Všetko, čo potrebujete vedieť o zabezpečení WPA3 a Wi-Fi

Reklama

Wi-Fi Alliance je takmer pripravená dodať WPA3 spotrebiteľom a poskytovateľom služieb. Nový štandard zabezpečenia Wi-Fi bude stavať na starnúcom štandarde WPA2, čím sa otvorí nové obdobie zabezpečenia Wi-Fi.

Čo zlepšuje WPA3? Využije ho váš router? A kedy bude k dispozícii WPA3? Pozrime sa.

Čo je WPA?

Skratka WPA znamená Chránený prístup Wi-Fi. Vaša domáca sieť pravdepodobne používa WPA2, druhú iteráciu a preferovanejší štandard WPA. prečo? Pretože je to najsilnejšia dostupná ochrana – alebo aspoň bola.

Bohužiaľ, WPA2 bol ohrozený pomocou útoku na inštaláciu kľúča (alebo skrátene KRACK). Avšak aj keď je v hre KRACK, WPA2 je stále oveľa bezpečnejšie Vaše Wi-Fi pripojenie nie je také bezpečné, ako si myslíteBezpečnostný protokol šifrovania WPA2, ktorý chráni vaše Wi-Fi pripojenie, má chybu. Ide o potenciálne katastrofickú zraniteľnosť, ktorá by mohla nepriaznivo ovplyvniť takmer každého pripojeného na internet. Čítaj viac než jeho v podstate zaniknutý predchodca WPA a predtým WEP.

WPA2 riadi, čo sa stane, keď sa pripojíte k uzavretej sieti Wi-Fi. WPA2 v podstate používa silné šifrovanie, aby bolo vaše heslo a všetka ďalšia komunikácia v bezpečí pred každým, kto chce šmírovať. V skutočnosti od marca 2006 musia byť zariadenia s ochrannou známkou Wi-Fi kompatibilné s WPA2.

WPA2 tiež zaviedol bezpečný štvorcestný handshake medzi prístupovým bodom a potenciálnym klientom. Bez toho, aby ste sa ponorili príliš hlboko, tento štvorsmerný handshake umožňuje každému zariadeniu potvrdiť svoje heslo a šifrovací kľúč bez toho, aby bol kľúč skutočne zverejnený. Zavedenie silného šifrovania do štandardu WPA spôsobilo mierny pokles výkonu siete, ktorý je však v porovnaní so zvýšením bezpečnosti úplne zanedbateľný.

Ako sa líši WPA3?

WPA3 je najnovší štandard. Predstavuje štyri kľúčové komponenty, ktoré sa nenachádzajú vo WPA2. Rovnako ako WPA2, pokiaľ výrobcovia neobsahujú nasledujúce štyri komponenty, ich zariadenia nemôžu byť predávané ako „Wi-Fi CERTIFIED™ WPA3™“.

1. Ochrana hrubou silou

Zamyslime sa znova nad podávaním rúk. Handshake zaisťuje, že sa medzi každým klientom používajú správne heslá, ako aj definuje typ šifrovania používaného na zabezpečenie spojenia. The KRACK využíva odhalené základné zraniteľnosti Hrozí vám KRACKOVÝ útok: Všetko, čo potrebujete vedieťNa titulky sa dostáva exploit s názvom „KRACK“ (Key Reinstallation Attack). Ale čo presne je útok KRACK? Dá sa to opraviť? A čo s tým môžete urobiť? Pozrime sa. Čítaj viac v procedúre handshake WPA2.

WPA3 definuje nový handshake, ktorý „poskytne robustnú ochranu, aj keď si používatelia zvolia heslá, nespĺňajú typické odporúčania zložitosti.“ To je užitočné najmä pre tých, ktorí sú slabí heslá. Štandard WPA3 bude chrániť pred slovníkovými útokmi hrubou silou Čo sú to útoky hrubou silou a ako sa môžete chrániť?Pravdepodobne ste už počuli frázu „útok hrubou silou“. Ale čo to presne znamená? Ako to funguje? A ako sa proti tomu dá chrániť? Tu je to, čo potrebujete vedieť. Čítaj viac (útoky, ktoré sa pokúšajú uhádnuť heslá znova a znova).

2. Súkromie verejnej siete

V súčasnosti to už väčšina používateľov internetu chápe verejné Wi-Fi pripojenia sú potenciálnym problémom 7 bezpečných stratégií na bezpečné používanie verejnej siete Wi-Fi na telefónochJe verejná sieť Wi-Fi, ku ktorej ste sa práve pripojili, bezpečná? Predtým, ako budete popíjať latte a čítať Facebook, zvážte tieto jednoduché bezpečnostné stratégie na bezpečné používanie verejnej siete Wi-Fi v telefóne. Čítaj viac . sú vždy menej bezpečné ako vaše domáce pripojenie 5 spôsobov, ako môžu hackeri použiť verejné Wi-Fi na ukradnutie vašej identityMôžete radi používať verejné Wi-Fi – ale to robia aj hackeri. Tu je päť spôsobov, ako môžu počítačoví zločinci získať prístup k vašim súkromným údajom a ukradnúť vašu identitu, zatiaľ čo vy si vychutnáte latte a bagel. Čítaj viac v dôsledku inherentné bezpečnostné obmedzenia existujúcej bezdrôtovej bezpečnosti Aké ľahké je prelomiť sieť Wi-Fi?Bezpečnosť Wi-Fi je dôležitá. Nechcete, aby sa na vašej vzácnej šírke pásma navážali votrelci – alebo ešte horšie. Existuje niekoľko mylných predstáv o bezpečnosti Wi-Fi a my sme tu, aby sme ich rozptýlili. Čítaj viac — a že drvivá väčšina majiteľov kníhkupectiev nie je ani nadšencami pre sieťovú bezpečnosť.

Nové štandardy WPA3 sľubujú „posilnenie súkromia používateľov v otvorených sieťach prostredníctvom individualizovaného šifrovania údajov“. Teoreticky toto znamená, že zakaždým, keď sa pripojíte k verejnému bezdrôtovému prístupovému bodu, bude vaša prevádzka šifrovaná bez ohľadu na to, či zadáte heslo alebo nie. Ide o významný krok vpred pre zabezpečenie verejnej siete Wi-Fi.

3. Zabezpečenie internetu vecí

Nový štandard WPA3 bude zaviesť niektoré potrebné dodatočné zabezpečenie pre zariadenia internetu vecí Prečo je internet vecí najväčšou bezpečnostnou nočnou morouJedného dňa prídete domov z práce a zistíte, že váš systém zabezpečenia domácnosti s podporou cloudu bol narušený. Ako sa to mohlo stať? S Internetom vecí (IoT) by ste to mohli nájsť aj ťažším spôsobom. Čítaj viac . Je to vítaný krok, pretože viac zariadení internetu vecí prichádza online bez primeraných bezpečnostných prvkov.

Hlavným problémom zabezpečenia internetu vecí je nedostatok meniteľných hesiel. Napísať nové heslo na hriankovači alebo mixéri je prekvapivo ťažké, pretože si popálite ruky. žartujem. Je to preto, že nemajú grafické používateľské rozhranie na interakciu, vďaka čomu je zmena na bezpečnejšie heslo takmer nemožná.

Prirodzene, mať tisíce zariadení online, ktoré všetky používajú jediné heslo, spôsobuje problém alebo dva. napr. výkonný botnet Mirai využíval slabo chránené zariadenia internetu vecí Čo je to botnet a je jeho súčasťou aj váš počítač?Botnety sú hlavným zdrojom malvéru, ransomvéru, spamu a ďalších. Ale čo je to botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť? Čítaj viac v jeho masívne DDoS útoky Čo presne je DDoS útok a ako k nemu dochádza?Viete, čo robí DDoS útok? Osobne som o tom netušil, kým som si neprečítal túto infografiku. Čítaj viac . Poverenie číslo jedna používané na kompromitovanie zariadení? Kombinácia používateľského mena a hesla „Admin; Admin, samozrejme.

Existuje len málo podrobností o tom, ako WPA3 priamo zvýši bezpečnosť zariadení internetu vecí, ale výskumníci v oblasti bezpečnosti z University of Southampton, Spojené kráľovstvo, úspešne aktualizované zabezpečenie IoT zariadení ich konfiguráciou pomocou smartfónu.

4. Silnejšie šifrovanie

WPA3 predstavuje 192-bitové šifrovanie a zosúladenie „s Commercial National Security Algorithm Suite od Výboru pre Národné bezpečnostné systémy." Aj keď to nemusí byť funkcia „wow“, určite poskytuje spotrebiteľovi významnú podporu bezpečnosť.

Kedy môžem použiť WPA3?

Všetky tieto bezpečnostné aktualizácie znejú dobre, však? Našťastie Wi-Fi Alliance si myslí, že zariadenia s podporou WPA3 sú takmer tu. Na trh by sa mali dostať koncom roka 2018. Ako však už bolo spomenuté, nové zariadenia musia podporovať nové funkcie, inak nezískajú novú ochrannú známku WPA3.

Spätná kompatibilita

Ak uvažujete o kúpe nového smerovača, pravdepodobne bude najlepšie tak urobiť. WPA3 sa pravdepodobne objaví v neskorších fázach roku 2018, ale existuje šanca, že veľká väčšina zariadení jednoducho nedostane aktualizácie včas. Smartfóny, notebooky, tablety a ďalšie potrebujú bezpečnostné záplaty alebo aktualizácie, aby zariadenia mohli používať WPA3. Smerovač WPA3 možno nebudete so svojimi zariadeniami používať ešte nejaký čas po tom, čo sa štandard skutočne spustí.

Keď to príde, oplatí sa upgradovať alebo zmeniť smerovač. Wi-Fi Alliance však doteraz neoznámila nič o podpore starších zariadení. Výrobcovia zariadení by mohli vytvoriť nový firmvér, ktorý pridá podporu WPA3 starším zariadeniam. To by si vyžadovalo, aby výrobcovia požiadali a dostali aktualizovanú certifikáciu pre staré zariadenia, ktorá by tiež pokrývala obrovský časový rámec.

Jednou kritikou Wi-Fi Alliance je prístup k vývoju za dverami. Implementácia WPA3 zabezpečí naše Wi-Fi pripojenia minimálne na ďalšie desaťročie. Transparentný, dôsledne kontrolovaný projekt sa mohol stať robustnejšou možnosťou ako súčasná nová špecifikácia. To znamená, že starnutie WPA2 a nový štandard boli už dávno.

Kúpite si nový router kompatibilný s WPA3? Alebo by mali výrobcovia aktualizovať starý hardvér na nový štandard? Dajte nám vedieť svoje myšlienky nižšie!