Sve što trebate znati o WPA3 i Wi-Fi sigurnosti

Oglas

Wi-Fi Alliance je gotovo spreman za isporuku WPA3 potrošačima i davateljima usluga. Novi standard Wi-Fi sigurnosti nadograđuje se na zastarjeli standard WPA2, otvarajući novo razdoblje sigurnosti Wi-Fi-ja.

Što poboljšava WPA3? Hoće li ga vaš ruter koristiti? A kada će WPA3 postati dostupan? Pogledajmo.

Što je WPA?

WPA je kratica za Wi-Fi zaštićeni pristup. Vaša kućna mreža vjerojatno koristi WPA2, drugu iteraciju i više preferirani od WPA standarda. Zašto? Zato što je to najjača dostupna zaštita - ili je barem bila.

Nažalost, WPA2 je kompromitiran korištenjem napada na instalaciju ključa (ili KRACK, skraćeno). Međutim, čak i s KRACK-om u igri, WPA2 je još uvijek znatno sigurniji Vaša Wi-Fi veza nije tako sigurna kao što misliteSigurnosni protokol za šifriranje WPA2 koji štiti vašu Wi-Fi vezu ima nedostatak. Ovo je potencijalno katastrofalna ranjivost koja bi mogla negativno utjecati na gotovo svakoga tko je povezan s internetom. Čitaj više nego njegov u biti ugašeni prethodnik, WPA, a prije toga, WEP.

WPA2 regulira što se događa kada se povežete na zatvorenu Wi-Fi mrežu. U biti, WPA2 koristi snažnu enkripciju kako bi vašu lozinku i svu daljnju komunikaciju zaštitio od svih koji žele njuškati. Zapravo, od ožujka 2006. uređaji koji prikazuju zaštitni znak Wi-Fi moraju biti kompatibilni s WPA2.

WPA2 je također uveo sigurno četverosmjerno rukovanje između pristupne točke i potencijalnog klijenta. Bez previše dubokog upuštanja, ovo četverosmjerno rukovanje omogućuje svakom uređaju da potvrdi svoju zaporku i ključ za šifriranje bez da zapravo otkrije ključ. Uvođenje jake enkripcije u WPA standard je uzrokovalo blagi pad performansi mreže, ali ono što je potpuno zanemarivo u usporedbi s povećanjem sigurnosti.

Po čemu se WPA3 razlikuje?

WPA3 je najnoviji standard. Uvodi četiri ključne komponente koje se ne nalaze u WPA2. Poput WPA2, osim ako proizvođači ne sadrže sljedeće četiri komponente, njihovi uređaji se ne mogu oglašavati kao "Wi-Fi CERTIFIED™ WPA3™".

1. Zaštita od grube sile

Razmislimo opet o rukovanju. Rukovanje osigurava da se ispravne lozinke koriste između svakog klijenta, kao i definira vrstu enkripcije koja se koristi za osiguranje veze. The KRACK iskorištavanje razotkrilo je temeljne ranjivosti U opasnosti ste od KRACK napada: sve što trebate znatiEksploatacija pod nazivom "KRACK" (Key Reinstallation Attack) dolazi na naslovnice. Ali što je zapravo KRACK napad? Može li se popraviti? I što možete učiniti po tom pitanju? Pogledajmo. Čitaj više u postupku rukovanja WPA2.

WPA3 definira novo rukovanje koje će “pružiti robusnu zaštitu čak i kada korisnici odaberu lozinke koje ne ispunjavaju tipične preporuke o složenosti.” Ovo je osobito korisno za one sa slabim lozinke. WPA3 standard će štiti od brute-force rječničkih napada Što su napadi grube sile i kako se možete zaštititi?Vjerojatno ste čuli izraz "napad grubom silom". Ali što to točno znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati. Čitaj više (napadi koji uvijek iznova pokušavaju pogoditi lozinke).

2. Privatnost javne mreže

Do sada, većina korisnika interneta to razumije javne Wi-Fi veze potencijalna su odgovornost 7 sigurnih strategija za sigurno korištenje javnog Wi-Fi-ja na telefonimaJe li ta javna Wi-Fi mreža na koju ste se upravo spojili sigurna? Prije nego što otpijete kavu i pročitate Facebook, razmotrite ove jednostavne sigurne strategije za sigurno korištenje javnog Wi-Fi-ja na svom telefonu. Čitaj više . oni su uvijek manje sigurna od vaše kućne veze 5 načina na koji hakeri mogu koristiti javni Wi-Fi za krađu vašeg identitetaMožda volite koristiti javni Wi-Fi - ali i hakeri. Evo pet načina na koje kibernetički kriminalci mogu pristupiti vašim privatnim podacima i ukrasti vaš identitet, dok vi uživate u latteu i pecivu. Čitaj više zbog inherentna sigurnosna ograničenja postojeće bežične sigurnosti Koliko je lako razbiti Wi-Fi mrežu?Sigurnost Wi-Fi-ja je važna. Ne želite da uljezi koriste vašu dragocjenu propusnost - ili još gore. Postoji nekoliko zabluda u vezi sa sigurnošću Wi-Fi-ja, a mi smo tu da ih otklonimo. Čitaj više — i da velika većina vlasnika knjižara također nisu ljubitelji mrežne sigurnosti.

Novi standardi WPA3 obećavaju da će "pojačati privatnost korisnika u otvorenim mrežama kroz individualizirano šifriranje podataka." U teoriji, ovo znači svaki put kada se povežete na javnu bežičnu pristupnu točku vaš će promet biti šifriran bez obzira unesete li lozinku ili ne. Ovo je veliki korak naprijed za javnu Wi-Fi sigurnost.

3. Osiguravanje interneta stvari

Novi standard WPA3 će uvesti potrebnu dodatnu sigurnost za uređaje interneta stvari Zašto je Internet stvari najveća sigurnosna noćna moraJednog dana dolazite kući s posla i otkrivate da je vaš kućni sigurnosni sustav omogućen u oblaku probijen. Kako se to moglo dogoditi? Uz Internet stvari (IoT) možete saznati na teži način. Čitaj više . To je dobrodošao potez jer sve više IoT uređaja dolazi na internet bez odgovarajućih sigurnosnih značajki.

Glavni sigurnosni problem IoT-a je nedostatak promjenjivih lozinki. Upisivanje nove lozinke na tosteru ili blenderu iznenađujuće je teško jer vam ruke opeku. šalim se. To je zato što nemaju grafičko korisničko sučelje za interakciju, što čini promjenu sigurnije lozinke gotovo nemogućem.

Naravno, postojanje tisuća uređaja na mreži koji koriste jednu zaporku uzrokuje jedan ili dva problema. Na primjer, moćni Mirai botnet koristio je loše zaštićene IoT uređaje Što je botnet i je li vaše računalo dio jednog?Botneti su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i još mnogo toga. Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? Čitaj više u svom masivni DDoS napadi Što je zapravo DDoS napad i kako se događa?Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku. Čitaj više . Vjerodajnica broj jedan koja se koristi za kompromitiranje uređaja? Kombinacija korisničkog imena i lozinke „Admin; Admin”, naravno.

Postoji nekoliko detalja o tome kako će WPA3 izravno poboljšati sigurnost IoT uređaja, ali istraživači sigurnosti sa Sveučilišta Southampton, UK, uspješno ažurirana sigurnost IoT uređaja konfigurirajući ih pomoću pametnog telefona.

4. Jače šifriranje

WPA3 uvodi 192-bitnu enkripciju i usklađivanje “sa Commercial National Security Algorithm Suite od Odbora za Sustavi nacionalne sigurnosti.” Iako ovo možda nije "wow" značajka, svakako pruža značajan poticaj potrošaču sigurnost.

Kada mogu koristiti WPA3?

Sva ova sigurnosna ažuriranja zvuče dobro, zar ne? Srećom, Wi-Fi Alliance misli da su uređaji s podrškom za WPA3 skoro tu. Trebali bi se pojaviti na tržištu krajem 2018. Međutim, kao što je već spomenuto, novi uređaji moraju podržavati nove značajke ili u suprotnom neće dobiti novi zaštitni znak WPA3.

Kompatibilnost unatrag

Ako ste razmišljali o kupnji novog routera, vjerojatno je najbolje to učiniti. WPA3 će se vjerojatno pojaviti u kasnijim fazama 2018., ali postoji šansa da velika većina uređaja jednostavno neće primiti ažuriranja na vrijeme. Pametni telefoni, prijenosna računala, tableti i drugo trebaju sigurnosne zakrpe ili ažuriranja kako bi uređaji mogli koristiti WPA3. Možda nećete koristiti WPA3 usmjerivač sa svojim uređajima neko vrijeme nakon što standard stvarno postane aktivan.

Kada dođe, isplatit će se nadograditi ili promijeniti vaš usmjerivač. No, do sada, Wi-Fi Alliance nije najavio ništa o podršci za naslijeđene uređaje. Proizvođači uređaja mogli bi stvoriti novi firmware koji dodaje podršku za WPA3 na starije uređaje. To bi zahtijevalo od proizvođača da se prijave i dobiju ažurirane certifikate za stare uređaje, koji također pokrivaju ogroman vremenski okvir.

Jedna od kritika upućenih Wi-Fi Allianceu je razvojni pristup iza vrata. Implementacija WPA3 osigurat će naše Wi-Fi veze barem sljedeće desetljeće. Transparentan, dosljedno pregledan projekt mogao bi postati robusnija opcija od trenutne nove specifikacije. Međutim, WPA2 starenje i novi standard su već kasnili.

Hoćete li kupiti novi WPA3 kompatibilan usmjerivač? Ili bi proizvođači trebali ažurirati stari hardver za novi standard? Javite nam svoje mišljenje u nastavku!