Članak

Što je WPA3?

Što je WPA?

WPA znači Wi-Fi zaštićeni pristup i program je sigurnosnih certifikata koji je stvorio Wi-Fi Alliance za zaštitu bežičnih mreža poput one u vašoj kući. Zamislite WPA kao skup pravila osmišljenih da zaštite vaš Wi-Fi usmjerivač, sve stvari koje ga koriste za povezivanje s tim usmjerivačem i sav promet koji se putem tih uređaja šalje. Dva uređaja ne trebaju znati nikakve "tajne" detalje drugog, jer srednji sloj može komunicirati sa svakim.

Ako kod kuće imate lozinku na Wi-Fi mreži, vjerojatno upotrebljavate WPA za zaštitu mreže. Ako upotrebljavate WPA, prijava na usmjerivač zaštićena je zaporkom, a podaci koje joj šaljete i primate od njih šifrirani su. WPA je usluga koja gleda na ono što ste koristili kao lozinku na telefonu ili prijenosnom računalu kada ste se pokušali prijaviti na Wi-Fi usmjerivač, uspoređuje ga s lozinkom koju usmjerivač zahtijeva i ako se podudaraju povezuje vas i obrađuje podatke dešifriranje. Sigurnost u ovakvim slojevima (lozinka koju koristite također zapravo nije i samo lozinka generira token koji usmjerivač može provjeriti valjanost) znači da se ne šalju važne informacije običan tekst. U ovom bi slučaju ta važna informacija bila lozinka vaše Wi-Fi mreže.

Gotovo svatko od nas trenutno koristi WPA na Wi-Fi mreži kod kuće ili javno. WPA2 je trenutni standard. Došlo je 2004. godine i bio je veliki napredak u odnosu na ono što smo prije koristili, ali kao i sve stvari, počinje pokazivati ​​svoju dob. WPA3 se bavi većinom područja na kojima WPA2 treba ažurirati.

Sigurno, robusno i potrebno

WPA3 službeno je objavljen u lipnju 2018., ali kao i sve ostalo vezano uz tehnologiju, to je još uvijek u tijeku.

Zamišljena kao nasljednica WPA2, treća verzija ima tri glavna cilja: povećati kritografski snage, biti jednostavniji za upotrebu i implementaciju i robusno rješenje za Internet stvari (IoT) uređajima.

Vidite, WPA2 ima veliki problem - a ugrađena mana koji omogućuje hakeru da se pridruži vašoj bežičnoj mreži kao ovlašteni korisnik s punim pravima, isto kao i ako vas bili su prijavljeni. Iako se većina nedostataka ove prirode može pratiti zbog loših konfiguracija ili nepravilnog postavljanja, ovaj je put stvarna mana samog certifikacijskog standarda i ne može se otkriti.

Budući da je više od 400 milijuna bežičnih mreža bilo ugroženo, WPA3 je ubrzano objavljen. Budući da je još uvijek nov, vaš usmjerivač vjerojatno nije spreman za upotrebu WPA3, kao ni uređaji koje ćete na njega povezati. Za sada i u dogledno vrijeme WPA2 standard i dalje mora biti upotrebljiv na svim Wi-Fi certificiranim uređajima poput Googleov Nest Wifi.

Promjene u WPA3

S WPA3 dolaze neke prilično velike promjene i sve su dobre promjene. Volimo kad se to dogodi!

  • Vašu će lozinku biti puno teže razbiti. Pomoću WPA2 netko može ugrabiti podatke koje šaljete i primate s Wi-Fi mreže, a zatim ih pokuša dešifrirati koristeći grubu silu (pogađajući iznova i iznova i iznova dok to ne uspiju) na vašem zaporka. Uz WPA3 usmjerivač s kojim se pokušavate povezati mora provjeriti autentičnost svake pretpostavke lozinke u stvarnom vremenu.
  • Povezivanje IoT (Internet of Things) uređaja bit će lakše nego ikad. Jeste li ikad pokušali postaviti uređaj bez zaslona? To obično uključuje upotrebu telefona s izravnom vezom, zatim interakciju putem telefona s onim što pokušavate povezati i konačno unošenje mrežnih podataka oni se zapisuju na bilo što što želite da budete povezani na svoj Wi-Fi. WPA3 ima ono što se naziva "Wi-Fi Easy Connect", što će vam omogućiti skeniranjem QR koda s istim telefonom mreža. To je poput Wi-Fi Protected Setup-a, ali bez svih sigurnosnih ranjivosti i stvarno će raditi.
  • Podaci prikupljeni bez poznavanja vaše lozinke beskorisni su čak i ako ih netko kasnije dobije. Prosljeđivanje tajnosti nova je značajka koja znači da se prikupljeni i spremljeni podaci ne mogu kasnije dešifrirati. Zbog toga je spremanje podataka s veze koju napadač ne može oteti beskorisno. Napadačima neće smetati da spremaju beskorisne stvari.
  • Javna žarišna mjesta bit će puno sigurnija. WPA3 znači da će čak i otvorene veze šifrirati podatke između vas i pristupne točke. Ovo je ogromno. Trenutno, s WPA2, ako negdje odete s otvorenom Wi-Fi pristupnom točkom (onom za koju vam nije potrebna lozinka), podaci između vas i pristupne točke nisu šifrirani. Ovako netko može vidjeti ono što objavite na Facebooku (kao i vaše ime i lozinku kad se prijavite) ako koristite Wi-Fi u McDonald'su. Nećete vjerovati kako je to nevjerojatno jednostavno, zbog čega je očajnički trebala neku vrstu popravka. Šifriranje da je promet najbolje rješenje koje je itko mogao tražiti.
  • Jača enkripcija za Wi-Fi razine Enterprise. WPA3 Osobni način prema zadanim postavkama upotrebljavat će 128-bitnu enkripciju. WPA3 Enterprise način rada prema zadanim postavkama koristi 192-bitnu enkripciju, a PSK (sustav unaprijed podijeljenih ključeva) zamjenjuje se SAE (simultana autentifikacija jednakih). Ako ne znate što bilo što od toga znači, nemojte se osjećati loše zbog toga, većina ljudi koji nisu Enterprise IT profesionalci to ne čine jer nemaju potrebe.
    • A Unaprijed podijeljeni ključ sustav je to što dvije stvari koriste iste vjerodajnice za međusobno povezivanje (poput lozinke). Te su vjerodajnice morali ručno dijeliti s dvije ili više osoba / stvari prije nego što ste ih pokušali koristiti za provjeru autentičnosti.
    • Istodobna autentifikacija jednakih je sustav u kojem se unaprijed podijeljeni ključ i MAC adrese obje stvari koje se žele povezati koriste za autentifikaciju na temelju proračun konačnih cikličkih skupina. To je velika stvar s matematičkim štreberima u proračunima koje čak i normalni matematičari ne razumiju.

Hoće li moj telefon biti ažuriran za rad sa WPA3?

Sumnjivo. Telefoni su ono što se naziva a snagom suzdržan uređaj. To znači da je sve što mogu ograničiti (i mora biti izrađeno za optimizaciju) malom punjivom baterijom. Čipovi u vašem telefonu koji obrađuju stvari poput algoritama šifriranja i Wi-Fi kodiranja / dekodiranja toliko su snažni koliko su trenutno potrebni. WPA3 će pojačati razinu šifriranja na minimum od 128 bita, što će značiti da mu je potrebna veća procesorska snaga za izračunavanje u stvarnom vremenu. Drugim riječima, čak ni vaš superbrzi telefon neće biti dovoljno brz da to učini.

Srećom, to je u redu. Iako svi želimo bolju sigurnost za svoje telefone i znamo da to pruža WPA3, WPA2 će dugo vremena podržavati i ažurirati po potrebi Wi-Fi Alliance. To također znači da će usmjerivač ili pristupna točka s mogućnošću WPA3 također dugo biti kompatibilni s WPA2.

Kada mogu kupiti usmjerivač s WPA3?

Sjetite se da ćete prilikom sljedećeg kupnje novog bežičnog usmjerivača potražiti usklađenost s WPA3, ali to ne želite morate paničariti ako ga ne pronađete jer nije bilo dokumentiranih slučajeva da se WPA2 samo eksploatira još. Kao i svaki novi standard, vidjet ćemo relativno brzo usvajanje imena koja znate kada su u pitanju usmjerivači i pametni uređaji.

Nest Wifi jedan je usmjerivač koji podržava novi standard, a budući da je unatrag kompatibilan sa postojećim Google Wifi jedinicama, i oni će biti ažurirani kako bi koristili novi standard. Na putu su i drugi usmjerivači drugih proizvođača s podrškom za WPA3, koji će uskoro postati standardni na svim usmjerivačima koje možete kupiti.

Jerry Hildenbrand

Jerry je stanovnik Mobile Nationa i ponosan je na to. Ne postoji ništa što ne može rastaviti, ali mnoge stvari ne može ponovno sastaviti. Pronaći ćete ga preko mreže Mobile Nations i možete udario ga na Twitteru ako želiš reći hej.

instagram story viewer