Alianța Wi-Fi tocmai a anunțat WPA3, un standard de securitate Wi-Fi care va înlocui WPA2. În câțiva ani, când roboții pliați de rufe și frigiderele inteligente sunt uitați, WPA3 va fi peste tot ceea ce va face mai greu pentru oameni să vă hackeze Wi-Fi-ul.
Începând de astăzi, Alianța Wi-Fi a început să certifice produse noi care suportă WPA3, iar o grămadă de producători sunt deja la bord. Qualcomm a început să creeze jetoane pentru telefoane și tablete, iar Cisco a anunțat suportul care ar putea include chiar și actualizarea dispozitivelor existente pentru al susține, iar practic orice altă companie și-a anunțat sprijinul.
"WPA" înseamnă acces Wi-Fi Protected Access. Dacă aveți o parolă pe Wi-Fi acasă, probabil vă protejează rețeaua utilizând WPA2 - aceasta este versiunea a doua a standardului Wi-Fi Protected Access. Există standarde mai vechi, cum ar fi WPA (cunoscut și sub numele de WPA1) și WEP, dar acestea nu mai sunt sigure.
WPA2 este un standard de securitate care reglementează ceea ce se întâmplă atunci când vă conectați la o rețea Wi-Fi închisă utilizând o parolă. WPA2 definește protocolul pe care un router și dispozitivele client Wi-Fi le utilizează pentru a efectua "strângerea de manevră" care le permite să se conecteze în siguranță și cum comunică. Spre deosebire de standardul WPA inițial, WPA2 necesită implementarea unei criptări puternice AES, care este mult mai dificilă de a sparge. Această criptare asigură faptul că un punct de acces Wi-Fi (cum ar fi un router) și un client Wi-Fi (cum ar fi un laptop sau un telefon) pot comunica fără fir, fără ca traficul să fie snotit.
Din punct de vedere tehnic, WPA2 și WPA3 sunt certificări hardware pe care trebuie să le aplice producătorii de dispozitive. Un producător de dispozitive trebuie să implementeze pe deplin caracteristicile de securitate necesare înainte de a putea comercializa dispozitivul ca "Wi-Fi CERTIFIED ™ WPA2 ™" sau "Wi-Fi CERTIFIED ™ WPA3 ™".
Standardul WPA2 ne-a ajutat bine, dar durează puțin în dinte. A debutat în 2004, cu paisprezece ani în urmă. WPA3 se va îmbunătăți pe protocolul WPA2 cu mai multe caracteristici de securitate.
Standardul WPA3 adaugă patru caracteristici care nu au fost găsite în WPA2. Producătorii trebuie să implementeze pe deplin aceste patru caracteristici pentru a-și comercializa dispozitivele ca "Wi-Fi CERTIFIED ™ WPA3 ™". Știm deja o descriere amplă a caracteristicilor, deși Wi-Fi Alliance - grupul din industrie care definește aceste standarde - nu le-a explicat încă în detalii profunde tehnice.
În prezent, rețelele Wi-Fi deschise - de tipul celor pe care le găsiți în aeroporturi, hoteluri, cafenele și alte locații publice - reprezintă o problemă de securitate. Deoarece sunt deschise și permit conectarea oricui, traficul trimis peste ele nu este criptat deloc. Nu contează dacă trebuie să vă conectați la pagina web după ce vă alăturați rețelei - tot ceea ce este trimis prin conexiune este trimis în text simplu pe care oamenii îl pot intercepta. Creșterea conexiunilor criptate HTTPS pe web a îmbunătățit lucrurile, dar oamenii ar putea vedea în continuare la care site-uri le-ați conectat și pentru a vizualiza conținutul paginilor HTTP.
WPA3 rezolvă lucrurile folosind "criptarea individualizată a datelor". Când vă conectați la o rețea Wi-Fi deschisă, traficul dintre dispozitiv și punctul de acces Wi-Fi va fi criptat, chiar dacă nu ați introdus o frază de acces în momentul conectării. Acest lucru va face public, rețelele Wi-Fi deschise mult mai private. Va fi imposibil ca oamenii să spună fără a sparge criptarea. Această problemă cu hotspoturile publice Wi-Fi ar fi trebuit rezolvată cu mult timp în urmă, dar cel puțin se rezolvă acum.
Când un dispozitiv se conectează la un punct de acces Wi-Fi, dispozitivele efectuează o "strângere de mână", care vă asigură că ați utilizat expresia de acces corectă pentru a vă conecta și negocia criptarea care va fi utilizată pentru a asigura conexiunea. Această strângere de mână sa dovedit a fi vulnerabilă la atacul KRACK în 2017, deși dispozitivele WPA2 existente ar putea fi rezolvate cu actualizări de software.
WPA3 definește o nouă strângere de mână care "va oferi protecție robustă chiar și atunci când utilizatorii aleg parole care nu îndeplinesc recomandările tipice de complexitate". Cu alte cuvinte, chiar dacă utilizați o parolă slabă, standardul WPA3 va proteja împotriva atacurilor de forță brute în cazul în care un client încearcă să ghicească parolele mereu până când găsesc unul corect. Mathy Vanhoef, cercetătorul de securitate care a descoperit KRACK, pare foarte entuziasmat de îmbunătățirea securității în WPA3.
Lumea sa schimbat mult în paisprezece ani. Astăzi, este normal să vedeți dispozitivele Wi-Fi fără afișaje. Totul de la Echo Amazon și de la Google Home la prize inteligente și becuri se poate conecta la o rețea Wi-Fi. Dar este adesea dificil să conectați aceste dispozitive la o rețea Wi-Fi, deoarece acestea nu au ecrane sau tastaturi pe care le puteți utiliza pentru a introduce parole. Conectarea acestor dispozitive implică frecvent utilizarea unei aplicații smartphone pentru a introduce fraza de acces Wi-Fi (sau conectați temporar la oa doua rețea) și totul este mai greu decât ar trebui.
WPA3 include o caracteristică care promite "simplificarea procesului de configurare a securității pentru dispozitivele cu interfață limitată sau fără interfață de afișare". Nu este clar cum va funcționa acest lucru, dar caracteristica ar putea fi foarte asemănătoare caracteristicii de astăzi Wi-Fi Protected Setup, care implică împingerea unui buton pe router pentru a conecta un dispozitiv. Wi-Fi Protected Setup are câteva probleme de securitate proprii și nu simplifică conectarea dispozitivelor fără afișaje, deci va fi interesant să vezi exact cum funcționează această funcție și cât de sigur este.
Caracteristica finală nu este ceva de care vor avea grijă utilizatorii de acasă, dar Wi-Fi Alliance a anunțat, de asemenea, că WPA3 va include o suită de securitate de 192 de biți, aliniată cu suita CNSA Suite al Comisiei pentru Securitate Națională sisteme“. Este destinat aplicațiilor guvernamentale, de apărare și industriale.
Comitetul pentru Sisteme de Securitate Națională (CNSS) face parte din Agenția Națională pentru Securitate Națională, astfel încât această modificare adaugă o caracteristică solicitată de guvernul SUA pentru a permite criptarea mai puternică a rețelelor critice Wi-Fi.
Potrivit Wi-Fi Alliance, dispozitivele care suportă WPA3 vor fi lansate mai târziu în 2018. Qualcomm face deja jetoane pentru telefoane și tablete care acceptă WPA3, dar va dura ceva timp pentru a le integra în dispozitive noi. Dispozitivele trebuie să fie certificate pentru WPA3 pentru a lansa aceste caracteristici - cu alte cuvinte, aceștia trebuie să solicite și să primească marca "Wi-Fi CERTIFIED ™ WPA3 ™" - deci veți începe să vedeți acest logo pe noi routere și alte dispozitive wireless începând cu sfârșitul anului 2018.
Alianța Wi-FI nu a anunțat nimic despre dispozitivele existente care beneficiază încă de asistență WPA3, dar nu ne așteptăm ca multe dispozitive să primească actualizări de software sau firmware pentru a suporta WPA3. Producătorii de dispozitive ar putea să creeze, teoretic, actualizări de software care să adauge aceste caracteristici pe routerele existente și pe alte dispozitive Wi-Fi, dar aceștia ar trebui să treacă prin dificultatea de a solicita și de a primi certificarea WPA3 pentru hardware-ul existent înainte de a lansa actualizarea. Majoritatea producătorilor își vor cheltui resursele pentru a dezvolta în schimb noi dispozitive hardware.
Chiar și atunci când primiți un router cu WPA3, veți avea nevoie de dispozitive client compatibile WPA3 - laptopul, telefonul și orice altceva care se conectează la Wi-Fi - pentru a profita pe deplin de aceste noi caracteristici. Vestea bună este că același router poate accepta ambele conexiuni WPA2 și WPA3 în același timp. Chiar și atunci când WPA3 este larg răspândită, așteptați o perioadă lungă de tranziție în care unele dispozitive se conectează la router cu WPA2, iar altele se conectează la WPA3.
Odată ce toate dispozitivele dvs. acceptă WPA3, puteți dezactiva conectivitatea WPA2 pe routerul dvs. pentru a îmbunătăți securitatea, la fel cum ați putea dezactiva conectivitatea WPA și WEP și permiteți doar conexiunile WPA2 pe routerul dvs. astăzi.
Deși va dura ceva timp ca WPA3 să se extindă complet, cel mai important este că procesul de tranziție începe în 2018. În viitor, aceasta înseamnă rețele mai sigure și mai sigure de Wi-Fi.
Image Credit: idee cazeză / Shutterstock.com.
