Čo je to WPA3 a kedy to budem mať na Wi-Fi?
Wi-Fi Alliance práve oznámila WPA3, štandard zabezpečenia Wi-Fi, ktorý nahradí WPA2. V priebehu niekoľkých rokov, keď sú zabudnuté roboty na skladanie bielizne a inteligentné chladničky, bude WPA3 všade, aby bolo pre ľudí ťažšie hackovať Wi-Fi.
Spoločnosť Wi-Fi Alliance od dnešného dňa začala certifikovať nové produkty, ktoré podporujú WPA3 a veľa výrobcov je už na palube. Spoločnosť Qualcomm začala vyrábať čipy pre telefóny a tablety, spoločnosť Cisco ohlásila novú podporu, ktorá by mohla zahŕňať aj aktualizáciu existujúcich zariadení na podporu tejto technológie a prakticky každá ďalšia spoločnosť oznámila svoju podporu.
Čo sú WPA2 a WPA3?
"WPA" znamená prístup Wi-Fi Protected Access. Ak máte heslo na domácom Wi-Fi, pravdepodobne chráni vašu sieť pomocou WPA2 - to je druhá verzia normy Wi-Fi Protected Access. Existujú staršie štandardy, ako WPA (známe tiež ako WPA1) a WEP, ale už nie sú zabezpečené.
WPA2 je bezpečnostný štandard, ktorý určuje, čo sa stane, keď sa pripojíte k uzatvorenej sieti Wi-Fi pomocou hesla. WPA2 definuje protokol, ktorý router a klientsky zariadenia Wi-Fi používajú na vykonanie "handshake", ktoré im umožňuje bezpečne sa pripojiť a ako komunikujú. Na rozdiel od pôvodného štandardu WPA vyžaduje WPA2 implementáciu silného šifrovania AES, ktoré je oveľa ťažšie trvať. Toto šifrovanie zabezpečuje, že prístupový bod Wi-Fi (ako je smerovač) a klient Wi-Fi (napríklad prenosný počítač alebo telefón) môžu bezdrôtovo komunikovať bez toho, aby ich návštevnosť bola sledovaná.
Z technického hľadiska sú WPA2 a WPA3 hardvérové certifikácie, o ktoré musia výrobcovia zariadení požiadať. Výrobca zariadenia musí plne implementovať požadované bezpečnostné funkcie pred tým, ako bude schopný uvádzať na trh svoje zariadenie ako "Wi-Fi CERTIFIED ™ WPA2 ™" alebo "Wi-Fi CERTIFIED ™ WPA3 ™".
Štandard WPA2 nám poslúžil dobre, ale v zube trvá trochu dlho. Debutoval v roku 2004, pred štrnástimi rokmi. WPA3 zlepší protokol WPA2 s viacerými bezpečnostnými funkciami.
Ako sa WPA3 líši od WPA2?
Štandard WPA3 pridáva štyri funkcie, ktoré sa nenachádzajú v WPA2. Výrobcovia musia plne implementovať tieto štyri funkcie na predaj svojich zariadení ako "Wi-Fi CERTIFIED ™ WPA3 ™". Už vieme široký prehľad o funkciách, hoci Wi-Fi Alliance - priemyselná skupina, ktorá definuje tieto štandardy - ich ešte nevysvetlila v hlbokých technických detailoch.
Ochrana súkromia vo verejných sieťach Wi-Fi
V súčasnosti sú otvorené siete Wi-Fi - tie, ktoré nájdete na letiskách, hoteloch, kaviarňach a iných verejných miestach - bezpečnostný neporiadok. Pretože sú otvorené a umožňujú komukoľvek pripojiť sa, návštevnosť odoslaná nad nimi nie je šifrovaná vôbec. Nezáleží na tom, či sa po prihlásení do siete musíte prihlásiť na webovej stránke - všetko, čo sa odoslalo cez spojenie, je odoslané v obyčajnom texte, ktorý môžu ľudia zachytiť. Zvýšenie šifrovaných pripojení HTTPS na webe zlepšilo veci, ľudia však mohli stále vidieť, na ktoré webové stránky ste sa pripojili, a zobraziť obsah stránok HTTP.
WPA3 opravuje veci pomocou "individuálneho šifrovania údajov". Keď sa pripájate k otvorenej sieti Wi-Fi, bude premávka medzi vaším prístrojom a prístupovým bodom Wi-Fi zašifrovaná, hoci v čase pripojenia ste nezadali prístupovú frázu. Tým sa zverejnia, otvorené siete Wi-Fi budú oveľa súkromnejšie. Ľudia nebudú môcť skočiť bez toho, aby šifrovali. Tento problém s verejnými prístupovými bodmi Wi-Fi mal byť vyriešený už dávno, ale aspoň sa to teraz rieši.
Ochrana pred útokmi typu Brute-Force
Keď sa zariadenie pripája k prístupovému bodu Wi-Fi, zariadenia vykonávajú "handshake", ktorý zabezpečuje, že ste použili správnu prístupovú frázu na pripojenie a dohodnú sa na šifrovaní, ktoré sa použije na zabezpečenie pripojenia. Tento handshake sa ukázal ako zraniteľný voči útoku KRACK v roku 2017, hoci existujúce zariadenia WPA2 mohli byť opravené pomocou aktualizácií softvéru.
WPA3 definuje nové ovládanie, ktoré "poskytne robustnú ochranu aj vtedy, keď používatelia vyberú heslá, ktoré nespĺňajú typické odporúčania zložitosti". Inými slovami, aj keď používate slabé heslo, štandard WPA3 bude chrániť proti útokom na hrubou silou, kde sa klient pokúša hádať heslá znova a znova, kým nájdu ten správny. Mathy Vanhoef, bezpečnostný výskumník, ktorý objavil KRACK, sa zdá veľmi nadšený z bezpečnostných vylepšení v WPA3.
Jednoduchší spôsob pripojenia zariadení bez displejov
Svet sa zmenil veľa v štrnástich rokoch. Dnes je bežné vidieť zariadenia s podporou Wi-Fi bez displejov. Všetko z ozvučenia Amazon Echo a Home Google až po inteligentné zásuvky a žiarovky sa môže pripojiť k sieti Wi-Fi. Ale je často nepríjemné pripojiť tieto zariadenia do siete Wi-Fi, pretože nemajú obrazovky alebo klávesnice, ktoré môžete použiť na zadávanie hesiel. Pripojenie týchto zariadení často zahŕňa použitie aplikácie pre smartfóny na zadanie prístupovej frázy Wi-Fi (alebo dočasné pripojenie k druhej sieti) a všetko je ťažšie, ako by malo byť.
WPA3 obsahuje funkciu, ktorá sľubuje "zjednodušenie procesu konfigurácie zabezpečenia pre zariadenia, ktoré majú obmedzené alebo žiadne rozhranie pre zobrazenie". Nie je jasné, ako to bude fungovať, ale táto funkcia by mohla byť podobná dnešnej funkcii Wi-Fi Protected Setup, ktorá zahŕňa stlačenie tlačidla na smerovači na pripojenie zariadenia. Wi-Fi Protected Setup má vlastné bezpečnostné problémy a nezjednodušuje pripojenie zariadení bez displejov, takže bude zaujímavé vidieť presne, ako táto funkcia funguje a ako je bezpečná.
Vyššia bezpečnosť pre vládne, obranné a priemyselné aplikácie
Konečná črta nie je niečo, čo by sa staralo o domácich používateľov, ale Wi-Fi Alliance tiež oznámila, že WPA3 bude obsahovať "192-bitový bezpečnostný balík, zosúladený s balíkom Komunitného národného bezpečnostného algoritmu (CNSA) Suite z Výboru pre národnú bezpečnosť systémy ". Je určený pre vládne, obranné a priemyselné aplikácie.
Výbor pre národné bezpečnostné systémy (CNSS) je súčasťou Agentúry pre národnú bezpečnosť USA, takže táto zmena pridáva funkciu požadovanú vládou USA na umožnenie silnejšieho šifrovania kritických sietí Wi-Fi.
Kedy to budem mať?
Podľa Wi-Fi Alliance budú zariadenia podporujúce WPA3 uvoľnené neskôr v roku 2018. Spoločnosť Qualcomm už pripravuje čipy pre telefóny a tablety, ktoré podporujú WPA3, ale bude chvíľu trvať, kým budú integrované do nových zariadení. Zariadenia musia mať certifikát WPA3 na zavedenie týchto funkcií - inými slovami, musia sa prihlásiť a získať značku Wi-Fi CERTIFIED ™ WPA3 ™ - takže pravdepodobne začnete vidieť toto logo na nových routeroch a iných bezdrôtových zariadeniach zariadenia začínajúce na konci roku 2018.
Wi-FI Alliance neoznámila nič o existujúcich zariadeniach, ktoré ešte dostávajú podporu WPA3, ale neočakávame, že veľa zariadení bude dostávať aktualizácie softvéru alebo firmvéru na podporu WPA3. Výrobcovia zariadení by mohli teoreticky vytvárať aktualizácie softvéru, ktoré pridávajú tieto funkcie do existujúcich smerovačov a iných zariadení Wi-Fi, ale pred spustením aktualizácie budú musieť prejsť problémom s prihlásením a prijatím certifikácie WPA3 pre svoj existujúci hardvér. Väčšina výrobcov pravdepodobne strávi svoje zdroje na vývoji nových hardvérových zariadení.
Dokonca aj vtedy, keď dostanete smerovač WPA3, budete potrebovať klientske zariadenia kompatibilné so službou WPA3 - váš laptop, telefón a všetko ostatné, ktoré sa pripája k sieti Wi-Fi - aby ste mohli plne využiť tieto nové funkcie. Dobrou správou je, že ten istý smerovač môže súčasne prijímať pripojenia WPA2 a WPA3. Aj keď je WPA3 rozšírený, očakávajte dlhé prechodné obdobie, kedy sa niektoré zariadenia pripájajú k vášmu smerovaču pomocou WPA2 a iné sa pripájajú k WPA3.
Akonáhle všetky vaše zariadenia podporujú WPA3, môžete zakázať pripojenie WPA2 na vašom routeri, aby ste zvýšili bezpečnosť, rovnako ako môžete zakázať pripojenie WPA a WEP a povoliť pripojenie WPA2 na vašom routeri.
Zatiaľ čo bude chvíľu trvať, kým sa WPA3 úplne rozvinie, dôležité je, že proces prechodu začína v roku 2018. V budúcnosti to znamená bezpečnejšie a bezpečnejšie siete Wi-Fi.
Image Credit: Casezy nápad / Shutterstock.com.