Kaj je WPA3 in kdaj ga dobim v mojem omrežju Wi-Fi?

Kazalo:

Video: Kaj je WPA3 in kdaj ga dobim v mojem omrežju Wi-Fi?

Video: Kaj je WPA3 in kdaj ga dobim v mojem omrežju Wi-Fi?
Video: Ирония судьбы, или С легким паром, 1 серия (комедия, реж. Эльдар Рязанов, 1976 г.) 2024, Marec
Kaj je WPA3 in kdaj ga dobim v mojem omrežju Wi-Fi?
Kaj je WPA3 in kdaj ga dobim v mojem omrežju Wi-Fi?
Anonim
Zveza Wi-Fi je pravkar napovedala WPA3, varnostni standard Wi-Fi, ki bo nadomestil WPA2. V nekaj letih, ko so pozabljeni roboti za pranje perila in pametne hladilnike, bo WPA3 povsod postal težji, da bi ljudje križali svoj Wi-Fi.
Zveza Wi-Fi je pravkar napovedala WPA3, varnostni standard Wi-Fi, ki bo nadomestil WPA2. V nekaj letih, ko so pozabljeni roboti za pranje perila in pametne hladilnike, bo WPA3 povsod postal težji, da bi ljudje križali svoj Wi-Fi.

Od danes naprej je združenje Wi-Fi začelo izdajati certifikate za nove izdelke, ki podpirajo WPA3, in na trgu je že več proizvajalcev. Qualcomm je začel izdelovati žetone za telefone in tablične računalnike, Cisco je napovedal prihajajočo podporo, ki bi lahko vključevala tudi posodabljanje obstoječih naprav, ki bi jih podpirale, skorajda vsaka druga družba pa je napovedala svojo podporo.

Kaj so WPA2 in WPA3?

"WPA" pomeni zaščiten dostop Wi-Fi. Če imate v domačem omrežju Wi-Fi geslo, to verjetno ščiti vaše omrežje z uporabo WPA2-ove različice dveh standardov Wi-Fi Protected Access. Obstajajo starejši standardi, kot je WPA (znan tudi kot WPA1) in WEP, vendar niso več varni.

WPA2 je varnostni standard, ki ureja, kaj se zgodi, ko z geslom povežete z zaprtim omrežjem Wi-Fi. WPA2 definira protokol, s katerim usmerjevalnik in odjemalske naprave Wi-Fi uporabljajo za izvajanje "rokovanja", ki jim omogoča varno povezovanje in način komuniciranja. Za razliko od prvotnega WPA standarda, WPA2 zahteva izvajanje močnega šifriranja AES, ki je veliko težje razpadati. To šifriranje zagotavlja brezžično komunikacijo dostopne točke Wi-Fi (npr. Usmerjevalnika) in odjemalca Wi-Fi (na primer prenosnika ali telefona), ne da bi bil njihov promet povezan.

Tehnično sta WPA2 in WPA3 certificiranje strojne opreme, za katero morajo proizvajalci naprave vložiti zahtevek. Proizvajalec naprave mora v celoti izvajati potrebne varnostne funkcije, preden lahko trži svojo napravo kot »Wi-Fi CERTIFIED ™ WPA2 ™« ali »Wi-Fi CERTIFIED ™ WPA3 ™«.

Standard WPA2 nam je dobro služil, vendar je v zobu že dolgo dolgo. Leta 2004 je pred desetimi leti debitiral. WPA3 bo izboljšal protokol WPA2 z več varnostnimi funkcijami.

Kako se WPA3 razlikuje od WPA2?

Standard WPA3 dodaja štiri funkcije, ki jih ni mogoče najti v WPA2. Proizvajalci morajo v celoti implementirati te štiri funkcije, da svoje naprave tržijo kot »Wi-Fi CERTIFIED ™ WPA3 ™«. Že poznamo široko predstavitev funkcij, čeprav združenje Wi-Fi Alliance, ki opredeljuje te standarde, še ni pojasnilo v globokih tehničnih podrobnostih.
Standard WPA3 dodaja štiri funkcije, ki jih ni mogoče najti v WPA2. Proizvajalci morajo v celoti implementirati te štiri funkcije, da svoje naprave tržijo kot »Wi-Fi CERTIFIED ™ WPA3 ™«. Že poznamo široko predstavitev funkcij, čeprav združenje Wi-Fi Alliance, ki opredeljuje te standarde, še ni pojasnilo v globokih tehničnih podrobnostih.

Zasebnost v javnih omrežjih Wi-Fi

Trenutno odprta omrežja Wi-Fi, ki jih najdete na letališčih, hotelih, kavarnah in na drugih javnih lokacijah, so varnostna nered. Ker so odprti in dovolijo vsakomur, da se povežejo, promet, ki je bil poslan preko njih, sploh ni šifriran. Ni pomembno, ali se morate prijaviti na spletno stran, potem ko se pridružite omrežju - vse, poslano prek povezave, je poslano v navadnem besedilu, ki ga ljudje lahko prestrežejo. Porast šifriranih povezav HTTPS v spletu je izboljšal stvari, vendar so ljudje še vedno lahko videli, na katerih spletnih mestih ste se povezali in si ogledali vsebino strani HTTP.

WPA3 določa stvari z uporabo "individualiziranega šifriranja podatkov". Ko se povežete z odprtim omrežjem Wi-Fi, bo promet med vašo napravo in dostopno točko Wi-Fi šifriran, čeprav v času povezave niste vnesli gesla. To bo javno in odprto omrežje Wi-Fi veliko bolj zasebno. Ljudje ne bodo mogli snemati, ne da bi ščitili šifriranje. Ta težava z javnimi Wi-Fi točkami bi morala biti rešena že davno, toda vsaj je zdaj odpravljena.

Zaščita pred napadi z brutalno silo

Ko se naprava poveže z dostopno točko Wi-Fi, naprave izvajajo "rokovanje", ki zagotavlja, da ste uporabili pravilno geslo za povezovanje in se pogaja o šifriranju, ki bo uporabljena za zaščito povezave. To vodilo se je izkazalo za občutljivo za napad KRACK leta 2017, čeprav je mogoče obstoječe naprave WPA2 popraviti s posodobitvami programske opreme.

WPA3 definira novo rokovanje, ki "zagotavlja zanesljive zaščite, tudi če uporabniki izberejo gesla, ki ne ustrezajo tipičnim priporočilom zapletenosti". Z drugimi besedami, tudi če uporabljate šibko geslo, bo standard WPA3 zaščitil pred napadi z brutalnim napadom, ko stranka poskusi uganiti pri geslih, dokler ne najdejo pravilnega. Mathy Vanhoef, varnostni raziskovalec, ki je odkril KRACK, se zdi zelo navdušen nad varnostnimi izboljšavami v WPA3.

Lažji postopek povezave za naprave brez prikazov

Svet se je v štirinajstih letih precej spremenil. Danes je običajno videti naprave brez omogočanja Wi-Fi brez prikazov. Vse od Amazon Echo in Google Home do pametnih prodajnih mest in žarnic se lahko poveže z omrežjem Wi-Fi. Vendar je pogosto neprimerno, da se te naprave povežejo v omrežje Wi-Fi, ker nimajo zaslonov ali tipkovnic, ki jih lahko uporabite za vnašanje gesel. Priključitev teh naprav pogosto vključuje uporabo aplikacije pametnega telefona za vnos gesla za Wi-Fi (ali začasno povezavo z drugim omrežjem) in vse je težje, kot bi bilo.

WPA3 vključuje funkcijo, ki obljublja, da "poenostavi postopek konfiguracije varnosti za naprave, ki imajo omejen ali brez vmesnika zaslona".Natančno ni jasno, kako bo to delovalo, vendar bi bila funkcija lahko podobna današnji funkciji Wi-Fi Protected Setup, ki vključuje potiskanje gumba na usmerjevalniku za povezavo naprave. Program Wi-Fi Protected Setup ima nekatere varnostne težave in ne poenostavi povezovalnih naprav brez prikazov, zato bo zanimivo videti, kako deluje ta funkcija in kako varna je.

Višja varnost za vladne, obrambne in industrijske aplikacije

Končna funkcija ni nekaj, kar bodo domačim uporabnikom skrbeli, vendar je Wi-Fi Alliance tudi napovedal, da bo WPA3 vključeval "192-bitni paket varnosti, usklajen s skupino za nacionalno varnostno algoritmo (CNSA) iz odbora za nacionalno varnost Sistemi ". Namenjen je vladi, obrambi in industrijskim aplikacijam.

Odbor za nacionalne varnostne sisteme (CNSS) je del ameriške nacionalne agencije za varnost, zato ta sprememba dodaja funkcijo, ki jo zahteva ameriška vlada, da bi omogočila močnejše šifriranje v kritičnih omrežjih Wi-Fi.

Kdaj ga bom dobil?

Po Wi-Fi zavezništvu bodo naprave, ki podpirajo WPA3, objavljene kasneje leta 2018. Qualcomm že izdeluje žetone za telefone in tablične računalnike, ki podpirajo WPA3, vendar bo trajalo nekaj časa, da bi jih integrirali v nove naprave. Naprave morajo biti certificirane za WPA3, da bodo te funkcije razvile - z drugimi besedami, morajo prijaviti in imeti oznako »Wi-Fi CERTIFIED ™ WPA3 ™« - zato boste verjetno začeli videti ta logotip na novih usmerjevalnikih in drugih brezžičnih omrežjih naprave, ki se začnejo pozno leta 2018.
Po Wi-Fi zavezništvu bodo naprave, ki podpirajo WPA3, objavljene kasneje leta 2018. Qualcomm že izdeluje žetone za telefone in tablične računalnike, ki podpirajo WPA3, vendar bo trajalo nekaj časa, da bi jih integrirali v nove naprave. Naprave morajo biti certificirane za WPA3, da bodo te funkcije razvile - z drugimi besedami, morajo prijaviti in imeti oznako »Wi-Fi CERTIFIED ™ WPA3 ™« - zato boste verjetno začeli videti ta logotip na novih usmerjevalnikih in drugih brezžičnih omrežjih naprave, ki se začnejo pozno leta 2018.

Zveza Wi-Fi ni napovedala ničesar o obstoječih napravah, ki prejemajo podporo za WPA3, vendar ne pričakujemo, da bodo številne naprave prejele posodobitve programske opreme ali firmware-a za podporo WPA3. Proizvajalci naprav bi lahko teoretično ustvarili posodobitve programske opreme, ki bi te funkcije dodali obstoječim usmerjevalnikom in drugim napravam Wi-Fi, vendar bi morali prebrati težave pri vložitvi zahtevka za WPA3 in pridobitev certifikata za njihovo obstoječo strojno opremo pred objavo posodobitve. Večina proizvajalcev bo verjetno porabila sredstva za razvoj novih strojnih naprav namesto tega.

Tudi če dobite usmerjevalnik s podporo WPA3, potrebujete odjemalske naprave, združljive z WPA3, vaš prenosnik, telefon in vse ostalo, ki se povežejo z omrežjem Wi-Fi, da v celoti izkoristite te nove funkcije. Dobra novica je, da isti usmerjevalnik hkrati sprejema povezave WPA2 in WPA3. Tudi kadar je WPA3 razširjen, pričakujte dolgo prehodno obdobje, ko se nekatere naprave povezujejo z vašim usmerjevalnikom z WPA2, druge pa se povezujejo z WPA3.

Ko vse vaše naprave podpirajo WPA3, lahko onemogočite povezavo WPA2 na vašem usmerjevalniku, da izboljšate varnost, tako kot lahko onemogočite WPA in WEP povezljivost, in danes dovolite samo povezave WPA2 na vašem usmerjevalniku.

Čeprav bo za popolno uveljavljanje časa WPA3 minilo nekaj časa, je pomembno, da se proces prehoda začne leta 2018. To pomeni varnejša in varnejša omrežja Wi-Fi v prihodnosti.

Priporočena: