Ma már a Wi-Fi Alliance elkezdte tanúsítani a WPA3-at támogató új termékeket, és egy sor gyártó áll a fedélzeten. A Qualcomm elkezdett zsetonokat gyártani a telefonokhoz és a tabletekhez, a Cisco bejelentette a közelgő támogatást, amely magában foglalja a már meglévő eszközök frissítését is, és gyakorlatilag minden más vállalat bejelentette támogatását.
Mi a WPA2 és a WPA3?
A "WPA" a Wi-Fi Protected Access kifejezést jelenti. Ha rendelkezik otthoni Wi-Fi-jelszóval, valószínűleg megvédi a hálózatot a WPA2 használatával - ez a Wi-Fi Protected Access szabvány két változata. Vannak olyan régebbi szabványok, mint a WPA (más néven WPA1) és a WEP, de ezek már nem biztonságosak.
A WPA2 olyan biztonsági szabvány, amely meghatározza, hogy mi történik, ha jelszóval csatlakozik egy zárt Wi-Fi hálózathoz. A WPA2 meghatározza azt a protokollt, amelyet egy útválasztó és Wi-Fi kliens eszközök használnak a "kézfogás" elvégzésére, amely lehetővé teszi számukra a biztonságos kapcsolódást és a kommunikáció módját. Az eredeti WPA szabványtól eltérően a WPA2 erős AES titkosítást igényel, amelyet sokkal nehezebb feltörni. Ez a titkosítás biztosítja, hogy a Wi-Fi hozzáférési pont (például egy útválasztó) és egy Wi-Fi kliens (például laptop vagy telefon) vezeték nélkül kommunikálhasson, anélkül, hogy a forgalmat elcsévélné.
Technikailag a WPA2 és a WPA3 olyan hardver-tanúsítványok, amelyeket a gyártóknak alkalmazniuk kell. Az eszközgyártónak teljes körűen végre kell hajtania a szükséges biztonsági szolgáltatásokat, mielőtt a készüléket "Wi-Fi CERTIFIED ™ WPA2 ™" vagy "Wi-Fi CERTIFIED ™ WPA3 ™" -ként forgalmazná.
A WPA2 szabvány jól szolgált nekünk, de egy kicsit hosszú ideig tart a fogban. 2004-ben, tizennégy évvel ezelőtt debütált. A WPA3 javítja a WPA2 protokollt, és több biztonsági funkcióval rendelkezik.
Hogyan különbözik a WPA3 a WPA2-től?
Adatvédelem a nyilvános Wi-Fi hálózatokon
Jelenleg a nyitott Wi-Fi hálózatok - a repülőtereken, szállodákban, kávézókban és egyéb nyilvános helyeken található - biztonsági rendetlenség. Mivel nyitva vannak, és bárki csatlakozhat, a továbbított forgalom egyáltalán nem titkosítva van. Nem számít, hogy be kell-e jelentkeznie a weboldalon, miután csatlakozott a hálózathoz - mindent, amit a kapcsolat átküldött, egyszerű szöveges üzenetben jelenik meg. A titkosított HTTPS-kapcsolatok felemelkedése az interneten javult, de az emberek továbbra is láthatják, mely weboldalakat csatlakoztak és megtekintették a HTTP-oldalak tartalmát.
A WPA3 a "személyre szabott adat titkosítás" segítségével javítja a dolgokat. Ha nyitott Wi-Fi hálózathoz csatlakozik, akkor a készülék és a Wi-Fi hozzáférési pont közötti forgalom titkosítva lesz, még akkor is, ha nem adott meg jelszót a kapcsolat idején. Ezáltal a nyilvános, nyitott Wi-Fi hálózatok sokkal privátabbak lesznek. Lehetetlen lehet az emberek, hogy szopogassanak, anélkül, hogy a titkosítást tényleg megtörnék. Ezt a problémát nyilvános Wi-Fi hotspotokkal kellett volna megoldani régen, de legalább most rögzített.
A brutális erőszak elleni védelem
Amikor egy eszköz Wi-Fi hozzáférési ponthoz csatlakozik, az eszközök "kézfogást" hajtanak végre, amely biztosítja, hogy a megfelelő jelszót használta a csatlakozáshoz, és megtárgyalja a titkosítást, amely a kapcsolat biztonságossá tételére szolgál. Ez a kézfogás 2017-ben sérülékenynek bizonyult a KRACK támadással szemben, bár a meglévő WPA2 eszközöket szoftverfrissítésekkel lehetne rögzíteni.
A WPA3 új kézfogást határoz meg, amely "robusztus védelmet nyújt, még akkor is, ha a felhasználók olyan jelszavakat választanak, amelyek nem tartoznak a tipikus komplexitási javaslatokhoz". Más szavakkal, akkor is, ha gyenge jelszót használ, a WPA3 szabvány védelmet nyújt a brute-force támadásokkal szemben, ahol az ügyfél mindaddig megpróbálja kitalálni a jelszavakat, amíg nem találják meg a helyesnek. Mathy Vanhoef, a KRACK felfedező biztonsági kutató nagyon lelkesnek tűnik a WPA3 biztonsági fejlesztéseiben.
Könnyebb kapcsolódási folyamat a kijelző nélküli eszközökhöz
A világ sokat változott tizennégy év alatt. Manapság gyakori a Wi-Fi-kompatibilis eszköz nélküli megjelenítés nélküli eszköz. Az Amazon Echo és a Google Home intelligens és izzólámpákból származó termékek Wi-Fi hálózathoz csatlakozhatnak. De gyakran ellenszenves, hogy ezeket az eszközöket Wi-Fi-hálózathoz csatlakoztatják, mivel nincsenek olyan képernyők vagy billentyűzetek, amelyekkel jelszavakat írhatnak. Ezeknek az eszközöknek a csatlakoztatása gyakran magában foglalja a smartphone alkalmazás használatát a Wi-Fi jelszó beírásához (vagy ideiglenesen egy másik hálózathoz való csatlakozáshoz), és mindent nehezebb, mint amilyennek lennie kellene.
A WPA3 olyan funkciót tartalmaz, amely "egyszerűsíti az olyan eszközök konfigurációjának konfigurálási folyamatát, amelyek korlátozott vagy nem tartalmaznak felhasználói felületet".Nem világos, hogy ez hogyan fog működni, de ez a funkció nagyon hasonlít a mai Wi-Fi Protected Setup szolgáltatáshoz, amely magában foglalja az eszköz útján a routeren található gomb megnyomását. A Wi-Fi Protected Setupnek számos biztonsági problémája van, és nem egyszerűsíti az összekötő eszközök megjelenítés nélküli megjelenítését, ezért érdekes lesz látni, hogy ez a funkció hogyan működik és milyen biztonságos.
A biztonság, a védelem és az ipari alkalmazások nagyobb biztonsága
A végső szolgáltatás nem olyan, amit az otthoni felhasználók érdekelnek, de a Wi-Fi Alliance bejelentette, hogy a WPA3 tartalmaz egy 192 bites biztonsági csomagot, amely összhangban van a Nemzetbiztonsági Bizottság Kereskedelmi Nemzetbiztonsági Algoritmusával (CNSA) Systems”. Szánt kormányzati, védelmi és ipari alkalmazásokra.
A Nemzetbiztonsági Rendszerek Bizottsága (CNSS) az Egyesült Államok Nemzeti Biztonsági Ügynökségének része, ezért ez a változás az amerikai kormány által kért olyan funkciót ad, amely lehetővé teszi a kritikus Wi-Fi hálózatokon való erősebb titkosítást.
Mikor kapom meg?
A Wi-FI Alliance még nem jelentett be semmit a WPA3 támogatásban részesülő meglévő eszközökről, de nem számítunk arra, hogy sok készülék szoftveres vagy firmware-frissítést kap a WPA3 támogatásához. Az eszközgyártók elméletileg olyan szoftverfrissítéseket hozhatnak létre, amelyek ezeket a funkciókat a meglévő útválasztókhoz és egyéb Wi-Fi eszközökhöz adják, de a frissítés kijavítása előtt meg kellett volna ismerkedniük a WPA3 tanúsítás kérelmezésével és megkapásával. A legtöbb gyártó valószínűleg az új hardvereszközök fejlesztésére fordítja erőforrásait.
Még akkor is, ha WPA3-kompatibilis útválasztót kap, WPA3-kompatibilis klienseszközökre - a laptopra, a telefonra és bármi másra, amely kapcsolódik a Wi-Fi-hálózathoz - teljes mértékben ki kell használnia ezeket az új szolgáltatásokat. A jó hír az, hogy ugyanaz az útválasztó képes egyszerre elfogadni mind a WPA2, mind a WPA3 kapcsolatot. Még akkor is, ha a WPA3 széles körben elterjedt, hosszú átmeneti időszakra számíthat, amikor egyes eszközök a WPA2-hez csatlakoznak az útválasztóhoz, és mások csatlakoznak a WPA3-hoz.
Miután minden készülék támogatja a WPA3 szolgáltatást, a biztonság javítása érdekében letilthatja a WPA2 kapcsolatot az útválasztóján, ugyanúgy, ha letilthatja a WPA és a WEP kapcsolatot, és csak akkor engedélyezi a WPA2 kapcsolatokat az útválasztón.
Bár a WPA3-nak egy kicsit el fog telni, a legfontosabb az, hogy az átmeneti folyamat 2018-ban kezdődik. Ez biztonságosabb és biztonságosabb Wi-Fi hálózatokat jelent a jövőben.
