No šodienas Wi-Fi Alliance ir sākusi sertificēt jaunus produktus, kas atbalsta WPA3, un daudzi ražotāji jau ir uz kuģa. Qualcomm ir sākusi veidot mikroshēmas telefoniem un planšetdatoriem, un Cisco paziņoja par gaidāmo atbalstu, kas pat varētu ietvert esošo ierīču atjaunināšanu, lai to atbalstītu, un gandrīz katra cita kompānija ir paziņojusi par savu atbalstu.
Kas ir WPA2 un WPA3?
"WPA" nozīmē Wi-Fi aizsargātu piekļuvi. Ja jūsu mājas Wi-Fi ir jūsu parole, iespējams, tas aizsargā jūsu tīklu, izmantojot WPA2, kas ir otrā versija no Wi-Fi Protected Access standarta. Ir vecāki standarti, piemēram, WPA (zināms arī kā WPA1) un WEP, taču tie vairs nav droši.
WPA2 ir drošības standarts, kas regulē to, kas notiek, kad jūs izveidojat savienojumu ar slēgtu Wi-Fi tīklu, izmantojot paroli. WPA2 definē protokolu, kuru router un Wi-Fi klienta ierīces izmanto, lai veiktu "rokasspiedienu", kas ļauj tiem droši savienoties un kā viņi sazinās. Atšķirībā no sākotnējā WPA standarta, WPA2 prasa īstenot spēcīgu AES šifrēšanu, kas ir daudz grūtāk salauzt. Šī šifrēšana nodrošina to, ka Wi-Fi piekļuves punkts (piemēram, maršrutētājs) un Wi-Fi klients (piemēram, klēpjdators vai tālrunis) var sazināties bezvadu režīmā bez trafika pārmeklēšanas.
Tehniski WPA2 un WPA3 ir aparatūras sertifikāti, kurus ierīču ražotājiem jāpiesakās. Pirms ierīci var pārdot kā "Wi-Fi CERTIFIED ™ WPA2 ™" vai "Wi-Fi CERTIFIED ™ WPA3 ™", ierīču ražotājam pilnībā jāievieš nepieciešamās drošības funkcijas.
WPA2 standarts mums ir labs, taču zobā ir mazliet garš. Tas debuted 2004, pirms četrpadsmit gadiem. WPA3 uzlabos WPA2 protokolu ar vairākām drošības funkcijām.
Kā WPA3 atšķiras no WPA2?
Privātums publiskos Wi-Fi tīklos
Patlaban atvērtos Wi-Fi tīklus, piemēram, jūs atrodaties lidostās, viesnīcās, kafejnīcās un citās publiskajās vietās, ir satricinājums. Tā kā viņi ir atvērti un ļauj ikvienam savienot, to nosūtīto datplūsmu vispār nešifrē. Nav svarīgi, vai jums ir jāpiesakās tīmekļa lapā pēc tam, kad pievienojat tīklam - viss, kas nosūtīts savienojuma laikā, ir nosūtīts vienkāršā tekstā, ko lietotāji var pārtvert. Šifrētu HTTPS savienojumu pieaugums tīmeklī ir uzlabojis lietas, taču cilvēki joprojām var redzēt, kuras vietnes esat pieslēdzies un apskatīt HTTP lapu saturu.
WPA3 nosaka lietas, izmantojot "individualizētu datu šifrēšanu". Kad izveidojat savienojumu ar atvērtu Wi-Fi tīklu, datplūsma starp jūsu ierīci un Wi-Fi piekļuves punktu tiks šifrēta, pat ja savienojuma laikā neesat ievadījis paroli. Tas padarīs publiski pieejamus Wi-Fi tīklus daudz privātākus. Cilvēkiem nebūs iespējams snoopēt, ja šifrēšana patiešām nav šaurāka. Šī problēma ar publiskiem Wi-Fi pieslēguma punktiem bija jāatrisina jau sen, bet vismaz tagad tā tiek fiksēta.
Aizsardzība pret brutālu spēku uzbrukumiem
Kad ierīce izveido savienojumu ar Wi-Fi piekļuves punktu, ierīces izpilda "rokasspiedienu", kas nodrošina, ka esat izmantojis pareizo paroļu frāzi, lai izveidotu savienojumu un vienotos par šifrēšanu, kas tiks izmantots savienojuma nodrošināšanai. Šis rokasspiediens bija izrādījies neaizsargāts pret KRACK uzbrukumu 2017. gadā, lai gan esošās WPA2 ierīces varētu novērst ar programmatūras atjauninājumiem.
WPA3 nosaka jaunu rokasspiedienu, kas "sniegs drošu aizsardzību pat tad, ja lietotāji izvēlas paroles, kas neatbilst tipiskām sarežģītības rekomendācijām". Citiem vārdiem sakot, pat tad, ja izmantojat vāju paroli, WPA3 standarts aizsargās pret brutālu spēku uzbrukumiem, ja klients mēģina uzminēt paroles vairākas reizes, līdz tās atrod pareizo. Mathy Vanhoef, drošības pētnieks, kurš atrada KRACK, šķiet ļoti entuziasms par drošības uzlabojumiem WPA3.
Vienkāršāks savienojumu process ierīču bez displejiem
Četrpadsmit gadu laikā pasaule ir daudz mainījusies. Šodien bieži ir redzamas ierīces ar Wi-Fi iespējošanu bez displejiem. Viss no Amazon Echo un Google sākuma līdz viedajām vietnēm un spuldzēm var izveidot savienojumu ar Wi-Fi tīklu. Bet bieži vien ir nepatīkami savienot šīs ierīces ar Wi-Fi tīklu, jo tiem nav ekrānu vai tastatūru, kurus varat izmantot, lai ievadītu paroles. Šo ierīču savienošana bieži ir saistīta ar viedtālruņa lietotnes lietošanu, lai ievadītu savu Wi-Fi frāzi (vai īslaicīgi izveidotu savienojumu ar otru tīklu), un viss ir grūtāk nekā vajadzētu.
WPA3 ietver funkciju, kas apsola "vienkāršot drošības konfigurēšanas procesu ierīcēm, kurām ir ierobežots displeja interfeiss vai bez tiem".Nav precīzi, kā tas darbosies, taču šī funkcija varētu būt ļoti līdzīga mūsdienu Wi-Fi aizsargātajai iestatīšanas funkcijai, kas ietver piespiežot pogu maršrutētājam, lai savienotu ierīci. Wi-Fi aizsargātajai iestatīšanai ir atsevišķas drošības problēmas un tas vienkāršo savienotājierīces bez displejiem, tāpēc būs interesanti redzēt, kā šī funkcija darbojas un cik tā ir droša.
Augstākā drošība valdībai, aizsardzībai un rūpnieciskiem lietojumiem
Pēdējā iezīme nav tas, ko mājas lietotājiem rūpēsies, bet Wi-Fi Alliance arī paziņoja, ka WPA3 iekļaus "192 bitu drošības komplektu, kas saskaņots ar Nacionālā drošības komitejas komerciālā valsts drošības algoritma (CNSA) komplektu" Sistēmas ". Tas ir paredzēts valdības, aizsardzības un rūpnieciskiem lietojumiem.
Nacionālo drošības sistēmu komiteja (CNSS) ir daļa no ASV Nacionālās drošības aģentūras, tāpēc šīs izmaiņas papildina ASV valdības pieprasīto funkciju, lai nodrošinātu lielāku šifrēšanu kritiskos Wi-Fi tīklos.
Kad es to dabūsšu?
Wi-FI Alliance vēl nav paziņojusi par esošajām ierīcēm, kas saņem WPA3 atbalstu, taču mēs nedomājam, ka daudzas ierīces saņems programmatūras vai programmaparatūras atjauninājumus, lai atbalstītu WPA3. Ierīču ražotāji teorētiski varētu izveidot programmatūras atjauninājumus, kas pievienotu šīm funkcijām esošajiem maršrutētājiem un citām Wi-Fi ierīcēm, taču pirms atjaunināšanas atjaunināšanas viņiem vajadzētu iziet cauri problēmām, kas saistītas ar pieteikšanos un saņemšanu WPA3 sertifikācijai attiecībā uz viņu esošo aparatūru. Lielākā daļa ražotāju, iespējams, tērēs savus resursus jaunu aparatūras ierīču izstrādei.
Pat tad, ja saņemat WPA3 maršrutētāju, jums būs nepieciešama WPA3 saderīga klienta ierīce - jūsu klēpjdators, tālrunis un jebkas cits, kas izveidos savienojumu ar Wi-Fi, lai pilnībā izmantotu šīs jaunās funkcijas. Labā ziņa ir tā, ka viens un tas pats maršrutētājs vienlaikus var pieņemt gan WPA2, gan WPA3 savienojumus. Pat tad, ja WPA3 ir plaši izplatīts, sagaidiet ilgu pārejas periodu, kad dažas ierīces savieno ar maršrutētāju ar WPA2, bet citi savieno ar WPA3.
Kad visas jūsu ierīces atbalsta WPA3, jūs varat atspējot WPA2 savienojumu savā maršrutētājā, lai uzlabotu drošību, tāpat kā jūs varētu atspējot WPA un WEP savienojumu un šodien savā maršrutētājā pieļaut tikai WPA2 savienojumus.
Lai gan WPA3 pilnīga izmantošana aizņem kādu laiku, svarīga ir tas, ka pārejas process sākas 2018. gadā. Tas nozīmē drošākus un drošākus Wi-Fi tīklus nākotnē.
