Joseph Goodman
0 
2421
73
Aliance Wi-Fi je téměř připravena dodat WPA3 zákazníkům a poskytovatelům služeb. Nový standard zabezpečení Wi-Fi bude stavět na stárnutí standardu WPA2 a bude znamenat nové období zabezpečení Wi-Fi.
Co vylepšuje WPA3? Použije ji váš router? A kdy bude k dispozici WPA3? Podívejme se na to.
Co je WPA?
WPA znamená Chráněný přístup Wi-Fi. Vaše domácí síť pravděpodobně používá WPA2, druhou iteraci a výhodnější standard WPA. Proč? Protože je to nejsilnější dostupná ochrana - nebo alespoň byla.
Bohužel byl WPA2 kompromitován pomocí útoku na klíčovou instalaci (zkráceně KRACK). I když je KRACK ve hře, WPA2 je však stále mnohem bezpečnější. Vaše Wi-Fi připojení není tak bezpečné, jak si myslíte. Vaše Wi-Fi připojení není tak bezpečné, jak si myslíte. Šifrovací bezpečnostní protokol WPA2, který chrání vaše Wi- Připojení Fi má vadu. Toto je potenciálně katastrofální zranitelnost, která by mohla nepříznivě ovlivnit téměř kohokoli připojeného k internetu. než jeho v podstatě zaniklý předchůdce WPA a před tím WEP.
WPA2 určuje, co se stane, když se připojíte k uzavřené síti Wi-Fi. WPA2 v zásadě používá silné šifrování, aby vaše heslo a veškerá další komunikace byla zajištěna před kýmkoli, kdo chce snoop. Od března 2006 musí být zařízení, která mají ochrannou známku Wi-Fi, kompatibilní s WPA2.
WPA2 také představil bezpečný čtyřcestný handshake mezi přístupovým bodem a potenciálním klientem. Tento čtyřcestný handshake umožňuje každému zařízení bez hlubokého ponoření potvrdit své heslo a šifrovací klíč, aniž by klíč skutečně odhalil. Zavedení silného šifrování do standardu WPA způsobilo mírný pokles výkonu sítě, ale ten, který je ve srovnání se zvýšením zabezpečení zcela zanedbatelný.
Jak se liší WPA3?
WPA3 je nejnovější standard. Zavádí čtyři klíčové komponenty, které nebyly nalezeny ve WPA2. Stejně jako u WPA2, pokud výrobci nemají následující čtyři součásti, nelze jejich zařízení prodávat jako “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Brute Force Protection
Podívejme se znovu na potřesení rukou. Metoda handshake zajišťuje, že mezi klienty jsou používána správná hesla, a také definuje typ šifrování použitého k zabezpečení připojení. KRACK využívá odhalené základní zranitelnosti, kterým čelíte KRACK Attack: Všechno, co potřebujete vědět, že jste ohroženo KRACK Attack: Vše, co potřebujete vědět Exploit s názvem „KRACK“ (Key Reinstallation Attack) dělá titulky . Ale co přesně je útok KRACK? Lze to opravit? A co s tím můžete dělat? Podívejme se na to. v postupu handshake WPA2.
WPA3 definuje nový handshake “bude poskytovat robustní ochranu, i když si uživatelé vyberou hesla, která nesplňují typická doporučení týkající se složitosti.” To je zvláště užitečné pro ty, kteří mají slabá hesla. Standard WPA3 bude chránit před útoky slovníku hrubou silou. Co jsou útoky hrubou silou a jak se můžete chránit? Co jsou útoky hrubou silou a jak se můžete chránit? Pravděpodobně jste slyšeli frázi „útok hrubou silou“. Ale co to přesně znamená? Jak to funguje? A jak se proti tomu můžete chránit? Zde je to, co potřebujete vědět. (útoky, které se snaží znovu a znovu uhodnout hesla).
2. Ochrana osobních údajů ve veřejné síti
Většina uživatelů internetu nyní chápe, že veřejné připojení Wi-Fi představuje potenciální odpovědnost. 7 Bezpečné strategie bezpečného používání veřejných Wi-Fi na telefonech 7 Bezpečné strategie bezpečného používání veřejných Wi-Fi na telefonech Je to veřejná síť Wi-Fi, kterou právě používáte připojeno k bezpečí? Než usrknete latte a přečtete si Facebook, zvažte tyto jednoduché bezpečné strategie bezpečného používání veřejného Wi-Fi v telefonu. . Jsou vždy méně bezpeční než vaše domácí připojení. 5 způsobů, jak hackeři mohou využít veřejné Wi-Fi k odcizení vaší identity . Zde je pět způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým datům a ukrást vaši identitu, zatímco si užíváte latte a bagel. kvůli inherentním bezpečnostním omezením stávajícího zabezpečení bezdrátové sítě Jak snadné je prolomení sítě Wi-Fi? Jak snadné je rozbít Wi-Fi síť? Zabezpečení Wi-Fi je důležité. Nechcete, aby se vetřelci vkrádali o vaši drahocennou šířku pásma - nebo ještě horší. Pokud jde o zabezpečení Wi-Fi, existuje několik mylných představ a jsme zde proto, abychom je rozptýlili. - a že drtivá většina majitelů knihkupectví není také nadšenci zabezpečení sítě.
Nové standardy WPA3 slibují “posílit soukromí uživatelů v otevřených sítích prostřednictvím individualizovaného šifrování dat.” Teoreticky to znamená, že při každém připojení k veřejnému bezdrátovému přístupovému bodu bude váš provoz šifrován, ať už zadáte heslo nebo ne. Jedná se o významný krok vpřed pro veřejné zabezpečení Wi-Fi.
3. Zabezpečení internetu věcí
Nový standard WPA3 zavede některá nezbytně potřebná další zabezpečení pro zařízení internetu věcí. Proč je internet věcí největší noční můrou zabezpečení Proč internet věcí je největší noční můrou zabezpečení Jednoho dne přijedete z práce domů a zjistíte, že váš cloud- povolený domácí bezpečnostní systém byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. . Je to vítaný krok, protože více zařízení internetu věcí přichází online bez odpovídajících bezpečnostních funkcí.
Hlavním problémem zabezpečení internetu věcí je nedostatek vyměnitelných hesel. Zadání nového hesla na toustovač nebo mixér je překvapivě obtížné, protože vaše ruce jsou spálené. Dělám. Je to proto, že nemají grafické uživatelské rozhraní, se kterým by mohli interagovat, takže změnu bezpečnějšího hesla bude možné, ale nemožné.
Je přirozené, že tisíce zařízení online, všechna používají jedno heslo, způsobuje problém nebo dvě. Například výkonný botnet Mirai využíval špatně chráněná zařízení internetu věcí Co je botnet a je váš počítač součástí jednoho? Co je botnet a je váš počítač součástí jednoho? Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? v masivních útocích DDoS Co přesně je útok DDoS a jak se to stane? Co přesně je útok DDoS a jak se to stane? Víte, co útok DDoS dělá? Osobně jsem neměl tušení, dokud jsem nečetl tento infographic. . Pověření číslo jedna používané ke kompromitaci zařízení? Kombinace uživatelského jména a hesla “Admin; Správce”, samozřejmě.
Existuje jen málo podrobností o tom, jak WPA3 přímo zvýší zabezpečení zařízení IoT, ale výzkumní pracovníci v oblasti bezpečnosti z University of Southampton ve Velké Británii úspěšně aktualizovali zabezpečení zařízení IoT jejich konfigurací pomocí smartphonu.
4. Silnější šifrování
WPA3 zavádí 192bitové šifrování a vyrovnání “se sadou algoritmů komerční národní bezpečnosti z Výboru pro systémy národní bezpečnosti.” I když to nemusí být “Wow” Tato funkce jistě významně zvyšuje bezpečnost spotřebitelů.
Kdy mohu použít WPA3?
Všechny tyto aktualizace zabezpečení zní dobře, že? Naštěstí jsou Wi-Fi Alliance think zařízení s podporou WPA3 téměř tady. Měli by se na trh dostat až koncem roku 2018. Jak již bylo zmíněno, nová zařízení musí podporovat nové funkce, jinak novou ochrannou známku WPA3 neobdrží..
Zpětná kompatibilita
Pokud jste uvažovali o koupi nového routeru, je pravděpodobně nejlepší to udělat. WPA3 se pravděpodobně objeví v posledních fázích roku 2018, ale existuje šance, že drtivá většina zařízení jednoduše nedostane aktualizace včas. Smartphony, notebooky, tablety a další vyžadují bezpečnostní záplaty nebo aktualizace, aby zařízení mohla používat WPA3. Směrovač WPA3 s vašimi zařízeními pravděpodobně nebudete používat docela dlouho poté, co bude standard skutečně spuštěn.
Až přijde, vyplatí se upgrade nebo změna routeru. Až do této doby však Wi-Fi Alliance neinformovala nic o podpoře starších zařízení. Výrobci zařízení by mohli vytvořit nový firmware, který přidá podporu WPA3 ke starším zařízením. To by vyžadovalo, aby výrobci žádali a dostávali aktualizovanou certifikaci pro stará zařízení, což by pokrylo i obrovský časový rámec.
Jednou kritikou, která byla kritizována u aliance Wi-Fi, je přístup k vývoji za dveřmi. Implementace WPA3 zajistí naše Wi-Fi připojení alespoň příští desetiletí. Transparentní a důsledně revidovaný projekt by se mohl stát robustnější variantou než současná nová specifikace. To znamená, že stárnutí WPA2 a nový standard byly opožděné.
Koupíte si nový router kompatibilní s WPA3? Nebo by měli výrobci aktualizovat starý hardware pro nový standard? Sdělte nám své myšlenky níže!