Какво е WPA3 и кога ще го получа в Wi-Fi?
Wi-Fi Alliance обяви WPA3, Wi-Fi стандарт за сигурност, който ще замени WPA2. След няколко години, когато забравените роботи и интелигентните хладилници са забравени, WPA3 ще бъде навсякъде, което ще затрудни хората да проникнат в Wi-Fi.
От днес Wi-Fi Alliance започна да сертифицира нови продукти, които поддържат WPA3, а група производители вече са на борда. Qualcomm започна да произвежда чипове за телефони и таблети, Cisco обяви предстояща поддръжка, която може дори да включва актуализиране на съществуващи устройства, за да я поддържа, и почти всяка друга компания обяви подкрепата си.
Какво представляват WPA2 и WPA3?
“WPA” означава Wi-Fi Protected Access. Ако имате парола на домашния Wi-Fi, тя вероятно защитава вашата мрежа, като използва WPA2 - това е версия 2 на стандарта Wi-Fi Protected Access. Има по-стари стандарти като WPA (WPA1) и WEP, но те вече не са сигурни.
WPA2 е стандарт за сигурност, който урежда какво се случва, когато се свързвате към затворена Wi-Fi мрежа с парола. WPA2 определя протокола, който маршрутизаторът и Wi-Fi клиентските устройства използват, за да изпълняват „ръкостискане”, което им позволява да се свързват сигурно и как да комуникират. За разлика от оригиналния WPA стандарт, WPA2 изисква прилагане на силно AES криптиране, което е много по-трудно да се пропука. Това криптиране гарантира, че Wi-Fi точката за достъп (като маршрутизатор) и Wi-Fi клиент (като лаптоп или телефон) могат да комуникират безжично, без да се нахлузва трафикът им.
Технически WPA2 и WPA3 са хардуерни сертификати, за които производителите на устройства трябва да кандидатстват. Производителят на устройството трябва да приложи изцяло необходимите защитни характеристики, преди да може да продава своето устройство като „Wi-Fi CERTIFIED ™ WPA2 ™“ или „Wi-Fi CERTIFIED ™ WPA3 ™“.
Стандартът WPA2 ни послужи добре, но в зъба става дълго. Той дебютира през 2004 г., преди четиринадесет години. WPA3 ще подобри протокола WPA2 с повече защитни функции.
Как се различава WPA3 от WPA2?
Стандартът WPA3 добавя четири функции, които не са намерени в WPA2. Производителите трябва да прилагат изцяло тези четири функции, за да продават своите устройства като “Wi-Fi CERTIFIED ™ WPA3 ™”. Вече знаем широкото описание на функциите, въпреки че Wi-Fi Alliance-индустриалната група, която дефинира тези стандарти, все още не ги е обяснила в дълбоки технически подробности..
Защита на обществените Wi-Fi мрежи
Понастоящем отворените Wi-Fi мрежи - вида, който откривате на летища, хотели, кафенета и други обществени места - са бъркотия в сигурността. Тъй като те са отворени и позволяват на всеки да се свързва, излъчваният по тях трафик изобщо не е шифрован. Няма значение дали трябва да влезете в уеб страницата, след като се присъедините към мрежата - всичко изпратено през връзката се изпраща в обикновен текст, който хората могат да пресекат. Увеличаването на шифрованите HTTPS връзки в мрежата подобри нещата, но хората все още могат да видят към кои уебсайтове се свързвате и да виждат съдържанието на HTTP страници.
WPA3 поправя нещата с помощта на „индивидуализирано криптиране на данни“. Когато се свържете с отворена Wi-Fi мрежа, трафикът между устройството и точката за достъп до Wi-Fi ще бъде шифрован, въпреки че не сте въвели парола по време на свързването. Това ще направи публичните, отворените Wi-Fi мрежи много по-лични. Ще бъде невъзможно хората да ходят, без всъщност да пропуснат криптирането. Този проблем с публичните Wi-Fi хотспотове трябваше да бъде решен отдавна, но поне е фиксиран.
Защита срещу атаките с груба сила
Когато дадено устройство се свърже с Wi-Fi точка за достъп, устройствата изпълняват „ръкостискане“, което гарантира, че сте използвали правилната парола за свързване и договаряне на кодирането, което ще се използва за защита на връзката. Това ръкостискане се оказа уязвимо към KRACK атаката през 2017 г., въпреки че съществуващите WPA2 устройства могат да бъдат фиксирани със софтуерни актуализации.
WPA3 дефинира ново ръкостискане, което “ще осигури стабилна защита дори когато потребителите избират пароли, които не отговарят на типичните препоръки за сложност”. С други думи, дори ако използвате слаба парола, стандартът WPA3 ще защитава от атаки с груба сила, когато клиентът се опитва да отгатне пароли отново и отново, докато намерят правилния. Мати Ванхоеф, изследовател по сигурността, открил KRACK, изглежда много ентусиазиран от подобренията в сигурността на WPA3.
По-лесен процес на свързване за устройства без дисплеи
Светът се е променил много след четиринадесет години. Днес често се срещат устройства с Wi-Fi връзка без дисплеи. Всичко от Amazon Echo и Google Home до интелигентни контакти и електрически крушки може да се свърже с Wi-Fi мрежа. Но често е неприятно да свързвате тези устройства към Wi-Fi мрежа, тъй като те нямат екрани или клавиатури, които можете да използвате за въвеждане на пароли. Свързването на тези устройства често включва използването на приложение за смартфон, за да въведете паролата си за Wi-Fi (или да се свържете временно с втора мрежа) и всичко е по-трудно, отколкото трябва.
WPA3 включва функция, която обещава да "опрости процеса на конфигуриране на защитата за устройства, които имат ограничен или никакъв интерфейс за показване". Не е ясно как точно ще стане това, но функцията може да бъде много подобна на днешната функция за Wi-Fi Protected Setup, която включва натискане на бутон на рутера за свързване на устройство. Wi-Fi Protected Setup има собствени проблеми със сигурността и не опростява свързването на устройства без дисплеи, така че ще бъде интересно да се види как точно функционира тази функция и колко е сигурна.
По-висока сигурност за правителствени, отбранителни и промишлени приложения
Последната функция не е нещо, за което домашните потребители ще се интересуват, но Wi-Fi Alliance обяви, че WPA3 ще включва “192-битов пакет за сигурност, приведен в съответствие с пакета за национална сигурност на търговците (CNSA) от комисията по национална сигурност. системи ". Той е предназначен за правителствени, отбранителни и промишлени приложения.
Комитетът по националните системи за сигурност (CNSS) е част от Националната агенция за сигурност на САЩ, така че тази промяна добавя функция, поискана от правителството на САЩ, за да се позволи по-силно криптиране на критични Wi-Fi мрежи..
Кога ще го получа?
Според Wi-Fi Alliance устройствата, поддържащи WPA3, ще бъдат пуснати по-късно през 2018 г. Qualcomm вече произвежда чипове за телефони и таблети, които поддържат WPA3, но ще им отнеме известно време да бъдат интегрирани в нови устройства. Устройствата трябва да са сертифицирани за WPA3, за да разгърнат тези функции - с други думи, те трябва да кандидатстват и да получат марка „Wi-Fi CERTIFIED ™ WPA3 ™“, така че най-вероятно ще започнете да виждате това лого на нови маршрутизатори и други безжични устройства. устройства в началото на 2018 г..
Wi-FI Alliance все още не е обявила нищо за съществуващи устройства, които получават WPA3 поддръжка, но не очакваме много устройства да получават софтуерни или фърмуерни актуализации, които да поддържат WPA3. Производителите на устройства теоретично биха могли да създават софтуерни актуализации, които добавят тези функции към съществуващи маршрутизатори и други Wi-Fi устройства, но те ще трябва да преминат през неприятностите за кандидатстване и получаване на WPA3 сертификация за съществуващия си хардуер, преди да пуснат актуализацията. Повечето производители вероятно ще изразходват ресурсите си за разработване на нови хардуерни устройства.
Дори когато получавате маршрутизатор с WPA3, ще ви трябват WPA3-съвместими клиентски устройства - вашият лаптоп, телефон и всичко останало, което се свързва с Wi-Fi, за да се възползвате напълно от тези нови функции. Добрата новина е, че същият рутер може да приема едновременно WPA2 и WPA3 връзки. Дори когато WPA3 е широко разпространен, очаквайте дълъг преходен период, когато някои устройства се свързват с маршрутизатора ви с WPA2, а други се свързват с WPA3.
След като всичките ви устройства поддържат WPA3, можете да деактивирате свързването на WPA2 на маршрутизатора, за да подобрите сигурността, по същия начин, по който може да деактивирате WPA и WEP връзката и да разрешите само WPA2 връзки на маршрутизатора си днес..
Макар че ще отнеме известно време, докато WPA3 се разгърне напълно, важното е, че процесът на преход започва през 2018 г. Това означава по-безопасни и по-сигурни Wi-Fi мрежи в бъдеще..
Кредит за изображението: Casezy idea / Shutterstock.com.