Čo je WPA3 a kedy to budem mať na Wi-Fi?

Obsah:

Čo je WPA3 a kedy to budem mať na Wi-Fi?
Čo je WPA3 a kedy to budem mať na Wi-Fi?

Video: Čo je WPA3 a kedy to budem mať na Wi-Fi?

Video: Čo je WPA3 a kedy to budem mať na Wi-Fi?
Video: My Secret Romance Episode 4 | Multi-language subtitles Full Episode|K-Drama| Sung Hoon, Song Ji Eun - YouTube 2024, November
Anonim
Wi-Fi Alliance len oznámila WPA3, štandard zabezpečenia Wi-Fi, ktorý nahradí WPA2. V priebehu niekoľkých rokov, keď sú zabudnuté roboty na skladanie bielizne a inteligentné chladničky, bude WPA3 všade, čo bude pre ľudí ťažšie narušiť Wi-Fi.
Wi-Fi Alliance len oznámila WPA3, štandard zabezpečenia Wi-Fi, ktorý nahradí WPA2. V priebehu niekoľkých rokov, keď sú zabudnuté roboty na skladanie bielizne a inteligentné chladničky, bude WPA3 všade, čo bude pre ľudí ťažšie narušiť Wi-Fi.

Spoločnosť Wi-Fi Alliance od dnešného dňa začala certifikovať nové produkty, ktoré podporujú WPA3, a veľa výrobcov je už na palube. Spoločnosť Qualcomm začala vyrábať čipy pre telefóny a tablety. Spoločnosť Cisco oznámila nadchádzajúcu podporu, ktorá by mohla zahŕňať aj aktualizáciu existujúcich zariadení na podporu tejto technológie a prakticky každá ďalšia spoločnosť oznámila svoju podporu.

Čo sú WPA2 a WPA3?

"WPA" znamená Wi-Fi Protected Access. Ak máte heslo na domácom Wi-Fi, pravdepodobne chráni vašu sieť pomocou WPA2 - to je druhá verzia štandardu Wi-Fi Protected Access. Existujú staršie štandardy, ako WPA (tiež známe ako WPA1) a WEP, ale už nie sú zabezpečené.

WPA2 je bezpečnostný štandard, ktorý určuje, čo sa stane, keď sa pripojíte k uzatvorenej sieti Wi-Fi pomocou hesla. WPA2 definuje protokol, ktorý router a zariadenia klienta Wi-Fi používajú na vykonanie "handshake", ktorý im umožňuje bezpečne sa pripojiť a ako komunikujú. Na rozdiel od pôvodného štandardu WPA vyžaduje WPA2 implementáciu silného šifrovania AES, ktoré je oveľa ťažšie trvať. Toto šifrovanie zabezpečuje, že miesto prístupu Wi-Fi (ako je smerovač) a klient Wi-Fi (napríklad prenosný počítač alebo telefón) môžu bezdrôtovo komunikovať bez toho, aby ich návštevnosť bola sledovaná.

Z technického hľadiska sú WPA2 a WPA3 hardvérové certifikácie, o ktoré musia výrobcovia zariadení požiadať. Výrobca zariadenia musí plne implementovať požadované bezpečnostné funkcie, aby mohol uvádzať na trh svoje zariadenie ako "Wi-Fi CERTIFIED ™ WPA2 ™" alebo "Wi-Fi CERTIFIED ™ WPA3 ™".

Štandard WPA2 nám slúžil dobre, ale v zube trvá trochu dlho. Debutoval v roku 2004, pred štrnástimi rokmi. WPA3 zlepší protokol WPA2 s viacerými bezpečnostnými funkciami.

Ako sa WPA3 líši od WPA2?

Štandard WPA3 pridáva štyri funkcie, ktoré sa nenachádzajú v WPA2. Výrobcovia musia plne implementovať tieto štyri funkcie na predaj svojich zariadení ako "Wi-Fi CERTIFIED ™ WPA3 ™". Už vieme široký prehľad o funkciách, hoci Wi-Fi Alliance - priemyselná skupina, ktorá definuje tieto štandardy - ich ešte nevysvetlila v hlbokých technických detailoch.
Štandard WPA3 pridáva štyri funkcie, ktoré sa nenachádzajú v WPA2. Výrobcovia musia plne implementovať tieto štyri funkcie na predaj svojich zariadení ako "Wi-Fi CERTIFIED ™ WPA3 ™". Už vieme široký prehľad o funkciách, hoci Wi-Fi Alliance - priemyselná skupina, ktorá definuje tieto štandardy - ich ešte nevysvetlila v hlbokých technických detailoch.

Ochrana súkromia vo verejných sieťach Wi-Fi

V súčasnosti sú otvorené siete Wi-Fi, ktoré nájdete na letiskách, hoteloch, kaviarňach a iných verejných miestach. Keďže sú otvorené a umožňujú komukoľvek pripojiť sa, návštevnosť odoslaná cez ne nie je šifrovaná vôbec. Nezáleží na tom, či sa po prihlásení do siete musíte prihlásiť na webovú stránku - všetko, čo bolo odoslané cez spojenie, je odoslané v obyčajnom texte, ktorý môžu ľudia zachytiť. Zvýšenie šifrovaných pripojení HTTPS na webe zlepšilo veci, ľudia však mohli stále vidieť, na ktoré webové stránky ste sa pripojili, a zobraziť obsah stránok protokolu HTTP.

WPA3 opravuje veci pomocou "individuálneho šifrovania údajov". Keď sa pripájate k otvorenej sieti Wi-Fi, bude prenos medzi vaším zariadením a prístupovým bodom Wi-Fi šifrovaný, aj keď ste v čase pripojenia nezadali prístupovú frázu. Tým sa zverejnia, otvorené siete Wi-Fi budú oveľa súkromnejšie. Ľudia nebudú môcť spať bez toho, aby šifrovali. Tento problém s verejnými prístupovými bodmi Wi-Fi mal byť vyriešený už dávno, ale aspoň to už bolo opravené.

Ochrana proti útokom typu Brute-Force

Keď sa zariadenie pripája k prístupovému bodu Wi-Fi, zariadenia vykonávajú "handshake", ktorý zabezpečuje, že ste použili správnu prístupovú frázu na pripojenie a dohodli sa na šifrovaní, ktoré sa použije na zabezpečenie pripojenia. Tento handshake sa ukázal ako zraniteľný voči útoku KRACK v roku 2017, hoci existujúce zariadenia WPA2 mohli byť opravené pomocou aktualizácií softvéru.

WPA3 definuje nové ovládanie, ktoré "poskytne robustnú ochranu aj vtedy, keď používatelia vyberú heslá, ktoré nespĺňajú typické odporúčania zložitosti". Inými slovami, aj keď používate slabé heslo, štandard WPA3 bude chrániť proti útokom na hrubou silou, kde sa klient pokúša odhadnúť heslá znova a znova, až kým nenájdu ten správny. Mathy Vanhoef, bezpečnostný výskumník, ktorý objavil KRACK, sa zdá veľmi nadšený z bezpečnostných vylepšení v WPA3.

Jednoduchší spôsob pripojenia zariadení bez displejov

Svet sa v štrnástich rokoch veľa zmenil. Dnes je bežné vidieť zariadenia s podporou Wi-Fi bez displejov. Všetko od Amazon Echo a Google Home až po inteligentné zásuvky a žiarovky sa môže pripojiť k sieti Wi-Fi. Je však často nepríjemné pripojiť tieto zariadenia do siete Wi-Fi, pretože nemajú obrazovky alebo klávesnice, ktoré môžete použiť na zadávanie hesiel. Pripojenie týchto zariadení často zahŕňa používanie aplikácie pre smartphony na zadanie prístupovej frázy Wi-Fi (alebo dočasné pripojenie k druhej sieti) a všetko je ťažšie, ako by malo byť.

WPA3 obsahuje funkciu, ktorá sľubuje "zjednodušenie procesu konfigurácie zabezpečenia pre zariadenia, ktoré majú obmedzené alebo žiadne rozhranie pre zobrazenie".Nie je jasné, ako to bude fungovať, ale táto funkcia by mohla byť podobne ako dnešná funkcia Wi-Fi Protected Setup, ktorá zahŕňa stlačenie tlačidla na smerovači na pripojenie zariadenia. Wi-Fi Protected Setup má vlastné bezpečnostné problémy a nezjednodušuje pripojenie zariadení bez displejov, takže bude zaujímavé vidieť presne, ako táto funkcia funguje a ako je bezpečná.

Vyššia bezpečnosť pre vládne, obranné a priemyselné aplikácie

Konečná črta nie je niečo, čo by sa staralo o domácich používateľov, ale Wi-Fi Alliance tiež oznámila, že WPA3 bude obsahovať "192-bitový bezpečnostný balík, ktorý bude zosúladený s Komunitným národným bezpečnostným algoritmom (CNSA) Suite z Výboru pre národnú bezpečnosť systémy ". Je určený pre vládne, obranné a priemyselné aplikácie.

Výbor pre národné bezpečnostné systémy (CNSS) je súčasťou Agentúry pre národnú bezpečnosť USA, takže táto zmena pridáva funkciu požadovanú vládou USA, ktorá umožňuje silnejšie šifrovanie kritických sietí Wi-Fi.

Kedy to budem mať?

Podľa Wi-Fi Alliance budú zariadenia podporujúce WPA3 uvoľnené neskôr v roku 2018. Spoločnosť Qualcomm už pripravuje čipy pre telefóny a tablety, ktoré podporujú WPA3, ale chvíľu trvá, kým budú integrované do nových zariadení. Zariadenia musia mať certifikát WPA3 na zavedenie týchto funkcií - inými slovami, musia sa prihlásiť a získať značku Wi-Fi CERTIFIED ™ WPA3 ™ - takže pravdepodobne začnete vidieť toto logo na nových routeroch a iných bezdrôtových zariadeniach zariadenia začínajúce na konci roka 2018.
Podľa Wi-Fi Alliance budú zariadenia podporujúce WPA3 uvoľnené neskôr v roku 2018. Spoločnosť Qualcomm už pripravuje čipy pre telefóny a tablety, ktoré podporujú WPA3, ale chvíľu trvá, kým budú integrované do nových zariadení. Zariadenia musia mať certifikát WPA3 na zavedenie týchto funkcií - inými slovami, musia sa prihlásiť a získať značku Wi-Fi CERTIFIED ™ WPA3 ™ - takže pravdepodobne začnete vidieť toto logo na nových routeroch a iných bezdrôtových zariadeniach zariadenia začínajúce na konci roka 2018.

Wi-FI Alliance neoznámila nič o existujúcich zariadeniach, ktoré ešte dostávajú podporu WPA3, ale neočakávame, že veľa zariadení bude dostávať aktualizácie softvéru alebo firmvéru na podporu WPA3. Výrobcovia zariadení by mohli teoreticky vytvárať aktualizácie softvéru, ktoré pridávajú tieto funkcie do existujúcich smerovačov a iných zariadení Wi-Fi, ale pred spustením aktualizácie budú musieť prejsť problémom s prihlásením a prijatím certifikácie WPA3 pre svoj existujúci hardvér. Väčšina výrobcov pravdepodobne strávi svoje zdroje na vývoji nových hardvérových zariadení.

Dokonca aj keď dostanete smerovač WPA3, budete potrebovať klientske zariadenia kompatibilné so službou WPA3 - váš laptop, telefón a všetko ostatné, ktoré sa pripája k sieti Wi-Fi - aby ste mohli plne využiť tieto nové funkcie. Dobrou správou je, že ten istý smerovač môže prijímať súčasne pripojenia WPA2 aj WPA3. Aj keď je WPA3 rozšírený, očakávajte dlhé prechodné obdobie, kedy sa niektoré zariadenia pripájajú k vášmu smerovaču pomocou protokolu WPA2 a iné sa pripájajú k WPA3.

Akonáhle všetky vaše zariadenia podporujú WPA3, môžete zakázať pripojenie WPA2 na vašom smerovači, aby ste zvýšili bezpečnosť, rovnakým spôsobom, ako by ste mohli zakázať pripojenie WPA a WEP a dnes povoliť pripojenie WPA2 na vašom routeri.

Zatiaľ čo to chvíľu trvá, kým sa WPA3 úplne rozvinie, dôležité je, že proces prechodu začína v roku 2018. V budúcnosti to znamená bezpečnejšie a bezpečnejšie siete Wi-Fi.

Odporúča: