Tot ce trebuie să știți despre WPA3 și securitatea Wi-Fi

Publicitate

Wi-Fi Alliance este aproape gata să livreze WPA3 consumatorilor și furnizorilor de servicii. Noul standard de securitate Wi-Fi se va construi pe vechiul standard WPA2, inaugurând o nouă perioadă de securitate Wi-Fi.

Ce îmbunătățește WPA3? Îl va folosi routerul? Și când va deveni disponibil WPA3? Hai să aruncăm o privire.

Ce este WPA?

WPA înseamnă Acces protejat prin Wi-Fi. Rețeaua dvs. de domiciliu folosește probabil WPA2, a doua iterație și mai preferată a standardului WPA. De ce? Pentru că este cea mai puternică protecție disponibilă - sau cel puțin, așa a fost.

Din păcate, WPA2 a fost compromis folosind un atac de instalare cheie (sau KRACK, pe scurt). Cu toate acestea, chiar și cu KRACK în joc, WPA2 este încă mult mai sigur Conexiunea ta Wi-Fi nu este la fel de sigură pe cât creziProtocolul de securitate de criptare WPA2 care vă protejează conexiunea Wi-Fi are un defect. Aceasta este o vulnerabilitate potențial catastrofală care ar putea afecta negativ aproape oricine este conectat la internet. Citeste mai mult

decât predecesorul său în mod esențial defunct, WPA, și înainte de asta, WEP.

WPA2 guvernează ce se întâmplă atunci când vă conectați la o rețea Wi-Fi închisă. În esență, WPA2 folosește o criptare puternică pentru a vă păstra parola și toate comunicările ulterioare în siguranță de la oricine dorește să iscălească. De fapt, din martie 2006, dispozitivele care afișează o marcă Wi-Fi trebuie să fie compatibile cu WPA2.

WPA2 a introdus, de asemenea, o strângere de mână sigură în patru căi între punctul de acces și clientul potențial. Fără să aprofundeze prea mult, această strângere de mână în patru direcții permite fiecărui dispozitiv să-și confirme parola și cheia de criptare fără a dezvălui vreodată cheia. Introducerea criptării puternice la standardul WPA a provocat o scădere ușoară a performanței rețelei, dar una care este complet neglijabilă în comparație cu creșterea securității.

Cum este WPA3 diferit?

WPA3 este cel mai nou standard. Introduce patru componente cheie care nu se găsesc în WPA2. La fel ca WPA2, cu excepția cazului în care producătorii prezintă următoarele patru componente, dispozitivele lor nu pot fi comercializate ca „Wi-Fi CERTIFIED™ WPA3™”.

1. Protecția forței brute

Să ne gândim din nou la strângeri de mână. Strângerea de mână asigură utilizarea parolelor corecte între fiecare client, precum și definirea tipului de criptare utilizat pentru a securiza conexiunea. The KRACK exploatează vulnerabilitățile subiacente expuse Ești în pericol de un atac KRACK: tot ce trebuie să știiUn exploit numit "KRACK" (Key Reinstallation Attack) face titluri. Dar ce este exact un atac KRACK? Se poate repara? Și ce poți face în privința asta? Hai să aruncăm o privire. Citeste mai mult în procedura de strângere de mână WPA2.

WPA3 definește o nouă strângere de mână care „va oferi protecție robustă chiar și atunci când utilizatorii aleg parole nu respectă recomandările tipice de complexitate.” Acest lucru este util în special pentru cei cu slăbiciune parolele. Standardul WPA3 va protejați împotriva atacurilor de dicționar cu forță brută Ce sunt atacurile cu forță brută și cum vă puteți proteja?Probabil că ați auzit expresia „atac cu forță brută”. Dar, mai exact, ce înseamnă asta? Cum functioneazã? Și cum te poți proteja împotriva ei? Iată ce trebuie să știți. Citeste mai mult (atacuri care încearcă să ghicească parolele din nou și din nou).

2. Confidențialitatea rețelei publice

Până acum, majoritatea utilizatorilor de internet înțeleg asta conexiunile publice Wi-Fi sunt o posibilă răspundere 7 strategii sigure pentru a utiliza Wi-Fi public în siguranță pe telefoaneEste rețeaua Wi-Fi publică la care tocmai te-ai conectat? Înainte de a savura latte-ul și de a citi Facebook, luați în considerare aceste strategii simple și sigure pentru a utiliza Wi-Fi public în siguranță pe telefon. Citeste mai mult . Ei sunt întotdeauna mai puțin sigură decât conexiunea de acasă 5 moduri în care hackerii pot folosi Wi-Fi-ul public pentru a-ți fura identitateaS-ar putea să-ți placă să folosești rețeaua Wi-Fi publică, dar la fel și hackerii. Iată cinci moduri prin care infractorii cibernetici vă pot accesa datele private și vă pot fura identitatea, în timp ce vă savurați un latte și un bagel. Citeste mai mult din cauza limitările de securitate inerente ale securității wireless existente Cât de ușor este să spargi o rețea Wi-Fi?Securitatea Wi-Fi este importantă. Nu vrei ca intrușii să-și folosească prețioasa lățime de bandă -- sau mai rău. Există câteva concepții greșite cu privire la securitatea Wi-Fi și suntem aici pentru a le risipi. Citeste mai mult — și că marea majoritate a proprietarilor de librării nu sunt, de asemenea, pasionați de securitatea rețelei.

Noile standarde WPA3 promit să „consolideze confidențialitatea utilizatorilor în rețelele deschise prin criptarea individuală a datelor”. În teorie, asta înseamnă de fiecare dată când vă conectați la un punct de acces public wireless, traficul dvs. va fi criptat indiferent dacă introduceți o parolă sau nu. Acesta este un pas major înainte pentru securitatea Wi-Fi publică.

3. Securizarea internetului obiectelor

Noul standard WPA3 va introduceți o securitate suplimentară foarte necesară pentru dispozitivele Internet of Things De ce Internetul lucrurilor este cel mai mare coșmar de securitateÎntr-o zi, ajungi acasă de la serviciu și descoperi că sistemul tău de securitate pentru casă activat în cloud a fost încălcat. Cum se poate întâmpla? Cu Internet of Things (IoT), ai putea afla pe calea grea. Citeste mai mult . Este o mișcare binevenită, deoarece mai multe dispozitive IoT vin online fără funcții de securitate adecvate.

O problemă majoră de securitate IoT este lipsa parolelor modificabile. Introducerea unei noi parole pe un prăjitor de pâine sau un blender este surprinzător de dificilă, deoarece mâinile tale se ard. glumesc. Se datorează faptului că nu au o interfață grafică cu care să interacționeze, ceea ce face ca schimbarea la o parolă mai sigură să fie aproape imposibilă.

Desigur, a avea mii de dispozitive online care folosesc o singură parolă cauzează o problemă sau două. De exemplu, puternicul botnet Mirai a folosit dispozitive IoT prost protejate Ce este o rețea bot și computerul tău face parte din unul?Rețelele bot sunt o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este o rețea bot? Cum apar ele? Cine îi controlează? Și cum îi putem opri? Citeste mai mult în ea atacuri masive DDoS Ce este exact un atac DDoS și cum se întâmplă?Știți ce face un atac DDoS? Personal, habar n-am avut până nu am citit acest infografic. Citeste mai mult . Acreditarea numărul unu folosită pentru a compromite dispozitivele? O combinație de nume de utilizator și parolă de „Admin; Admin”, desigur.

Există puține detalii despre modul în care WPA3 va îmbunătăți în mod direct securitatea dispozitivelor IoT, dar cercetătorii de securitate de la Universitatea din Southampton, Marea Britanie, a actualizat cu succes securitatea dispozitivului IoT prin configurarea lor cu un smartphone.

4. Criptare mai puternică

WPA3 introduce criptarea pe 192 de biți și alinierea „cu Suita de algoritmi de securitate națională comercială de la Comitetul pentru Sistemele Naționale de Securitate.” Deși aceasta ar putea să nu fie o caracteristică „wow”, cu siguranță oferă un impuls semnificativ consumatorului Securitate.

Când pot folosi WPA3?

Toate aceste actualizări de securitate sună bine, nu? Din fericire, Wi-Fi Alliance crede că dispozitivele cu suport WPA3 sunt aproape aici. Ar trebui să înceapă să iasă pe piață spre sfârșitul anului 2018. Cu toate acestea, așa cum sa menționat anterior, noile dispozitive trebuie să accepte noile funcții, altfel nu vor primi noua marcă comercială WPA3.

Compatibilitate inversă

Dacă v-ați gândit să cumpărați un nou router, probabil cel mai bine este să faceți acest lucru. WPA3 va apărea probabil în ultimele etape ale anului 2018, dar există șansa ca marea majoritate a dispozitivelor pur și simplu să nu primească actualizări la timp. Smartphone-urile, laptopurile, tabletele și multe altele au nevoie de corecții de securitate sau actualizări pentru a se asigura că dispozitivele pot folosi WPA3. Este posibil să nu utilizați un router WPA3 cu dispozitivele dvs. pentru o perioadă de timp după ce standardul intră efectiv.

Când vine vorba, va merita să vă actualizați sau să vă schimbați routerul. Dar, până în acest moment, Wi-Fi Alliance nu a anunțat nimic despre suportul pentru dispozitive vechi. Producătorii de dispozitive ar putea crea un firmware nou care adaugă suport WPA3 dispozitivelor mai vechi. Acest lucru ar cere producătorilor să solicite și să primească certificare actualizată pentru dispozitivele vechi, acoperind și un interval de timp uriaș.

O critică adresată Alianței Wi-Fi este abordarea de dezvoltare în spatele ușilor. Implementarea WPA3 va asigura conexiunile noastre Wi-Fi pentru cel puțin următorul deceniu. Un proiect transparent, revizuit constant, ar fi putut deveni o opțiune mai robustă decât noua specificație actuală. Acestea fiind spuse, îmbătrânirea WPA2 și un nou standard erau de așteptat.

Veți cumpăra un nou router compatibil WPA3? Sau ar trebui producătorii să actualizeze hardware-ul vechi pentru noul standard? Spune-ne mai jos gândurile tale!