Статья

Что такое WPA3?

Что такое WPA?

WPA означает защищенный доступ к Wi-Fi и представляет собой программу сертификатов безопасности, созданную Wi-Fi Alliance для защиты беспроводных сетей, подобных той, что находится в вашем доме. Думайте о WPA как о наборе правил, предназначенных для защиты вашего маршрутизатора Wi-Fi, всего, что использует его для подключения к этому маршрутизатору, и всего трафика, который отправляется через эти устройства. Двум устройствам не нужно знать какие-либо «секретные» детали друг друга, потому что с каждым из них может связываться средний уровень.

Если у вас есть пароль к Wi-Fi дома, вы, вероятно, используете WPA для защиты сети. Если вы используете WPA, ваш вход в маршрутизатор защищен парольной фразой, а данные, которые вы отправляете на него и получаете от него, зашифрованы. WPA - это служба, которая проверяет, что вы использовали в качестве пароля на своем телефоне или ноутбуке, когда пытались войти в Маршрутизатор Wi-Fi сравнивает его с паролем, который требуется маршрутизатору, и, если они совпадают, подключает вас и обрабатывает данные. расшифровка. Безопасность на таких уровнях (пароль, который вы используете, на самом деле не является паролем, а только генерирует токен, который маршрутизатор может проверить на достоверность) означает, что важная информация не отправляется простой текст. В этом случае такой важной информацией будет пароль вашей сети Wi-Fi.

Практически каждый из нас сейчас использует WPA в Wi-Fi дома или в общественных местах. WPA2 - текущий стандарт. Он появился в 2004 году и стал большим шагом вперед по сравнению с тем, что мы использовали ранее, но, как и все остальное, он начинает показывать свой возраст. WPA3 касается большинства областей, в которых необходимо обновить WPA2.

Надежный, прочный и необходимый

WPA3 был официально выпущен в июне 2018 года, но, как и все, что связано с технологиями, он все еще находится в стадии разработки.

Разработанная как преемник WPA2, третья версия преследует три основные цели: повышение криптографической сила, простота использования и развертывания и надежное решение для Интернета вещей (IoT) устройств.

Видите ли, у WPA2 есть большая проблема - встроенный недостаток который позволяет хакеру присоединиться к вашей беспроводной сети в качестве авторизованного пользователя с полными правами, как если бы ты вошли в систему. Хотя большинство недостатков такого рода можно отнести к неправильной конфигурации или неправильной настройке, на этот раз это реальный недостаток самого стандарта сертификации, который невозможно исправить.

Поскольку под угрозой оказались более 400 миллионов беспроводных сетей, выпуск WPA3 был ускорен. Поскольку он все еще новый, ваш маршрутизатор, вероятно, не готов к использованию WPA3, как и устройства, которые вы собираетесь к нему подключать. На данный момент и в обозримом будущем стандарт WPA2 по-прежнему требуется для использования на всех сертифицированных Wi-Fi устройствах, таких как Google Nest Wifi.

Изменения в WPA3

В WPA3 есть несколько довольно значительных изменений, и все они хорошие. Нам нравится, когда это происходит!

  • Ваш пароль будет намного сложнее взломать. С помощью WPA2 кто-то может захватить данные, которые вы отправляете и получаете из сети Wi-Fi, а затем пытаться расшифровать их с помощью использовать грубую атаку (гадать снова и снова, пока не получится) на вашем пароль. С WPA3 каждый предполагаемый пароль должен будет аутентифицироваться в реальном времени маршрутизатором, к которому вы пытаетесь подключиться.
  • Подключить устройства IoT (Интернет вещей) станет проще, чем когда-либо. Вы когда-нибудь пытались настроить устройство без экрана? Обычно это включает в себя использование вашего телефона с прямым подключением, затем взаимодействие по телефону с тем, что вы пытаетесь подключить, и, наконец, ввод сетевых данных, чтобы они записаны на то, что вы хотите подключить к своему Wi-Fi. WPA3 имеет так называемое «Wi-Fi Easy Connect», которое позволит вам сделать это, отсканировав QR-код с помощью телефона на том же сеть. Это похоже на Wi-Fi Protected Setup, но без всех уязвимостей безопасности, и он действительно будет работать.
  • Данные, полученные без знания вашего пароля, бесполезны, даже если кто-то получит этот пароль позже. Прямая секретность - это новая функция, которая означает, что собранные и сохраненные данные не могут быть расшифрованы позже. Это делает бесполезным сохранение данных из соединения, которое злоумышленник не может захватить. Злоумышленники не будут беспокоиться о сохранении бесполезных вещей.
  • Общественные точки доступа станут намного безопаснее. WPA3 означает, что даже открытые соединения будут шифровать данные между вами и точкой доступа. Это огромно. Прямо сейчас, с WPA2, если вы идете куда-нибудь с открытой точкой доступа Wi-Fi (такой, где вам не нужен пароль), данные между вами и точкой доступа не зашифрованы. Вот как кто-то может увидеть, что вы публикуете на Facebook (а также ваше имя и пароль при входе в систему), если вы используете Wi-Fi в McDonald's. Вы не поверите, насколько это невероятно легко, поэтому отчаянно требовалось какое-то исправление. Шифрование этого трафика - лучшее решение, о котором можно было мечтать.
  • Более надежное шифрование для Wi-Fi корпоративного уровня. В персональном режиме WPA3 по умолчанию используется 128-битное шифрование. В корпоративном режиме WPA3 по умолчанию используется 192-битное шифрование, а PSK (система с предварительным общим ключом) заменяется на SAE (одновременная аутентификация равных). Если вы не знаете, что это значит, не расстраивайтесь, большинство людей, не являющихся специалистами в области корпоративных ИТ, не знают, потому что в них нет нужды.
    • А Общий ключ Система - это когда две вещи используют одни и те же учетные данные для связи друг с другом (например, пароль). Эти учетные данные должны были быть переданы двум или более людям / объектам вручную, прежде чем вы попытаетесь использовать их для аутентификации.
    • Одновременная аутентификация равных - это система, в которой общий ключ и MAC-адреса обоих устройств, которые хотят подключиться, используются для аутентификации на основе вычисление конечных циклических групп. Это большой математический ботаник в расчетах, которого не понимают даже обычные математические ботаники.

Будет ли мой телефон обновлен для работы с WPA3?

Сомнительно. Телефоны - это то, что называется сдержанный устройство. Это означает, что все, что они могут делать, ограничено (и должно быть сконструировано с учетом оптимизации) небольшой перезаряжаемой батареей. Чипы внутри вашего телефона, которые обрабатывают такие вещи, как алгоритмы шифрования и кодирование / декодирование Wi-Fi, настолько мощны, насколько им необходимо прямо сейчас. WPA3 повысит уровень шифрования до минимума 128 бит, что означает, что ему потребуется больше вычислительной мощности для вычислений в реальном времени. Другими словами, даже ваш сверхбыстрый телефон не будет достаточно быстрым для этого.

К счастью, это нормально. Хотя мы все хотим большей безопасности для наших телефонов и знаем, что WPA3 обеспечивает ее, WPA2 будет поддерживаться и обновляться по мере необходимости Wi-Fi Alliance в течение длительного времени. Это также означает, что маршрутизатор или точка доступа, поддерживающая WPA3, также долгое время будет совместима с WPA2.

Когда я могу купить роутер с WPA3?

Помните, что в следующий раз, когда вы купите новый беспроводной маршрутизатор, вы можете проверить соответствие WPA3, но вы этого не сделаете. придется паниковать, если вы его не обнаружите, поскольку не было задокументированных случаев использования WPA2 просто все же. Как и любой новый стандарт, мы увидим относительно быстрое принятие известными вам именами, когда речь идет о маршрутизаторах и интеллектуальных устройствах.

Nest Wifi - это маршрутизатор, поддерживающий новый стандарт, и, поскольку он обратно совместим с существующими устройствами Google Wifi, они также будут обновлены для использования нового стандарта. Другие маршрутизаторы других производителей с поддержкой WPA3 также находятся на подходе, и довольно скоро он просто станет стандартом для каждого маршрутизатора, который вы можете купить.

Джерри Хильденбранд

Джерри является постоянным ботаником Mobile Nation и гордится этим. Нет ничего, что он не мог бы разобрать, но многие вещи он не мог бы собрать заново. Вы найдете его в сети Mobile Nations и сможете напиши ему в Твиттере если хочешь поздороваться.