Što je WPA3 i kada ću ga dobiti na Wi-Fi?
Wi-Fi Alliance upravo je najavio WPA3, Wi-Fi sigurnosni standard koji će zamijeniti WPA2. Za nekoliko godina, kada se zaborave roboti za preklapanje rublja i pametni hladnjaci, WPA3 će posvuda otežati ljudima hakiranje vaše Wi-Fi mreže.
Od danas, Wi-Fi savez je počeo certificirati nove proizvode koji podržavaju WPA3, a hrpa proizvođača već je na brodu. Qualcomm je počeo proizvoditi čipove za telefone i tablete, Cisco je najavio nadolazeću podršku koja možda uključuje i ažuriranje postojećih uređaja kako bi ga podržala, a gotovo svaka druga tvrtka je najavila svoju podršku..
Što su WPA2 i WPA3?
"WPA" znači Wi-Fi Protected Access. Ako imate lozinku za kućnu Wi-Fi vezu, ona vjerojatno štiti vašu mrežu korištenjem WPA2-to je druga verzija standarda Wi-Fi Protected Access. Postoje stariji standardi poput WPA (također poznat kao WPA1) i WEP, ali oni više nisu sigurni.
WPA2 je sigurnosni standard koji određuje što se događa kada se spojite na zatvorenu Wi-Fi mrežu pomoću lozinke. WPA2 definira protokol koji usmjerivač i Wi-Fi klijentski uređaji koriste za obavljanje „rukovanja“ koji im omogućuje sigurno povezivanje i način na koji komuniciraju. Za razliku od izvornog WPA standarda, WPA2 zahtijeva implementaciju jake AES enkripcije koja je mnogo teže ispucati. Ova enkripcija osigurava da Wi-Fi pristupna točka (kao što je usmjerivač) i Wi-Fi klijent (kao što je prijenosno računalo ili telefon) mogu bežično komunicirati bez uključivanja prometa.
Tehnički, WPA2 i WPA3 su hardverski certifikati za koje proizvođači uređaja moraju podnijeti zahtjev. Proizvođač uređaja mora u potpunosti implementirati potrebne sigurnosne značajke prije nego što može prodati svoj uređaj kao "Wi-Fi CERTIFIED ™ WPA2 ™" ili "Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2 standard nam je dobro poslužio, ali u zubu postaje dugačak. Debitirao je 2004., prije četrnaest godina. WPA3 će poboljšati WPA2 protokol s više sigurnosnih značajki.
Kako se WPA3 razlikuje od WPA2?
WPA3 standard dodaje četiri značajke koje nisu pronađene u WPA2. Proizvođači moraju u potpunosti implementirati ove četiri značajke kako bi prodali svoje uređaje kao “Wi-Fi CERTIFIED ™ WPA3 ™”. Već znamo širok pregled značajki, iako Wi-Fi Savez - industrijska grupa koja definira te standarde - još ih nije objasnila u dubokim tehničkim detaljima..
Privatnost na javnim Wi-Fi mrežama
Trenutno, otvorene Wi-Fi mreže - one koje nalazite u zračnim lukama, hotelima, kafićima i drugim javnim mjestima - predstavljaju sigurnosni nered. Budući da su otvoreni i dopuštaju svakome povezivanje, promet koji se šalje preko njih uopće nije šifriran. Nije bitno trebate li se prijaviti na web-stranicu nakon što se pridružite mreži - sve poslano putem veze šalje se kao običan tekst koji ljudi mogu presresti. Porast šifriranih HTTPS veza na webu poboljšao je stvari, ali ljudi još uvijek mogu vidjeti na koje se web-lokacije povezujete i pregledavati sadržaj HTTP stranica.
WPA3 popravlja stvari pomoću "individualiziranog šifriranja podataka". Kada se povežete s otvorenom Wi-Fi mrežom, promet između vašeg uređaja i Wi-Fi pristupne točke bit će šifriran, iako niste unijeli zaporku u trenutku povezivanja. To će učiniti javnom, otvorene Wi-Fi mreže mnogo privatnije. To će biti nemoguće za ljude da snoop bez zapravo pukotine šifriranje. Taj problem s javnim Wi-Fi pristupnim točkama trebao je biti riješen već davno, ali barem se sada popravlja.
Zaštita od napada na grubu silu
Kada se uređaj poveže s Wi-Fi pristupnom točkom, uređaji obavljaju „rukovanje“ koji osigurava da ste koristili ispravnu zaporku za povezivanje i dogovaranje šifriranja koje će se koristiti za osiguravanje veze. Taj se rukovanje pokazao ranjivim na napad KRACK-a u 2017. godini, iako bi se postojeći uređaji WPA2 mogli popraviti pomoću ažuriranja softvera.
WPA3 definira novo rukovanje koje će “pružiti robusnu zaštitu čak i kada korisnici odaberu lozinke koje ne zadovoljavaju tipične preporuke o složenosti”. Drugim riječima, čak i ako koristite slabu lozinku, WPA3 standard će štititi od napada na grubu silu, gdje klijent pokušava ponovno pogoditi lozinke sve dok ne pronađu ispravan. Mathy Vanhoef, sigurnosni istraživač koji je otkrio KRACK, izgleda vrlo entuzijastičan u pogledu poboljšanja sigurnosti u WPA3.
Lakši postupak povezivanja za uređaje bez prikaza
Svijet se mnogo promijenio u četrnaest godina. Danas je uobičajeno vidjeti uređaje s Wi-Fi vezom bez zaslona. Sve od Amazon Echo i Google Home do pametnih utičnica i žarulja može se povezati s Wi-Fi mrežom. No, često je neugodno povezivati te uređaje s Wi-Fi mrežom jer nemaju zaslone ili tipkovnice koje možete koristiti za upisivanje zaporki. Povezivanje tih uređaja često uključuje upotrebu aplikacije za pametni telefon za upisivanje zaporke za Wi-Fi (ili privremeno povezivanje s drugom mrežom), a sve je teže nego što bi trebalo biti.
WPA3 uključuje značajku koja obećava "pojednostavljenje procesa konfiguriranja sigurnosti za uređaje koji imaju ograničeno ili nikakvo sučelje prikaza". Nije točno kako će to funkcionirati, ali ta značajka može biti vrlo slična današnjoj značajki Wi-Fi Protected Setup, koja uključuje pritiskanje gumba na usmjerivaču za povezivanje uređaja. Wi-Fi Protected Setup ima vlastite sigurnosne probleme i ne pojednostavljuje povezivanje uređaja bez zaslona, pa će biti zanimljivo vidjeti kako točno funkcionira ova značajka i koliko je sigurna.
Viša sigurnost za vladine, obrambene i industrijske primjene
Konačna značajka nije nešto do čega će kućnim korisnicima biti stalo, ali je Wi-Fi Alliance također najavio da će WPA3 sadržavati “192-bitni sigurnosni paket, usklađen s Suiteom za nacionalnu sigurnost komercijalne službe (CNSA) iz Odbora za nacionalnu sigurnost. sustavi”. Namijenjen je državnim, obrambenim i industrijskim aplikacijama.
Odbor za sustave nacionalne sigurnosti (CNSS) dio je Agencije za nacionalnu sigurnost SAD-a, tako da ova izmjena dodaje značajku koju je zatražila vlada SAD-a kako bi se omogućilo jače šifriranje na kritičnim Wi-Fi mrežama.
Kada ću ga dobiti?
Prema Wi-Fi Allianceu, uređaji koji podržavaju WPA3 bit će objavljeni kasnije 2018. godine. Qualcomm već proizvodi čipove za telefone i tablete koji podržavaju WPA3, ali će im trebati vremena da se integriraju u nove uređaje. Uređaji moraju biti certificirani za WPA3 da bi se ove značajke razvile - drugim riječima, moraju se prijaviti i dobiti oznaku "Wi-Fi CERTIFIED ™ WPA3 ™", tako da ćete ovaj logotip vjerojatno vidjeti na novim usmjerivačima i drugim bežičnim uređajima uređajima koji počinju krajem 2018.
Wi-FI Savez još nije najavio ništa o postojećim uređajima koji još uvijek dobivaju WPA3 podršku, ali ne očekujemo da će mnogi uređaji primiti softverska ili firmware ažuriranja za podršku WPA3. Proizvođači uređaja teoretski mogu stvoriti softverska ažuriranja koja dodaju te značajke postojećim usmjerivačima i drugim Wi-Fi uređajima, ali prije nego što pokrenu ažuriranje, morat će se potruditi za prijavu i dobivanje WPA3 certifikata za postojeći hardver. Većina će proizvođača vjerojatno potrošiti svoja sredstva na razvoj novih hardverskih uređaja.
Čak i kada dobijete usmjerivač koji podržava WPA3, trebat će vam WPA3-kompatibilni klijentski uređaji - vaše prijenosno računalo, telefon i sve ostalo što se povezuje s Wi-Fi-om - kako bi u potpunosti iskoristili ove nove značajke. Dobra vijest je da isti usmjerivač može istovremeno prihvatiti i WPA2 i WPA3 veze. Čak i kada je WPA3 široko rasprostranjen, očekujte dugo prijelazno razdoblje u kojem se neki uređaji povezuju s usmjerivačem s WPA2, a drugi se povezuju s WPA3.
Nakon što svi vaši uređaji podrže WPA3, mogli biste onemogućiti WPA2 povezivost na usmjerivaču kako biste poboljšali sigurnost, na isti način na koji možete onemogućiti WPA i WEP povezivanje i dopustiti samo WPA2 veze na vašem usmjerivaču..
Iako će potrajati dok se WPA3 potpuno ne uvede, važno je da proces tranzicije počinje 2018. To znači sigurnije i sigurnije Wi-Fi mreže u budućnosti.
Image Credit: Casezy ideja / Shutterstock.com.