Co to jest WPA3 i kiedy otrzymam to w sieci Wi-Fi?
Sojusz Wi-Fi właśnie ogłosił WPA3, standard bezpieczeństwa Wi-Fi, który zastąpi WPA2. W ciągu kilku lat, gdy zapomni się o robotach składających paczkę i inteligentnych lodówkach, WPA3 będzie wszędzie, co utrudni ludziom włamywanie się do sieci Wi-Fi.
Na dzień dzisiejszy, Wi-Fi Alliance zaczęło certyfikować nowe produkty obsługujące WPA3, a grupa producentów jest już na pokładzie. Firma Qualcomm rozpoczęła produkcję chipów na telefony i tablety, Cisco ogłosiło nadchodzące wsparcie, które może nawet obejmować aktualizację istniejących urządzeń, aby je wspierać, i praktycznie każda inna firma ogłosiła swoje wsparcie.
Czym są WPA2 i WPA3?
"WPA" oznacza Wi-Fi Protected Access. Jeśli masz hasło do domowej sieci Wi-Fi, prawdopodobnie chroni ona twoją sieć za pomocą WPA2 - jest to druga wersja standardu Wi-Fi Protected Access. Istnieją starsze standardy, takie jak WPA (znane również jako WPA1) i WEP, ale nie są już bezpieczne.
WPA2 to standard bezpieczeństwa, który określa, co dzieje się po połączeniu się z zamkniętą siecią Wi-Fi za pomocą hasła. Protokół WPA2 definiuje protokół używany przez router i urządzenia klienckie Wi-Fi do przeprowadzania "uzgadniania", które umożliwia bezpieczne łączenie się i sposób komunikacji. W przeciwieństwie do oryginalnego standardu WPA, WPA2 wymaga implementacji silnego szyfrowania AES, o wiele trudniejszego do złamania. To szyfrowanie zapewnia, że punkt dostępowy Wi-Fi (np. Router) i klient Wi-Fi (np. Laptop lub telefon) mogą komunikować się bezprzewodowo, nie śledź ich ruchu.
Technicznie, WPA2 i WPA3 to certyfikaty sprzętowe, o które muszą ubiegać się producenci urządzeń. Producent urządzeń musi w pełni wdrożyć wymagane funkcje zabezpieczeń, zanim będzie mógł wprowadzić na rynek swoje urządzenie jako "Wi-Fi CERTIFIED ™ WPA2 ™" lub "Wi-Fi CERTIFIED ™ WPA3 ™".
Standard WPA2 dobrze nam służył, ale trwa on długo w zębach. Zadebiutował w 2004 roku, czternaście lat temu. WPA3 poprawi się w protokole WPA2 z większymi funkcjami bezpieczeństwa.
W jaki sposób WPA3 różni się od WPA2?
Standard WPA3 dodaje cztery funkcje, które nie występują w WPA2. Producenci muszą w pełni wdrożyć te cztery funkcje, aby sprzedawać swoje urządzenia jako "Wi-Fi CERTIFIED ™ WPA3 ™". Znamy już szeroki zarys funkcji, chociaż Sojusz Wi-Fi - grupa branżowa definiująca te standardy - nie wyjaśniła jeszcze ich w szczegółach technicznych.
Prywatność w publicznych sieciach Wi-Fi
Obecnie otwarte sieci Wi-Fi - takie, jakie można znaleźć na lotniskach, w hotelach, kawiarniach i innych miejscach publicznych - to bałagan bezpieczeństwa. Ponieważ są otwarte i pozwalają komukolwiek na połączenie, ruch nad nimi nie jest w ogóle szyfrowany. Nie ma znaczenia, czy musisz zalogować się na stronie po dołączeniu do sieci - wszystko wysyłane przez połączenie jest wysyłane w postaci zwykłego tekstu, który ludzie mogą przechwycić. Wzrost liczby zaszyfrowanych połączeń HTTPS w sieci poprawił się, ale ludzie nadal mogli zobaczyć, z którymi stronami się łączysz i wyświetlać zawartość stron HTTP.
WPA3 naprawia rzeczy za pomocą "zindywidualizowanego szyfrowania danych". Po nawiązaniu połączenia z otwartą siecią Wi-Fi ruch między urządzeniem a punktem dostępu Wi-Fi zostanie zaszyfrowany, mimo że podczas nawiązywania połączenia nie wprowadzono hasła. Dzięki temu publiczne sieci Wi-Fi będą bardziej prywatne. Ludzie nie będą mogli snoopować bez rzeczywistego złamania szyfrowania. Ten problem z publicznymi hotspotami Wi-Fi powinien był zostać rozwiązany dawno temu, ale przynajmniej jest teraz naprawiany.
Ochrona przed atakami Brute-Force
Gdy urządzenie łączy się z punktem dostępu Wi-Fi, urządzenia wykonują "uzgadnianie", które zapewnia, że użyłeś poprawnego hasła do połączenia i negocjowania szyfrowania, które będzie używane do zabezpieczenia połączenia. Ten uścisk dłoni okazał się podatny na ataki KRACK w 2017 r., Chociaż istniejące urządzenia WPA2 można naprawić za pomocą aktualizacji oprogramowania.
WPA3 definiuje nowy uścisk dłoni, który "zapewni niezawodne zabezpieczenia nawet wtedy, gdy użytkownicy wybierają hasła, które nie spełniają typowych zaleceń dotyczących złożoności". Innymi słowy, nawet jeśli używasz słabego hasła, standard WPA3 będzie chronił przed atakami typu brute force, w których klient będzie próbował odgadnąć hasła w kółko, dopóki nie znajdą właściwego. Mathy Vanhoef, badaczka bezpieczeństwa, która odkryła KRACK, wydaje się bardzo entuzjastycznie podchodzić do ulepszeń bezpieczeństwa w WPA3.
Łatwiejszy proces łączenia urządzeń bez wyświetlaczy
Świat bardzo się zmienił za czternaście lat. Obecnie powszechne jest wyświetlanie urządzeń obsługujących Wi-Fi bez wyświetlaczy. Wszystko, od Amazon Echo i Google Home do inteligentnych gniazdek i żarówek, może łączyć się z siecią Wi-Fi. Często jednak podłączanie tych urządzeń do sieci Wi-Fi jest niepożądane, ponieważ nie mają ekranów ani klawiatur, których można używać do wpisywania haseł. Łączenie tych urządzeń często wymaga użycia aplikacji na smartfony do wpisania hasła Wi-Fi (lub tymczasowego podłączenia do drugiej sieci), a wszystko jest trudniejsze, niż powinno być.
WPA3 zawiera funkcję, która obiecuje "uprościć proces konfiguracji bezpieczeństwa dla urządzeń, które mają ograniczony lub żaden interfejs wyświetlania". Nie jest jasne, jak dokładnie to zadziała, ale funkcja może być bardzo podobna do dzisiejszej funkcji Wi-Fi Protected Setup, która polega na naciśnięciu przycisku na routerze w celu podłączenia urządzenia. Funkcja Wi-Fi Protected Setup ma pewne problemy z bezpieczeństwem i nie upraszcza podłączania urządzeń bez wyświetlaczy, więc dobrze będzie zobaczyć, jak działa ta funkcja i jak jest bezpieczna..
Wyższe bezpieczeństwo dla rządowych, obronnych i przemysłowych zastosowań
Ostateczna funkcja nie jest czymś, na czym będą się troszczyć użytkownicy domowi, ale Sojusz Wi-Fi ogłosił również, że WPA3 będzie zawierał "192-bitowy pakiet bezpieczeństwa, dostosowany do zestawu komercyjnego algorytmu bezpieczeństwa narodowego (CNSA) z Komitetu Bezpieczeństwa Narodowego Systemy ". Jest przeznaczony do zastosowań rządowych, obronnych i przemysłowych.
Komitet ds. Bezpieczeństwa narodowego (CNSS) jest częścią amerykańskiej Agencji Bezpieczeństwa Narodowego, więc ta zmiana dodaje funkcję wymaganą przez rząd USA, aby umożliwić silniejsze szyfrowanie w krytycznych sieciach Wi-Fi.
Kiedy otrzymam to?
Według organizacji Wi-Fi Alliance urządzenia obsługujące WPA3 zostaną wypuszczone później w 2018 roku. Qualcomm już tworzy chipy na telefony i tablety obsługujące standard WPA3, ale zajmie to trochę czasu, zanim zostaną zintegrowane z nowymi urządzeniami. Urządzenia muszą być certyfikowane dla WPA3 w celu wprowadzenia tych funkcji - innymi słowy, muszą się ubiegać o przyznanie znaku "Wi-Fi CERTIFIED ™ WPA3 ™" - więc prawdopodobnie zaczniesz widzieć to logo na nowych routerach i innych urządzeniach bezprzewodowych urządzenia zaczynające się pod koniec 2018 roku.
Alliance Wi-FI nie ogłosił nic na temat istniejących urządzeń otrzymujących wsparcie WPA3, ale nie spodziewamy się, że wiele urządzeń otrzyma aktualizacje oprogramowania lub oprogramowania układowego w celu obsługi WPA3. Producenci urządzeń teoretycznie mogli tworzyć aktualizacje oprogramowania, które dodawałyby te funkcje do istniejących routerów i innych urządzeń Wi-Fi, ale musieliby przejść przez problem z ubieganiem się i otrzymywaniem certyfikacji WPA3 dla swojego sprzętu przed wprowadzeniem aktualizacji. Większość producentów prawdopodobnie zamiast tego wyda swoje zasoby na rozwój nowych urządzeń.
Nawet jeśli masz router z obsługą WPA3, będziesz potrzebować urządzeń klienckich kompatybilnych z WPA3 - swojego laptopa, telefonu i wszystkiego, co łączy się z Wi-Fi - aby w pełni wykorzystać te nowe funkcje. Dobrą wiadomością jest to, że ten sam router może jednocześnie akceptować połączenia WPA2 i WPA3. Nawet jeśli WPA3 jest rozpowszechniony, spodziewamy się długiego okresu przejściowego, w którym niektóre urządzenia łączą się z routerem za pomocą WPA2, a inne łączą się z WPA3.
Gdy wszystkie Twoje urządzenia będą obsługiwać WPA3, możesz wyłączyć łączność WPA2 na routerze, aby poprawić bezpieczeństwo, w ten sam sposób, w jaki możesz wyłączyć połączenia WPA i WEP i zezwalać tylko na połączenia WPA2 na routerze.
Pełne wdrożenie WPA3 zajmuje trochę czasu, ale ważne jest, aby proces przejścia rozpoczął się w 2018 r. Oznacza to bezpieczniejsze, bezpieczniejsze sieci Wi-Fi w przyszłości.
Image Credit: Casezy idea / Shutterstock.com.