Mis on WPA3 ja millal ma saan selle Wi-Fi-l?
Wi-Fi Alliance teatas just WPA3-st, Wi-Fi turvastandardist, mis asendab WPA2. Mõne aasta pärast, kui unustatakse pesumasinate kokkuklapitavad robotid ja arukad külmikud, on WPA3 kõikjal raskem oma Wi-Fi-i häkkida.
Tänasest alates on Wi-Fi Alliance hakanud sertifitseerima uusi tooteid, mis toetavad WPA3-d, ja juba on olemas hulk tootjaid. Qualcomm on hakanud mobiiltelefone ja tahvelarvuteid valmistama, Cisco teatas tulemas olevast toetusest, mis võib isegi hõlmata olemasolevate seadmete uuendamist, ning peaaegu iga teine ettevõte on teatanud oma toetusest.
Mis on WPA2 ja WPA3?
WPA tähistab Wi-Fi kaitstud juurdepääsu. Kui teil on oma kodu Wi-Fi-s parool, kaitseb see tõenäoliselt teie võrku, kasutades Wi-Fi kaitstud juurdepääsu standardi WPA2-versiooni. Seal on vanemad standardid nagu WPA (tuntud ka kui WPA1) ja WEP, kuid need pole enam turvalised.
WPA2 on turvastandard, mis reguleerib seda, mis juhtub, kui loote parooliga suletud Wi-Fi võrguga ühenduse. WPA2 määratleb protokolli, mida ruuter ja Wi-Fi kliendi seadmed kasutavad "käepigistuseks", mis võimaldab neil turvaliselt ühendust ja kuidas nad suhtlevad. Erinevalt algsest WPA standardist nõuab WPA2 tugeva AES krüpteerimise rakendamist, mida on palju raskem murda. See krüpteerimine tagab, et Wi-Fi-pöörduspunkt (nagu ruuter) ja Wi-Fi klient (nagu sülearvuti või telefon) saavad juhtmevabalt suhelda ilma, et nende liiklust peitaks.
Tehniliselt on WPA2 ja WPA3 riistvaratõendid, mida seadme tootjad peavad taotlema. Seadme tootja peab enne seadme turustamist „Wi-Fi CERTIFIED ™ WPA2 ™” või „Wi-Fi CERTIFIED ™ WPA3 ™” täielikult rakendama vajalikud turvaelemendid.
WPA2 standard on meid hästi teenindanud, kuid hammas on see veidi pikk. Ta debüteeris 2004. aastal, 14 aastat tagasi. WPA3 parandab WPA2 protokolli rohkem turvaelemente.
Kuidas WPA3 WPA2-st erinev?
WPA3 standard lisab neli funktsiooni, mida ei leitud WPA2-s. Tootjad peavad need neli funktsiooni täielikult rakendama, et turustada oma seadmeid „Wi-Fi CERTIFIED ™ WPA3 ™”. Me teame juba nende omaduste üldjoont, kuigi Wi-Fi Alliance - tööstusharu, kes määratleb need standardid, ei ole neid veel põhjalikult tehniliselt üksikasjalikult selgitanud.
Privaatsus avalikes Wi-Fi võrkudes
Praegu on avatud Wi-Fi-võrgud - sellised, mida leiate lennujaamades, hotellides, kohvikutes ja teistes avalikes kohtades - turvalisuse segadus. Kuna nad on avatud ja võimaldavad kellelgi ühenduda, pole nende kaudu saadetud liiklus krüpteeritud. Ei ole oluline, kas te peate pärast võrguga liitumist veebilehe sisse logima - kõik ühenduse kaudu saadetud sõnumid saadetakse lihttekstina, mida inimesed saavad pealt kuulata. Krüpteeritud HTTPS-ühenduste tõus veebis on parandanud asju, kuid inimesed said siiski näha, millised veebisaidid ühendati ja vaadata HTTP-lehekülgede sisu.
WPA3 fikseerib asjad, kasutades „individuaalset andmete krüpteerimist”. Avatud Wi-Fi-võrguga ühenduse loomisel krüpteeritakse teie seadme ja Wi-Fi-pöörduspunkti vaheline liiklus, kuigi te ei sisestanud ühenduse ajal parooli. See avalikustab, avab Wi-Fi võrgud palju privaatsemalt. Inimestel ei ole võimalik krüpteerida, ilma et krüpteerimist tegelikult krakitakse. Avaliku Wi-Fi-leviala puhul peaks see probleem olema juba ammu lahendatud, kuid vähemalt see on nüüd fikseeritud.
Kaitse Brute-Force-rünnakute vastu
Kui seade ühendub Wi-Fi-pöörduspunktiga, täidavad seadmed „käepigistust”, mis tagab, et olete kasutanud õiget paroolifraasi ühenduse loomiseks ja krüpteerimiseks, mida kasutatakse ühenduse tagamiseks. See käepigistus oli 2017. aastal KRACK-rünnaku suhtes haavatav, kuigi olemasolevaid WPA2-seadmeid saab kinnitada tarkvarauuendustega.
WPA3 määratleb uue käepigistuse, mis „tagab kindla kaitse ka siis, kui kasutajad valivad paroolid, mis ei vasta tüüpilistele keerukuse soovitustele”. Teisisõnu, isegi kui kasutate nõrka parooli, kaitseb WPA3 standard brutse jõu rünnakute eest, kui klient püüab arvata paroole ikka ja jälle, kuni nad leiavad õige. KRACKi avastanud turvateadlane Mathy Vanhoef tundub väga innukalt WPA3 turvalisuse parandamisel..
Lihtsam ühendusprotsess ilma kuvatavate seadmeteta
Maailm on neljateistkümne aasta jooksul palju muutunud. Täna on tavaline, et Wi-Fi-toega seadmeid ei kuvata ilma ekraanita. Kõik alates Amazon Echo'st ja Google Homeist kuni nutikaid turustusvõimalusi ja lambipirnidesse saab ühenduda Wi-Fi võrguga. Kuid sageli on nende seadmete ühendamine Wi-Fi-võrguga ebamugav, kuna neil ei ole ekraanide või klaviatuure, mida saate paroolide sisestamiseks kasutada. Nende seadmete ühendamine hõlmab sageli nutitelefonirakenduse kasutamist, et sisestada WiFi-paroolifraas (või ühendada ajutiselt teise võrguga), ja kõik on raskem kui peaks olema.
WPA3 sisaldab funktsiooni, mis lubab „lihtsustada seadistuste seadistamist seadmetele, millel on piiratud või üldse mitte kasutajaliides”. Täpselt, kuidas see toimib, on ebaselge, kuid see funktsioon võib olla palju nagu tänapäeva Wi-Fi Protected Setup funktsioon, mis tähendab, et ruuteri nupu vajutamine seadme ühendamiseks. Wi-Fi Protected Setupil on mõningaid turva probleeme, ja see ei lihtsusta ilma kuvamiseta ühendusseadmeid, seega on huvitav näha täpselt, kuidas see funktsioon toimib ja kui turvaline see on.
Valitsuse, kaitse ja tööstusrakenduste suurem turvalisus
Lõplik omadus ei ole midagi, mida kodutarbijad hoolivad, kuid Wi-Fi Alliance teatas ka, et WPA3 sisaldab „192-bitist turvapaketti, mis on kooskõlas riikliku julgeolekukomisjoni kaubandusliku riikliku julgeoleku algoritmi (CNSA) sviidiga” Süsteemid ”. See on mõeldud valitsuse, kaitse ja tööstuse jaoks.
Riiklike julgeolekusüsteemide komitee (CNSS) on osa USA riiklikust julgeolekuagentuurist, mistõttu see muudatus lisab USA valitsuse poolt nõutava funktsiooni, et võimaldada tugevamat krüpteerimist kriitilistes Wi-Fi võrkudes.
Millal ma saan selle?
Wi-Fi Alliance'i andmetel vabastatakse WPA3 toetavad seadmed hiljem 2018. aastal. Qualcomm valmistab juba mobiiltelefone ja tablette, mis toetavad WPA3-d, kuid see võtab aega, kuni need integreeritakse uutesse seadmetesse. Nende funktsioonide väljaarendamiseks peavad seadmed olema WPA3 jaoks sertifitseeritud - teisisõnu, nad peavad taotlema ja omistama „Wi-Fi CERTIFIED ™ WPA3 ™” märgi, nii et tõenäoliselt hakkate seda logo nägema uutel marsruuteritel ja teistel traadita alates 2018. aasta lõpust.
Wi-Fi Alliance ei ole veel teatanud olemasolevatest seadmetest, mis saavad WPA3 tuge, kuid me ei usu, et paljud seadmed saavad WPA3 toetamiseks tarkvara või püsivara värskendusi. Seadme tootjad võivad teoreetiliselt luua tarkvarauuendusi, mis lisavad need funktsioonid olemasolevatele ruuteritele ja muudele Wi-Fi seadmetele, kuid nad peavad läbima probleeme, et taotleda ja saada WPA3 sertifikaati oma olemasoleva riistvara jaoks enne värskenduse käivitamist. Enamik tootjaid kulutavad oma ressursid tõenäoliselt uute riistvaraseadmete arendamiseks.
Isegi kui sa saad WPA3-toega ruuteri, peate WPA3-ühilduvad kliendi seadmed - teie sülearvuti, telefon ja kõik muu, mis ühendab Wi-Fi-ga, et neid uusi funktsioone täielikult ära kasutada. Hea uudis on see, et sama ruuter saab samaaegselt vastu võtta nii WPA2 kui ka WPA3 ühendusi. Isegi kui WPA3 on laialt levinud, oodake pikka üleminekuperioodi, kus mõned seadmed ühendavad teie marsruuteriga WPA2-ga ja teised ühendavad WPA3-ga.
Kui kõik teie seadmed toetavad WPA3-d, võite turvalisuse parandamiseks marsruuteris WPA2-ühenduse keelata, samamoodi võite keelata WPA- ja WEP-ühenduse ning lubada täna oma marsruuteril ainult WPA2-ühendusi.
Kuigi WPA3 täielikuks kasutuselevõtuks kulub mõnda aega, on oluline, et üleminekuprotsess algaks 2018. aastal. See tähendab tulevikus turvalisemaid ja turvalisemaid Wi-Fi võrke.
Pildi krediit: Casezy idee / Shutterstock.com.