sa pripája k sieti Wi-Fi - aby ste mohli plne využiť tieto nové funkcie. Dobrou správou je, že ten istý smerovač môže prijímať súčasne pripojenia WPA2 aj WPA3.Aj keď je WPA3 rozšírený, očakávajte dlhé prechodné obdobie, kedy sa niektoré zariadenia pripájajú k vášmu smerovaču pomocou protokolu WPA2 a iné sa pripájajú k WPA3.
Akonáhle všetky vaše zariadenia podporujú WPA3, môžete zakázať pripojenie WPA2 na vašom smerovači, aby ste zvýšili bezpečnosť, rovnako ako môžete zakázať pripojenie WPA a WEP a dnes povoliť iba pripojenie WPA2 na vašom routeri.
Zatiaľ čo bude chvíľu trvať, kým sa WPA3 úplne rozvinie, dôležité je, že proces prechodu začína v roku 2018. V budúcnosti to znamená bezpečnejšie a bezpečnejšie siete Wi-Fi.
Image Credit: Casezy nápad / Shutterstock.com.