Mis on WPA3 ja millal ma selle oma WiFi-le saan?

Wi-Fi liit teatas äsja WPA3-st, mis on WiFi-turvastandard, mis asendab WPA2. Mõne aasta pärast, kui pesu voltimisrobotid ja nutikülmikud ununevad, on WPA3 kõikjal, mistõttu on inimestel teie WiFi häkkimist raskem.

Tänasest on Wi-Fi Alliance hakanud sertifitseerima uusi tooteid, mis toetavad WPA3-d, ja kamp tootjaid on juba pardal. Qualcomm on hakanud valmistama kiipe telefonidele ja tahvelarvutitele, Cisco teatas eelseisvast toest, mis võib sisaldada isegi olemasolevate seadmete värskendamist selle toetamiseks, ja praktiliselt kõik teised ettevõtted on teatanud oma toetusest.

Mis on WPA2 ja WPA3?

„WPA” tähistab WiFi-ga kaitstud juurdepääsu. Kui teil on koduses WiFi-s parool, kaitseb see tõenäoliselt teie võrku WPA2 abil - see on Wi-Fi Protected Access standardi teine ​​versioon. On olemas vanemaid standardeid nagu WPA (tuntud ka kui WPA1) ja WEP, kuid need pole enam turvalised.

WPA2 on turvastandard, mis reguleerib juhtumisi, kui loote parooli abil ühenduse suletud WiFi-võrguga. WPA2 määratleb protokolli, mida ruuter ja WiFi-kliendiseadmed kasutavad "käepigistuse" sooritamiseks, mis võimaldab neil turvaliselt ühendust luua ja kuidas nad suhtlevad. Erinevalt algsest WPA standardist nõuab WPA2 tugeva AES-krüpteerimise juurutamist, mida on palju raskem murda. See krüptimine tagab, et WiFi-pöörduspunkt (nagu ruuter) ja Wi-Fi-klient (näiteks sülearvuti või telefon) saavad juhtmevabalt suhelda, ilma et nende liiklus oleks nuhitud.

SEOTUD:WEP-, WPA- ja WPA2-WiFi-paroolide erinevus

Tehniliselt on WPA2 ja WPA3 riistvarasertifikaadid, millele seadme tootjad peavad taotlema. Enne seadme turustamist kui „Wi-Fi CERTIFIED ™ WPA2 ™” või „Wi-Fi CERTIFIED ™ WPA3 ™” peab seadme tootja täielikult rakendama vajalikud turvafunktsioonid.

WPA2 standard on meid hästi teeninud, kuid see on hambas pisut pikk. See debüteeris 2004. aastal, neliteist aastat tagasi. WPA3 täiustab WPA2-protokolli rohkemate turvaelementidega.

Kuidas erineb WPA3 WPA2-st?

SEOTUD:Parim (tegelikult kasulik) tehnika, mida nägime CES 2018-l

WPA3 standard lisab neli funktsiooni, mida WPA2 ei leia. Tootjad peavad oma neli seadet turustama kui „Wi-Fi CERTIFIED ™ WPA3 ™“. Me teame juba funktsioonide üldist ülevaadet, ehkki Wi-Fi Alliance - tööstusharu kontsern, kes need standardid määratleb - pole neid veel põhjalikult selgitanud.

Privaatsus avalikes WiFi-võrkudes

Praegu on avatud WiFi-võrgud - sellised, nagu leiate lennujaamadest, hotellidest, kohvikutest ja muudest avalikest kohtadest - turvatunde. Kuna need on avatud ja võimaldavad kõigil ühendust luua, pole nende kaudu saadetud liiklus üldse krüpteeritud. Pole tähtis, kas peate pärast võrguga liitumist veebisaidile sisse logima - kõik ühenduse kaudu saadetud saadetakse lihttekstina, mida inimesed saavad pealt kuulata. Krüpteeritud HTTPS-ühenduste arvu suurenemine veebis on asju paremaks muutnud, kuid inimesed näevad siiski, milliste veebisaitidega ühendate, ja HTTP-lehtede sisu.

SEOTUD:Kuidas vältida hotelli WiFi-s ja muudes avalikes võrkudes nuhkimist

WPA3 parandab asjad, kasutades individuaalset andmete krüpteerimist. Avatud WiFi-võrguga ühenduse loomisel krüpteeritakse teie seadme ja WiFi-pöörduspunkti vaheline liiklus, kuigi te ei sisestanud ühenduse loomisel parooli. See muudab avalikud avatud WiFi-võrgud palju privaatsemaks. Inimestel on võimatu nuhkida ilma krüptimist tegelikult lõhkumata. See avalike WiFi-levialade probleem oleks pidanud olema lahendatud juba ammu, kuid vähemalt on see nüüd lahendatud.

Kaitse toore jõu rünnakute eest

Kui seade loob ühenduse WiFi-pöörduspunktiga, sooritavad seadmed käepigistuse, mis tagab, et olete ühenduse loomiseks kasutanud õiget parooli, ning peab läbirääkimisi ühenduse turvalisuse tagamiseks kasutatava krüptimise üle. See käepigistus oli 2017. aastal osutunud KRACK-i rünnaku suhtes haavatavaks, ehkki olemasolevaid WPA2-seadmeid oli võimalik tarkvarauuendustega parandada.

SEOTUD:Teie WiFi-võrk on haavatav: kuidas KRACKi eest kaitsta

WPA3 määratleb uue käepigistuse, mis "tagab tugeva kaitse ka siis, kui kasutajad valivad paroolid, mis ei vasta tavalistele keerukuse soovitustele". Teisisõnu, isegi kui kasutate nõrka parooli, kaitseb WPA3 standard jõhkrate rünnakute eest, kus klient proovib paroole ikka ja jälle ära arvata, kuni need õige välja leiavad. KRACKi avastanud turvauuringute uurija Mathy Vanhoef näib WPA3 turvalisuse täiustamisest väga vaimustuses.

Ekraanideta seadmete ühendamisprotsess lihtsam

Neljateistkümne aasta jooksul on maailm palju muutunud. Täna on tavaline näha WiFi-toega seadmeid ilma ekraanideta. WiFi-võrguga saab ühendada kõike, alates Amazon Echost ja Google Home'ist kuni nutikate pistikupesade ja lambipirnideni. Kuid nende seadmete ühendamine WiFi-võrguga on sageli ebameeldiv, kuna neil pole ekraane ega klaviatuure, mida saaksite paroolide sisestamiseks kasutada. Nende seadmete ühendamine hõlmab sageli nutitelefoni rakenduse kasutamist oma Wi-Fi parooli sisestamiseks (või ajutiseks ühenduse loomiseks teise võrguga) ja kõik on raskem kui peaks.

WPA3 sisaldab funktsiooni, mis lubab „lihtsustada seadmete turvalisuse konfigureerimist, millel on piiratud või puudub kuvariliides”. Kuidas see täpselt töötab, on ebaselge, kuid see funktsioon võib sarnaneda tänapäeva funktsiooniga Wi-Fi Protected Setup, mis hõlmab seadme ühendamiseks ruuteri nupu vajutamist. Wi-Fi Protected Setupil on omaette turvaprobleeme ja see ei lihtsusta seadmete ühendamist ilma ekraanideta, seega on huvitav näha, kuidas see funktsioon täpselt töötab ja kui turvaline see on.

Kõrgem turvalisus valitsuse, kaitse- ja tööstusrakenduste jaoks

Viimane funktsioon pole kodukasutajatele oluline, kuid Wi-Fi Alliance teatas ka, et WPA3 sisaldab 192-bitist turvapaketti, mis on kooskõlas rahvusliku julgeoleku komitee kaubandusliku riikliku julgeoleku algoritmi (CNSA) komplektiga Süsteemid ”. See on mõeldud valitsuse, kaitse- ja tööstuslikuks kasutamiseks.

Riikliku turvasüsteemi komitee (CNSS) on osa USA riiklikust julgeolekuagentuurist, seega lisab see muudatus funktsiooni, mida USA valitsus soovib, et võimaldada kriitilistes WiFi-võrkudes tugevamat krüptimist.

Millal ma selle saan?

Wi-Fi Alliansi andmetel ilmuvad WPA3 toetavad seadmed hiljem 2018. aastal. Qualcomm valmistab juba praegu WPA3 toetavaid telefonide ja tahvelarvutite kiipe, kuid nende integreerimine uutesse seadmetesse võtab aega. Nende funktsioonide juurutamiseks peavad seadmed olema WPA3 jaoks sertifitseeritud - teisisõnu peavad nad taotlema märki „Wi-Fi CERTIFIED ™ WPA3 ™“ ja saama selle, nii et tõenäoliselt hakkate seda logo nägema uutes ruuterites ja muudes traadita seadmetes seadmeid alates 2018. aasta lõpust.

Wi-FI liit ei ole veel midagi teada andnud olemasolevate seadmete kohta, mis saavad WPA3 tuge, kuid me ei looda, et paljud seadmed saaksid tarkvara või püsivara värskendusi WPA3 toetamiseks. Seadmetootjad võivad teoreetiliselt luua tarkvaravärskendusi, mis lisavad need funktsioonid olemasolevatele ruuteritele ja teistele WiFi-seadmetele, kuid enne värskenduse levitamist peaksid nad oma olemasoleva riistvara jaoks WPA3-sertifikaadi taotlemisel ja saamisel vaeva nägema. Tõenäoliselt kulutavad enamik tootjaid ressursse hoopis uute riistvaraseadmete väljatöötamiseks.

Isegi kui hankite WPA3-toega ruuteri, vajate nende uute funktsioonide täielikuks kasutamiseks WPA3-ga ühilduvaid kliendiseadmeid - sülearvutit, telefoni ja kõike muud, mis ühendub WiFi-ga. Hea uudis on see, et sama ruuter saab samaaegselt aktsepteerida nii WPA2 kui WPA3 ühendusi. Isegi kui WPA3 on laialt levinud, oodake pikka üleminekuperioodi, kus mõned seadmed ühendavad teie ruuteriga WPA2-ga ja teised WPA3-ga.

Kui kõik teie seadmed toetavad WPA3, võite turvalisuse parandamiseks oma ruuteris WPA2-ühenduse keelata. Samamoodi võite keelata WPA- ja WEP-ühenduvuse ning lubada WPA2-ühendusi oma ruuteris ainult täna.

Kuigi WPA3 täielikuks kasutuselevõtmiseks kulub veidi aega, on oluline see, et üleminekuprotsess algab 2018. aastal. See tähendab tulevikus turvalisemaid ja turvalisemaid WiFi-võrke.

Pildikrediit: Casezy idee / Shutterstock.com.