Wszystko, co musisz wiedzieć o zabezpieczeniach WPA3 i Wi-Fi

Reklama

Sojusz Wi-Fi jest prawie gotowy do dostarczenia WPA3 konsumentom i dostawcom usług. Nowy standard bezpieczeństwa Wi-Fi będzie bazował na starzejącym się standardzie WPA2, zapoczątkowując nowy okres bezpieczeństwa Wi-Fi.

Co poprawia WPA3? Czy twój router go użyje? A kiedy WPA3 będzie dostępne? Spójrzmy.

Co to jest WPA?

WPA oznacza Zabezpieczony dostęp do Wi-Fi. Twoja sieć domowa prawdopodobnie korzysta z WPA2, drugiej iteracji i bardziej preferowanego standardu WPA. Czemu? Ponieważ jest to najsilniejsza dostępna ochrona — a przynajmniej była.

Niestety, WPA2 zostało zhakowane przy użyciu ataku na instalację klucza (w skrócie KRACK). Jednak nawet z KRACK'iem w grze, WPA2 jest nadal znacznie bezpieczniejszy Twoje połączenie Wi-Fi nie jest tak bezpieczne, jak myśliszProtokół bezpieczeństwa szyfrowania WPA2, który chroni połączenie Wi-Fi, ma wadę. Jest to potencjalnie katastrofalna luka, która może negatywnie wpłynąć na prawie każdego podłączonego do Internetu. Czytaj więcej niż jego zasadniczo nieistniejący poprzednik WPA, a wcześniej WEP.

WPA2 reguluje, co się dzieje, gdy łączysz się z zamkniętą siecią Wi-Fi. Zasadniczo WPA2 używa silnego szyfrowania, aby Twoje hasło i cała dalsza komunikacja były bezpieczne przed każdym, kto chce podsłuchiwać. W rzeczywistości od marca 2006 r. urządzenia ze znakiem towarowym Wi-Fi muszą być zgodne z WPA2.

WPA2 wprowadził również bezpieczne czterokierunkowe uzgadnianie między punktem dostępowym a potencjalnym klientem. Bez zbytniego zagłębiania się, to czteroetapowe uzgadnianie umożliwia każdemu urządzeniu potwierdzenie hasła i klucza szyfrowania bez faktycznego ujawniania klucza. Wprowadzenie silnego szyfrowania do standardu WPA spowodowało nieznaczny spadek wydajności sieci, ale zupełnie pomijalny w porównaniu ze wzrostem bezpieczeństwa.

Czym różni się WPA3?

WPA3 to najnowszy standard. Wprowadza cztery kluczowe komponenty, których nie ma w WPA2. Podobnie jak WPA2, o ile producenci nie oferują następujących czterech komponentów, ich urządzenia nie mogą być sprzedawane jako „Wi-Fi CERTIFIED™ WPA3™”.

1. Ochrona przed brutalną siłą

Pomyślmy jeszcze raz o uściskach dłoni. Uścisk dłoni zapewnia, że ​​między każdym klientem używane są prawidłowe hasła, a także określa rodzaj szyfrowania używanego do zabezpieczenia połączenia. ten Eksploat KRACK ujawnił podstawowe luki Jesteś zagrożony atakiem KRACK: wszystko, co musisz wiedziećNa pierwszych stronach gazet pojawia się exploit o nazwie „KRACK” (Key Reinstallation Attack). Ale czym właściwie jest atak KRACK? Czy można to naprawić? A co możesz z tym zrobić? Spójrzmy. Czytaj więcej w procedurze uzgadniania WPA2.

WPA3 definiuje nowy uścisk dłoni, który „zapewni solidną ochronę, nawet jeśli użytkownicy wybiorą hasła, które nie spełniają typowych zaleceń dotyczących złożoności”. Jest to szczególnie przydatne dla osób o słabych Hasła. Standard WPA3 będzie chronić przed atakami słownikowymi typu brute-force Czym są ataki brutalnej siły i jak możesz się chronić?Prawdopodobnie słyszałeś wyrażenie „atak brutalnej siły”. Ale co to dokładnie oznacza? Jak to działa? A jak możesz się przed tym uchronić? Oto, co musisz wiedzieć. Czytaj więcej (ataki, które w kółko próbują odgadnąć hasła).

2. Prywatność w sieci publicznej

Do tej pory większość internautów to rozumie publiczne połączenia Wi-Fi to potencjalna odpowiedzialność 7 bezpiecznych strategii bezpiecznego korzystania z publicznej sieci Wi-Fi w telefonachCzy ta publiczna sieć Wi-Fi, z którą właśnie się połączyłeś, jest bezpieczna? Zanim zaczniesz pić latte i czytać Facebooka, rozważ te proste, bezpieczne strategie bezpiecznego korzystania z publicznej sieci Wi-Fi w telefonie. Czytaj więcej . Oni są zawsze mniej bezpieczne niż połączenie w domu 5 sposobów, w jakie hakerzy mogą wykorzystać publiczne Wi-Fi do kradzieży Twojej tożsamościByć może lubisz korzystać z publicznych sieci Wi-Fi — ale i hakerzy też. Oto pięć sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do Twoich prywatnych danych i ukraść Twoją tożsamość, gdy Ty delektujesz się latte i bajglem. Czytaj więcej z powodu nieodłączne ograniczenia bezpieczeństwa istniejących zabezpieczeń bezprzewodowych Jak łatwo złamać sieć Wi-Fi?Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi wykorzystywali Twoją cenną przepustowość — lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi, a my jesteśmy tutaj, aby je rozwiać. Czytaj więcej — i że zdecydowana większość właścicieli księgarni nie jest również entuzjastami bezpieczeństwa sieci.

Nowe standardy WPA3 obiecują „wzmocnienie prywatności użytkowników w otwartych sieciach poprzez zindywidualizowane szyfrowanie danych”. Teoretycznie to oznacza, że ​​za każdym razem, gdy łączysz się z publicznym punktem dostępu bezprzewodowego, Twój ruch będzie szyfrowany, niezależnie od tego, czy wprowadzisz hasło, czy nie. Jest to duży krok naprzód w zakresie bezpieczeństwa publicznego Wi-Fi.

3. Zabezpieczanie Internetu Rzeczy

Nowy standard WPA3 będzie wprowadzić bardzo potrzebne dodatkowe zabezpieczenia dla urządzeń Internetu Rzeczy Dlaczego Internet Rzeczy jest największym koszmarem bezpieczeństwaPewnego dnia wracasz do domu z pracy i odkrywasz, że Twój domowy system bezpieczeństwa z obsługą chmury został naruszony. Jak to mogło się stać? Dzięki Internetowi Rzeczy (IoT) możesz przekonać się na własnej skórze. Czytaj więcej . Jest to mile widziane posunięcie, ponieważ coraz więcej urządzeń IoT jest dostępnych online bez odpowiednich funkcji bezpieczeństwa.

Głównym problemem bezpieczeństwa IoT jest brak zmiennych haseł. Wpisanie nowego hasła na tosterze lub blenderze jest zaskakująco trudne, ponieważ palą się ręce. Żartuję. Dzieje się tak, ponieważ nie mają graficznego interfejsu użytkownika do interakcji, co sprawia, że ​​zmiana na bezpieczniejsze hasło jest prawie niemożliwa.

Oczywiście posiadanie tysięcy urządzeń w trybie online, z których wszystkie używają jednego hasła, powoduje problem lub dwa. Na przykład, potężny botnet Mirai wykorzystywał słabo chronione urządzenia IoT Czym jest botnet i czy Twój komputer jest częścią jednego?Botnety są głównym źródłem złośliwego oprogramowania, oprogramowania ransomware, spamu i nie tylko. Ale czym jest botnet? Jak powstają? Kto je kontroluje? A jak możemy ich powstrzymać? Czytaj więcej w swoim masowe ataki DDoS Czym dokładnie jest atak DDoS i jak do niego dochodzi?Czy wiesz, co robi atak DDoS? Osobiście nie miałem pojęcia, dopóki nie przeczytałem tej infografiki. Czytaj więcej . Poświadczenie numer jeden używane do zhakowania urządzeń? Kombinacja nazwy użytkownika i hasła „Administrator; Admin”.

Niewiele jest szczegółów na temat tego, w jaki sposób WPA3 bezpośrednio poprawi bezpieczeństwo urządzeń IoT, ale badacze bezpieczeństwa z University of Southampton w Wielkiej Brytanii pomyślnie zaktualizowałem zabezpieczenia urządzeń IoT konfigurując je za pomocą smartfona.

4. Silniejsze szyfrowanie

WPA3 wprowadza 192-bitowe szyfrowanie i dopasowanie „z pakietem Commercial National Security Algorithm Suite od Komitetu ds Narodowe systemy bezpieczeństwa”. Chociaż może to nie być funkcja „wow”, z pewnością zapewnia znaczny wzrost konsumentom bezpieczeństwo.

Kiedy mogę korzystać z WPA3?

Wszystkie te aktualizacje zabezpieczeń brzmią dobrze, prawda? Na szczęście Wi-Fi Alliance uważa, że ​​urządzenia z obsługą WPA3 są już prawie dostępne. Powinny zacząć trafiać na rynek pod koniec 2018 roku. Jednak, jak wspomniano wcześniej, nowe urządzenia muszą obsługiwać nowe funkcje, w przeciwnym razie nie otrzymają nowego znaku towarowego WPA3.

Kompatybilność wsteczna

Jeśli myślisz o zakupie nowego routera, prawdopodobnie najlepiej to zrobić. WPA3 prawdopodobnie pojawi się pod koniec 2018 roku, ale jest szansa, że ​​zdecydowana większość urządzeń po prostu nie otrzyma aktualizacji na czas. Smartfony, laptopy, tablety i inne urządzenia wymagają poprawek zabezpieczeń lub aktualizacji, aby upewnić się, że urządzenia mogą korzystać z WPA3. Możesz nie używać routera WPA3 ze swoimi urządzeniami przez dłuższy czas po tym, jak standard zostanie faktycznie uruchomiony.

Kiedy nadejdzie, warto zaktualizować lub zmienić router. Ale do tej pory stowarzyszenie Wi-Fi Alliance nie ogłosiło nic na temat obsługi starszych urządzeń. Producenci urządzeń mogą tworzyć nowe oprogramowanie układowe, które dodaje obsługę WPA3 do starszych urządzeń. Wymagałoby to od producentów ubiegania się o zaktualizowaną certyfikację dla starych urządzeń i otrzymania zaktualizowanej certyfikacji, obejmującej również ogromne ramy czasowe.

Jedną z krytyki pod adresem Wi-Fi Alliance jest podejście do rozwoju „za drzwiami”. Wdrożenie WPA3 ma zabezpieczyć nasze połączenia Wi-Fi przez co najmniej następną dekadę. Przejrzysty, konsekwentnie weryfikowany projekt mógł stać się bardziej solidną opcją niż obecna nowa specyfikacja. To powiedziawszy, starzenie się WPA2 i nowy standard były znacznie spóźnione.

Czy kupisz nowy router zgodny z WPA3? A może producenci powinni aktualizować stary sprzęt do nowego standardu? Podziel się z nami swoimi przemyśleniami poniżej!