Nykyään Wi-Fi Alliance on alkanut todistaa uusia tuotteita, jotka tukevat WPA3: ta, ja joukko valmistajia on jo mukana. Qualcomm on alkanut tehdä siruja puhelimille ja tablet-laitteille, Cisco ilmoitti tulevasta tuesta, joka saattaa sisältää myös nykyisten laitteiden päivittämisen sen tukemiseksi, ja lähes kaikki muut yritykset ovat ilmoittaneet tukevansa.
Mitkä ovat WPA2 ja WPA3?
"WPA" tarkoittaa Wi-Fi-suojattua yhteyttä. Jos sinulla on salasana kodin Wi-Fi-verkossa, se luultavasti suojaa verkkoasi WPA2: n kautta - tämä on Wi-Fi Protected Access -standardin toinen versio. Vanhempia standardeja, kuten WPA (tunnetaan myös nimellä WPA1) ja WEP, ovat vanhoja, mutta ne eivät ole enää turvallisia.
WPA2 on tietoturvastandardi, joka ohjaa, mitä tapahtuu, kun muodostat yhteyden suljettuun Wi-Fi-verkkoon salasanalla. WPA2 määrittää protokollan, jossa reititin ja Wi-Fi-asiakaslaitteet käyttävät "kättelyä", jonka avulla ne voivat turvallisesti muodostaa yhteyden ja miten ne kommunikoivat. Toisin kuin alkuperäisessä WPA-standardissa, WPA2 edellyttää vahvaa AES-salausta, joka on paljon vaikeampi murtaa. Tämä salaus varmistaa, että Wi-Fi-tukiasema (kuten reititin) ja Wi-Fi-asiakas (kuten kannettava tietokone tai puhelin) voivat kommunikoida langattomasti ilman, että niiden liikennettä soitetaan.
Teknisesti WPA2 ja WPA3 ovat laitteistodistuksia, joita laitevalmistajien on haettava. Laitteen valmistajan on täytettävä tarvittavat turvaominaisuudet ennen kuin he voivat markkinoida laitettaan Wi-Fi CERTIFIED ™ WPA2 ™ tai Wi-Fi CERTIFIED ™ WPA3 ™.
WPA2-standardi on palvellut meitä hyvin, mutta hampaan pituus on pitkä. Se käynnistyi vuonna 2004, neljätoista vuotta sitten. WPA3 paranee WPA2-protokollaa käytettäessä enemmän suojaustoimintoja.
Miten WPA3 eroaa WPA2: sta?
Tietosuoja julkisissa Wi-Fi -verkoissa
Tällä hetkellä avoimet Wi-Fi-verkot - sellainen, jota löydät lentoasemilla, hotelleissa, kahviloissa ja muissa julkisissa paikoissa - ovat turvallisuusongelmia. Koska ne ovat avoimia ja sallivat kenenkään muodostaa yhteyden, liikennettä ei lähetetä lainkaan. Sillä ei ole väliä, onko sinun kirjauduttava sisään verkkosivustossa verkkoon liittymisen jälkeen - kaikki yhteyden kautta lähetetty teksti lähetetään tekstinä, jonka ihmiset voivat siepata. Salattujen HTTPS-yhteyksien nousu verkossa on parantanut asioita, mutta ihmiset näkivät edelleen, mistä verkkosivustoista olet muodostanut yhteyden ja katsot HTTP-sivujen sisältöä.
WPA3 korjaa asiat käyttämällä "yksilöllistä tietojen salausta". Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, laitteen ja Wi-Fi-tukiaseman välinen liikenne salataan, vaikka et anna salasanaa yhteyden aikana. Tämä tekee julkisista avoimista Wi-Fi-verkoista paljon yksityisempää. Ihmisiä ei voi snoopata ilman, että he todella murtautuvat salaukseen. Julkisten Wi-Fi-yhteyspisteiden ongelma olisi pitänyt ratkaista jo kauan sitten, mutta ainakin se on nyt korjattu.
Suojelua hyökkäysten vastaisten hyökkäysten estämiseksi
Kun laite liitetään Wi-Fi-tukiasemaan, laitteet suorittavat "kättelyn", joka varmistaa, että olet käyttänyt oikeaa salasanaa yhteyden muodostamisessa ja neuvotella salauksesta, jota käytetään yhteyden suojaamiseen. Tämä kättely oli osoittautunut haavoittuvaksi KRACK-hyökkäykselle vuonna 2017, vaikka olemassa olevat WPA2-laitteet olisivat voineet kiinnittää ohjelmistopäivityksiä.
WPA3 määrittää uuden kädenpuristuksen, joka "tuottaa vahvoja suojauksia myös silloin, kun käyttäjät valitsevat salasanoja, jotka eivät vastaa tyypillisiä monimutkaisuussuosituksia". Toisin sanoen, vaikka käytät heikkoa salasanaa, WPA3-standardi suojaa hyökkääviä hyökkäyksiä vastaan, joissa asiakas yrittää arvata salasanat yhä uudelleen, kunnes he löytävät oikean. Turvallisuustutkija Mathy Vanhoef, joka löysi KRACKin, on erittäin innostunut WPA3: n turvallisuuden parannuksista.
Helppo yhteysprosessi laitteille ilman näyttöjä
Maailma on muuttunut paljon neljätoista vuotta. Nykyään on tavallista nähdä Wi-Fi-yhteensopivia laitteita ilman näyttöjä. Kaikki Amazon Echosta ja Googlen kotisivulta älypuhelimiin ja hehkulampuihin voivat muodostaa yhteyden Wi-Fi-verkkoon. Mutta on usein ikävää yhdistää nämä laitteet Wi-Fi-verkkoon, koska niillä ei ole näyttöjä tai näppäimistöjä, joita voit käyttää salasanojen kirjoittamiseen. Näiden laitteiden yhdistäminen edellyttää usein älypuhelinsovelluksen kirjoittamista wifi-salasanan kirjoittamiseen (tai toisen verkon väliaikaiseen liittämiseen), ja kaikki on vaikeampaa kuin sen pitäisi olla.
WPA3 sisältää ominaisuuden, joka lupaa "helpottaa prosessin määrittämistä sellaisten laitteiden suojaukseen, joilla on vain rajoitettu näyttörajapinta tai ei".On epäselvää, miten tämä toimii, mutta ominaisuus voi olla paljon kuin nykypäivän Wi-Fi Protected Setup -toiminto, johon kuuluu painikkeen painaminen laitteen reitittimeen. Wi-Fi Protected Setup -ohjelmistolla on tietyt tietoturvaongelmat, eivätkä yksinkertaista liitäntälaitteita ilman näyttöjä, joten on mielenkiintoista nähdä tarkalleen, kuinka tämä ominaisuus toimii ja kuinka turvallinen se on.
Hallituksen, puolustuksen ja teollisten sovellusten korkeampi turvallisuus
Lopullinen ominaisuus ei ole asia, jota kotikäyttäjät välittävät, mutta Wi-Fi Alliance ilmoitti myös, että WPA3 sisältää 192-bittisen tietoturvayksikön, joka vastaa kansallisen turvallisuuden komitean kansallinen turvallisuusalgoritmia (CNSA) systems”. Se on tarkoitettu hallitukselle, puolustukselle ja teollisille sovelluksille.
Kansallisten turvallisuusjärjestelmien komitea (CNSS) on osa Yhdysvaltojen kansallista turvallisuusvirastoa, joten tämä muutos lisää Yhdysvaltojen hallituksen pyytämää ominaisuutta sallimaan kriittisten Wi-Fi-verkkojen vahvemman salauksen.
Milloin saan sen?
Wi-FI Alliance ei ole ilmoittanut mitään nykyisistä WPA3-tukiasemista, mutta emme odota, että monet laitteet saisivat ohjelmistoja tai laiteohjelmistopäivityksiä WPA3: n tukemiseksi. Laitevalmistajat voisivat teoreettisesti luoda ohjelmistopäivityksiä, jotka lisäävät nämä ominaisuudet olemassa oleviin reitittimiin ja muihin Wi-Fi-laitteisiin, mutta heidän on vaikea hakea ja vastaanottaa WPA3-sertifikaattia olemassa oleville laitteilleen ennen päivittämistä. Useimmat valmistajat käyttävät todennäköisesti resurssejaan uusien laitteiden kehittämiseen.
Jopa silloin, kun saat WPA3-yhteensopivan reitittimen, tarvitset WPA3-yhteensopivat työasemat - kannettavan tietokoneen, puhelimen ja muun Wi-Fi-yhteyden -, jotta voit hyödyntää kaikkia näitä uusia ominaisuuksia. Hyvä uutinen on, että sama reititin voi hyväksyä sekä WPA2- että WPA3-yhteydet samanaikaisesti. Jopa silloin, kun WPA3 on yleinen, odota pitkää siirtymäaikaa, jossa jotkut laitteet yhdistävät reitittimen WPA2: n kanssa ja muut ovat yhteydessä WPA3: een.
Kun kaikki laitteet tukevat WPA3: ta, voit poistaa WPA2-yhteyden reitittimestasi turvallisuuden parantamiseksi samalla tavoin kuin voit estää WPA- ja WEP-yhteydet ja sallia vain WPA2-yhteydet reitittimessäsi tänään.
Vaikka WPA3: n kestäminen kestää kauan, tärkeintä on siirtymäprosessi alkaa vuonna 2018. Tämä tarkoittaa tulevaisuudessa turvallisempia ja turvallisempia Wi-Fi-verkkoja.
