Pagina principala » HOWTO » Ce este WPA3 și când o voi primi pe Wi-Fiul meu?

    Ce este WPA3 și când o voi primi pe Wi-Fiul meu?

    Alianța Wi-Fi tocmai a anunțat WPA3, un standard de securitate Wi-Fi care va înlocui WPA2. În câțiva ani, când roboții pliați de rufe și frigiderele inteligente sunt uitați, WPA3 va fi peste tot ceea ce va face mai greu pentru oameni să vă hackeze Wi-Fi-ul.

    Începând de astăzi, Alianța Wi-Fi a început să certifice produse noi care suportă WPA3, iar o grămadă de producători sunt deja la bord. Qualcomm a început să creeze jetoane pentru telefoane și tablete, iar Cisco a anunțat suportul ulterior care ar putea include chiar și actualizarea dispozitivelor existente pentru al susține, iar practic orice altă companie și-a anunțat sprijinul.

    Ce sunt WPA2 și WPA3?

    "WPA" înseamnă acces Wi-Fi Protected Access. Dacă aveți o parolă pe Wi-Fi acasă, probabil vă protejează rețeaua utilizând WPA2 - aceasta este versiunea a doua a standardului Wi-Fi Protected Access. Există standarde mai vechi, cum ar fi WPA (cunoscut și sub numele de WPA1) și WEP, dar acestea nu mai sunt sigure.

    WPA2 este un standard de securitate care reglementează ceea ce se întâmplă atunci când vă conectați la o rețea Wi-Fi închisă utilizând o parolă. WPA2 definește protocolul pe care un router și dispozitivele client Wi-Fi le utilizează pentru a efectua o "strângere de mână" care le permite să se conecteze în siguranță și cum comunică. Spre deosebire de standardul WPA inițial, WPA2 necesită implementarea unei criptări puternice AES, care este mult mai dificilă de a sparge. Această criptare asigură faptul că un punct de acces Wi-Fi (precum un router) și un client Wi-Fi (cum ar fi un laptop sau telefon) pot comunica fără fir fără ca traficul să fie snotit pe.

    Din punct de vedere tehnic, WPA2 și WPA3 sunt certificările hardware pe care trebuie să le aplice producătorii de dispozitive. Un producător de dispozitive trebuie să implementeze pe deplin caracteristicile de securitate necesare înainte de a putea comercializa dispozitivul ca "Wi-Fi CERTIFIED ™ WPA2 ™" sau "Wi-Fi CERTIFIED ™ WPA3 ™".

    Standardul WPA2 ne-a servit bine, dar durează puțin în dinte. A debutat în 2004, cu paisprezece ani în urmă. WPA3 se va îmbunătăți pe protocolul WPA2 cu mai multe caracteristici de securitate.

    Cum se deosebește WPA3 de WPA2?

    Standardul WPA3 adaugă patru caracteristici care nu sunt găsite în WPA2. Producătorii trebuie să implementeze pe deplin aceste patru caracteristici pentru a-și comercializa dispozitivele ca "Wi-Fi CERTIFIED ™ WPA3 ™". Știm deja o descriere amplă a caracteristicilor, deși Wi-Fi Alliance - grupul din industrie care definește aceste standarde - nu le-a explicat încă în profunzime.

    Confidențialitate pe rețelele publice Wi-Fi

    În prezent, rețelele Wi-Fi deschise - de tipul celor pe care le găsiți în aeroporturi, hoteluri, cafenele și alte locații publice - sunt o problemă de securitate. Deoarece sunt deschise și permit nimănui să se conecteze, traficul trimis peste ele nu este criptat deloc. Nu contează dacă trebuie să vă conectați la pagina web după ce vă alăturați rețelei - tot ceea ce este trimis prin conexiune este trimis în text simplu pe care oamenii îl pot intercepta. Creșterea conexiunilor criptate HTTPS pe web a îmbunătățit lucrurile, dar oamenii au putut vedea în continuare la care site-uri se conectează și pentru a vizualiza conținutul paginilor HTTP.

    WPA3 fixează lucrurile folosind "criptarea individualizată a datelor". Când vă conectați la o rețea Wi-Fi deschisă, traficul dintre dispozitiv și punctul de acces Wi-Fi va fi criptat, chiar dacă nu ați introdus o frază de acces în momentul conectării. Acest lucru va face public, rețelele Wi-Fi deschise mult mai private. Va fi imposibil ca oamenii să spună fără a sparge criptarea. Această problemă cu hotspoturile publice Wi-Fi ar fi trebuit rezolvată cu mult timp în urmă, dar cel puțin se rezolvă acum.

    Protecție împotriva atacurilor de forță brută

    Atunci când un dispozitiv se conectează la un punct de acces Wi-Fi, dispozitivele efectuează o "strângere de mână", care vă asigură că ați utilizat expresia de acces corectă pentru a vă conecta și negocia criptarea care va fi utilizată pentru a asigura conexiunea. Această strângere de mână sa dovedit a fi vulnerabilă la atacul KRACK în 2017, deși dispozitivele WPA2 existente ar putea fi rezolvate cu actualizări de software.

    WPA3 definește o nouă strângere de mână care "va oferi protecție robustă chiar și atunci când utilizatorii aleg parole care nu îndeplinesc recomandările tipice de complexitate". Cu alte cuvinte, chiar dacă utilizați o parolă slabă, standardul WPA3 va proteja împotriva atacurilor de forță brute în cazul în care un client încearcă să ghicească parolele mereu până când găsesc unul corect. Mathy Vanhoef, cercetătorul de securitate care a descoperit KRACK, pare foarte entuziasmat de îmbunătățirile de securitate din WPA3.

    Un proces de conectare mai facil pentru dispozitive fără afișaje

    Lumea sa schimbat mult în paisprezece ani. Astăzi, este normal să vedeți dispozitive Wi-Fi fără afișaje. Totul de la Echo Amazon și Acasă Google la prize inteligente și becuri se poate conecta la o rețea Wi-Fi. Dar este adesea dificil să conectați aceste dispozitive la o rețea Wi-Fi, deoarece acestea nu au ecrane sau tastaturi pe care le puteți utiliza pentru a introduce parole. Conectarea acestor dispozitive implică frecvent utilizarea unei aplicații smartphone pentru a tasta fraza de acces Wi-Fi (sau conectarea temporară la oa doua rețea) și totul este mai greu decât ar trebui să fie.

    WPA3 include o caracteristică care promite "simplificarea procesului de configurare a securității pentru dispozitivele cu interfață limitată sau fără interfață de afișare". Nu este clar cum va funcționa acest lucru, dar caracteristica ar putea fi mult ca cea de astăzi Wi-Fi Protected Setup, care implică împingerea unui buton pe router pentru a conecta un dispozitiv. Wi-Fi Protected Setup are câteva probleme de securitate proprii și nu simplifică conectarea dispozitivelor fără afișaje, astfel că va fi interesant să vezi exact cum funcționează această funcție și cât de sigură este.

    Securitate mai mare pentru guvern, apărare și aplicații industriale

    Caracteristica finală nu este ceva de care vor avea grijă utilizatorii de acasă, dar Wi-Fi Alliance a anunțat, de asemenea, că WPA3 va include o suită de securitate de 192 de biți, aliniată la Suita CNSA (National Security Algorithm) din cadrul Comitetului pentru Securitate Națională sisteme“. Este destinat aplicațiilor guvernamentale, de apărare și industriale.

    Comitetul pentru Sisteme de Securitate Națională (CNSS) face parte din Agenția Națională de Securitate a Statelor Unite, astfel încât această modificare adaugă o caracteristică solicitată de guvernul SUA pentru a permite criptarea mai puternică a rețelelor critice Wi-Fi.

    Când o voi primi?

    Potrivit Wi-Fi Alliance, dispozitivele care suportă WPA3 vor fi lansate mai târziu în 2018. Qualcomm deja realizează jetoane pentru telefoane și tablete care acceptă WPA3, dar va dura ceva timp pentru a fi integrate în dispozitive noi. Dispozitivele trebuie să fie certificate pentru WPA3 pentru a lansa aceste funcții - cu alte cuvinte, aceștia trebuie să solicite și să primească marca "Wi-Fi CERTIFIED ™ WPA3 ™" - deci veți începe să vedeți acest logo pe noi routere și alte dispozitive wireless începând cu sfârșitul anului 2018.

    Alianța Wi-FI nu a anunțat nimic despre dispozitivele existente care primesc încă suport WPA3, dar nu ne așteptăm ca multe dispozitive să primească actualizări de software sau firmware pentru a suporta WPA3. Producătorii de dispozitive ar putea crea, teoretic, actualizări de software care să adauge aceste caracteristici pe routerele existente și pe alte dispozitive Wi-Fi, dar ar trebui să treacă prin dificultatea de a solicita și de a primi certificarea WPA3 pentru hardware-ul existent înainte de a lansa actualizarea. Majoritatea producătorilor își vor cheltui probabil resursele pentru dezvoltarea de noi dispozitive hardware.

    Chiar și atunci când primiți un router activat cu WPA3, veți avea nevoie de dispozitive client compatibile WPA3 - laptopul, telefonul și orice altceva care se conectează la Wi-Fi - pentru a profita pe deplin de aceste noi caracteristici. Vestea bună este că același router poate accepta ambele conexiuni WPA2 și WPA3 în același timp. Chiar și atunci când WPA3 este larg răspândită, așteptați o perioadă lungă de tranziție în care unele dispozitive se conectează la router cu WPA2, iar altele se conectează la WPA3.

    Odată ce toate dispozitivele dvs. acceptă WPA3, puteți dezactiva conectivitatea WPA2 pe router pentru a îmbunătăți securitatea, la fel cum ați putea dezactiva conectivitatea WPA și WEP și permiteți doar conexiunile WPA2 pe routerul dvs. astăzi.

    Deși va dura ceva timp ca WPA3 să se extindă pe deplin, cel mai important este că procesul de tranziție începe în 2018. În viitor, rețelele Wi-Fi vor fi mai sigure și mai sigure.

    Credit de imagine: idee casezy / Shutterstock.com.