Článok

Čo je to WPA3?

Čo je to WPA?

WPA je skratka pre Wi-Fi Protected Access a je programom bezpečnostného certifikátu vytvoreného Alianciou Wi-Fi na zabezpečenie bezdrôtových sietí, ako je tá vo vašej domácnosti. Predstavte si WPA ako súbor pravidiel určených na ochranu vášho smerovača Wi-Fi, všetkého, čo ho používa na pripojenie k danému smerovaču, a všetku komunikáciu, ktorá sa cez tieto zariadenia odosiela. Dve zariadenia nemusia poznať žiadne „tajné“ podrobnosti toho druhého, pretože s nimi môže komunikovať stredná vrstva.

Ak máte doma doma Wi-Fi heslo, pravdepodobne na zabezpečenie siete používate WPA. Ak používate WPA, prihlásenie do smerovača je chránené prístupovou frázou a údaje, ktoré doň odosielate a prijímate, sú šifrované. WPA je služba, ktorá zisťuje, čo ste ako heslo použili vo svojom telefóne alebo notebooku, keď ste sa pokúšali prihlásiť do Wi-Fi router, porovnáva ho s heslom, ktoré router vyžaduje, a ak sa zhodujú, spojí vás a spracováva údaje dešifrovanie. Zabezpečenie vo vrstvách, ako je táto (heslo, ktoré používate, tiež nie je v skutočnosti heslo a iba generuje token, ktorý smerovač môže skontrolovať platnosti) znamená, že sa neposielajú žiadne dôležité informácie obyčajný text. V takom prípade bude dôležitou informáciou vaše heslo k sieti Wi-Fi.

Takmer každý z nás momentálne používa WPA na Wi-Fi doma alebo na verejnosti. Aktuálnym štandardom je WPA2. Prišlo to v roku 2004 a bolo to veľké zlepšenie oproti tomu, čo sme používali predtým, ale ako všetky veci, aj on začína ukazovať svoj vek. WPA3 oslovuje väčšinu oblastí, kde je potrebné aktualizovať WPA2.

Bezpečné, robustné a nevyhnutné

WPA3 bol oficiálne vydaný v júni 2018, ale rovnako ako všetko, čo súvisí s technológiou, stále sa pracuje.

Tretia verzia, ktorá bola navrhnutá ako nástupca protokolu WPA2, má tri hlavné ciele: zvýšenie krytografického výkonu sila, jednoduchšie používanie a nasadenie a robustné riešenie pre internet vecí (IoT) zariadenia.

Uvidíte, WPA2 má veľký problém - a zabudovaná chyba ktorý umožňuje hackerovi pripojiť sa k vašej bezdrôtovej sieti ako autorizovaný používateľ s úplnými právami, ako keby ty boli prihlásení. Aj keď väčšinu nedostatkov tohto druhu možno vysledovať v zlých konfiguráciách alebo nesprávnom nastavení, tentokrát ide o skutočnú chybu v samotnom certifikačnom štandarde a je neopraviteľná.

Pretože bolo ohrozených viac ako 400 miliónov bezdrôtových sietí, uvoľnenie protokolu WPA3 bolo rýchle. Pretože je to stále nové, váš smerovač pravdepodobne nie je pripravený na použitie protokolu WPA3 a nie sú to ani zariadenia, ktoré sa k nemu pripojíte. Pre túto chvíľu a v dohľadnej budúcnosti je stále potrebné, aby bol štandard WPA2 použiteľný na všetkých zariadeniach s certifikáciou Wi-Fi, ako je Google Nest Wifi.

Zmeny v protokole WPA3

S WPA3 prichádzajú niektoré celkom značné zmeny a všetky sú dobrým typom zmien. Sme radi, keď sa to stane!

  • Vaše heslo bude oveľa ťažšie prelomiteľné. Pomocou protokolu WPA2 môže niekto získať dáta, ktoré odosielate a prijímate zo siete Wi-Fi, a potom sa ich pokúsiť dešifrovať pomocou útoku hrubou silou (hádať znova a znova a znova, kým sa im to nepodarí) na vašom heslo. Pomocou protokolu WPA3 bude musieť byť každé uhádnutie hesla naživo a v reálnom čase autentifikované smerovačom, s ktorým sa pokúšate spojiť.
  • Pripojenie zariadení IoT (Internet vecí) bude jednoduchšie ako kedykoľvek predtým. Skúšali ste niekedy nastaviť zariadenie bez obrazovky? Spravidla to zahŕňa použitie telefónu s priamym pripojením, potom komunikáciu cez telefón s vecou, ​​ktorú sa pokúšate pripojiť, a nakoniec zadanie podrobností o sieti, aby sú napísané na čokoľvek, čo chcete byť pripojené k sieti Wi-Fi. WPA3 má takzvané „Wi-Fi Easy Connect“, ktoré vám to umožní skenovaním QR kódu pomocou rovnakého telefónu sieť. Je to ako Wi-Fi Protected Setup, ale bez všetkých bezpečnostných chýb a bude to skutočne fungovať.
  • Údaje zachytené bez znalosti vášho hesla sú zbytočné, aj keď toto heslo niekto dostane neskôr. Forward secrecy je nová funkcia, ktorá znamená, že zhromaždené a uložené údaje nie je možné neskôr dešifrovať. Takto je ukladanie údajov z pripojenia, ktoré nemôže útočník uniesť, zbytočné. Útočníkov nebude trápiť záchrana zbytočností.
  • Verejné hotspoty budú oveľa bezpečnejšie. WPA3 znamená, že aj otvorené spojenia zašifrujú údaje medzi vami a prístupovým bodom. Toto je obrovské. Ak práve idete s otvoreným prístupovým bodom Wi-Fi (kde nepotrebujete heslo), s WPA2 momentálne nie sú údaje medzi vami a prístupovým bodom šifrované. Takto niekto môže vidieť, čo zverejňujete na Facebooku (a tiež vaše meno a heslo po prihlásení), ak používate sieť Wi-Fi v sieti McDonald's. Neuveríte, aké neuveriteľné ľahké je to urobiť, a preto to zúfalo potrebovalo nejaký druh nápravy. Šifrovanie, že prevádzka je tou najlepšou opravou, akú si niekto mohol želať.
  • Silnejšie šifrovanie pre Wi-Fi na úrovni Enterprise. Režim WPA3 Personal bude predvolene používať 128-bitové šifrovanie. Režim WPA3 Enterprise bude predvolene používať 192-bitové šifrovanie a PSK (systém so zdieľaným kľúčom) sa nahradí protokolom SAE (Simultánne overovanie rovnakých). Ak neviete, čo to znamená, nemusíte sa z toho cítiť zle, väčšina ľudí, ktorí nie sú odborníkmi na IT v odbore Enterprise, to nerobí, pretože to nepotrebujú.
    • A Predzdieľaný kľúč systém je miesto, kde dve veci používajú rovnaké prihlasovacie údaje na vzájomné spojenie (napríklad heslo). Tieto poverenia museli byť manuálne zdieľané s dvoma alebo viacerými ľuďmi / vecami predtým, ako ste sa ich pokúsili použiť na autentifikáciu.
    • Súčasná autentifikácia rovných je systém, v ktorom sa na overenie na základe servera SSL používa vopred zdieľaný kľúč a adresy MAC oboch zariadení, ktoré sa chcú pripojiť výpočet konečných cyklických skupín. To je veľká vec s matematikmi na výpočtoch, ktorým ani bežní matematici nerozumejú.

Bude môj telefón aktualizovaný, aby fungoval s WPA3?

Pochybné. Telefóny sa nazývajú a zdržanlivý zariadenie. To znamená, že všetko, čo môžu robiť, je obmedzené (a musí byť optimalizované pre) malou nabíjateľnou batériou. Čipy vo vašom telefóne, ktoré spracúvajú napríklad šifrovacie algoritmy a kódovanie / dekódovanie Wi-Fi, sú teraz také výkonné, ako je potrebné. WPA3 zvýši úroveň šifrovania na minimum 128 bitov, čo znamená, že na výpočet v reálnom čase potrebuje viac výpočtového výkonu. Inými slovami, ani váš super rýchly telefón nebude dosť rýchly na to.

To je našťastie v poriadku. Aj keď všetci chceme lepšie zabezpečenie svojich telefónov a vieme, že to poskytuje WPA3, WPA2 bude aliancia Wi-Fi dlho podporovaná a aktualizovaná podľa potreby. Znamená to tiež, že smerovač alebo prístupový bod, ktorý je schopný WPA3, bude tiež dlho kompatibilný s WPA2.

Kedy si môžem kúpiť smerovač s protokolom WPA3?

Pamätajte, že pri ďalšom zakúpení nového bezdrôtového smerovača môžete hľadať súlad s WPA3, ale nemusíte musíte prepadnúť panike, ak to nenájdete, pretože neexistujú žiadne zdokumentované prípady zneužívania protokolu WPA2 ešte. Ako každý nový štandard, aj v prípade smerovačov a inteligentných zariadení sa dočkáme relatívne rýchleho prijatia názvami, ktoré poznáte.

Nest Wifi je jeden smerovač, ktorý podporuje nový štandard, a keďže je spätne kompatibilný s existujúcimi jednotkami Google Wifi, budú tiež aktualizované, aby nový štandard mohli používať. Na ceste sú aj ďalšie smerovače od iných výrobcov s podporou WPA3, ktoré sa čoskoro stanú štandardom každého routeru, ktorý si môžete kúpiť.

Jerry Hildenbrand

Jerry je rezidentom Mobile Nation a je na to hrdý. Nie je tu nič, čo by nedokázal rozobrať, ale veľa vecí, ktoré by nedokázal znovu zostaviť. Nájdete ho v sieti Mobile Nations a môžete udrieť ho na Twitteri ak chceš povedať hej.

instagram story viewer