Aliancia Wi-Fi práve oznámila WPA3, Wi-Fibezpečnostný štandard, ktorý nahradí WPA2. Po zabudnutí robotov na skladanie bielizne a inteligentných chladničiek bude WPA3 všade sťažovať ľuďom hackovanie vašej siete Wi-Fi.
Od dnešného dňa sa začala aliancia Wi-Ficertifikovať nové produkty, ktoré podporujú WPA3, a na palube je už veľa výrobcov. Spoločnosť Qualcomm začala vyrábať čipy pre telefóny a tablety. Spoločnosť Cisco oznámila pripravovanú podporu, ktorá môže zahŕňať aj aktualizáciu existujúcich zariadení, aby ju podporovala, a prakticky každá iná spoločnosť oznámila svoju podporu.
Čo sú to WPA2 a WPA3?
„WPA“ znamená chránený prístup Wi-Fi. Ak máte na domácej sieti Wi-Fi heslo, pravdepodobne chráni vašu sieť pomocou protokolu WPA2 - to je druhá verzia štandardu Wi-Fi Protected Access. Existujú staršie štandardy ako WPA (známe tiež ako WPA1) a WEP, ale už nie sú zabezpečené.
WPA2 je bezpečnostný štandard, ktorý riadi čosa stane, keď sa pripojíte k uzavretej sieti Wi-Fi pomocou hesla. WPA2 definuje protokol, ktorý smerovač a klientske zariadenia Wi-Fi používajú na vykonanie „handshake“, ktoré im umožňuje bezpečne sa pripojiť a ako komunikujú. Na rozdiel od pôvodného štandardu WPA vyžaduje WPA2 implementáciu silného šifrovania AES, ktoré je oveľa zložitejšie prelomiť. Toto šifrovanie zaisťuje, že prístupový bod Wi-Fi (napríklad smerovač) a klient Wi-Fi (napríklad prenosný počítač alebo telefón) môžu komunikovať bezdrôtovo bez toho, aby bola zapnutá ich prevádzka.
súvisiace: Rozdiel medzi heslami WEP, WPA a WPA2 Wi-Fi
Technicky sú WPA2 a WPA3 hardvérosvedčenia, o ktoré musia výrobcovia zariadení požiadať. Výrobca zariadenia musí úplne implementovať požadované bezpečnostné prvky skôr, ako bude môcť svoje zariadenie uviesť na trh ako „Wi-Fi CERTIFIED ™ WPA2 ™“Alebo„Wi-Fi CERTIFIED ™ WPA3 ™ “.
Norma WPA2 nám poslúžila dobre, ale v zuboch je to trochu dlhšie. Debutovalo v roku 2004, pred štrnástimi rokmi. WPA3 zlepší protokol WPA2 s ďalšími bezpečnostnými funkciami.
Ako sa líši WPA3 od WPA2?
súvisiace: Najlepšia (skutočne užitočná) technika, ktorú sme videli na CES 2018
Štandard WPA3 pridáva štyri funkcie, ktoré sa nenachádzajú v protokole WPA2. Výrobcovia musia tieto štyri funkcie plne implementovať, aby mohli svoje zariadenia uvádzať na trh ako „Wi-Fi CERTIFIED ™ WPA3 ™ “. Už poznáme širokú paletu funkcií, hoci aliancia Wi-Fi - priemyselná skupina, ktorá definuje tieto štandardy - ich ešte podrobne nevysvetlila.
Ochrana osobných údajov vo verejných sieťach Wi-Fi
V súčasnosti otvorené siete Wi-Fi - druh, ktorý nájdetena letiskách, hoteloch, kaviarňach a na iných verejných miestach - sú bezpečnostným neporiadkom. Pretože sú otvorené a umožňujú komukoľvek pripojenie, prenos cez ne nie je vôbec šifrovaný. Nezáleží na tom, či sa musíte prihlásiť na webovej stránke po pripojení k sieti - všetko odoslané prostredníctvom pripojenia sa odosiela v obyčajnom texte, ktorý môžu ľudia zachytiť. Nárast šifrovaných pripojení HTTPS na webe zlepšil veci, ale ľudia stále mohli vidieť, na ktoré webové stránky ste sa pripájali, a zobraziť obsah stránok HTTP.
súvisiace: Ako sa vyhnúť snoopingu v hoteli Wi-Fi a iných verejných sieťach
WPA3 opravuje veci pomocou „individualizovaných údajovšifrovanie ". Keď sa pripájate k otvorenej sieti Wi-Fi, prenos medzi vaším zariadením a prístupovým bodom Wi-Fi bude šifrovaný, aj keď ste v čase pripojenia nezadali prístupovú frázu. Tým sa verejné siete Wi-Fi stanú oveľa súkromnejšími. Pre ľudí nebude možné kolísať bez toho, aby sa šifrovanie skutočne narušilo. Tento problém s verejnými prístupovými bodmi Wi-Fi by mal byť vyriešený už dávno, ale aspoň je už vyriešený.
Ochrana proti útokom hrubou silou
Keď sa zariadenie pripojí k prístupovému bodu Wi-Fi,zariadenia vykonajú „handshake“, ktorý zabezpečí, že ste na pripojenie použili správne prístupové heslo, a dohodne sa na šifrovaní, ktoré sa použije na zabezpečenie pripojenia. Tento handshake sa v roku 2017 ukázal ako zraniteľný voči útoku KRACK, hoci existujúce zariadenia WPA2 sa dali opraviť aktualizáciou softvéru.
súvisiace: Vaša sieť Wi-Fi je zraniteľná: Ako sa chrániť pred KRACKom
WPA3 definuje nový handshake, ktorý „prinesierobustná ochrana, aj keď používatelia vyberajú heslá, ktoré nespĺňajú typické odporúčania týkajúce sa zložitosti “. Inými slovami, aj keď používate slabé heslo, štandard WPA3 bude chrániť pred útokmi hrubou silou, keď sa klient pokúsi uhádnuť heslá znova a znova, až kým nenájde správne heslo. Mathy Vanhoef, výskumný pracovník v oblasti bezpečnosti, ktorý objavil spoločnosť KRACK, vyzerá veľmi nadšene z bezpečnostných vylepšení vo WPA3.
Ľahší proces pripojenia pre zariadenia bez displejov
Svet sa za štrnásť rokov veľa zmenil. Dnes je bežné, že sa zariadenia s podporou Wi-Fi zobrazujú bez displejov. K sieti Wi-Fi sa môže pripojiť všetko od Amazon Echo a Google Home až po inteligentné zásuvky a žiarovky. Pripojenie týchto zariadení k sieti Wi-Fi je však často nepríjemné, pretože nemajú obrazovky ani klávesnice, pomocou ktorých môžete zadávať heslá. Pripojenie týchto zariadení často vyžaduje použitie smartfónu na zadanie prístupového hesla Wi-Fi (alebo dočasné pripojenie k druhej sieti) a všetko je ťažšie, ako by malo byť.
WPA3 obsahuje funkciu, ktorá sľubuje„Zjednodušiť proces konfigurácie zabezpečenia pre zariadenia, ktoré majú obmedzené alebo žiadne rozhranie displeja“. Nie je jasné, ako to bude fungovať, ale táto funkcia by mohla byť podobná dnešnej funkcii Wi-Fi Protected Setup, ktorá spočíva v stlačení tlačidla na smerovači na pripojenie zariadenia. Nastavenie Wi-Fi Protected Setup má vlastné bezpečnostné problémy a nezjednodušuje pripojenie zariadení bez displejov, takže bude zaujímavé zistiť, ako presne táto funkcia funguje a ako je bezpečná.
Vyššia bezpečnosť pre vládne, obranné a priemyselné aplikácie
Konečná funkcia nie je niečo, čo domáci používateliabude sa o to starať, ale Wi-Fi Alliance tiež oznámila, že WPA3 bude obsahovať „192-bitový bezpečnostný balík v súlade s balíkom Commercial National Security Algorithm (CNSA) Suite od Výboru pre národné bezpečnostné systémy“. Je určený pre vládne, obranné a priemyselné aplikácie.
Výbor pre národné bezpečnostné systémy (CNSS)je súčasťou Národnej agentúry pre bezpečnosť USA, takže táto zmena pridáva funkciu, ktorú požaduje vláda USA, aby umožnila silnejšie šifrovanie v kritických sieťach Wi-Fi.
Kedy ho získam?
Podľa aliancie Wi-Fi, zariadenípodpora WPA3 bude uvedená na trh v roku 2018. Qualcomm už vyrába čipy pre telefóny a tablety, ktoré podporujú WPA3, ale chvíľu bude trvať, kým sa začlenia do nových zariadení. Zariadenia musia byť certifikované pre WPA3 na zavádzanie týchto funkcií - inými slovami, musia požiadať o udelenie „Značka Wi-Fi CERTIFIED ™ WPA3 ™ ”- toto logo sa pravdepodobne začnete zobrazovať na nových smerovačoch a ďalších bezdrôtových zariadeniach od konca roka 2018.
Aliancia Wi-FI nič nehlásilao existujúcich zariadeniach, ktoré ešte prijímajú podporu WPA3, ale neočakávame, že veľa zariadení dostane aktualizácie softvéru alebo firmvéru na podporu WPA3. Výrobcovia zariadení by teoreticky mohli vytvárať softvérové aktualizácie, ktoré tieto funkcie pridávajú do existujúcich smerovačov a iných zariadení Wi-Fi, ale pred zavedením aktualizácie by museli prekonať problémy so žiadosťou o certifikát WPA3 a získaním certifikátu WPA3. Väčšina výrobcov pravdepodobne vynaloží prostriedky namiesto toho na vývoj nových hardvérových zariadení.
Aj keď získate smerovač s podporou WPA3, budete maťAk chcete plne využívať výhody týchto nových funkcií, potrebujete klientske zariadenia kompatibilné s WPA3 - prenosný počítač, telefón a čokoľvek iné, čo sa pripája k sieti Wi-Fi. Dobrou správou je, že ten istý smerovač dokáže prijímať pripojenia WPA2 aj WPA3 súčasne. Aj keď je WPA3 rozšírený, môžete očakávať dlhé prechodné obdobie, keď sa niektoré zariadenia pripájajú k smerovaču pomocou WPA2 a iné sa pripájajú k WPA3.
Keď budú všetky vaše zariadenia podporovať WPA3, môžetezakážte na svojom smerovači pripojenie WPA2, aby ste zlepšili zabezpečenie, rovnakým spôsobom, ako by ste mohli vypnúť pripojenie WPA a WEP a dnes na svojom smerovači povoliť iba pripojenia WPA2.
Aj keď bude chvíľu trvať, kým sa WPA3 úplne rozbehne, dôležité je, že proces prechodu sa začína v roku 2018. Znamená to, že v budúcnosti budú bezpečnejšie a bezpečnejšie siete Wi-Fi bezpečnejšie.
Obrázok Kredit: Casezy idea / Shutterstock.com.
