Tänapäeval on Wi-Fi Alliance hakanud sertifitseerima uusi tooteid, mis toetavad WPA3-d, ning paljud tootjad on juba pardal. Qualcomm on hakanud kiipide tegemiseks telefonide ja tahvelarvutite jaoks, Cisco teatas eelseisva toetusena, mis võib isegi sisaldada olemasolevate seadmete uuendamist selle toetamiseks, ja peaaegu iga teine ettevõte on teatanud oma toetusest.
Mis on WPA2 ja WPA3?
WPA tähistab Wi-Fi kaitstud juurdepääsu. Kui teie kodus olev WiFi on parool, kaitseb see tõenäoliselt teie võrku WPA2-ga, mis on Wi-Fi kaitstud juurdepääsu standardi teine versioon. Seal on vanemad standardid nagu WPA (tuntud ka kui WPA1) ja WEP, kuid need pole enam turvalised.
WPA2 on turvalisuse standard, mis reguleerib seda, mis juhtub, kui kasutate parooli kasutades suletud Wi-Fi võrku. WPA2 määrab protokolli, mida ruuter ja Wi-Fi kliendi seadmed kasutavad käepigistuse täitmiseks, mis võimaldab neil turvaliselt ühendada ja kuidas nad suhtlevad. Erinevalt algsest WPA-standardist nõuab WPA2 tugeva AES-i krüpteerimist, mida on palju raskemini murda. See krüptimine tagab, et Wi-Fi-pöörduspunkt (nt ruuter) ja Wi-Fi klient (nt sülearvuti või telefon) saavad juhtmevabalt suhelda, ilma et nende liiklus oleks sisse lülitatud.
Tehniliselt on WPA2 ja WPA3 riistvara sertifikaadid, mida seadmete tootjad peavad taotlema. Seadme tootja peab enne seadme turustamist "Wi-Fi CERTIFIED ™ WPA2 ™" või "Wi-Fi CERTIFIED ™ WPA3 ™" täielikult turvaseadmeid rakendama.
WPA2-standard on meile hästi teeninud, kuid hammas on veidi pikk. See debüteeris 2004. aastal 14 aastat tagasi. WPA3 paraneb WPA2-protokollis, millel on rohkem turvafunktsioone.
Kuidas WPA3 erineb WPA2-st?
Privaatsus avalikes Wi-Fi-võrkudes
Praegu on avatud WiFi-võrgud - näiteks lennujaamades, hotellides, kohvikutes ja muudes üldkasutatavates kohtades - turvahällus. Kuna nad on avatud ja võimaldavad kõigil ühendada, siis ei edastata neid liiklust üldse krüptituna. Pole tähtis, kas peate pärast võrguga liitumist veebi peale sisse logima - kogu ühenduse saadetud saade on saadetud tavalises tekstis, mida inimesed saavad kinni haarata. Veebis krüptitud HTTPS-i ühenduste tõus on asjad paranenud, kuid inimesed näevad ikkagi, millised veebisaidid te ühendasite ja vaadata HTTP-lehtede sisu.
WPA3 fikseerib asjad, kasutades "individualiseeritud andmete krüptimist". Avatud Wi-Fi võrguga ühenduse loomiseks krüpteeritakse teie seadme ja Wi-Fi-pöörduspunkti vaheline liiklus, kuigi te ei sisestanud ühenduse ajal paroolifraasi. See muudab avalikuks, avatud WiFi-võrgud on palju privaatsemad. Inimesed ei suuda neid krüpteeringut tegelikult kraapida. See probleem üldkasutatavate Wi-Fi levialadega peaks olema lahendatud juba ammu, kuid vähemalt see on nüüd fikseeritud.
Kaitse rütmisjõudude vastu
Kui seade loob ühenduse WiFi-pöörduspunktiga, teostavad seadmed käepigistusena, mis tagab, et olete ühenduses turvalisuse tagamiseks kasutatavaks õigeks paroolifraasiks ühendamiseks ja läbirääkimisteks. See käepigistus oli osutunud haavatavaks KRACKi rünnakute vastu 2017. aastal, kuigi olemasolevaid WPA2-seadmeid saab tarkvaravärskendustega fikseerida.
WPA3 määratleb uue käepigistuse, mis "tagab kindla kaitse isegi siis, kui kasutajad valivad tüüpilisi keerukussoovitusi rikkuvate paroolide". Teisisõnu, isegi kui kasutate nõrka parooli, kaitseb WPA3 standard rütmisjõu rünnakute eest, kui klient üritab paroole ikkagi arvata, kuni nad leiavad õige. KRACKi avastanud turvatöötaja Mathy Vanhoef tundub väga entusiastlikult WPA3 turvalisuse parandamise osas.
Lihtsam ühenduse protsess ilma seadmeteta kuvaritele
Maailm on neljakümne aasta jooksul palju muutunud. Tänapäeval on tavaline, et WiFi-toega seadmeid kuvatakse ilma ekraanita. Kõik, mis Amazoni Echo ja Google'i kodule on nutikad turustusvõimalused ja lambipirnid, saavad ühenduda Wi-Fi-võrguga. Kuid sageli on ebameeldiv seostada neid seadmeid Wi-Fi-võrguga, kuna neil ei ole ekraane ega klaviatuure, mida saate paroolide sisestamiseks kasutada. Nende seadmete ühendamine tihti tähendab, et kasutate nutitelefoni rakendust, et oma WiFi-parooli sisestada (või teise võrguga ajutiselt ühenduda) ja kõik on raskemad kui see peaks olema.
WPA3 sisaldab funktsiooni, mis lubab "lihtsustada turvalisuse seadistamise protsessi seadmete puhul, millel on piiratud kuvamisliides või puudub see".Pole täpselt teada, kuidas see toimib, kuid see funktsioon võib olla palju sarnane tänapäevasele Wi-Fi Protected Setup-funktsioonile, mis seisneb seadme ühendamiseks ruuteri nupu vajutamises. WiFi-ga kaitstud seadistusel on mõningad turvaprobleemid ja see ei lihtsusta kuvariga ühendatud seadmeid, mistõttu on huvitav näha, kuidas see funktsioon toimib ja kui turvaline see on.
Valitsuse, kaitse ja tööstuse rakenduste suurem turvalisus
Viimane omadus ei ole see, mida kodukasutajad hooldavad, kuid ka Wi-Fi Alliance teatas, et WPA3 sisaldab 192-bitist turvapaketti, mis on kooskõlas Riikliku Julgeoleku Komitee Commercial National Security Algorithmi (CNSA) komplektiga Süsteemid . See on mõeldud valitsuse, kaitse- ja tööstusrakenduste jaoks.
Riiklike julgeolekusüsteemide komitee (CNSS) on osa USA riiklikust julgeolekuagentuurist, seega muudab see muudatus USA valitsuse soovitud funktsiooni, et võimaldada krüpteerimist kriitilistel Wi-Fi-võrkudel.
Millal ma saan seda?
Wi-FI Alliance ei ole veel WPA3-tugi vastu võtvate seadmete kohta teatanud, kuid me ei looda, et paljud seadmed saavad WPA3 toetamiseks tarkvara või püsivara värskendusi. Seadmete tootjad võisid teoreetiliselt luua tarkvaravärskendusi, mis lisavad need funktsioonid olemasolevatele marsruuteritele ja muudele WiFi-seadmetele, kuid enne värskenduse käivitamist peavad nad läbima probleemid, mis puudutavad olemasoleva riistvara WPA3 sertifitseerimist. Enamik tootjatest kulutavad oma ressursse uute riistvaraseadmete arendamiseks.
Isegi kui saate WPA3-toega marsruuteri, peate nende uute funktsioonide kasutamiseks täielikult kasutama WPA3-ga ühilduvaid kliendi seadmeid - teie sülearvutit, telefoni ja muud Wi-Fi-ühendusega ühendust. Hea uudis on see, et sama ruuter saab korraga vastu võtta nii WPA2 kui ka WPA3 ühendusi. Isegi kui WPA3 on laialt levinud, oodake pikka üleminekuperioodi, mil mõned seadmed ühendavad oma ruuteriga WPA2-ga ja teised ühendavad WPA3-ga.
Kui kõik teie seadmed toetavad WPA3-d, võite oma marsruuteril keelata WPA2-ühenduse, et parandada turvalisust, samamoodi nagu WPA ja WEP-ühenduse väljalülitamiseks ning lubada täna oma ruuteril ainult WPA2-ühendusi.
Kuigi WPA3-i täielikuks väljatöötamiseks kulub veidi aega, on oluline, et üleminekuprotsess algab 2018. aastal. See tähendab turvalisemaid ja turvalisemaid Wi-Fi-võrke tulevikus.
