Vse, kar morate vedeti o varnosti WPA3 in Wi-Fi

Oglas

Zveza Wi-Fi Alliance je skoraj pripravljena za dostavo WPA3 potrošnikom in ponudnikom storitev. Novi standard varnosti Wi-Fi bo temeljil na zastarelem standardu WPA2 in uvedel novo obdobje varnosti Wi-Fi.

Kaj izboljša WPA3? Ga bo vaš usmerjevalnik uporabljal? In kdaj bo WPA3 na voljo? Oglejmo si.

Kaj je WPA?

WPA pomeni Zaščiten dostop Wi-Fi. Vaše domače omrežje verjetno uporablja WPA2, drugo iteracijo in bolj zaželeno od standarda WPA. Zakaj? Ker je to najmočnejša zaščita, ki je na voljo - ali vsaj je bila.

Na žalost je bil WPA2 ogrožen z napadom namestitve ključa (ali na kratko KRACK). Vendar, tudi če je KRACK v igri, WPA2 je še vedno veliko bolj varen Vaša povezava Wi-Fi ni tako varna, kot si misliteVarnostni protokol šifriranja WPA2, ki ščiti vašo povezavo Wi-Fi, ima pomanjkljivost. To je potencialno katastrofalna ranljivost, ki bi lahko negativno vplivala na skoraj vsakogar, ki je povezan z internetom. Preberi več kot njegov v bistvu zastareli predhodnik WPA in pred tem WEP.

WPA2 ureja, kaj se zgodi, ko se povežete z zaprtim omrežjem Wi-Fi. V bistvu WPA2 uporablja močno šifriranje, da zaščiti vaše geslo in vso nadaljnjo komunikacijo pred vsemi, ki želijo vohati. Pravzaprav morajo biti od marca 2006 naprave, ki prikazujejo blagovno znamko Wi-Fi, skladne s standardom WPA2.

WPA2 je uvedel tudi varno štirismerno rokovanje med dostopno točko in potencialnim odjemalcem. Ne da bi se poglobili, ta štirismerni stisk omogoča vsaki napravi, da potrdi svoje geslo in šifrirni ključ, ne da bi kdaj dejansko razkril ključ. Uvedba močnega šifriranja v standard WPA je sicer povzročila rahlo zmanjšanje zmogljivosti omrežja, vendar je to povsem zanemarljivo v primerjavi z izboljšanjem varnosti.

Kako se WPA3 razlikuje?

WPA3 je najnovejši standard. Predstavlja štiri ključne komponente, ki jih v WPA2 ni mogoče najti. Tako kot WPA2, razen če proizvajalci vključujejo naslednje štiri komponente, njihovih naprav ni mogoče tržiti kot »Wi-Fi CERTIFIED™ WPA3™«.

1. Zaščita s surovo silo

Pomislimo še na stiske rok. Stisk roke zagotavlja, da se med vsakim odjemalcem uporabljajo pravilna gesla, pa tudi določa vrsto šifriranja, ki se uporablja za zaščito povezave. The KRACK izkorišča izpostavljene osnovne ranljivosti Ogroženi ste zaradi napada KRACK: vse, kar morate vedetiIzkoriščanje, imenovano "KRACK" (Key Reinstallation Attack), je na naslovnicah. Toda kaj pravzaprav je napad KRACK? Ali je mogoče popraviti? In kaj lahko storite glede tega? Oglejmo si. Preberi več v postopku rokovanja WPA2.

WPA3 opredeljuje novo rokovanje, ki »bo zagotovilo robustno zaščito, tudi če uporabniki izberejo gesla, ki ne izpolnjujejo tipičnih priporočil glede kompleksnosti." To je še posebej koristno za tiste s šibkostjo gesla. Standard WPA3 bo zaščita pred napadi na slovar z grobo silo Kaj so napadi s surovo silo in kako se lahko zaščitite?Verjetno ste že slišali besedno zvezo "napad s surovo silo". Toda kaj točno to pomeni? Kako deluje? In kako se lahko zaščitite pred tem? Tukaj je tisto, kar morate vedeti. Preberi več (napadi, ki vedno znova poskušajo uganiti gesla).

2. Zasebnost javnega omrežja

Zdaj večina uporabnikov interneta to razume javne povezave Wi-Fi so potencialna odgovornost 7 varnih strategij za varno uporabo javnega omrežja Wi-Fi na telefonihJe to javno omrežje Wi-Fi, s katerim ste se pravkar povezali, varno? Preden srkate latte in preberete Facebook, razmislite o teh preprostih varnih strategijah za varno uporabo javnega omrežja Wi-Fi v telefonu. Preberi več . so vedno manj varna kot vaša domača povezava 5 načinov, kako lahko hekerji uporabijo javni Wi-Fi za krajo vaše identiteteMorda boste radi uporabljali javni Wi-Fi - vendar tudi hekerji. Tukaj je pet načinov, kako lahko kibernetski kriminalci dostopajo do vaših zasebnih podatkov in vam ukradejo identiteto, medtem ko uživate v latteju in bagelu. Preberi več zaradi inherentne varnostne omejitve obstoječe brezžične varnosti Kako enostavno je razbiti omrežje Wi-Fi?Varnost Wi-Fi je pomembna. Nočete, da bi vsiljivci prevzeli vašo dragoceno pasovno širino – ali še huje. Obstaja nekaj napačnih predstav glede varnosti Wi-Fi, mi pa smo tukaj, da jih odpravimo. Preberi več — in da velika večina lastnikov knjigarn ni tudi ljubiteljev omrežne varnosti.

Novi standardi WPA3 obljubljajo, da bodo »okrepili zasebnost uporabnikov v odprtih omrežjih z individualiziranim šifriranjem podatkov«. V teoriji, to pomeni, da bo vsakič, ko se povežete z javno brezžično dostopno točko, vaš promet šifriran, ne glede na to, ali vnesete geslo oz ne. To je velik korak naprej za javno varnost Wi-Fi.

3. Zaščita interneta stvari

Novi standard WPA3 bo uvesti nekaj potrebne dodatne varnosti za naprave interneta stvari Zakaj je internet stvari največja varnostna nočna moraNekega dne pridete domov iz službe in odkrijete, da je bil vaš varnostni sistem doma, ki podpira oblak, vlomljen. Kako se je to lahko zgodilo? Z internetom stvari (IoT) bi lahko ugotovili na težji način. Preberi več . To je dobrodošla poteza, saj je na spletu več naprav interneta stvari brez ustreznih varnostnih funkcij.

Glavna varnostna težava interneta stvari je pomanjkanje spremenljivih gesel. Vnašanje novega gesla v toaster ali mešalnik je presenetljivo težko, ker se vam opečejo roke. hecam se. To je zato, ker nimajo grafičnega uporabniškega vmesnika za interakcijo, zaradi česar je sprememba na varnejše geslo povsem nemogoča.

Seveda na tisoče naprav na spletu, ki uporabljajo eno samo geslo, povzroča težavo ali dve. na primer, zmogljiv botnet Mirai je izkoristil slabo zaščitene naprave interneta stvari Kaj je botnet in ali je vaš računalnik del enega?Botneti so glavni vir zlonamerne programske opreme, izsiljevalske programske opreme, neželene pošte in še več. Toda kaj je botnet? Kako nastanejo? Kdo jih nadzoruje? In kako jih lahko ustavimo? Preberi več v svojem množični napadi DDoS Kaj pravzaprav je DDoS napad in kako se zgodi?Ali veste, kaj naredi DDoS napad? Osebno nisem imel pojma, dokler nisem prebral te infografike. Preberi več . Poverilnica številka ena, ki se uporablja za ogrožanje naprav? Kombinacija uporabniškega imena in gesla »Admin; Admin", seveda.

Malo je podrobnosti o tem, kako bo WPA3 neposredno izboljšal varnost naprav interneta stvari, vendar varnostni raziskovalci z Univerze v Southamptonu v Združenem kraljestvu, uspešno posodobljena varnost naprave IoT tako, da jih konfigurirate s pametnim telefonom.

4. Močnejše šifriranje

WPA3 uvaja 192-bitno šifriranje in poravnavo "s Commercial National Security Algorithm Suite od Odbora za Sistemi nacionalne varnosti." Čeprav to morda ni "vau" funkcija, potrošnikom zagotovo zagotavlja veliko spodbudo varnost.

Kdaj lahko uporabim WPA3?

Vse te varnostne posodobitve zvenijo dobro, kajne? Na srečo Wi-Fi Alliance meni, da so naprave s podporo WPA3 že skoraj tu. Na trg naj bi začeli prihajati proti koncu leta 2018. Vendar, kot je bilo že omenjeno, morajo nove naprave podpirati nove funkcije, sicer ne bodo prejele nove blagovne znamke WPA3.

Združljivost nazaj

Če ste razmišljali o nakupu novega usmerjevalnika, je verjetno najbolje, da to storite. WPA3 se bo verjetno pojavil v zadnjih fazah leta 2018, vendar obstaja možnost, da velika večina naprav preprosto ne bo pravočasno prejela posodobitev. Pametni telefoni, prenosniki, tablični računalniki in drugo potrebujejo varnostne popravke ali posodobitve, da zagotovijo, da naprave lahko uporabljajo WPA3. Usmerjevalnika WPA3 morda ne boste uporabljali s svojimi napravami kar nekaj časa po tem, ko bo standard dejansko začel delovati.

Ko pride, bo vredno nadgraditi ali spremeniti usmerjevalnik. Toda do tega trenutka Wi-Fi Alliance ni objavil ničesar o podpori za stare naprave. Proizvajalci naprav bi lahko ustvarili novo strojno programsko opremo, ki starejšim napravam doda podporo za WPA3. To bi od proizvajalcev zahtevalo, da zaprosijo za in prejmejo posodobljen certifikat za stare naprave, ki zajemajo tudi velik časovni okvir.

Ena kritika združenja Wi-Fi Alliance je razvojni pristop za vrati. Uvedba WPA3 bo zagotovila naše povezave Wi-Fi za vsaj naslednje desetletje. Pregleden, dosledno pregledan projekt bi morda postal močnejša možnost od trenutne nove specifikacije. Kljub temu je bil WPA2 staranje in nov standard že zelo zamudil.

Ali boste kupili nov WPA3 združljiv usmerjevalnik? Ali pa bi morali proizvajalci posodobiti staro strojno opremo za nov standard? Spodaj nam sporočite svoje misli!