Nuo šiol "Wi-Fi Alliance" pradėjo sertifikuoti naujus produktus, kurie palaiko WPA3, ir daugybė gamintojų jau yra. "Qualcomm" pradėjo gaminti lustai telefonams ir planšetiniams kompiuteriams, "Cisco" paskelbė apie būsimą paramą, kuri netgi galėtų apimti esamų įrenginių atnaujinimą, ir, be abejo, kiekviena kita bendrovė paskelbė apie savo palaikymą.
Kas yra WPA2 ir WPA3?
"WPA" reiškia "Wi-Fi Protected Access". Jei turite savo namų "Wi-Fi" slaptažodį, tikriausiai jis apsaugo jūsų tinklą naudodamas WPA2, kuris yra dviejų standartų "Wi-Fi Protected Access" versija. Yra senesni standartai, tokie kaip WPA (taip pat žinomas kaip WPA1) ir WEP, tačiau jie nebėra saugūs.
WPA2 yra saugumo standartas, kuris reguliuoja, kas atsitinka, kai prisijungiate prie uždaro "Wi-Fi" tinklo naudodami slaptažodį. WPA2 apibrėžia protokolą, kurį maršrutizatorius ir "Wi-Fi" kliento įrenginiai naudoja, kad galėtų atlikti "rankinį" ryšį, leidžiantį jiems saugiai prisijungti ir kaip jie bendrauja. Skirtingai nuo pradinio WPA standarto, WPA2 reikalauja įdiegti stipraus AES šifravimo, kuris yra daug sunkesnis. Šis šifravimas užtikrina, kad "Wi-Fi" prieigos taškas (pvz., Maršrutizatorius) ir "Wi-Fi" klientas (pvz., Nešiojamas kompiuteris ar telefonas) gali bendrauti bevieliu ryšiu, be to, kai jų eismas yra snooped.
Techniškai WPA2 ir WPA3 yra techninės įrangos sertifikatai, kuriuos turi pateikti gaminių gamintojai. Prieš parduodant savo prietaisą kaip "Wi-Fi CERTIFIED ™ WPA2 ™" arba "Wi-Fi CERTIFIED ™ WPA3 ™", prietaiso gamintojas privalo visiškai įgyvendinti reikiamas saugumo funkcijas.
"WPA2" standartas mums gerai tarnavo, tačiau dantis šiek tiek ilgėja. Jis debiutas 2004 m., Prieš keturiolika metų. WPA3 pagerins WPA2 protokolą, kuriame bus daugiau saugos funkcijų.
Kaip WPA3 skiriasi nuo WPA2?
Privatumas viešuose "Wi-Fi" tinkluose
Šiuo metu "Wi-Fi" tinklai, kuriuos rasite oro uostuose, viešbučiuose, kavinėse ir kitose viešose vietose, yra saugumo netvarkos problemos. Kadangi jie yra atviri ir leidžia visiems prisijungti, per juos siunčiamas srautas nėra užkoduotas. Nesvarbu, ar turite prisijungti prie interneto po prisijungimo prie tinklo, viskas, kas išsiųsta per ryšį, išsiųstas paprastu tekstu, kurį žmonės gali perimti. Šifruotų HTTPS ryšių padidėjimas žiniatinklyje pagerino dalykus, tačiau žmonės vis tiek galėjo pamatyti, kuriose tinklalapiuose, prie kurių prisijungėte, ir peržiūrėti HTTP puslapių turinį.
WPA3 nustato dalykus, naudojant "individualizuotą duomenų šifravimą". Kai prisijungiate prie atvirų "Wi-Fi" tinklų, srautas tarp jūsų įrenginio ir "Wi-Fi" prieigos taško bus užšifruotas, net jei prisijungimo metu neįvedėte slaptafrazės. Tai paskelbs viešai, atidarykite "Wi-Fi" tinklus daug privačiau. Žmonėms nebus įmanoma šnipinėti, be jokio šifravimo. Ši problema, susijusi su viešaisiais "Wi-Fi" taškais, turėjo būti išspręsta jau seniai, bet bent jau dabar ji yra nustatyta.
Apsauga nuo brute-force Attacks
Kai įrenginys prisijungia prie "Wi-Fi" prieigos taško, įrenginiai atlieka "rankinį", kuris užtikrina, kad jūs naudojate teisingą slaptafrazę, kad prisijungtumėte ir derėtų dėl šifravimo, kuris bus naudojamas prisijungimui apsaugoti. Šis rankos judėjimas pasirodė pažeidžiamas KRACK atakoje 2017 m., Nors esamus WPA2 įrenginius galima nustatyti naudojant programinės įrangos atnaujinimus.
WPA3 apibrėžia naują ranką, kuri "užtikrins tvirtą apsaugą netgi tada, kai vartotojai renkasi slaptažodžius, kurie trūksta tipiškų sudėtingumo rekomendacijų". Kitaip tariant, net jei naudojate silpną slaptažodį, WPA3 standartas apsaugo nuo nelaimingų atsitikimų išpuolių, kai klientas bando atsispindėti slaptažodžius, kol jie suras teisingą slaptažodį. Macky Vanhoefas, saugumo tyrėjas, kuris atrado KRACK, atrodo labai entuziastingas dėl WPA3 saugumo patobulinimų.
Lengvesnis prijungimo procesas prietaisams be ekranų
Pasaulis pasikeitė per keturiolika metų. Šiandien yra įprasta žiūrėti įrenginius su "Wi-Fi" be ekranų. Viskas nuo "Amazon Echo" ir "Google" namų iki patyrusių parduotuvių ir lempučių gali prisijungti prie "Wi-Fi" tinklo. Tačiau dažnai nemalonu prijungti šiuos įrenginius prie "Wi-Fi" tinklo, nes jie neturi ekranų ar klaviatūrų, kuriuos galite naudoti slaptažodžių įvedimui. Šių įrenginių prijungimui dažnai naudojama "smartfon" programa, kuria norite įvesti savo "Wi-Fi" slaptafrazę (arba laikinai prisijungti prie antro tinklo), ir viskas yra sunkiau, nei turėtų būti.
WPA3 apima funkciją, kuri žada "supaprastinti įrenginių, kurie turi ribotą ekrano sąsają arba jo nėra, saugumo konfigūravimo procesą".Neaišku, kaip tai bus įmanoma, tačiau ši funkcija gali būti tokia, kaip šiandieninė "Wi-Fi Protected Setup" funkcija, kuri reikalauja, kad maršrutizatorius įjungtų įrenginio prijungimą. "Wi-Fi Protected Setup" turi tam tikrų saugumo problemų ir neleidžia supaprastinti jungiamųjų įrenginių be ekranų, todėl bus įdomu tiksliai pamatyti, kaip ši funkcija veikia ir kaip ji yra saugi.
Aukštasis saugumas vyriausybei, gynybai ir pramoniniams poreikiams
Galutinė funkcija nėra kažkas, dėl ko namų vartotojai rūpinsis, tačiau "Wi-Fi Alliance" taip pat paskelbė, kad WPA3 bus "192 bitų saugumo rinkinys, suderintas su Nacionalinio saugumo komiteto nacionalinio saugumo nacionalinio saugumo algoritmu (CNSA) Suite" Sistemos ". Tai skirta vyriausybei, gynybai ir pramonės reikmėms.
Nacionalinio saugumo sistemų komitetas (CNSS) yra JAV nacionalinės saugos agentūros dalis, todėl šis pakeitimas papildo JAV vyriausybės prašomą funkciją, leidžiančią užtikrinti didesnį šifravimą kritiniuose "Wi-Fi" tinkluose.
Kada gausiu?
"Wi-FI Alliance" dar nepranešė apie galiojančius įrenginius, kuriuose naudojama WPA3 parama, tačiau mes nesitikime, kad daugelis įrenginių gaus programinės įrangos ar programinės įrangos atnaujinimus, kad galėtų palaikyti WPA3. Teoriškai įrenginių gamintojai galėtų kurti programinės įrangos naujinius, kurie prideda šias funkcijas prie esamų maršrutizatorių ir kitų "Wi-Fi" įrenginių, tačiau prieš paleidžiant atnaujinimą jiems reikės spręsti problemas, susijusias su paraiškų dėl WPA3 sertifikavimu dėl esamos įrangos. Dauguma gamintojų greičiausiai išleis savo išteklius naujų techninių įrenginių kūrimui.
Net ir tada, kai gaunate WPA3 sujungtą maršrutizatorių, norint visapusiškai pasinaudoti šiomis naujomis funkcijomis, turėsite su WPA3 suderinamą kliento įrenginį - savo nešiojamąjį kompiuterį, telefoną ir dar ką nors, kuris jungiasi prie "Wi-Fi". Geros naujienos yra tas, kad tuo pačiu metu tas pats maršrutizatorius gali priimti tiek WPA2, tiek WPA3 ryšius. Net kai WPA3 yra plačiai paplitęs, tikėtis ilgo pereinamojo laikotarpio, kai kai kurie įrenginiai jungiasi prie jūsų maršrutizatoriaus naudodami WPA2, o kiti jungia WPA3.
Kai visi jūsų įrenginiai palaiko WPA3, galite išjungti maršrutizatoriaus WPA2 ryšį, kad padidintumėte saugumą, taip pat galite išjungti WPA ir WEP ryšį ir šiandien leiskite leisti WPA2 ryšius tik savo maršrutizatoriuje.
Nepaisant to, kad WPA3 vis tiek užtruks šiek tiek laiko, svarbu, kad perėjimo procesas prasidėtų 2018 m. Tai reiškia saugesnius ir saugesnius "Wi-Fi" tinklus ateityje.
