Mi az a WPA3, és mikor kapom meg a Wi-Fi-en?
A Wi-Fi Alliance most bejelentette a WPA3-at, a WPA2-t felváltó Wi-Fi biztonsági szabványt. Néhány év múlva, amikor elfelejtették a mosógép hajtogató robotjait és az intelligens hűtőszekrényeket, a WPA3 mindenhol megnehezíti az emberek számára, hogy megragadják a Wi-Fi-t.
Napjainkban a Wi-Fi Alliance elkezdte tanúsítani az új termékeket, amelyek támogatják a WPA3-at, és egy csomó gyártó már a fedélzeten van. A Qualcomm zsetonokat kezdett gyártani telefonokhoz és táblagépekhez, a Cisco bejelentette, hogy a közeljövőben támogathatja a meglévő eszközök frissítését annak támogatására, és gyakorlatilag minden más cég bejelentette támogatását.
Mi a WPA2 és a WPA3?
A „WPA” a Wi-Fi védett hozzáférést jelenti. Ha jelszava van az otthoni Wi-Fi-n, akkor valószínűleg védi a hálózatot a WPA2-ez a Wi-Fi Protected Access szabvány két verziója. Vannak régebbi szabványok, mint a WPA (más néven WPA1) és WEP, de ezek már nem biztonságosak.
A WPA2 olyan biztonsági szabvány, amely szabályozza, hogy mi történik, ha egy zárt Wi-Fi hálózathoz jelszót használ. A WPA2 meghatározza a protokollt, amelyet az útválasztó és a Wi-Fi kliens eszközök használnak a „kézfogás” végrehajtására, amely lehetővé teszi számukra, hogy biztonságosan kapcsolódjanak és kommunikáljanak. Az eredeti WPA-szabványtól eltérően a WPA2 erős AES-titkosítást igényel, amelyet sokkal nehezebb megtörni. Ez a titkosítás biztosítja, hogy egy Wi-Fi hozzáférési pont (mint egy útválasztó) és egy Wi-Fi kliens (mint például laptop vagy telefon) vezeték nélkül kommunikálhasson anélkül, hogy forgalmukat elfojtanák.
Technikailag a WPA2 és a WPA3 hardveres tanúsítványok, amelyeket az eszközgyártóknak igényelniük kell. Az eszközgyártónak teljes mértékben végre kell hajtania a szükséges biztonsági funkciókat, mielőtt képesek lennének forgalmazni készülékét „Wi-Fi CERTIFIED ™ WPA2 ™” vagy „Wi-Fi CERTIFIED ™ WPA3 ™” eszközként.
A WPA2 szabvány jól szolgált számunkra, de egy kicsit hosszú ideig tart a fogban. 2004-ben, tizennégy évvel ezelőtt debütált. A WPA3 tovább javul a WPA2 protokollon, több biztonsági funkcióval.
Hogyan különbözik a WPA3 a WPA2-től?
A WPA3 szabvány négy funkciót tartalmaz, amelyek nem találhatók meg a WPA2-ben. A gyártóknak ezeket a négy funkciót teljes mértékben végre kell hajtaniuk a „Wi-Fi CERTIFIED ™ WPA3 ™” eszközként való forgalmazásuk érdekében. Már ismerjük a jellemzők széles körét, bár a Wi-Fi Alliance-i iparági csoport, amely ezeket a szabványokat határozza meg, még nem magyarázta meg mélyen technikai részletekkel.
Adatvédelem a nyilvános Wi-Fi hálózatokban
Jelenleg a nyílt Wi-Fi hálózatok - a repülőtereken, szállodákban, kávézókban és más nyilvános helyeken megtalálható - olyan biztonsági rendetlenség. Mivel nyitva vannak és bárki csatlakozhat, az általuk küldött forgalom egyáltalán nem titkosítva van. Nem számít, hogy be kell-e jelentkeznie a weblapra, miután csatlakozott a hálózathoz - mindent, amit a kapcsolaton keresztül küldtek, egyszerű szövegben küldjük el, amit az emberek elkaphatnak. A titkosított HTTPS-kapcsolatok növekedése az interneten javult, de az emberek még mindig megnézhetik, hogy mely webhelyeket követték el, és megtekinti a HTTP-oldalak tartalmát.
A WPA3 a „személyes adatok titkosítása” segítségével rögzíti a dolgokat. Ha nyitott Wi-Fi hálózathoz csatlakozik, a készülék és a Wi-Fi hozzáférési pont közötti forgalom titkosítva lesz, még akkor is, ha a kapcsolat idején nem adtunk meg jelszót. Ez sokkal nyilvánosabbá teszi a nyílt Wi-Fi hálózatokat. Lehetetlen lesz az embereknek, hogy a titkosítást ténylegesen megrepedjenek. Ezt a problémát a nyilvános Wi-Fi hotspotokkal kapcsolatban már régen kellett megoldani, de legalábbis most rögzítve van.
Védelem a brute-force támadások ellen
Amikor egy eszköz csatlakozik egy Wi-Fi hozzáférési ponthoz, az eszközök „kézfogást” hajtanak végre, amely biztosítja, hogy a helyes jelszót használta a kapcsolathoz való csatlakozáshoz és a titkosítás megtárgyalásához. Ez a kézfogás a 2017-es KRACK-támadásra érzékenynek bizonyult, bár a meglévő WPA2-eszközöket szoftverfrissítésekkel lehet rögzíteni.
A WPA3 egy új kézfogást határoz meg, amely „robusztus védelmet nyújt még akkor is, ha a felhasználók olyan jelszavakat választanak, amelyek nem felelnek meg a tipikus bonyolultsági ajánlásoknak”. Más szavakkal, még akkor is, ha gyenge jelszót használ, a WPA3 szabvány védelmet nyújt a nyers erő támadások ellen, ahol az ügyfél megpróbálja kitalálni a jelszavakat újra és újra, amíg meg nem találja a megfelelőt. Mathy Vanhoef, a biztonsági kutató, aki felfedezte a KRACK-et, nagyon lelkesnek tűnik a WPA3 biztonsági fejlesztéseivel kapcsolatban.
Egyszerűbb csatlakoztatási folyamat a kijelzők nélküli eszközök számára
A világ tizennégy éve sokat változott. Napjainkban gyakori, hogy Wi-Fi-kompatibilis eszközöket nem jelenítenek meg. Minden az Amazon Echo-tól és a Google Hometól az intelligens aljzatokig és a villanykörtékhöz csatlakozhat egy Wi-Fi hálózathoz. De gyakran nehezen csatlakozik ezekhez az eszközökhöz a Wi-Fi hálózathoz, mivel nincsenek képernyők vagy billentyűzetek, amelyekkel jelszavakat lehet megadni. Ezeknek az eszközöknek az összekapcsolása gyakran magában foglalja egy okostelefon alkalmazás használatát a Wi-Fi jelszó megadásához (vagy egy másik hálózathoz való ideiglenes csatlakozáshoz), és minden nehezebb, mint amilyennek kellene lennie.
A WPA3 egy olyan funkciót tartalmaz, amely „egyszerűsíti a korlátozott vagy nincs megjelenítési felületű eszközök biztonságának beállítását”. Nem világos, hogy pontosan ez hogyan fog működni, de a funkció nagyon hasonlít a mai Wi-Fi Protected Setup szolgáltatáshoz, amely egy gomb megnyomásával az útválasztón csatlakoztat egy eszközt. A Wi-Fi védett telepítőnek van néhány saját biztonsági problémája, és nem egyszerűsíti a kijelzők nélküli csatlakozóeszközöket, ezért érdekes lesz, hogy pontosan hogyan működik ez a funkció és milyen biztonságos..
A kormányzat, a védelem és az ipari alkalmazások magasabb biztonsága
A végső funkció nem az, amit az otthoni felhasználók érdekelnek, de a Wi-Fi Alliance is bejelentette, hogy a WPA3 tartalmaz egy „192 bites biztonsági csomagot, amely a Nemzeti Biztonsági Algoritmus (CNSA) Suite-hoz igazodik a Nemzetbiztonsági Bizottságtól. Systems”. Ez kormányzati, védelmi és ipari alkalmazásokhoz készült.
A Nemzeti Biztonsági Rendszerek Bizottsága (CNSS) az Egyesült Államok Nemzeti Biztonsági Ügynökségének része, így ez a módosítás egy olyan funkciót tesz lehetővé, amelyet az Egyesült Államok kormánya kért, hogy a kritikus Wi-Fi hálózatokban erősebb titkosításra kerüljön sor.
Mikor kapom meg?
A Wi-Fi Alliance szerint a WPA3-at támogató eszközök 2018-ban kerülnek kiadásra. A Qualcomm már készít chipeket a WPA3-at támogató telefonok és táblagépek számára, de egy időbe telik, amíg új eszközökbe integrálódnak. Ezeknek a funkcióknak a kiépítéséhez a WPA3-hoz hitelesített eszközöknek kell lennie - más szóval, a „Wi-Fi CERTIFIED ™ WPA3 ™” jelet kell kérniük és meg kell adniuk, így valószínűleg elkezd látni ezt a logót új útválasztókon és más vezeték nélküli hálózatokon. 2018 végén kezdődő eszközök.
A Wi-FI Alliance még nem jelentett be semmit a WPA3 támogatással rendelkező meglévő eszközökről, de nem számítunk arra, hogy sok eszköz szoftver- vagy firmware-frissítéseket kap a WPA3 támogatásához. Az eszközgyártók elméletileg létrehozhatnak olyan szoftverfrissítéseket, amelyek ezeket a funkciókat a meglévő routerekhez és más Wi-Fi eszközökhöz adják, de át kell mennie a WPA3 tanúsítvány igénylésével és a meglévő hardverükhöz való fogadásukkal kapcsolatos problémáik előtt. A legtöbb gyártó valószínűleg az új hardvereszközök fejlesztésére fordítja erőforrásait.
Még akkor is, ha kap egy WPA3-képes routert, szüksége lesz a WPA3-kompatibilis ügyféleszközökre - a laptopra, a telefonra és bármi másra, ami csatlakozik a Wi-Fi-hez, hogy teljes mértékben kihasználhassa ezeket az új funkciókat. A jó hír az, hogy ugyanaz az útválasztó egyszerre fogadhat WPA2 és WPA3 kapcsolatokat is. Még akkor is, ha a WPA3 széles körben elterjedt, hosszú átmeneti időszakra számíthat, ahol néhány eszköz csatlakozik a routerhez WPA2-vel, míg mások a WPA3-mal kapcsolódnak.
Miután az összes eszköz támogatja a WPA3-ot, letilthatja a WPA2 kapcsolatát az útválasztón a biztonság javítása érdekében, ugyanúgy, mintha letiltaná a WPA és WEP kapcsolatokat, és csak akkor engedélyezheti a WPA2 kapcsolatokat az útválasztónál ma.
Miközben egy időbe telik, amíg a WPA3 teljesen kiépül, fontos, hogy az átmeneti folyamat 2018-ban kezdődjön. Ez biztonságosabb, biztonságosabb Wi-Fi hálózatokat jelent a jövőben.
Kép hitel: Casezy ötlet / Shutterstock.com.