Članek

Kaj je WPA3?

Kaj je WPA?

WPA pomeni zaščiteni dostop do Wi-Fi in je program za varnostna potrdila, ki ga je ustvarila zveza Wi-Fi Alliance za zaščito brezžičnih omrežij, kakršno je vaša hiša. WPA si predstavljajte kot niz pravil, namenjenih zaščiti vašega usmerjevalnika Wi-Fi, vseh stvari, ki ga uporabljajo za povezavo s tem usmerjevalnikom, in celotnega prometa, ki ga pošljejo te naprave. Dvema napravam ni treba vedeti nobenih "skrivnih" podrobnosti druge, ker lahko srednja plast komunicira z vsako.

Če imate doma geslo za Wi-Fi, verjetno uporabljate WPA za zaščito omrežja. Če uporabljate WPA, je prijava v usmerjevalnik zaščitena z geslom, podatki, ki jim jih pošljete in prejmete, pa so šifrirani. WPA je storitev, ki pregleduje, kaj ste uporabili kot geslo v telefonu ali prenosniku, ko ste se poskušali prijaviti v Usmerjevalnik Wi-Fi, ga primerja z geslom, ki ga zahteva usmerjevalnik, in če se ujemajo, vas poveže in obdela podatke dešifriranje. Varnost v takih plasteh (geslo, ki ga uporabljate, prav tako ni geslo in samo ustvari žeton, ki ga usmerjevalnik lahko preveri za veljavnost) pomeni, da niso poslane nobene pomembne informacije golo besedilo. V tem primeru bi bila ta pomembna informacija vaše geslo za omrežje Wi-Fi.

Skoraj vsak od nas trenutno uporablja WPA v omrežju Wi-Fi doma ali v javnosti. WPA2 je trenutni standard. To se je zgodilo leta 2004 in je pomenilo velik napredek glede na to, kar smo uporabljali prej, toda kot vse stvari se tudi pri nas kaže njegova starost. WPA3 obravnava večino področij, kjer je treba posodobiti WPA2.

Varna, robustna in potrebna

WPA3 je bil uradno izdan junija 2018, vendar kot vse, kar je povezano s tehnologijo, še vedno poteka.

Tretja različica, zasnovana kot naslednica WPA2, ima tri glavne cilje: povečati kritografsko močnejša, enostavnejša za uporabo in uvajanje ter robustna rešitev za internet stvari (IoT) naprav.

Veste, WPA2 ima velik problem - a vgrajena napaka ki hekerju omogoča, da se brezžičnemu omrežju pridruži kot pooblaščeni uporabnik s polnimi pravicami, enako kot če bi bil ti so bili prijavljeni. Medtem ko je večino tovrstnih napak mogoče izslediti zaradi slabih konfiguracij ali nepravilne namestitve, je tokrat dejanska napaka v samem certifikacijskem standardu in je ni mogoče odstraniti.

Ker je bilo ogroženih več kot 400 milijonov brezžičnih omrežij, je bil WPA3 hitro objavljen. Ker je še vedno nov, vaš usmerjevalnik verjetno ni pripravljen za uporabo WPA3 in tudi naprave, ki jih boste povezali z njim. Za zdaj in v bližnji prihodnosti mora biti standard WPA2 še vedno uporaben v vseh napravah, certificiranih za Wi-Fi, kot je Googlov Nest Wifi.

Spremembe v WPA3

Z WPA3 prihaja nekaj precej velikih sprememb in vse so dobre spremembe. Všeč nam je, ko se to zgodi!

  • Vaše geslo bo veliko težje razbiti. Z WPA2 lahko nekdo zajema podatke, ki jih pošiljate in prejemate iz omrežja Wi-Fi, nato pa jih poskuša dešifrirati z uporabo surove sile (ugibanje znova in znova in znova, dokler ne pridejo prav) na vaš geslo. Z WPA3 bo moralo usmerjevalnik, s katerim se želite povezati, vsako ugibanje gesla preveriti v realnem času v živo.
  • Povezovanje naprav IoT (Internet stvari) bo lažje kot kdaj koli prej. Ste kdaj poskusili nastaviti napravo brez zaslona? Običajno vključuje uporabo telefona z neposredno povezavo, nato interakcijo prek telefona s stvarjo, s katero se želite povezati, in na koncu vnos podrobnosti o omrežju, tako zapišejo se na tisto, kar želite, da ste povezani z Wi-Fi. WPA3 ima tako imenovano "Wi-Fi Easy Connect", ki vam omogoča, da skenirate kodo QR s telefonom na istem omrežje. To je kot zaščitena namestitev Wi-Fi, vendar brez vseh varnostnih ranljivosti in bo dejansko delovala.
  • Podatki, zajeti brez vedenja vašega gesla, so neuporabni, tudi če nekdo to geslo dobi pozneje. Skrivnost posredovanja je nova funkcija, ki pomeni, da zbranih in shranjenih podatkov pozneje ni mogoče dešifrirati. Zaradi tega je shranjevanje podatkov iz povezave, ki jo napadalec ne more ugrabiti, neuporabno. Napadalci se ne bodo trudili reševati neuporabnih stvari.
  • Javna vroča mesta bodo veliko bolj varna. WPA3 pomeni, da bodo tudi odprte povezave šifrirale podatke med vami in dostopno točko. To je ogromno. Trenutno z WPA2, če greste kam z odprto dostopno točko Wi-Fi (tisto, za katero ne potrebujete gesla), podatki med vami in dostopno točko niso šifrirani. Tako lahko nekdo vidi, kaj objavite na Facebooku (pa tudi vaše ime in geslo, ko se prijavite), če uporabljate Wi-Fi v McDonald'su. Ne boste verjeli, kako neverjetno enostavno je to storiti, zato je bilo nujno treba popraviti. Šifriranje, da je promet najboljši popravek, ki bi ga kdo lahko zahteval.
  • Močnejše šifriranje za Wi-Fi podjetja. Osebni način WPA3 bo privzeto uporabljal 128-bitno šifriranje. V načinu WPA3 Enterprise bo privzeto uporabljeno 192-bitno šifriranje, PSK (sistem predhodno deljenih ključev) pa bo nadomeščen s SAE (simultano preverjanje pristnosti enakih). Če ne veste, kaj kaj od tega pomeni, se ob tem ne počutite slabo, večina ljudi, ki niso strokovnjaki za IT, tega ne stori, ker nima potrebe.
    • A Vnaprej deljeni ključ sistem uporablja dve stvari, ki uporabljata iste poverilnice za medsebojno povezavo (na primer geslo). Te poverilnice je bilo treba ročno deliti z dvema ali več osebami / stvarmi, preden ste jih poskušali uporabiti za preverjanje pristnosti.
    • Hkratno preverjanje pristnosti enakih je sistem, pri katerem se za preverjanje pristnosti na podlagi vnaprej uporabljenega ključa in naslovov MAC obeh stvari, ki se želijo povezati izračun končnih cikličnih skupin. To je velik matematični štreber pri izračunih, ki ga niti običajni matematični štreberji ne razumejo.

Ali bo moj telefon posodobljen za delovanje z WPA3?

Dvomljivo. Telefoni se imenujejo a močna naprave. To pomeni, da je vse, kar lahko storijo, omejeno z (in mora biti zgrajeno za optimizacijo) majhno baterijo za ponovno polnjenje. Čipi v vašem telefonu, ki obravnavajo stvari, kot so algoritmi za šifriranje in kodiranje / dekodiranje Wi-Fi, so le tako zmogljivi, kot morajo biti zdaj. WPA3 bo stopnjo šifriranja povečal na najmanj 128-bitno, kar pomeni, da potrebuje več procesorske moči za izračun v realnem času. Z drugimi besedami, tudi vaš super hitri telefon ne bo dovolj hiter za to.

Na srečo je v redu. Čeprav si vsi želimo boljše varnosti svojih telefonov in vemo, da jo zagotavlja WPA3, bo WPA2 še dolgo podpirala in posodabljala po potrebi združenje Wi-Fi. Pomeni tudi, da bo usmerjevalnik ali dostopna točka, ki podpira WPA3, prav tako dolgo združljiva z WPA2.

Kdaj lahko kupim usmerjevalnik z WPA3?

Ne pozabite, da boste naslednjič, ko boste kupili nov brezžični usmerjevalnik, iskali skladnost z WPA3, vendar tega ne storite moraš paničiti, če je ne najdeš, ker ni bilo nobenega dokumentiranega primera, da bi WPA2 samo izkoriščali še. Kot pri vsakem novem standardu bomo tudi pri usmerjevalnikih in pametnih napravah razmeroma hitro sprejeli imena, ki jih poznate.

Nest Wifi je en usmerjevalnik, ki podpira novi standard in ker je nazaj združljiv z obstoječimi enotami Google Wifi, bodo tudi oni posodobljeni, da bodo lahko uporabljali novi standard. Na poti so tudi drugi usmerjevalniki drugih proizvajalcev s podporo WPA3, ki bodo kmalu postali standard za vse usmerjevalnike, ki jih lahko kupite.

Jerry Hildenbrand

Jerry je prebivalec Mobile Nation in ponosen na to. Ničesar ne bi mogel razstaviti, marsičesa pa ne bi mogel znova sestaviti. Našli ga boste v omrežju Mobile Nations in to lahko storite ga udaril na Twitterju če hočeš reči hej.

instagram story viewer