Peter Holmes
0 
1886
54
Wi-Fi savez gotovo je spreman isporučiti WPA3 potrošačima i davateljima usluga. Novi standard Wi-Fi sigurnosti nadogradit će se na starijem WPA2 standardu, otvarajući novo razdoblje Wi-Fi sigurnosti.
Što WPA3 poboljšava? Hoće li ga vaš usmjerivač koristiti? A kada će WPA3 postati dostupan? Pogledajmo.
Što je WPA?
WPA označava Zaštićen pristup Wi-Fi mrežom. Vaša kućna mreža vjerojatno koristi WPA2, drugu iteraciju i više preferira WPA standard. Zašto? Jer je to najjača dostupna zaštita - ili je barem bila.
Nažalost, WPA2 ugrožen je pomoću ključnog instalacijskog napada (ili KRACK, ukratko). Međutim, čak i ako je KRACK u igri, WPA2 je i dalje znatno sigurniji. Vaša Wi-Fi veza nije toliko sigurna koliko mislite da vaša Wi-Fi veza nije sigurna kao što mislite. Sigurnosni protokol šifriranja WPA2 koji štiti vaš Wi- Fi veza ima nedostatak. Ovo je potencijalno katastrofalna ranjivost koja bi mogla negativno utjecati na gotovo sve koji su povezani s internetom. od njegovog, u biti neslavnog prethodnika, WPA, a prije toga WEP.
WPA2 uređuje što se događa kada se povežete s zatvorenom Wi-Fi mrežom. U osnovi, WPA2 koristi snažnu enkripciju za zaštitu vaše lozinke i sve daljnje komunikacije od svih koji žele njuškati. Zapravo, od ožujka 2006., uređaji koji prikazuju zaštitni znak Wi-Fi moraju biti kompatibilni s WPA2.
WPA2 je također uveo sigurno četverosmjerno rukovanje između pristupne točke i potencijalnog klijenta. Bez dubokog uranjanja, ovaj četverosmjerni rukovanje omogućuje svakom uređaju da potvrdi svoju lozinku i ključ za šifriranje, a da pritom zapravo ne objavi ključ. Uvođenje snažne enkripcije u WPA standard uzrokovalo je neznatno smanjenje performansi mreže, ali ono što je u potpunosti zanemarivo u usporedbi sa sigurnosnim pojačanjima.
Po čemu se WPA3 razlikuje?
WPA3 je najnoviji standard. Uvodi četiri ključne komponente koje se ne nalaze u WPA2. Kao i WPA2, osim ako proizvođači imaju sljedeće četiri komponente, njihovi se uređaji ne mogu prodati kao “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Zaštita od brutalne sile
Razmislimo opet o rukovanju ruku. Stisak ruke osigurava upotrebu ispravnih zaporki između svakog klijenta, kao i definiranje vrste šifriranja koja se koristi za osiguranje veze. Iskorištavanje KRACK-a izloženih ranjivosti Ugroženi ste od napada KRACK-a: sve što trebate znati riskirate od napada KRACK-a: sve što trebate znati eksplozija pod nazivom "KRACK" (Key Reinstallation Attack) donosi naslove , Ali što je točno KRACK napad? Može li se to popraviti? I što možete učiniti s tim? Pogledajmo. u postupku rukovanja WPA2.
WPA3 definira novi stisak ruke “pružit će čvrste zaštite čak i kad korisnici odaberu lozinke koje nisu u skladu s uobičajenim preporukama za složenost.” Ovo je posebno korisno za one sa slabim lozinkama. Standard WPA3 zaštitit će od brutalnih napada iz rječnika Što su brutalni napadi i kako se možete zaštititi? Što su brutalni napadi i kako se možete zaštititi? Vjerojatno ste čuli frazu "grubi napad". Ali što to točno znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati. (napadi koji pokušavaju pogoditi lozinke iznova i iznova).
2. Privatnost javne mreže
Do sada, većina korisnika interneta razumije da su javne Wi-Fi veze potencijalna odgovornost. 7 Sigurne strategije za sigurno korištenje javne Wi-Fi mreže na telefonima 7 sigurnih strategija za sigurno korištenje javne Wi-Fi mreže na telefonima Je li to javna Wi-Fi mreža koju jednostavno spojeni na sigurno? Prije nego što otpišete latte i čitate Facebook, razmislite o ovim jednostavnim sigurnim strategijama za sigurno korištenje javnog Wi-Fi-ja na telefonu. , Uvijek su manje sigurni od vaše kućne veze. 5 načina Hakeri mogu koristiti javni Wi-Fi za krađu identiteta 5 načina Hakeri mogu koristiti javni Wi-Fi za krađu identiteta koji bi voljeli da koriste javni Wi-Fi - ali isto tako čine i hakeri , Evo pet načina kako cyber-kriminalci mogu pristupiti vašim privatnim podacima i ukrasti vam identitet, a pritom uživate u latte i bagel. zbog svojstvenih sigurnosnih ograničenja postojeće bežične sigurnosti Koliko je jednostavno probiti Wi-Fi mrežu? Koliko je lako provaliti Wi-Fi mrežu? Sigurnost Wi-Fi-ja je bitna. Ne želite uljeze koji vrše prasak na vašoj dragocjenoj širini - ili još gore. Postoji nekoliko zabluda u pogledu sigurnosti Wi-Fi-ja, a mi smo tu da ih razriješimo. - i da velika većina vlasnika knjižara također nisu štetnici za sigurnost u mreži.
Novi WPA3 standardi obećavaju “ojačati privatnost korisnika u otvorenim mrežama kroz individualiziranu enkripciju podataka.” Teoretski to znači da će se svaki put kad se povežete s javnom bežičnom pristupnom točkom promet šifrirati bilo da unesete lozinku ili ne. Ovo je veliki korak naprijed u javnoj sigurnosti Wi-Fi-ja.
3. Osiguravanje Interneta stvari
Novi WPA3 standard uvest će potrebnu dodatnu sigurnost za internetske uređaje stvari Zašto je Internet stvari najveća noćna mora o sigurnosti Zašto je Internet stvari najveća sigurnosna noćna mora Jednog dana dođete kući s posla kako biste otkrili da vaš oblak oštećen sigurnosni sustav kuće. Kako se to moglo dogoditi? Pomoću Interneta stvari (IoT) mogli biste otkriti težak put. , To je dobrodošao potez jer sve više IoT uređaja dolazi na mrežu bez odgovarajućih sigurnosnih značajki.
Glavni problem IoT sigurnosti je nedostatak promjenjivih lozinki. Utipkavanje nove lozinke u tosteru ili blenderu iznenađujuće je teško jer vam ruke izgorjele. Šalim se. To je zato što nemaju grafičko korisničko sučelje s kojim bi mogli komunicirati, čineći promjenu u sigurniju lozinku sve, ali nemoguće.
Naravno, imati tisuće uređaja na mreži, a svi oni koriste jednu lozinku, uzrokuje problem ili dva. Na primjer, moćni Mirai-ov botnet upotrijebio je slabo zaštićene IoT uređaje Što je Botnet i je li vaše računalo jedan od dijelova? Što je Botnet i je li vaše računalo jedan od dijelova? Mrežne mreže su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i više Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? u svojim masovnim DDoS napadima Što je zapravo DDoS napad i kako se događa? Što je točno DDoS napad i kako se događa? Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku. , Vjerodostojnost broj jedan koja se koristi za kompromitiranje uređaja? Kombinacija korisničkog imena i zaporke za “admin; Admin”, naravno.
Malo je detalja o tome kako će WPA3 izravno poboljšati sigurnost IoT uređaja, ali sigurnosni istraživači sa Sveučilišta u Southamptonu u Velikoj Britaniji uspješno su ažurirali sigurnost IoT uređaja konfigurirajući ih pametnim telefonom.
4. Jača enkripcija
WPA3 uvodi 192-bitnu enkripciju i poravnavanje “s Komercijalnim algoritmom za nacionalnu sigurnost iz Odbora za nacionalne sigurnosne sustave.” Iako ovo možda nije a “wow” Značajka sigurno pruža značajan poticaj sigurnosti potrošača.
Kada mogu koristiti WPA3?
Sva ta sigurnosna ažuriranja zvuče dobro, zar ne? Srećom, Wi-Fi Alliance misle da su uređaji s podrškom za WPA3 skoro ovdje. Na tržištu bi trebali početi prodavati krajem 2018. No, kao što je ranije spomenuto, novi uređaji moraju podržavati nove značajke, u protivnom neće dobiti novi zaštitni znak WPA3.
Kompatibilnost unatrag
Ako ste razmišljali o kupnji novog usmjerivača, vjerojatno je najbolje da to učinite. WPA3 vjerojatno će se pojaviti u posljednjim fazama 2018. godine, ali postoji vjerojatnost da velika većina uređaja jednostavno neće primati ažuriranja na vrijeme. Pametni telefoni, prijenosna računala, tableti i svi drugi trebaju sigurnosne zakrpe ili ažuriranja kako bi osigurali da uređaji mogu upotrebljavati WPA3. WPA3 usmjerivač možda nećete koristiti sa svojim uređajima dugo vremena nakon što standard stvarno postane aktivan.
Kad dođe, vrijedno je nadograditi ili promijeniti usmjerivač. Ali do sad, Wi-Fi Alliance nije objavio ništa o podršci starijim uređajima. Proizvođači uređaja mogli bi stvoriti novi firmver koji dodaje podršku WPA3 starijim uređajima. To bi zahtijevalo od proizvođača da se prijave i dobiju ažuriranu potvrdu za stare uređaje, što također pokriva ogroman vremenski okvir.
Jedna kritika koja se postavlja na Wi-Fi Savez je pristup razvoju iza vrata. Implementacija WPA3 osigurat će naše Wi-Fi veze barem naredno desetljeće. Transparentan i dosljedno pregledan projekt mogao bi postati pouzdanija opcija od trenutne nove specifikacije. U skladu s tim, starenje WPA2 i novi standard su dosta kasni.
Hoćete li kupiti novi usmjerivač koji je kompatibilan sa WPA3? Ili bi proizvođači trebali ažurirati stari hardver za novi standard? Javite nam svoje misli u nastavku!