reklama
Wi-Fi Alliance je téměř připravena dodat WPA3 spotřebitelům a poskytovatelům služeb. Nový standard zabezpečení Wi-Fi bude stavět na stárnoucím standardu WPA2 a zahájí nové období zabezpečení Wi-Fi.
Co zlepšuje WPA3? Využije to váš router? A kdy bude WPA3 k dispozici? Podívejme se.
Co je WPA?
Zkratka WPA znamená Wi-Fi chráněný přístup. Vaše domácí síť pravděpodobně používá WPA2, druhou iteraci a preferovanější standard WPA. Proč? Protože je to nejsilnější dostupná ochrana – nebo alespoň byla.
Bohužel, WPA2 byl kompromitován pomocí klíčového instalačního útoku (nebo zkráceně KRACK). Nicméně i když je ve hře KRACK, WPA2 je stále mnohem bezpečnější Vaše Wi-Fi připojení není tak bezpečné, jak si myslíteBezpečnostní protokol šifrování WPA2, který chrání vaše Wi-Fi připojení, má chybu. Jedná se o potenciálně katastrofální zranitelnost, která by mohla nepříznivě ovlivnit téměř každého připojeného k internetu. Přečtěte si více než jeho v podstatě zaniklý předchůdce WPA a předtím WEP.
WPA2 řídí, co se stane, když se připojíte k uzavřené síti Wi-Fi. WPA2 v zásadě používá silné šifrování, aby vaše heslo a veškerá další komunikace byla zabezpečena před kýmkoli, kdo chce slídit. Ve skutečnosti od března 2006 musí zařízení s ochrannou známkou Wi-Fi odpovídat standardu WPA2.
WPA2 také zavedlo bezpečné čtyřcestné handshake mezi přístupovým bodem a potenciálním klientem. Tento čtyřcestný handshake umožňuje každému zařízení potvrdit své heslo a šifrovací klíč, aniž by se ponořil příliš hluboko, aniž by byl klíč skutečně prozrazen. Zavedení silného šifrování do standardu WPA sice způsobilo mírný pokles výkonu sítě, který je však ve srovnání se zvýšením zabezpečení zcela zanedbatelný.
Jak se liší WPA3?
WPA3 je nejnovější standard. Představuje čtyři klíčové komponenty, které se v WPA2 nenacházejí. Stejně jako WPA2, pokud výrobci neobsahují následující čtyři komponenty, jejich zařízení nemohou být prodávána jako „Wi-Fi CERTIFIED™ WPA3™“.
1. Ochrana hrubou silou
Zamysleme se znovu nad podáním ruky. Handshake zajišťuje, že se mezi každým klientem používají správná hesla, a také definuje typ šifrování používaného k zabezpečení připojení. The KRACK zneužívá odhalené základní zranitelnosti Hrozí vám KRACKOVÝ útok: Vše, co potřebujete vědětNa titulky novin se dostává exploit s názvem „KRACK“ (Key Reinstallation Attack). Ale co přesně je útok KRACK? Dá se to opravit? A co s tím můžete dělat? Podívejme se. Přečtěte si více v postupu handshake WPA2.
WPA3 definuje nový handshake, který „poskytne robustní ochranu, i když si uživatelé zvolí hesla, která taková nedosahují typických doporučení ohledně složitosti.“ To je užitečné zejména pro osoby se slabým výkonem hesla. Standard WPA3 bude chránit před slovníkovými útoky hrubou silou Co jsou to útoky hrubou silou a jak se můžete chránit?Pravděpodobně jste už slyšeli frázi „útok hrubou silou“. Ale co to přesně znamená? Jak to funguje? A jak se proti tomu můžete chránit? Zde je to, co potřebujete vědět. Přečtěte si více (útoky, které se snaží uhodnout hesla znovu a znovu).
2. Soukromí veřejné sítě
To už většina uživatelů internetu chápe veřejná připojení Wi-Fi představují potenciální riziko 7 zabezpečených strategií pro bezpečné používání veřejné Wi-Fi na telefonechJe veřejná síť Wi-Fi, ke které jste se právě připojili, bezpečná? Než budete popíjet latte a číst Facebook, zvažte tyto jednoduché bezpečnostní strategie, jak bezpečně používat veřejnou Wi-Fi na svém telefonu. Přečtěte si více . jsou vždy méně bezpečné než vaše domácí připojení 5 způsobů, jak mohou hackeři využít veřejnou Wi-Fi ke krádeži vaší identityMožná rádi používáte veřejné Wi-Fi – ale to také dělají hackeři. Zde je pět způsobů, jak se kyberzločinci mohou dostat k vašim soukromým datům a ukrást vaši identitu, zatímco si vy budete vychutnávat latte a bagel. Přečtěte si více v důsledku inherentní bezpečnostní omezení stávajícího bezdrátového zabezpečení Jak snadné je prolomit síť Wi-Fi?Zabezpečení Wi-Fi je důležité. Nechcete, aby se na vaší drahocenné šířce pásma nabalovali vetřelci – nebo ještě něco horšího. Existuje několik mylných představ o zabezpečení Wi-Fi a my jsme tu, abychom je rozptýlili. Přečtěte si více — a že naprostá většina majitelů knihkupectví také nejsou nadšenci pro zabezpečení sítě.
Nové standardy WPA3 slibují „posílení soukromí uživatelů v otevřených sítích prostřednictvím individualizovaného šifrování dat“. Teoreticky tohle znamená, že pokaždé, když se připojíte k veřejnému bezdrátovému přístupovému bodu, bude váš provoz zašifrován, ať už zadáte heslo nebo ne. Jde o významný krok vpřed pro zabezpečení veřejných Wi-Fi.
3. Zabezpečení internetu věcí
Nový standard WPA3 bude zavést některé potřebné dodatečné zabezpečení pro zařízení internetu věcí Proč je internet věcí největší bezpečnostní noční můrouJednoho dne přijdete domů z práce a zjistíte, že váš systém zabezpečení domácnosti s podporou cloudu byl narušen. Jak se to mohlo stát? S Internetem věcí (IoT) byste mohli najít obtížnou cestu. Přečtěte si více . Je to vítaný krok, protože více zařízení IoT přichází online bez odpovídajících bezpečnostních funkcí.
Hlavním bezpečnostním problémem IoT je nedostatek měnitelných hesel. Psaní nového hesla na toustovači nebo mixéru je překvapivě obtížné, protože si popálíte ruce. žertuji. Je to proto, že nemají grafické uživatelské rozhraní pro interakci, takže změna na bezpečnější heslo je téměř nemožná.
Mít online tisíce zařízení pomocí jediného hesla přirozeně způsobuje problém nebo dva. Například, výkonný botnet Mirai využíval špatně chráněná zařízení internetu věcí Co je to botnet a je váš počítač jeho součástí?Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Ale co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? Přečtěte si více ve svém masivní DDoS útoky Co přesně je útok DDoS a jak k němu dochází?Víte, co dělá DDoS útok? Osobně jsem neměl tušení, dokud jsem si nepřečetl tuto infografiku. Přečtěte si více . Pověření číslo jedna používané ke kompromitaci zařízení? Kombinace uživatelského jména a hesla „Admin; Admin“, samozřejmě.
Existuje jen málo podrobností o tom, jak WPA3 přímo zlepší zabezpečení zařízení IoT, ale bezpečnostní výzkumníci z University of Southampton ve Spojeném království úspěšně aktualizoval zabezpečení zařízení IoT jejich konfigurací pomocí chytrého telefonu.
4. Silnější šifrování
WPA3 zavádí 192bitové šifrování a sladění „s Commercial National Security Algorithm Suite od Výboru pro Národní bezpečnostní systémy." I když to nemusí být "wow" funkce, určitě poskytuje významnou podporu pro spotřebitele bezpečnostní.
Kdy mohu použít WPA3?
Všechny tyto aktualizace zabezpečení zní dobře, že? Naštěstí si Wi-Fi Alliance myslí, že zařízení s podporou WPA3 jsou téměř tady. Na trh by se měly začít dostávat koncem roku 2018. Jak však již bylo zmíněno, nová zařízení musí podporovat nové funkce, jinak neobdrží novou ochrannou známku WPA3.
Zpětná kompatibilita
Pokud jste přemýšleli o koupi nového routeru, pravděpodobně bude nejlepší tak učinit. WPA3 se pravděpodobně objeví v pozdějších fázích roku 2018, ale existuje šance, že drtivá většina zařízení prostě neobdrží aktualizace včas. Smartphony, notebooky, tablety a další potřebují bezpečnostní záplaty nebo aktualizace, aby bylo zajištěno, že zařízení mohou používat WPA3. Směrovač WPA3 možná nebudete používat se svými zařízeními nějakou dobu poté, co bude standard skutečně spuštěn.
Až to přijde, vyplatí se upgradovat nebo změnit router. Ale až do této doby Wi-Fi Alliance neoznámila nic o podpoře starších zařízení. Výrobci zařízení by mohli vytvořit nový firmware, který přidá podporu WPA3 starším zařízením. To by vyžadovalo, aby výrobci požádali o a obdrželi aktualizovanou certifikaci pro stará zařízení, což by také pokrývalo obrovský časový rámec.
Jednou z výtek vznesených na adresu Wi-Fi Alliance je přístup k vývoji za dveřmi. Implementace WPA3 zajistí naše Wi-Fi připojení minimálně na příští desetiletí. Transparentní, důsledně revidovaný projekt se mohl stát robustnější možností než současná nová specifikace. To znamená, že stárnutí WPA2 a nový standard byly již dávno.
Koupíte si nový router kompatibilní s WPA3? Nebo by měli výrobci aktualizovat starý hardware na nový standard? Sdělte nám své myšlenky níže!
Gavin je senior spisovatel pro MUO. Je také editorem a manažerem SEO pro sesterský web MakeUseOf zaměřený na krypto, Blocks Decoded. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu a také více než deset let profesionálních zkušeností s psaním. Vychutnává si hojné množství čaje.
