Annonse
Wi-Fi Alliance er nesten klar til å levere WPA3 til forbrukere og tjenesteleverandører. Den nye standarden for Wi-Fi-sikkerhet vil bygge på den aldrende WPA2-standarden, og innlede en ny periode med Wi-Fi-sikkerhet.
Hva forbedrer WPA3? Vil ruteren din bruke den? Og når blir WPA3 tilgjengelig? La oss ta en titt.
Hva er WPA?
WPA står for Wi-Fi-beskyttet tilgang. Hjemmenettverket ditt bruker sannsynligvis WPA2, den andre iterasjonen og mer foretrukket av WPA-standarden. Hvorfor? Fordi det er den sterkeste beskyttelsen som er tilgjengelig - eller i det minste var det det.
Dessverre ble WPA2 kompromittert ved å bruke et nøkkelinstallasjonsangrep (eller KRACK, for kort). Men selv med KRACK i spill, WPA2 er fortsatt mye sikrere Wi-Fi-tilkoblingen din er ikke så sikker som du trorWPA2-krypteringssikkerhetsprotokollen som beskytter Wi-Fi-tilkoblingen din har en feil. Dette er en potensielt katastrofal sårbarhet som kan påvirke nesten alle som er koblet til internett negativt. Les mer enn dens i hovedsak nedlagte forgjenger, WPA, og før det, WEP.
WPA2 styrer hva som skjer når du kobler til et lukket Wi-Fi-nettverk. I hovedsak bruker WPA2 sterk kryptering for å holde passordet ditt og all videre kommunikasjon sikker fra alle som ønsker å snoke. Faktisk, fra mars 2006, må enheter som viser et Wi-Fi-varemerke være WPA2-kompatible.
WPA2 introduserte også sikkert fireveis håndtrykk mellom tilgangspunktet og potensiell klient. Uten å gå for dypt, lar dette fireveis håndtrykket hver enhet bekrefte passordet og krypteringsnøkkelen uten å avsløre nøkkelen. Innføringen av sterk kryptering til WPA-standarden forårsaket en liten reduksjon i nettverksytelsen, men en som er helt ubetydelig sammenlignet med sikkerhetsøkningen.
Hvordan er WPA3 forskjellig?
WPA3 er den nyeste standarden. Den introduserer fire nøkkelkomponenter som ikke finnes i WPA2. I likhet med WPA2, med mindre produsenter har følgende fire komponenter, kan ikke enhetene deres markedsføres som "Wi-Fi CERTIFIED™ WPA3™".
1. Brute Force Protection
La oss tenke på håndtrykk igjen. Håndtrykket sikrer at de riktige passordene er i bruk mellom hver klient, samt definerer typen kryptering som brukes for å sikre forbindelsen. De KRACK utnytter utsatte underliggende sårbarheter Du er i faresonen fra et KRACK-angrep: Alt du trenger å viteEn utnyttelse kalt "KRACK" (Key Reinstallation Attack) skaper overskrifter. Men hva er egentlig et KRACK-angrep? Kan det fikses? Og hva kan du gjøre med det? La oss ta en titt. Les mer i WPA2-håndtrykkprosedyren.
WPA3 definerer et nytt håndtrykk som "vil levere robust beskyttelse selv når brukere velger passord som mangler typiske kompleksitetsanbefalinger." Dette er spesielt nyttig for de med svake passord. WPA3-standarden vil beskytte mot brute-force ordbokangrep Hva er brute force-angrep og hvordan kan du beskytte deg selv?Du har sikkert hørt uttrykket "brute force attack." Men hva betyr det egentlig? Hvordan virker det? Og hvordan kan du beskytte deg mot det? Her er det du trenger å vite. Les mer (angrep som forsøker å gjette passord om og om igjen).
2. Personvern for offentlig nettverk
Nå forstår de fleste internettbrukere det offentlige Wi-Fi-tilkoblinger er et potensielt ansvar 7 sikre strategier for å bruke offentlig Wi-Fi trygt på telefonerEr det offentlige Wi-Fi-nettverket du nettopp koblet til trygt? Før du nipper til latte og leser Facebook, bør du vurdere disse enkle sikre strategiene for å bruke offentlig Wi-Fi trygt på telefonen. Les mer . De er alltid mindre sikker enn hjemmetilkoblingen 5 måter hackere kan bruke offentlig Wi-Fi for å stjele identiteten dinDu vil kanskje elske å bruke offentlig Wi-Fi - men det gjør hackere også. Her er fem måter nettkriminelle kan få tilgang til dine private data og stjele identiteten din på, mens du nyter en latte og en bagel. Les mer på grunn av iboende sikkerhetsbegrensninger for eksisterende trådløs sikkerhet Hvor enkelt er det å knekke et Wi-Fi-nettverk?Wi-Fi-sikkerhet er viktig. Du vil ikke at inntrengere skal piggybacke på den dyrebare båndbredden din – eller enda verre. Det er noen få misoppfatninger angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer - og at det store flertallet av bokhandlere ikke også er fans av nettverkssikkerhet.
Nye WPA3-standarder lover å "styrke brukernes personvern i åpne nettverk gjennom individualisert datakryptering." I teorien, dette betyr at hver gang du kobler til et offentlig trådløst tilgangspunkt, blir trafikken din kryptert enten du skriver inn et passord eller ikke. Dette er et stort skritt fremover for offentlig Wi-Fi-sikkerhet.
3. Sikring av tingenes internett
Den nye WPA3-standarden vil introdusere noe godt nødvendig tilleggssikkerhet for tingenes internett-enheter Hvorfor tingenes internett er det største sikkerhetsmarerittetEn dag kommer du hjem fra jobb for å oppdage at det skyaktiverte hjemmesikkerhetssystemet ditt har blitt brutt. Hvordan kunne dette skje? Med Internet of Things (IoT) kan du finne ut av det på den harde måten. Les mer . Det er et velkomment trekk ettersom flere IoT-enheter kommer online uten tilstrekkelige sikkerhetsfunksjoner.
Et stort IoT-sikkerhetsproblem er mangelen på utskiftbare passord. Å skrive et nytt passord på en brødrister eller blender er overraskende vanskelig fordi hendene dine blir brent. jeg tuller. Det er fordi de ikke har et grafisk brukergrensesnitt å samhandle med, noe som gjør endringen til et sikrere passord nesten umulig.
Naturligvis forårsaker det et problem eller to å ha tusenvis av enheter online som alle bruker ett enkelt passord. For eksempel, det kraftige Mirai-botnettet utnyttet dårlig beskyttede IoT-enheter Hva er et botnett og er datamaskinen en del av ett?Botnett er en viktig kilde til skadelig programvare, løsepengeprogramvare, spam og mer. Men hva er et botnett? Hvordan blir de til? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Les mer i sin massive DDoS-angrep Hva er egentlig et DDoS-angrep og hvordan skjer det?Vet du hva et DDoS-angrep gjør? Personlig hadde jeg ingen anelse før jeg leste denne infografikken. Les mer . Nummer én legitimasjon som brukes til å kompromittere enheter? En brukernavn og passordkombinasjon av "Admin; Admin", selvfølgelig.
Det er få detaljer om hvordan WPA3 direkte vil forbedre IoT-enhetssikkerheten, men sikkerhetsforskere fra University of Southampton, Storbritannia, vellykket oppdatert IoT-enhetssikkerhet ved å konfigurere dem med en smarttelefon.
4. Sterkere kryptering
WPA3 introduserer 192-bits kryptering og justering "med Commercial National Security Algorithm Suite fra Committee on Nasjonale sikkerhetssystemer." Selv om dette kanskje ikke er en "wow"-funksjon, gir det absolutt et betydelig løft for forbrukeren sikkerhet.
Når kan jeg bruke WPA3?
Alle disse sikkerhetsoppdateringene høres bra ut, ikke sant? Heldigvis tror Wi-Fi Alliance at enheter med WPA3-støtte er nesten her. De bør begynne å komme på markedet mot slutten av 2018. Men, som tidligere nevnt, må de nye enhetene støtte de nye funksjonene, ellers vil de ikke motta det nye WPA3-varemerket.
Bakoverkompatibilitet
Hvis du tenkte på å kjøpe en ny ruter, er det sannsynligvis best å gjøre det. WPA3 vil sannsynligvis vises i de siste stadiene av 2018, men det er en sjanse for at de aller fleste enheter rett og slett ikke vil motta oppdateringer i tide. Smarttelefoner, bærbare datamaskiner, nettbrett og mer trenger alle sikkerhetsoppdateringer eller oppdateringer for å sikre at enheter kan bruke WPA3. Det kan hende at du ikke bruker en WPA3-ruter med enhetene dine på en stund etter at standarden faktisk går live.
Når det kommer, vil det være verdt å oppgradere eller endre ruteren. Men frem til dette tidspunktet har ikke Wi-Fi Alliance kunngjort noe om støtte for eldre enheter. Enhetsprodusenter kan lage ny fastvare som legger til WPA3-støtte til eldre enheter. Dette vil kreve at produsenter søker om og mottar oppdatert sertifisering for gamle enheter, som også dekker en enorm tidsramme.
En kritikk mot Wi-Fi Alliance er utviklingstilnærmingen bak dører. Implementeringen av WPA3 kommer til å sikre Wi-Fi-tilkoblingene våre i minst det neste tiåret. Et gjennomsiktig, konsekvent gjennomgått prosjekt kan ha blitt et mer robust alternativ enn den nåværende nye spesifikasjonen. Når det er sagt, var WPA2-aldring og en ny standard godt på tide.
Vil du kjøpe en ny WPA3-kompatibel ruter? Eller bør produsenter oppdatere gammel maskinvare for den nye standarden? Fortell oss dine tanker nedenfor!
Gavin er seniorskribent for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med digital kunstpraksis plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han nyter rikelige mengder te.