Mikä on WPA3 ja milloin saan sen omassa Wi-Fi ssä?
Wi-Fi Alliance ilmoitti juuri WPA3: n, Wi-Fi-suojausstandardin, joka korvaa WPA2: n. Muutaman vuoden kuluttua, kun pyykin taitto-robotit ja älykkäät jääkaapit on unohdettu, WPA3 on kaikkialla vaikeampi ihmisten hakata Wi-Fi-yhteyttä.
Nykyään Wi-Fi Alliance on alkanut sertifioida uusia tuotteita, jotka tukevat WPA3: a, ja joukko valmistajia on jo mukana. Qualcomm on aloittanut pelimerkkejä puhelimille ja tableteille, Cisco ilmoitti tulevalle tuelle, joka saattaa sisältää jopa olemassa olevien laitteiden päivittämisen tukemaan sitä, ja lähes kaikki muut yritykset ovat ilmoittaneet tukensa.
Mitä ovat WPA2 ja WPA3?
WPA tarkoittaa Wi-Fi Protected Access -ohjelmaa. Jos sinulla on kodin Wi-Fi-yhteyden salasana, se todennäköisesti suojaa verkkoasi WPA2-versiolla, joka on Wi-Fi Protected Access -standardin kaksi versiota. On olemassa vanhempia standardeja, kuten WPA (tunnetaan myös nimellä WPA1) ja WEP, mutta ne eivät ole enää turvallisia.
WPA2 on turvastandardi, joka hallitsee, mitä tapahtuu, kun muodostat yhteyden suljettuun Wi-Fi-verkkoon salasanalla. WPA2 määrittelee reitittimen ja Wi-Fi-asiakaslaitteiden protokollan suorittamaan "kättelyn", jonka avulla ne voivat muodostaa turvallisen yhteyden ja miten ne kommunikoivat. Toisin kuin alkuperäinen WPA-standardi, WPA2 edellyttää vahvan AES-salauksen toteuttamista, joka on paljon vaikeampi murtaa. Tämä salaus takaa, että Wi-Fi-yhteysosoite (kuten reititin) ja Wi-Fi-asiakas (kuten kannettava tietokone tai puhelin) voivat kommunikoida langattomasti ilman, että niiden liikennettä huijataan.
Teknisesti WPA2 ja WPA3 ovat laitteistotodistuksia, joita laitevalmistajien on haettava. Laitteen valmistajan on täytettävä tarvittavat turvaominaisuudet ennen kuin ne voivat markkinoida laitettaan "Wi-Fi CERTIFIED ™ WPA2 ™" tai "Wi-Fi CERTIFIED ™ WPA3 ™" -laitteena..
WPA2-standardi on palvellut meitä hyvin, mutta hampaassa se on hieman pitkä. Se debytoi vuonna 2004 neljätoista vuotta sitten. WPA3 parantaa WPA2-protokollaa enemmän suojausominaisuuksia.
Miten WPA3 eroaa WPA2: sta?
WPA3-standardi lisää neljä ominaisuutta, joita ei löydy WPA2: sta. Valmistajien on pantava nämä neljä ominaisuutta täysimääräisesti markkinoille, jotta ne voivat markkinoida laitteitaan ”Wi-Fi CERTIFIED ™ WPA3 ™” -laitteena. Tiedämme jo laajaa piirustusta ominaisuuksista, vaikka Wi-Fi Alliance -toimialaryhmä, joka määrittelee nämä standardit, ei ole vielä selittänyt niitä syvällä teknisellä yksityiskohdalla.
Yksityisten julkisten Wi-Fi-verkkojen tietosuoja
Tällä hetkellä avoimet Wi-Fi-verkot, kuten lentoasemilla, hotelleissa, kahviloissa ja muissa julkisissa paikoissa löytyvät, ovat turvallisuuden sotku. Koska he ovat avoinna ja sallivat kenenkään yhteyden, niiden kautta lähetetty liikenne ei ole salattu lainkaan. Ei ole väliä, onko sinun kirjauduttava Web-sivulle sen jälkeen, kun olet liittynyt verkkoon - kaikki yhteyden kautta lähetetyt viestit lähetetään tekstinä, jonka ihmiset voivat siepata. Salattujen HTTPS-yhteyksien nousu verkossa on parantanut asioita, mutta ihmiset voivat silti nähdä, mitkä sivustot olit yhteydessä ja katsella HTTP-sivujen sisältöä.
WPA3 korjaa asiat käyttämällä yksilöllistä salausta. Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, laitteen ja Wi-Fi-tukiaseman välinen liikenne salataan, vaikka et antanut salasanaa yhteyden aikana. Tämä julkistaa, avaa Wi-Fi-verkot paljon yksityisemmiksi. Ihmiset eivät voi huijata ilman salausta. Tämä julkisten Wi-Fi-yhteyspisteiden ongelma olisi pitänyt ratkaista jo kauan sitten, mutta ainakin se on korjattu nyt.
Suojaus Brute-Force-hyökkäyksiä vastaan
Kun laite muodostaa yhteyden Wi-Fi-tukiasemaan, laitteet suorittavat "kättelyn", jolla varmistetaan, että olet käyttänyt oikeaa salasanaa yhteyden muodostamiseksi ja neuvottelujen varmistamiseksi, jota käytetään yhteyden suojaamiseen. Tämä kättely oli osoittautunut haavoittuvaksi KRACK-hyökkäykselle vuonna 2017, vaikka olemassa olevat WPA2-laitteet voitaisiin korjata ohjelmistopäivityksillä.
WPA3 määrittelee uuden kädenpurkauksen, joka ”antaa vahvan suojan myös silloin, kun käyttäjät valitsevat salasanoja, jotka eivät vastaa tyypillisiä monimutkaisuussuosituksia”. Toisin sanoen, vaikka käytät heikkoa salasanaa, WPA3-standardi suojaa voimakkaita hyökkäyksiä vastaan, joissa asiakas yrittää arvata salasanoja yhä uudelleen, kunnes he löytävät oikean. KRACK-tietoturvatutkija, Mathy Vanhoef, on erittäin innostunut WPA3: n tietoturvan parantamisesta.
Helpompi yhteysprosessi laitteille, joissa ei ole näyttöjä
Maailma on muuttunut paljon neljäntoista vuoden aikana. Tänään on yleistä nähdä Wi-Fi-yhteensopivia laitteita ilman näyttöjä. Kaikkea Amazon Echosta ja Google Homeista älykkäät myyntipisteet ja lamput voivat muodostaa yhteyden Wi-Fi-verkkoon. Mutta usein on epämiellyttävää yhdistää nämä laitteet Wi-Fi-verkkoon, koska niissä ei ole näyttöjä tai näppäimistöjä, joiden avulla voit kirjoittaa salasanoja. Näiden laitteiden liittäminen edellyttää usein älypuhelinsovelluksen käyttämistä Wi-Fi-salasanan kirjoittamiseen (tai yhteyden muodostamiseen toiseen verkkoon tilapäisesti), ja kaikki on vaikeampaa kuin sen pitäisi olla.
WPA3 sisältää ominaisuuden, joka lupaa "yksinkertaistaa suojausasetusten määrittämisen laitteille, joilla on rajoitettu tai ei-näyttöliitäntä". On epäselvää, miten tämä toimii, mutta ominaisuus voisi olla paljon kuin nykyinen Wi-Fi Protected Setup -toiminto, johon kuuluu reitittimen painikkeen painaminen laitteen kytkemiseksi. Wi-Fi Protected Setupissa on joitakin omia tietoturvaongelmia eikä yksinkertaisteta kytkentälaitteita ilman näyttöjä, joten on mielenkiintoista nähdä tarkasti, miten tämä ominaisuus toimii ja kuinka turvallinen se on.
Hallituksen, puolustus- ja teollisuussovellusten korkeampi turvallisuus
Viimeinen ominaisuus ei ole sellainen, että kotikäyttäjät välittävät, mutta Wi-Fi Alliance ilmoitti myös, että WPA3 sisältää "192-bittisen tietoturvajärjestelmän, joka on yhdenmukaistettu kansallisen turvallisuuden komitean (National Security Security Algorithm, CNSA) -sovelluksella systems”. Se on tarkoitettu valtion, puolustuksen ja teollisuuden sovelluksiin.
Kansallisten turvallisuusjärjestelmien komitea (CNSS) on osa Yhdysvaltain kansallista turvallisuusvirastoa, joten tämä muutos lisää Yhdysvaltain hallituksen pyytämää ominaisuutta sallien entistä vahvemman salauksen kriittisissä Wi-Fi-verkoissa.
Milloin saan sen?
Wi-Fi Alliancen mukaan WPA3: ta tukevia laitteita julkaistaan myöhemmin vuonna 2018. Qualcomm tekee jo pelimerkkejä puhelimille ja tableteille, jotka tukevat WPA3: ta, mutta kestää jonkin aikaa, jotta ne voidaan integroida uusiin laitteisiin. Laitteiden on oltava WPA3-sertifioituja näiden ominaisuuksien käyttöönottamiseksi - toisin sanoen niiden on haettava ja niille on myönnettävä ”Wi-Fi CERTIFIED ™ WPA3 ™” -merkki, joten voit alkaa nähdä tämän logon uusilla reitittimillä ja muilla langattomilla laitteita, jotka alkavat vuoden 2018 lopulla.
Wi-FI Alliance ei ole ilmoittanut mitään olemassa olevista laitteista, jotka saavat vielä WPA3-tukea, mutta emme odota, että monet laitteet saavat ohjelmistoja tai laiteohjelmistopäivityksiä WPA3: n tukemiseksi. Laitevalmistajat voisivat teoreettisesti luoda ohjelmistopäivityksiä, jotka lisäävät näitä ominaisuuksia olemassa oleviin reitittimiin ja muihin Wi-Fi-laitteisiin, mutta heidän pitäisi mennä läpi vaikeuksia hakea ja vastaanottaa WPA3-sertifiointia olemassa olevalle laitteistolle ennen päivityksen aloittamista. Useimmat valmistajat käyttävät resurssejaan uusien laitteiden kehittämiseen.
Vaikka saat WPA3-yhteensopivan reitittimen, tarvitset WPA3-yhteensopivia asiakaslaitteita - kannettavan tietokoneen, puhelimen ja kaiken muun, joka yhdistää Wi-Fi-verkkoon, jotta nämä uudet ominaisuudet voidaan hyödyntää. Hyvä uutinen on, että sama reititin voi hyväksyä sekä WPA2- että WPA3-yhteydet samanaikaisesti. Vaikka WPA3 on laajalle levinnyt, odottaa pitkää siirtymäkautta, jossa jotkin laitteet muodostavat yhteyden reitittimeensi WPA2: n kanssa ja toiset ovat yhteydessä WPA3: een.
Kun kaikki laitteet tukevat WPA3: ta, voit poistaa WPA2-yhteyden reitittimestäsi turvallisuuden parantamiseksi. Samalla tavalla voit poistaa WPA- ja WEP-yhteydet käytöstä ja sallia vain WPA2-yhteydet reitittimessäsi tänään.
Vaikka WPA3: n käyttöönotto kestää jonkin aikaa, on tärkeää, että siirtymäprosessi alkaa vuonna 2018. Tämä merkitsee turvallisempia, turvallisempia Wi-Fi-verkkoja tulevaisuudessa.
Kuvaluotto: Casezy idea / Shutterstock.com.