Domača » kako » Kaj je WPA3 in kdaj ga bom dobil na moji Wi-Fi?

    Kaj je WPA3 in kdaj ga bom dobil na moji Wi-Fi?

    Wi-Fi Alliance je pravkar objavil WPA3, varnostni standard Wi-Fi, ki bo nadomestil WPA2. V nekaj letih, ko bodo roboti za zlaganje perila in pametni hladilniki pozabljeni, bo WPA3 povsod, zaradi česar bo ljudem težje vdreti v Wi-Fi.

    Združenje Wi-Fi je od danes začelo certificirati nove izdelke, ki podpirajo WPA3, in veliko proizvajalcev je že na krovu. Qualcomm je začel izdelovati čipe za telefone in tablične računalnike, Cisco je predstavil prihajajočo podporo, ki morda vključuje tudi posodobitev obstoječih naprav, ki jo podpirajo, in skoraj vsaka druga družba je objavila svojo podporo..

    Kaj so WPA2 in WPA3?

    »WPA« pomeni Wi-Fi Protected Access. Če imate v domačem omrežju Wi-Fi geslo, verjetno ščiti vaše omrežje z WPA2-to je različica 2 standarda Wi-Fi Protected Access. Obstajajo starejši standardi, kot so WPA (WPA1) in WEP, vendar niso več varni.

    WPA2 je varnostni standard, ki ureja, kaj se zgodi, ko se z geslom povežete z zaprtim omrežjem Wi-Fi. WPA2 definira protokol, ki ga usmerjevalnik in odjemalske naprave za Wi-Fi uporabljajo za izvajanje »rokovanja«, ki jim omogoča varno povezovanje in komunikacijo. Za razliko od prvotnega standarda WPA, WPA2 zahteva implementacijo močnega šifriranja AES, ki je veliko težje razkriti. To šifriranje zagotavlja, da lahko dostopna točka za Wi-Fi (kot je usmerjevalnik) in odjemalec Wi-Fi (kot je prenosni računalnik ali telefon) brezžično komunicirajo, ne da bi se na njih vklopil promet.

    Tehnično so WPA2 in WPA3 certifikati strojne opreme, za katere morajo proizvajalci naprav zaprositi. Proizvajalec naprave mora v celoti izvesti zahtevane varnostne funkcije, preden lahko svojo napravo trži kot »Wi-Fi CERTIFIED ™ WPA2 ™« ali »Wi-Fi CERTIFIED ™ WPA3 ™«.

    Standard WPA2 nam je dobro služil, vendar je v zobu dolg. Debitiral je leta 2004, pred štirinajstimi leti. WPA3 bo izboljšal protokol WPA2 z več varnostnimi funkcijami.

    Kako se WPA3 razlikuje od WPA2?

    Standard WPA3 dodaja štiri funkcije, ki jih WPA2 ne najde. Proizvajalci morajo v celoti izvesti te štiri funkcije za trženje svojih naprav kot »Wi-Fi CERTIFIED ™ WPA3 ™«. Že poznamo širok nabor funkcij, čeprav je Wi-Fi Alliance-industrija, ki opredeljuje te standarde, še ni pojasnila tehniških podrobnosti..

    Zasebnost v javnih omrežjih Wi-Fi

    Trenutno so odprta omrežja Wi-Fi, ki jih najdete na letališčih, hotelih, kavarnah in drugih javnih mestih, varnostna zmešnjava. Ker so odprti in omogočajo vsem, da se povežejo, promet, ki je poslan prek njih, sploh ni šifriran. Ni pomembno, ali se morate prijaviti na spletno stran, ko se pridružite omrežju - vse, kar je poslano prek povezave, je poslano v golem besedilu, ki ga lahko prestrežejo. Zvišanje šifriranih povezav HTTPS v spletu je izboljšalo stvari, vendar pa lahko uporabniki še vedno vidijo, na katera spletna mesta ste se povezali in si ogledate vsebino strani HTTP..

    WPA3 popravlja stvari z uporabo "individualiziranega šifriranja podatkov". Ko se povežete z odprtim omrežjem Wi-Fi, bo promet med vašo napravo in dostopno točko Wi-Fi šifriran, čeprav v času povezave niste vnesli gesla. Tako bodo javna, odprta omrežja Wi-Fi veliko bolj zasebna. Ljudem bo nemogoče snoopati, ne da bi dejansko razkropili šifriranje. To težavo z javnimi dostopnimi točkami Wi-Fi bi morali rešiti že zdavnaj, vendar je vsaj zdaj popravljen.

    Zaščita pred sovražnimi napadi

    Ko se naprava poveže z dostopno točko Wi-Fi, naprave izvedejo »rokovanje«, ki zagotavlja, da ste uporabili pravilno geslo za povezovanje in pogajanje o šifriranju, ki bo uporabljeno za zaščito povezave. Ta rokovanje se je leta 2017 izkazalo za ranljivega za napad KRACK, čeprav je mogoče obstoječe naprave WPA2 popraviti s posodobitvami programske opreme.

    WPA3 opredeljuje novo rokovanje, ki »bo zagotovilo robustno zaščito, tudi ko uporabniki izberejo gesla, ki ne ustrezajo tipičnim priporočilom za kompleksnost«. Z drugimi besedami, tudi če uporabljate šibko geslo, bo standard WPA3 zaščitil pred napadom s surovo silo, ko stranka poskuša vedno znova uganiti gesla, dokler ne najde pravega. Mathy Vanhoef, varnostni raziskovalec, ki je odkril KRACK, se zdi zelo navdušen nad varnostnimi izboljšavami v WPA3.

    Lažji postopek povezovanja za naprave brez zaslonov

    Svet se je zelo spremenil v štirinajstih letih. Danes je običajno videti naprave brez Wi-Fi brez zaslonov. Vse od Amazon Echo in Google Home do pametnih vtičnic in žarnic lahko povežete z omrežjem Wi-Fi. Vendar je pogosto neprijetno povezati te naprave z omrežjem Wi-Fi, saj nimajo zaslonov ali tipkovnic, ki jih lahko uporabite za vnos gesel. Povezovanje teh naprav pogosto vključuje uporabo aplikacije za pametni telefon za vnos gesla za Wi-Fi (ali začasno povezavo z drugim omrežjem) in vse je težje, kot bi moralo biti.

    WPA3 vključuje funkcijo, ki obljublja, da bo "poenostavil postopek konfiguriranja varnosti za naprave, ki imajo omejen ali nič zaslonski vmesnik". Ni povsem jasno, kako bo to delovalo, vendar pa je ta funkcija lahko zelo podobna današnji funkciji Wi-Fi Protected Setup, ki vključuje potiskanje gumba na usmerjevalniku za povezavo naprave. Program Wi-Fi Protected Setup ima nekaj lastnih varnostnih težav in ne poenostavlja povezovanja naprav brez zaslonov, zato bo zanimivo videti, kako ta funkcija deluje in kako varna je.

    Višja varnost za vladne, obrambne in industrijske aplikacije

    Končni element ni nekaj, kar bi domači uporabniki skrbelo, vendar je Wi-Fi Alliance tudi napovedala, da bo WPA3 vključil 192-bitno varnostno zbirko, ki je usklajena z Suite za nacionalni varnostni algoritem (CNSA) Odbora za nacionalno varnost. Sistemov “. Namenjen je vladnim, obrambnim in industrijskim aplikacijam.

    Odbor za sisteme nacionalne varnosti (CNSS) je del ameriške agencije za nacionalno varnost, zato ta sprememba dodaja funkcijo, ki jo zahteva vlada ZDA, da se omogoči močnejše šifriranje na kritičnih omrežjih Wi-Fi..

    Ko ga bom dobil?

    V skladu z Wi-Fi Alliance bodo naprave, ki podpirajo WPA3, izšle kasneje leta 2018. Qualcomm že izdeluje čipe za telefone in tablične računalnike, ki podpirajo WPA3, vendar bo za njihovo vključitev v nove naprave potreboval nekaj časa. Naprave morajo biti certificirane za WPA3, da razširijo te funkcije - z drugimi besedami, zaprositi se morajo za oznako Wi-Fi CERTIFIED ™ WPA3 ™, zato boste verjetno začeli videti ta logotip na novih usmerjevalnikih in drugih brezžičnih omrežjih. začetku leta 2018.

    Wi-FI Alliance še ni napovedal ničesar o obstoječih napravah, ki prejemajo podporo WPA3, vendar ne pričakujemo, da bodo številne naprave prejele programsko opremo ali posodobitve strojne programske opreme za podporo WPA3. Proizvajalci naprav bi teoretično lahko izdelali posodobitve programske opreme, ki bi te funkcije dodali obstoječim usmerjevalnikom in drugim napravam Wi-Fi, vendar pa bi morale pred uvedbo posodobitve preizkusiti težavo pri prijavi in ​​prejemanju certifikata WPA3 za obstoječo strojno opremo. Večina proizvajalcev bo verjetno porabila svoja sredstva za razvoj novih naprav strojne opreme.

    Tudi ko dobite usmerjevalnik, ki podpira WPA3, potrebujete WPA3-združljive odjemalske naprave - prenosni računalnik, telefon in karkoli drugega, ki se povezuje z Wi-Fi-om - da v celoti izkoristite te nove funkcije. Dobra novica je, da lahko isti usmerjevalnik hkrati sprejme povezave WPA2 in WPA3. Tudi ko je WPA3 razširjen, pričakujte dolgo prehodno obdobje, ko se nekatere naprave povezujejo z usmerjevalnikom z WPA2, druge pa se povezujejo z WPA3.

    Ko vse vaše naprave podpirajo WPA3, lahko onemogočite povezljivost WPA2 na usmerjevalniku, da izboljšate varnost, na enak način, kot bi lahko onemogočili povezljivost WPA in WEP ter dovolili le povezave WPA2 na usmerjevalniku..

    Čeprav bo trajalo nekaj časa, da se bo WPA3 popolnoma razvil, je pomembno, da se proces prehoda začne leta 2018. To pomeni, da bodo varnejša in varnejša omrežja Wi-Fi v prihodnosti.

    Zasluge za sliko: Ideja Casezy / Shutterstock.com.