Какво е WPA?
WPA означава Wi-Fi Protected Access и е програма за сертификат за сигурност, създадена от Wi-Fi Alliance за защита на безжични мрежи като тази във вашия дом. Помислете за WPA като набор от правила, предназначени да защитят вашия Wi-Fi рутер, всички неща, които го използват за свързване с този рутер, и целия трафик, изпратен през тези устройства. Две устройства не трябва да знаят никакви „тайни“ подробности за другото, тъй като средният слой може да комуникира с всеки.
Ако имате парола на Wi-Fi у дома си, вероятно използвате WPA за защита на мрежата. Ако използвате WPA, входът ви в рутера е защитен с парола и данните, които му изпращате и получавате от него, са криптирани. WPA е услугата, която разглежда това, което сте използвали като парола на телефона или лаптопа си, когато сте се опитали да влезете в Wi-Fi рутер, сравнява го с паролата, която рутерът изисква, и ако те съвпадат, той ви свързва и обработва данни дешифриране. Сигурност в слоеве като този (паролата, която използвате, също не е само паролата и само генерира токен, който рутерът може да провери за валидност) означава, че не е изпратена важна информация обикновен текст. В този случай тази важна информация ще бъде вашата парола за Wi-Fi мрежа.
Почти всеки от нас използва WPA за Wi-Fi у дома или публично в момента. WPA2 е настоящият стандарт. Той се появи през 2004 г. и беше голямо подобрение спрямо това, което използвахме преди, но както всички неща, той започва да показва възрастта си. WPA3 адресира повечето области, където WPA2 трябва да бъде актуализиран.
Сигурен, здрав и необходим
WPA3 беше официално пуснат през юни 2018 г., но както всички неща, свързани с технологиите, все още е в процес на разработка.
Проектирана като наследник на WPA2, третата версия има три основни цели: увеличаване на критографската здравина, да бъде по-лесна за използване и внедряване и да бъде стабилно решение за Интернет на нещата (IoT) устройства.
Виждате ли, WPA2 има голям проблем - a вграден недостатък което позволява на хакер да се присъедини към вашата безжична мрежа като оторизиран потребител с пълни права, същото като ако Вие са влезли. Докато повечето недостатъци от това естество могат да бъдат проследени до лоши конфигурации или неправилна настройка, този път това е действителен недостатък в самия стандарт за сертифициране и е неоткриваем.
Тъй като над 400 милиона безжични мрежи бяха изложени на риск, WPA3 беше бързо проследен за пускане. Тъй като все още е нов, вашият рутер вероятно не е готов да използва WPA3, както и устройствата, които ще свържете към него. Засега и в обозримо бъдеще стандартът WPA2 все още се изисква да бъде използваем на всички Wi-Fi сертифицирани устройства като Google Nest Wifi.
Промени в WPA3
С WPA3 идват някои доста значителни промени и всички те са добрият вид промени. Обичаме, когато това се случи!
- Паролата ви ще бъде много по-трудна за разбиване. С WPA2 някой може да вземе данни, които изпращате и получавате от Wi-Fi мрежа, след което се опитайте да ги дешифрирате чрез използване на груба сила атака (гадаене отново и отново и отново, докато те се справят правилно) върху вашия парола. С WPA3 всяко предположение за парола ще трябва да бъде удостоверено на живо, в реално време, от рутера, с който се опитвате да се свържете.
- Свързването на IoT (Internet of Things) устройства ще бъде по-лесно от всякога. Някога опитвали ли сте да настроите устройство без екран? Обикновено включва използването на телефона ви с директна връзка, след това взаимодействие през телефона с нещото, с което се опитвате да се свържете, и накрая въвеждане на мрежови подробности те се записват на каквото и да искате да бъдете свързани с вашия Wi-Fi. WPA3 има така нареченото "Wi-Fi Easy Connect", което ще ви позволи да сканирате QR код с телефон на същия мрежа. Това е като Wi-Fi Protected Setup, но без всички уязвимости в сигурността и всъщност ще работи.
- Данните, заснети без да знаете паролата си, са безполезни, дори ако някой получи тази парола по-късно. Препращащата тайна е нова функция, която означава, че събраните и запазени данни не могат да бъдат декриптирани по-късно. Това прави записването на данни от връзка, която атакуващият не може да отвлече, е безполезно. Нападателите няма да се притесняват да спасяват безполезни неща.
- Обществените горещи точки ще бъдат много по-сигурни. WPA3 означава, че дори отворените връзки ще криптират данни между вас и точката за достъп. Това е огромно. В момента, с WPA2, ако отидете някъде с отворена Wi-Fi точка за достъп (такава, в която не се нуждаете от парола), данните между вас и точката за достъп не са криптирани. Ето как някой може да види какво публикувате във Facebook (както и вашето име и парола, когато влизате), ако използвате Wi-Fi в McDonald's. Няма да повярвате колко невероятно лесно е да го направите, поради което отчаяно се нуждаеше от някакъв вид поправка. Криптирането, че трафикът е най-доброто решение, което някой би могъл да поиска.
-
По-силно криптиране за Wi-Fi от корпоративен клас. Личният режим WPA3 ще използва 128-битово криптиране по подразбиране. Режимът WPA3 Enterprise ще използва 192-битово криптиране по подразбиране и PSK (системата с предварително споделен ключ) се заменя с SAE (едновременно удостоверяване на равни). Ако не знаете какво означава това, не се чувствайте зле от това, повечето хора, които не са ИТ специалисти в предприятието, не го правят, защото нямат нужда.
- A Предварително споделен ключ система е, когато две неща използват едни и същи идентификационни данни, за да се свързват помежду си (като парола). Тези идентификационни данни трябваше да бъдат споделени с двама или повече души / неща ръчно, преди да се опитате да ги използвате за удостоверяване.
- Едновременно удостоверяване на равни е система, при която предварително споделен ключ и MAC адресите на двете неща, които искат да се свържат, се използват за удостоверяване въз основа на изчисляване на крайни циклични групи. Това е голямо математическо нещо като изчисления, което дори нормалните математически маниаци не разбират.
Ще бъде ли актуализиран телефонът ми, за да работи с WPA3?
Съмнително. Телефоните са това, което се нарича a ограничена власт устройство. Това означава, че всичко, което могат да направят, е ограничено от (и трябва да бъде изградено за оптимизиране) с малка акумулаторна батерия. Чиповете във вашия телефон, които обработват неща като алгоритми за криптиране и Wi-Fi кодиране / декодиране, са толкова мощни, колкото трябва да бъдат в момента. WPA3 ще повиши нивото на криптиране до минимум 128 бита, което ще означава, че се нуждае от повече процесорна мощ, за да изчисли в реално време. С други думи, дори вашият супер бърз телефон няма да бъде достатъчно бърз, за да го направи.
За щастие, това е добре. Въпреки че всички искаме по-добра сигурност за нашите телефони и знаем, че WPA3 го предоставя, WPA2 ще бъде поддържан и актуализиран при необходимост от Wi-Fi Alliance за дълго време. Това също така означава, че маршрутизаторът или точката за достъп, способни за WPA3, също ще бъдат съвместими с WPA2 за дълго време.
Кога мога да купя рутер с WPA3?
Не забравяйте, че следващия път, когато купувате нов безжичен рутер, можете да търсите съответствие с WPA3, но не го правите трябва да се паникьосате, ако не го намерите, тъй като няма документирани случаи само на WPA2 още. Както всеки нов стандарт, ще видим сравнително бързо приемане от имената, които познавате, що се отнася до рутери и интелигентни устройства.
Nest Wifi е един рутер, който поддържа новия стандарт и тъй като е обратно съвместим със съществуващите Google Wifi единици, те също ще бъдат актуализирани, за да използват новия стандарт. Други маршрутизатори от други производители с поддръжка на WPA3 също са на път и достатъчно скоро той просто ще стане стандарт за всеки рутер, който можете да закупите.
Джери Хилденбранд
Джери е обитател на Mobile Nation и се гордее с това. Няма нищо, което той да не може да разглоби, но много неща не може да събере отново. Ще го намерите в мрежата на Mobile Nations и можете го удари в Twitter ако искате да кажете хей.