Kas yra WPA3 ir kada jį gausiu „Wi-Fi“?
„Wi-Fi Alliance“ ką tik paskelbė WPA3, „Wi-Fi“ saugumo standartą, kuris pakeis WPA2. Po kelių metų, kai užmiršiami skalbinių sulankstymo robotai ir sumanūs šaldytuvai, „WPA3“ bus visur, todėl žmonėms bus sunkiau nulaužti „Wi-Fi“.
Nuo šiol „Wi-Fi Alliance“ pradėjo sertifikuoti naujus produktus, kurie palaiko WPA3, ir jau yra daugybė gamintojų. „Qualcomm“ pradėjo kurti lustus telefonams ir planšetiniams kompiuteriams, „Cisco“ paskelbė artėjančią paramą, kuri gali apimti net esamų įrenginių atnaujinimą, kad ji būtų paremta, ir beveik kiekviena kita bendrovė paskelbė savo paramą.
Kas yra WPA2 ir WPA3?
„WPA“ reiškia „Wi-Fi Protected Access“. Jei turite savo namų „Wi-Fi“ slaptažodį, tikriausiai jis apsaugo jūsų tinklą naudodamas WPA2, ty „Wi-Fi Protected Access“ standarto antrą versiją. Yra senesnių standartų, tokių kaip WPA (taip pat žinomas kaip WPA1) ir WEP, tačiau jie nebėra saugūs.
WPA2 yra saugumo standartas, kuris reguliuoja, kas vyksta, kai prisijungiate prie uždarojo „Wi-Fi“ tinklo naudodami slaptažodį. WPA2 apibrėžia protokolą, kurį maršrutizatorius ir „Wi-Fi“ kliento įrenginiai naudoja „rankos paspaudimui“, leidžiančiam jiems saugiai prisijungti ir kaip bendrauti. Skirtingai nuo pradinio WPA standarto, WPA2 reikalauja, kad būtų įgyvendintas stiprus AES šifravimas, kurį sunkiau įveikti. Šis šifravimas užtikrina, kad „Wi-Fi“ prieigos taškas (pvz., Maršrutizatorius) ir „Wi-Fi“ klientas (pvz., Nešiojamas kompiuteris ar telefonas) gali bendrauti belaidžiu būdu, nesukeliant jų srauto.
Techniniu požiūriu WPA2 ir WPA3 yra aparatūros sertifikatai, kuriuos turi kreiptis įrenginių gamintojai. Įrenginio gamintojas turi visiškai įgyvendinti reikalingas saugumo priemones, kad galėtų parduoti savo įrenginį kaip „Wi-Fi CERTIFIED ™ WPA2 ™“ arba „Wi-Fi CERTIFIED ™ WPA3 ™“.
WPA2 standartas mums gerai tarnavo, bet dantyje jis trunka šiek tiek ilgai. Jis debiutavo 2004 m., Prieš keturiolika metų. WPA3 pagerins WPA2 protokolą su daugiau saugumo funkcijų.
Kaip WPA3 skiriasi nuo WPA2?
WPA3 standartas prideda keturias WPA2 nerastas funkcijas. Gamintojai turi visiškai įgyvendinti šias keturias funkcijas, kad savo prietaisus parduotų kaip „Wi-Fi CERTIFIED ™ WPA3 ™“. Jau žinome platų funkcijų apibūdinimą, nors „Wi-Fi Alliance“ - pramonės grupė, apibrėžianti šiuos standartus, dar nėra išsamiai paaiškinusi jų išsamiai.
Privatumas viešuosiuose „Wi-Fi“ tinkluose
Šiuo metu atviri „Wi-Fi“ tinklai, tokie, kokie yra oro uostuose, viešbučiuose, kavinėse ir kitose viešose vietose, yra saugumo netvarka. Kadangi jie yra atidaryti ir leidžia visiems prisijungti, srautas, siunčiamas per juos, nėra šifruojamas. Nesvarbu, ar prisijungiate prie interneto puslapio prisijungus prie tinklo - viskas, kas siunčiama per ryšį, siunčiama paprastu tekstu, kurį žmonės gali perimti. Padidėjus šifruotiems HTTPS ryšiams žiniatinklyje, pagerėjo dalykai, tačiau žmonės vis dar galėjo pamatyti, kurias svetaines prisijungėte ir peržiūrėti HTTP puslapių turinį.
WPA3 nustato daiktus naudodamas „individualizuotą duomenų šifravimą“. Prisijungdami prie atviro „Wi-Fi“ tinklo, srautas tarp jūsų įrenginio ir „Wi-Fi“ prieigos taško bus užšifruotas, nors ryšio metu nepavyko įvesti slaptažodžio. Tai bus viešai paskelbti, atidaryti „Wi-Fi“ tinklus daug labiau privatūs. Žmonėms bus neįmanoma užgniaužti, nesukeliant šifravimo. Ši problema, susijusi su viešaisiais „Wi-Fi“ taškiniais taškais, turėjo būti išspręsta jau seniai, bet bent jau dabar.
Apsauga nuo brutalinių jėgų atakų
Kai įrenginys prisijungia prie „Wi-Fi“ prieigos taško, įrenginiai atlieka „rankos paspaudimą“, užtikrinantį, kad naudojote teisingą slaptafrazę prisijungimui ir deryboms su šifravimu, kuris bus naudojamas ryšiui užtikrinti. Šis rankos paspaudimas pasirodė esąs pažeidžiamas KRACK atakos 2017 m., Nors esami WPA2 įrenginiai gali būti fiksuoti naudojant programinės įrangos atnaujinimus.
„WPA3“ apibrėžia naują „handshake“, kuri „užtikrins tvirtą apsaugą net tada, kai vartotojai pasirenka slaptažodžius, kurie neatitinka tipinių sudėtingumo rekomendacijų“. Kitaip tariant, net jei naudojate silpną slaptažodį, WPA3 standartas apsaugo nuo brutalių jėgų atakų, kai klientas bando atspėti slaptažodžius vėl ir vėl, kol jie suras teisingą. Matematikas Vanhoefas, saugumo tyrėjas, kuris atrado KRACK, atrodo labai entuziastingas WPA3 saugumo patobulinimams.
Lengvesnis įrenginių be rodmenų ryšio procesas
Per keturiolika metų pasaulis labai pasikeitė. Šiandien dažniausiai matote „Wi-Fi“ įrenginius be ekranų. Viskas iš „Amazon“ aido ir „Google“ namų iki išmaniųjų parduotuvių ir lempučių gali prisijungti prie „Wi-Fi“ tinklo. Tačiau dažnai neretai prijungti šiuos įrenginius prie „Wi-Fi“ tinklo, nes jie neturi ekranų ar klaviatūrų, kurias galite naudoti slaptažodžių įvedimui. Sujungus šiuos įrenginius dažnai naudojamasi išmaniuoju telefonu, kad įvestumėte „Wi-Fi“ slaptafrazę (arba laikinai prisijungtumėte prie kito tinklo), ir viskas yra sunkiau, nei turėtų būti.
WPA3 apima funkciją, kuri žada „supaprastinti įrenginių, turinčių ribotą arba visai nerodomą sąsają, konfigūravimo procesą“. Neaišku, kaip tai veiks, bet ši funkcija gali būti labai panaši į šiandienos „Wi-Fi“ saugomos sąrankos funkciją, kuri apima paspaudimą ant maršrutizatoriaus, kad prijungtumėte įrenginį. „Wi-Fi Protected Setup“ turi tam tikrų savo saugumo problemų ir nesudaro paprastų jungčių be rodmenų, todėl bus įdomu tiksliai pamatyti, kaip ši funkcija veikia ir kaip saugi.
Didesnis vyriausybės, gynybos ir pramoninių taikymų saugumas
Galutinis bruožas nėra tai, ko namų vartotojai rūpinsis, tačiau „Wi-Fi Alliance“ taip pat paskelbė, kad „WPA3“ bus „192 bitų saugos rinkinys, suderintas su Nacionalinio saugumo komiteto komercinio nacionalinio saugumo algoritmo (CNSA) rinkiniu“ Sistemos “. Jis skirtas vyriausybės, gynybos ir pramonės reikmėms.
Nacionalinio saugumo sistemų komitetas (CNSS) yra JAV nacionalinio saugumo agentūros dalis, todėl šis pakeitimas papildo JAV vyriausybės paprašytą funkciją, leidžiančią griežtesniam šifravimui kritiniuose „Wi-Fi“ tinkluose.
Kada gausiu tai?
Pagal „Wi-Fi“ aljansą, įrenginiai, palaikantys WPA3, bus paleisti vėliau 2018 m. Qualcomm jau gamina lustus telefonams ir planšetiniams kompiuteriams, kurie palaiko WPA3, bet užtruks, kol bus integruoti į naujus įrenginius. Prietaisai turi būti sertifikuoti WPA3, kad būtų galima įdiegti šias funkcijas, kitaip tariant, jie turi kreiptis dėl „Wi-Fi CERTIFIED ™ WPA3 ™“ ženklo ir gauti tokį ženklą, todėl tikriausiai pradėsite matyti šį logotipą naujuose maršrutizatoriuose ir kituose bevieliuose prietaisai prasideda 2018 m. pabaigoje.
„Wi-Fi Alliance“ dar nepranešė apie esamus įrenginius, gaunančius WPA3 palaikymą, tačiau nemanome, kad daugelis įrenginių gaus programinės įrangos ar programinės įrangos atnaujinimus, kad palaikytų WPA3. Įrenginių gamintojai teoriškai galėjo sukurti programinės įrangos atnaujinimus, kurie papildytų šias funkcijas esamiems maršrutizatoriams ir kitiems „Wi-Fi“ įrenginiams, tačiau prieš atnaujindami atnaujinimą reikės kreiptis dėl paraiškos dėl WPA3 sertifikavimo. Dauguma gamintojų greičiausiai išleis savo išteklius naujiems aparatūros įrenginiams kurti.
Net kai gaunate WPA3 įgalintą maršrutizatorių, jums reikės WPA3 suderinamų kliento įrenginių - nešiojamojo kompiuterio, telefono ir nieko, kas prisijungia prie „Wi-Fi“, kad galėtumėte visiškai pasinaudoti šiomis naujomis funkcijomis. Gera žinia yra ta, kad tas pats maršrutizatorius vienu metu gali priimti ir WPA2, ir WPA3 ryšius. Net ir tada, kai WPA3 yra plačiai paplitęs, tikimasi ilgo pereinamojo laikotarpio, kai kai kurie įrenginiai prisijungia prie jūsų maršrutizatoriaus su WPA2, o kiti jungiasi su WPA3.
Kai visi jūsų įrenginiai palaiko WPA3, galite išjungti WPA2 ryšį maršrutizatoriuje, kad pagerintumėte saugumą, taip pat galite išjungti WPA ir WEP ryšį ir leisti tik WPA2 ryšius savo maršrutizatoriuje..
Nors WPA3 bus visiškai įdiegta, užtruks šiek tiek laiko. Svarbu, kad pereinamasis procesas prasidėtų 2018 m. Tai reiškia saugesnius, saugesnius „Wi-Fi“ tinklus ateityje.
Vaizdo kreditas: Casezy idėja / Shutterstock.com.