Kas ir WPA3 un kad es to saņemšu savā Wi-Fi tīklā?
Wi-Fi Alliance tikko paziņoja par WPA3, Wi-Fi drošības standartu, kas aizstās WPA2. Dažu gadu laikā, kad tiek aizmirsti veļas salokāmie roboti un gudri ledusskapji, WPA3 būs visur, kas apgrūtinās cilvēkiem, kas iebruka jūsu Wi-Fi..
Šodien Wi-Fi Alliance ir sākusi sertificēt jaunus produktus, kas atbalsta WPA3, un jau ir klāt virkne ražotāju. Qualcomm ir uzsākusi čipu izgatavošanu tālruņiem un planšetdatoriem, Cisco paziņoja par gaidāmo atbalstu, kas varētu pat ietvert esošo ierīču atjaunināšanu, lai to atbalstītu, un gandrīz visi citi uzņēmumi ir paziņojuši par savu atbalstu.
Kas ir WPA2 un WPA3?
“WPA” nozīmē Wi-Fi aizsargātu piekļuvi. Ja jums ir jūsu mājas Wi-Fi parole, tas, iespējams, aizsargā jūsu tīklu, izmantojot WPA2, kas ir Wi-Fi aizsargātas piekļuves standarta otrā versija. Ir vecāki standarti, piemēram, WPA (pazīstams arī kā WPA1) un WEP, bet tie vairs nav droši.
WPA2 ir drošības standarts, kas regulē to, kas notiek, kad izveidojat savienojumu ar slēgtu Wi-Fi tīklu, izmantojot paroli. WPA2 definē protokolu, ko maršrutētājs un Wi-Fi klienta ierīces izmanto, lai veiktu „rokasspiedienu”, kas ļauj droši savienot un kā sazināties. Atšķirībā no sākotnējā WPA standarta WPA2 ir jāīsteno spēcīga AES šifrēšana, kas ir daudz grūtāk kreka. Šāda šifrēšana nodrošina, ka Wi-Fi piekļuves punkts (piemēram, maršrutētājs) un Wi-Fi klients (piemēram, klēpjdators vai tālrunis) var sazināties bezvadu režīmā, ja viņu satiksme netiek izmantota.
Tehniski WPA2 un WPA3 ir aparatūras sertifikāti, kas jāiesniedz ierīces ražotājiem. Ierīces ražotājam ir pilnībā jāīsteno nepieciešamās drošības funkcijas, pirms tās var pārdot savu ierīci kā “Wi-Fi CERTIFIED ™ WPA2 ™” vai “Wi-Fi CERTIFIED ™ WPA3 ™”..
WPA2 standarts mums ir labi kalpojis, bet zobā tas ir nedaudz garš. Tas debitēja 2004. gadā, pirms četrpadsmit gadiem. WPA3 uzlabos WPA2 protokolu ar vairāk drošības elementu.
Kā WPA3 atšķiras no WPA2?
WPA3 standarts pievieno četras funkcijas, kas nav atrodamas WPA2. Ražotājiem ir pilnībā jāīsteno šīs četras funkcijas, lai pārdotu savas ierīces kā “Wi-Fi CERTIFIED ™ WPA3 ™”. Mēs jau zinām plašu iezīmju izklāstu, lai gan Wi-Fi Alliance - nozares grupa, kas definē šos standartus, vēl nav tos izskaidrojusi dziļi tehniskā ziņā..
Privātums publiskajos Wi-Fi tīklos
Pašlaik atvērtie Wi-Fi tīkli - lidostās, viesnīcās, kafejnīcās un citās publiskajās vietās atrodamie - ir drošība. Tā kā tie ir atvērti un ļauj ikvienam izveidot savienojumu, satiksme, kas nosūtīta pa tiem, vispār nav šifrēta. Nav svarīgi, vai jums ir jāpierakstās tīmekļa lapā pēc pievienošanās tīklam - viss, kas nosūtīts pa savienojumu, tiek nosūtīts vienkāršā tekstā, ko cilvēki var pārtvert. Šifrētu HTTPS savienojumu pieaugums tīmeklī ir uzlabojis lietas, taču cilvēki joprojām varēja redzēt, kuras vietnes jūs pieslēdzāt un skatīt HTTP lapu saturu.
WPA3 nosaka lietas, izmantojot “individualizētu datu šifrēšanu”. Kad izveidojat savienojumu ar atvērtu Wi-Fi tīklu, satiksme starp ierīci un Wi-Fi piekļuves punktu tiks šifrēta, pat ja savienojuma laikā neesat ievadījis ieejas frāzi. Tas padarīs publiski pieejamus, atvērtus Wi-Fi tīklus daudz privātāk. Cilvēkiem būs neiespējami snoopēt, nesaprotot šifrēšanu. Šī problēma, kas saistīta ar publiskiem Wi-Fi karstajiem punktiem, būtu bijis jāatrisina jau sen, bet vismaz tas tiek fiksēts tagad.
Aizsardzība pret brutālu spēku uzbrukumiem
Kad ierīce izveido savienojumu ar Wi-Fi piekļuves punktu, ierīces veic „rokasspiedienu”, kas nodrošina, ka esat izmantojis pareizo ieejas frāzi, lai izveidotu savienojumu un vienotos par šifrēšanu, kas tiks izmantota savienojuma nodrošināšanai. Šis rokasspiediens bija izrādījies neaizsargāts pret KRACK uzbrukumu 2017. gadā, lai gan esošās WPA2 ierīces varētu noteikt ar programmatūras atjauninājumiem.
WPA3 definē jaunu rokasspiedienu, kas „nodrošinās spēcīgu aizsardzību pat tad, ja lietotāji izvēlas paroles, kas neatbilst tipiskiem sarežģītības ieteikumiem”. Citiem vārdiem sakot, pat ja jūs izmantojat vāju paroli, WPA3 standarts aizsargās pret brutālu spēku uzbrukumiem, kad klients mēģina uzminēt paroles atkal un atkal, līdz tās atrod pareizo. Mathy Vanhoef, drošības pētnieks, kurš atklāja KRACK, šķiet ļoti entuziasms par WPA3 drošības uzlabojumiem.
Vienkāršāks savienojuma process ierīcēm bez displejiem
Četrpadsmit gadu laikā pasaule ir daudz mainījusies. Šodien parasti ir redzamas Wi-Fi iespējotas ierīces bez displejiem. Viss no Amazon Echo un Google Home līdz viediem un spuldzēm var izveidot savienojumu ar Wi-Fi tīklu. Bet bieži vien ir nepatīkami savienot šīs ierīces ar Wi-Fi tīklu, jo tām nav ekrānu vai tastatūru, ko varat izmantot, lai ievadītu paroles. Šo ierīču pievienošana bieži vien ir saistīta ar viedtālruņa lietojumprogrammu, lai ievadītu Wi-Fi ieejas frāzi (vai īslaicīgi izveidotu savienojumu ar otru tīklu), un viss ir grūtāk, nekā vajadzētu.
WPA3 ietver funkciju, kas sola „vienkāršot drošības iestatīšanas procesu ierīcēm, kurām ir ierobežota vai nekāda displeja saskarne”. Nav skaidrs, kā tieši tā darbosies, bet šī funkcija varētu būt daudz līdzīga mūsdienu Wi-Fi aizsargāta iestatīšanas funkcijai, kas ietver pogas nospiešanu maršrutētājam, lai savienotu ierīci. Wi-Fi aizsargātajai instalācijai ir dažas pašas drošības problēmas, un tas neļauj vienkāršot savienojuma ierīces bez displejiem, tāpēc būs interesanti redzēt, kā tieši šī funkcija darbojas un cik droša tā ir.
Augstāka drošība valdībai, aizsardzībai un rūpnieciskiem lietojumiem
Galīgais līdzeklis nav tas, ko mājas lietotāji rūpēsies, bet Wi-Fi alianse arī paziņoja, ka WPA3 būs iekļauts “192 bitu drošības komplekts, kas saskaņots ar Nacionālās drošības komitejas komerciālo valsts drošības algoritmu (CNSA) suite) Sistēmas ”. Tas ir paredzēts valdības, aizsardzības un rūpnieciskiem lietojumiem.
Nacionālo drošības sistēmu komiteja (CNSS) ir daļa no ASV Nacionālās drošības aģentūras, tāpēc šī izmaiņa papildina ASV valdības pieprasīto funkciju, lai ļautu spēcīgākai šifrēšanai kritiskajos Wi-Fi tīklos.
Kad es to saņemšu?
Saskaņā ar Wi-Fi aliansi, ierīces, kas atbalsta WPA3, tiks izlaistas vēlāk 2018. gadā. Qualcomm jau gatavo čipus tālruņiem un planšetdatoriem, kas atbalsta WPA3, bet tas aizņems kādu laiku, lai tos integrētu jaunās ierīcēs. Ierīcēm ir jābūt sertificētām WPA3, lai izvērstu šīs funkcijas, citiem vārdiem sakot, tām ir jāpieprasa un jāpiešķir zīme “Wi-Fi CERTIFIED ™ WPA3 ™”, lai jūs, iespējams, sāktu redzēt šo logotipu jaunos maršrutētāju un citu bezvadu tīklā ierīces, kas sākas 2018. gada beigās.
Wi-Fi Alliance vēl nav paziņojusi par jau esošajām ierīcēm, kas saņem WPA3 atbalstu, bet mēs negaidām, ka daudzas ierīces saņems programmatūras vai programmaparatūras atjauninājumus, lai atbalstītu WPA3. Ierīces ražotāji teorētiski varētu izveidot programmatūras atjauninājumus, kas pievienotu šīs funkcijas esošajiem maršrutētājiem un citām Wi-Fi ierīcēm, bet viņiem ir jāiet cauri problēmām, pieprasot un saņemot WPA3 sertifikātu savai esošajai aparatūrai pirms atjaunināšanas uzsākšanas. Lielākā daļa ražotāju, iespējams, tērēs savus resursus jaunu aparatūras ierīču izstrādei.
Pat tad, ja saņemat WPA3 iespējotu maršrutētāju, jums būs nepieciešamas WPA3 saderīgas klienta ierīces - jūsu klēpjdators, tālrunis un kaut kas cits, kas savienojas ar Wi-Fi, lai pilnībā izmantotu šīs jaunās iespējas. Labā ziņa ir tā, ka viens un tas pats maršrutētājs var pieņemt gan WPA2, gan WPA3 savienojumus vienlaicīgi. Pat tad, ja WPA3 ir plaši izplatīts, sagaidiet ilgu pārejas periodu, kurā dažas ierīces savienojas ar jūsu maršrutētāju, izmantojot WPA2 un citas ir savienotas ar WPA3.
Tiklīdz visas jūsu ierīces atbalsta WPA3, jūs varat atspējot WPA2 savienojumu maršrutētājam, lai uzlabotu drošību, tāpat kā jūs varētu atspējot WPA un WEP savienojumu un atļaut tikai WPA2 savienojumus maršrutētājam šodien.
Lai gan WPA3 pilnīgai ieviešanai būs nepieciešams laiks, ir svarīgi, ka pārejas process sākas 2018. gadā. Tas nozīmē drošākus, drošākus Wi-Fi tīklus nākotnē..
Image Credit: Casezy ideja / Shutterstock.com.