Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Pribor
Pribor

Što je wpa3 i zašto je to toliko važno za Wi-Fi sigurnost?

Što je wpa3 i zašto je to toliko važno za Wi-Fi sigurnost?

Sadržaj:

Anonim

Wi-Fi Alliance ima novi standard za sigurnost Wi-Fi-ja i donijet će obilje novih značajki koje vaše podatke čine sigurnijima za vrijeme korištenja javnog ili privatnog Wi-Fi-ja. Izvrsno je kad bilo što čini naše podatke sigurnijima, a WPA3 također ima prilično značajan korak za sigurnost bežične mreže općenito.

Nedavno smo vidjeli detalje za WPA3 finalizirane, a to znači da proizvođači sada mogu pravilno započeti s podrškom u novim proizvodima, kao i pogledati u ažuriranje starijih. Od toga nećemo imati koristi odmah, ali svakako se treba radovati!

Što je WPA?

WPA označava Wi-Fi zaštićeni pristup. Zamislite WPA kao skup pravila koja su dizajnirana da zaštite vaš Wi-Fi usmjerivač, sve one stvari koje ga koriste za povezivanje s tim usmjerivačem i sav promet koji se šalje preko tih uređaja. Kako to radi jedan je od slučajeva gdje dva uređaja ne trebaju znati nikakve "tajne" detalje drugog, jer srednji sloj može komunicirati sa svakim.

Ako imate lozinku za Wi-Fi kod kuće, vjerojatno koristite WPA za zaštitu mreže.

Ako koristite WPA, prijava vašeg usmjerivača zaštićena je zaporkom, a podaci koje joj pošaljete i primite od njih su šifrirani. WPA je usluga koja promatra ono što ste koristili kao lozinku na svom telefonu ili prijenosnom računalu kada ste se pokušali prijaviti na Wi-Fi usmjerivač, uspoređuje s lozinkom koju usmjerivač zahtijeva, a ako se podudaraju, povezuje vas i rukuje dešifriranjem podataka, Sigurnost u ovakvim slojevima (lozinka koju upotrebljavate također nije ustvari lozinka i stvara samo token koji usmjerivač može provjeriti valjanost) znači da se u običnom tekstu ne šalju važne informacije. U ovom slučaju, to bi važna informacija bila vaša lozinka za Wi-Fi mrežu.

Gotovo svaki od nas trenutno upotrebljava WPA na Wi-Fi-u kod kuće ili u javnosti. WPA2 je trenutni standard. To se dogodilo 2004. godine i bilo je veliko poboljšanje u odnosu na ono što smo prije koristili, ali kao i sve stvari, počinje pokazivati ​​svoju dob. WPA3 adresira većinu područja na kojima WPA2 treba ažurirati.

Promjene u WPA3

Postoje neke prilično velike promjene koje dolaze sa WPA3, i sve su to dobre vrste promjena. Volimo kad se to dogodi!

  • Vaša će lozinka biti mnogo teže probiti se. Pomoću WPA2 netko može uhvatiti podatke koje šaljete i primate iz Wi-Fi mreže, a zatim ih pokušajte dešifrirati napadom grube sile (pogađanje iznova i iznova, dok ne shvate ispravno) na vašoj lozinci. Uz WPA3, svako će nagađanje zaporke u stvarnom vremenu morati biti autentizirano putem rutera s kojim se pokušavate povezati.
  • Povezivanje uređaja IoT (Internet of Things) bit će lakše nego ikad prije. Jeste li ikad pokušali postaviti uređaj bez zaslona? Obično uključuje upotrebu vašeg telefona izravnom vezom, zatim interakciju putem telefona s stvarima s kojima se pokušavate povezati, te na kraju unošenje detalja o mreži, tako da su zapisani u ono što želite da budete spojeni na svoj Wi- Fi. WPA3 ima ono što se naziva "Wi-Fi Easy Connect", što će vam omogućiti da skenirate QR kôd s telefonom na istoj mreži. To je poput Wi-Fi Protected Setup, ali bez svih sigurnosnih propusta i zapravo će uspjeti.
  • Podaci prikupljeni bez saznanja vaše lozinke beskorisni su čak i ako ju netko kasnije dobije. Tajna prosljeđivanja nova je značajka koja znači da se podaci prikupljeni i spremljeni ne mogu kasnije dešifrirati. Zbog toga je spremanje podataka iz veze napadač ne može oteti beskorisno. Napadači se neće mučiti spremiti beskorisne stvari.
  • Javna žarišta bit će mnogo sigurnija. WPA3 znači da čak i otvorene veze šifriraju podatke između vas i pristupne točke. Ovo je ogromno. Upravo s WPA2 ako idite negdje s otvorenom Wi-Fi pristupnom točkom (onom za koju ne trebate lozinku) podaci između vas i pristupne točke nisu šifrirani. Ovako netko može vidjeti što objavljujete na Facebooku (kao i vaše ime i lozinku kada se prijavite) ako koristite Wi-Fi u McDonald'su. Nećete vjerovati koliko je to nevjerojatno lako učiniti, pa je zato očajnički trebala neku vrstu popravka. Šifriranje da je promet najbolji ispravak koji je itko mogao zatražiti.
  • Jača enkripcija za Enterprise-Wi-Fi. WPA3 osobni način će prema zadanim postavkama koristiti 128-bitnu enkripciju. WPA3 Enterprise način upotrebljavat će 192-bitnu enkripciju prema zadanim postavkama, a PSK (sustav prethodno podijeljenih ključeva) zamijenjen je SAE (istodobna provjera identiteta jednake). Ako ne znate što od toga znači da se ne osjeća loše zbog toga, većina ljudi koji nisu Enterprise IT profesionalci to ne čine jer nemaju potrebe.

    • Sustav unaprijed dijeljenog ključa tamo gdje se dvije stvari koriste iste vjerodajnice za međusobno povezivanje (poput lozinke). Te su vjerodajnice morale dijeliti ručno s dvije ili više osoba / stvari prije nego što ste ih pokušali koristiti za provjeru autentičnosti.
    • Istovremena provjera autentičnosti jednak je sustav u kojem se unaprijed dijeljeni ključ i MAC adrese obje stvari koje se žele povezati koriste za provjeru autentičnosti na temelju izračuna konačnih cikličkih skupina. To je velika matematička štreberka oko kalkulacija koje čak ni normalni matematičari ne razumiju.
    • Rekao sam ti da ne trebamo znati ove dvije stvari.

Kada mogu koristiti WPA3?

Ne uskoro.

Tvrtke koje proizvode stvari koje koriste Wi-Fi, poput usmjerivača ili telefona ili pametnog budilice, rade na tome da ga ugrade u svoje proizvode. To znači da su njihovi novi proizvodi - oni koje možemo kupiti sljedeće godine u 2019. godini.

Optimisti kažu da će WPA3 biti široko rasprostranjen 2019. godine.

Savez za Wi-Fi kaže da očekuje da će biti 2019. kada dođe do značajnog usvajanja WPA3. Očekujem da će to biti puno, puno kasnije, ali mislim da ćemo na proljeće 2019. moći kupiti WPA3 proizvode i izgraditi mrežu.

Znamo da će „pametniji“ uređaji poput vašeg telefona biti kompatibilni, ali samo nagađamo kada su u pitanju pametni utikači ili otvarači garažnih vrata zbog načina postavljanja. Moglo bi doći do zabavnih dobavljanja WPA2 IoT uređaja koji su spojeni na noviji usmjerivač WPA3, iako je kompatibilan s unatrag.

Saznat ćemo više kada počnemo vidjeti proizvode koji se prikazuju na Amazonu.

Hoće li se moj telefon ažurirati kako bi radio sa WPA3?

Upitan. Telefoni se nazivaju uređajem koji ograničava struju. To znači da je sve što mogu učiniti ograničeno (i mora biti izgrađeno tako da se optimiziraju) male punjive baterije. Čipovi u vašem telefonu koji upravljaju stvarima kao što su algoritmi za šifriranje i Wi-Fi kodiranje / dekodiranje jednako su snažni koliko trebaju biti trenutno. WPA3 će poboljšati razinu enkripcije na 128-bitni minimum što znači da će joj trebati veća procesorska snaga za proračun u realnom vremenu. Drugim riječima, čak ni vaš super brzi telefon koji trenutno imate u rukama neće biti dovoljno brz da to učinite.

Ali to je u redu. Iako svi želimo bolju sigurnost za svoje telefone i znamo da im to nudi WPA3, WPA2 će ga po potrebi podržavati i nadograđivati ​​po potrebi Wi-Fi Alliance. To također znači da će usmjerivač ili pristupna točka koja je WPA3 također biti WPA2 kompatibilna duže vrijeme.

Koji usmjerivač trenutno preporučujete?

Nećete moći kupiti usmjerivač koji je stvoren za rad s WPA3 neko vrijeme. Očekujemo da ćemo ih naći na raspolaganju krajem 2018. godine, ali ako vam treba novi usmjerivač koji čeka toliko dugo nije najbolje rješenje.

Google Wifi je najbolji ruter danas dostupan za većinu nas.

Upravo sada bih vam preporučio da kupite Google Wifi mrežnu usmjerivač. Trenutačno je jedan od najsigurnijih (čitajte: zakrpane vrlo brzo, bez potrebe da išta radite) usmjerivači, a osim ako nemate baš specifične potrebe, trostruko pakiranje znači da svugdje u vašoj kući ima stvarno brz Wi-Fi.

To je ujedno i jedan od rijetkih usmjerivača za koji očekujem da će biti ažuriran za upotrebu WPA3, jednostavno zato što Google voli proklete stvari i tvrtka ima tendenciju da radi na načinima kako ih poboljšati. Trostruki paket košta oko 260 dolara na Amazonu, a možete ga postaviti bez ikakvog trenutka pomoću aplikacije Google Wifi putem svog postojećeg Google računa.

Kad usmjerivači dostupni za WPA3 postanu dostupni, možete se kladiti da ćemo se vratiti ovdje i razgovarati o njima!

Što još želite znati?

WPA3 ima više od onoga što piše ovdje. Dajte nam nekoliko pitanja u nastavku, a mi ćemo sigurno probati odgovoriti na njih!

Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.

Pribor

Izbor urednika