Aliance Wi-Fi právě oznámila WPA3, Wi-Fibezpečnostní standard, který nahradí WPA2. Když za několik let zapomenete roboty na skládání prádla a inteligentní ledničky, bude WPA3 všude, aby lidé ztížili hackování vaší Wi-Fi.
Od dnešního dne se začala aliance Wi-Ficertifikovat nové produkty, které podporují WPA3, a řada výrobců je již na palubě. Společnost Qualcomm začala vyrábět čipy pro telefony a tablety, společnost Cisco oznámila nadcházející podporu, která může zahrnovat i aktualizaci stávajících zařízení, aby ji podporovala, a prakticky každá jiná společnost oznámila svou podporu.
Co jsou WPA2 a WPA3?
„WPA“ znamená chráněný přístup Wi-Fi. Pokud máte v domácí síti Wi-Fi heslo, pravděpodobně chrání vaši síť pomocí protokolu WPA2 - to je druhá verze standardu Wi-Fi Protected Access. Existují starší standardy jako WPA (známé také jako WPA1) a WEP, ale již nejsou zabezpečené.
WPA2 je bezpečnostní standard, který řídí cose stane, když se připojíte k uzavřené síti Wi-Fi pomocí hesla. WPA2 definuje protokol, který router a klientská zařízení Wi-Fi používají k provádění „handshake“, což jim umožňuje bezpečné připojení a způsob komunikace. Na rozdíl od původního standardu WPA vyžaduje WPA2 implementaci silného šifrování AES, které je mnohem obtížnější crackovat. Toto šifrování zajišťuje, že přístupový bod Wi-Fi (jako je router) a klient Wi-Fi (jako je notebook nebo telefon) mohou bezdrátově komunikovat, aniž by došlo k přerušení jejich provozu.
PŘÍBUZNÝ: Rozdíl mezi hesly Wi-Fi WEP, WPA a WPA2
Technicky jsou WPA2 a WPA3 hardwarecertifikáty, o které musí výrobci zařízení požádat. Výrobce zařízení musí plně implementovat požadované bezpečnostní funkce, než bude moci své zařízení uvést na trh jako „Wi-Fi CERTIFIED ™ WPA2 ™“Nebo„Wi-Fi CERTIFIED ™ WPA3 ™ “.
Standard WPA2 nám dobře posloužil, ale v zubech to trochu trvá. Debutoval v roce 2004, čtrnácti lety. WPA3 zlepší protokol WPA2 s dalšími bezpečnostními funkcemi.
Jak se liší WPA3 od WPA2?
PŘÍBUZNÝ: Nejlepší (skutečně užitečná) technika, kterou jsme viděli na CES 2018
Standard WPA3 přidává čtyři funkce, které ve WPA2 nenajdete. Výrobci musí plně implementovat tyto čtyři funkce, aby mohli prodávat svá zařízení jako „Wi-Fi CERTIFIED ™ WPA3 ™ “. Již víme, že funkce je široká, ačkoliv Aliance Wi-Fi - průmyslová skupina, která tyto standardy definuje - je dosud podrobně nevysvětlila.
Ochrana osobních údajů ve veřejných sítích Wi-Fi
V současné době otevřené sítě Wi-Fi - ten, jaký najdetena letištích, v hotelích, kavárnách a na dalších veřejných místech - jsou bezpečnostní zmatek. Protože jsou otevřené a umožňují komukoli připojení, přenos přes ně není vůbec šifrován. Nezáleží na tom, zda se musíte po připojení k síti přihlásit na webové stránce - vše odeslané prostřednictvím připojení je odesláno jako prostý text, který mohou lidé zachytit. Vzestup šifrovaných připojení HTTPS na webu zlepšil věci, ale lidé stále mohli vidět, ke kterým webům jste se připojovali, a zobrazit obsah stránek HTTP.
PŘÍBUZNÝ: Jak se vyhnout snoopingu na hotelových Wi-Fi a dalších veřejných sítích
WPA3 opravuje věci pomocí „individualizovaných datšifrování “. Když se připojíte k otevřené síti Wi-Fi, přenos mezi vaším zařízením a přístupovým bodem Wi-Fi bude šifrován, i když jste v době připojení nezadali přístupové heslo. Tím se veřejné a otevřené sítě Wi-Fi stanou mnohem více soukromými. Bude nemožné, aby se lidé slíbili, aniž by šifrování skutečně narušili. Tento problém s veřejnými hotspoty Wi-Fi by měl být vyřešen již dávno, ale alespoň je nyní vyřešen.
Ochrana proti útokům hrubou silou
Když se zařízení připojí k přístupovému bodu Wi-Fi,zařízení provedou „handshake“, který zajistí, že jste pro připojení použili správné přístupové heslo, a sjedná šifrování, které bude použito pro zabezpečení připojení. Tento handshake se ukázal být zranitelný vůči útoku KRACK v roce 2017, ačkoli existující zařízení WPA2 mohla být opravena aktualizacemi softwaru.
PŘÍBUZNÝ: Vaše síť Wi-Fi je zranitelná: Jak se chránit před KRACK
WPA3 definuje nový handshake, který „doručírobustní ochrana, i když si uživatelé vyberou hesla, která nesplňují typická doporučení týkající se složitosti “. Jinými slovy, i když používáte slabé heslo, standard WPA3 bude chránit před útoky brutální síly, kdy se klient pokusí uhodnout hesla znovu a znovu, dokud nenajde správné heslo. Mathy Vanhoef, výzkumný pracovník zabývající se bezpečností, který objevil KRACK, vypadá velmi nadšeně z bezpečnostních vylepšení WPA3.
Snadnější proces připojení pro zařízení bez displejů
Svět se za čtrnáct let hodně změnil. Dnes je běžné vidět zařízení podporující Wi-Fi bez displejů. K síti Wi-Fi lze připojit vše od Amazon Echo a Google Home až po inteligentní zásuvky a žárovky. Připojení těchto zařízení k síti Wi-Fi je však často nepříjemné, protože nemají obrazovky ani klávesnice, pomocí kterých můžete zadávat hesla. Připojení těchto zařízení často vyžaduje použití smartphonu k zadání přístupového hesla Wi-Fi (nebo dočasného připojení k druhé síti) a vše je těžší, než by mělo být.
WPA3 obsahuje funkci, která slibuje„Zjednodušit proces konfigurace zabezpečení pro zařízení, která mají omezené nebo žádné rozhraní displeje“. Není jasné, jak to bude fungovat, ale tato funkce by mohla být hodně podobná dnešní funkci Wi-Fi Protected Setup, která zahrnuje stisknutí tlačítka na routeru pro připojení zařízení. Nastavení Wi-Fi Protected Setup má své vlastní bezpečnostní problémy a nezjednodušuje připojení zařízení bez displejů, takže bude zajímavé zjistit, jak přesně tato funkce funguje a jak je zabezpečená.
Vyšší bezpečnost pro vládní, obranné a průmyslové aplikace
Konečnou funkcí není něco, co domácí uživatelébude se o to starat, ale Wi-Fi Alliance také oznámila, že WPA3 bude zahrnovat „192bitovou sadu zabezpečení, která je v souladu s sadou Commercial National Security Algorithm (CNSA) Suite od Výboru pro národní bezpečnostní systémy“. Je určen pro vládní, obranné a průmyslové aplikace.
Výbor pro národní bezpečnostní systémy (CNSS)je součástí Národní agentury pro bezpečnost USA, takže tato změna přidává funkci vyžadovanou vládou USA, která umožňuje silnější šifrování v kritických sítích Wi-Fi.
Kdy to dostanu?
Podle aliance Wi-Fi, zařízenípodpora WPA3 bude vydána později v roce 2018. Qualcomm již vyrábí čipy pro telefony a tablety, které podporují WPA3, ale bude chvíli trvat, než budou integrována do nových zařízení. Zařízení musí být certifikována pro WPA3, aby mohla tyto funkce zavádět - jinými slovy, musí požádat o udělení „Značka Wi-Fi CERTIFIED ™ WPA3 ™ ”- takže na konci roku 2018 pravděpodobně začnete toto logo vidět na nových směrovačích a dalších bezdrátových zařízeních.
Aliance Wi-FI nic neoznámilao stávajících zařízeních, která dosud podporují podporu WPA3, ale neočekáváme, že mnoho zařízení bude dostávat aktualizace softwaru nebo firmwaru pro podporu WPA3. Výrobci zařízení by teoreticky mohli vytvářet aktualizace softwaru, které přidávají tyto funkce do stávajících směrovačů a dalších zařízení Wi-Fi, ale před zavedením aktualizace by museli projít potížemi s přihlášením a získáním certifikace WPA3 pro svůj stávající hardware. Většina výrobců pravděpodobně místo toho utratí své zdroje na vývoj nových hardwarových zařízení.
I když dostanete router podporující WPA3, budetepotřebují klientská zařízení kompatibilní s WPA3 - váš notebook, telefon a cokoli jiného, co se připojuje k Wi-Fi -, abyste mohli plně využít těchto nových funkcí. Dobrou zprávou je, že stejný router může přijímat připojení WPA2 i WPA3 současně. I když je WPA3 rozšířený, očekávejte dlouhé přechodné období, kdy se některá zařízení připojují k routeru pomocí WPA2 a jiná se připojují k WPA3.
Jakmile všechna vaše zařízení podporují WPA3, můžeteZakažte připojení WPA2 na vašem routeru, abyste zvýšili zabezpečení, stejným způsobem, jak byste mohli deaktivovat připojení WPA a WEP a povolte na routeru pouze připojení WPA2 dnes.
I když to bude nějakou dobu trvat, než bude WPA3 plně spuštěno, důležité je, že proces přechodu začíná v roce 2018. To znamená, že v budoucnu budou bezpečnější a bezpečnější sítě Wi-Fi bezpečnější.
Obrázek Kredit: Casezy idea / Shutterstock.com.
