Wi-Fi Alliance je upravo najavio WPA3, Wi-Fi sigurnosni standard koji će zamijeniti WPA2. Za nekoliko godina, kada roboti za preklapanje rublja i pametni hladnjaci budu zaboravljeni, WPA3 će biti posvuda što će ljudima otežati hakiranje vašeg Wi-Fi-ja.

Od danas, Wi-Fi Alliance počela je certificirati nove proizvode koji podržavaju WPA3, a hrpa proizvođača je već na brodu. Qualcomm je počeo proizvoditi čipove za telefone i tablete, Cisco je najavio nadolazeću podršku koja bi čak mogla uključivati ​​i ažuriranje postojećih uređaja kako bi ga podržali, a gotovo svaka druga tvrtka najavila je svoju podršku.

Što su WPA2 i WPA3?

WPA označava Wi-Fi zaštićeni pristup. Ako imate lozinku na svom kućnom Wi-Fi-ju, vjerojatno štiti vašu mrežu pomoću WPA2—to je verzija dva standarda Wi-Fi zaštićenog pristupa. Postoje stariji standardi kao što su WPA (također poznat kao WPA1) i WEP, ali više nisu sigurni.

WPA2 je sigurnosni standard koji regulira što se događa kada se pomoću lozinke povežete na zatvorenu Wi-Fi mrežu. WPA2 definira protokol koji usmjerivač i Wi-Fi klijentski uređaji koriste za izvođenje handshake to im omogućuje sigurno povezivanje i način na koji komuniciraju. Za razliku od originalnog WPA standarda, WPA2 zahtijeva implementaciju jake AES enkripcije koju je mnogo teže razbiti. Ova enkripcija osigurava da Wi-Fi pristupna točka (poput usmjerivača) i Wi-Fi klijent (poput prijenosnog računala ili telefona) mogu bežično komunicirati, a da se njihov promet ne njuška.

POVEZANO: Razlika između WEP, WPA i WPA2 Wi-Fi lozinki

Tehnički gledano, WPA2 i WPA3 su hardverski certifikati za koje se proizvođači uređaja moraju prijaviti. Proizvođač uređaja mora u potpunosti implementirati potrebne sigurnosne značajke prije nego što može plasirati svoj uređaj kao Wi-Fi CERTIFIED™ WPA2™ ili Wi-Fi CERTIFIED™ WPA3™.

WPA2 standard nas je dobro poslužio, ali postaje malo dugo u zubu. Debitirao je 2004., prije četrnaest godina. WPA3 će poboljšati protokol WPA2 s više sigurnosnih značajki.

Kako se WPA3 razlikuje od WPA2?

POVEZANO: Najbolja (zapravo korisna) tehnologija koju smo vidjeli na CES-u 2018

WPA3 standard dodaje četiri značajke koje se ne nalaze u WPA2. Proizvođači moraju u potpunosti implementirati ove četiri značajke kako bi plasirali svoje uređaje kao Wi-Fi CERTIFIED™ WPA3™. Već znamo široki prikaz značajki, iako ih Wi-Fi Alliance – industrijska grupa koja definira ove standarde – još nije objasnila u duboke tehničke detalje.

Privatnost na javnim Wi-Fi mrežama

Trenutačno su otvorene Wi-Fi mreže – kakve možete pronaći u zračnim lukama, hotelima, kafićima i drugim javnim mjestima – sigurnosni nered. Budući da su otvoreni i dopuštaju bilo kome da se poveže, promet koji se šalje preko njih uopće nije šifriran. Nije važno morate li se prijaviti na web stranicu nakon što se pridružite mreži – sve što se šalje putem veze šalje se u običnom tekstu koji ljudi mogu presresti. Porast šifriranih HTTPS veza na webu poboljšao je stvari, ali ljudi su i dalje mogli vidjeti na koje web stranice se povezujete i vidjeti sadržaj HTTP stranica.

POVEZANO: Kako izbjeći njuškanje na hotelskom Wi-Fi-ju i drugim javnim mrežama

WPA3 popravlja stvari korištenjem individualized data encryption. Kada se povežete na otvorenu Wi-Fi mrežu, promet između vašeg uređaja i Wi-Fi pristupne točke bit će šifriran, iako niste unijeli šifru u trenutku povezivanja. To će javne, otvorene Wi-Fi mreže učiniti mnogo privatnijima. Ljudima će biti nemoguće njuškati bez stvarnog probijanja enkripcije. Ovaj problem s javnim Wi-Fi pristupnim točkama trebao je biti riješen davno, ali je barem sada riješen.

Zaštita od napada grubom silom

Kada se uređaj poveže s Wi-Fi pristupnom točkom, uređaji izvode a handshake koji osigurava da ste koristili ispravnu šifru za povezivanje i pregovara o enkripciji koja će se koristiti za osiguranje veze. Ovo rukovanje pokazalo se ranjivim na KRACK napad 2017., iako se postojeći WPA2 uređaji mogli popraviti ažuriranjima softvera.

POVEZANO: Vaša Wi-Fi mreža je ranjiva: Kako se zaštititi od KRACK-a

WPA3 definira novo rukovanje koje will deliver robust protections even when users choose passwords that fall short of typical complexity recommendations. Drugim riječima, čak i ako koristite slabu lozinku, WPA3 standard će zaštititi od napada grubom silom u kojima klijent pokušava nagađati lozinke iznova i iznova dok ne pronađe ispravnu. Pojavljuje se Mathy Vanhoef, sigurnosni istraživač koji je otkrio KRACK vrlo entuzijastičan o sigurnosnim poboljšanjima u WPA3.

Lakši proces povezivanja za uređaje bez zaslona

Svijet se jako promijenio u četrnaest godina. Danas je uobičajeno vidjeti uređaje s omogućenom Wi-Fi mrežom bez zaslona. Sve od Amazon Echo i Google Home do pametnih utičnica i žarulja može se povezati na Wi-Fi mrežu. Ali često je neugodno povezivati ​​te uređaje s Wi-Fi mrežom, jer nemaju zaslone ili tipkovnice koje možete koristiti za upisivanje lozinki. Povezivanje ovih uređaja često uključuje korištenje aplikacije za pametni telefon za upisivanje vaše šifre za Wi-Fi (ili privremeno povezivanje s drugom mrežom), a sve je teže nego što bi trebalo biti.

WPA3 uključuje značajku koja obećava simplify the process of configuring security for devices that have limited or no display interface. Nije jasno kako će to točno funkcionirati, ali značajka bi mogla biti vrlo nalik današnjoj značajci Wi-Fi Protected Setup, koja uključuje pritiskanje gumba na usmjerivaču za povezivanje uređaja. Wi-Fi Protected Setup ima neke vlastite sigurnosne probleme i ne pojednostavljuje povezivanje uređaja bez zaslona, ​​pa će biti zanimljivo vidjeti kako točno ova značajka funkcionira i koliko je sigurna.

Veća sigurnost za vladine, obrambene i industrijske aplikacije

Konačna značajka nije nešto do čega će kućni korisnici brinuti, ali Wi-Fi Alliance je također najavio da će WPA3 uključivati 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems. Namijenjen je državnim, obrambenim i industrijskim primjenama.

Odbor za nacionalne sigurnosne sustave (CNSS) dio je Američke agencije za nacionalnu sigurnost, tako da ova promjena dodaje značajku koju je zatražila američka vlada kako bi se omogućilo jače šifriranje na kritičnim Wi-Fi mrežama.

Kada ću ga dobiti?

Prema Wi-Fi Allianceu, uređaji koji podržavaju WPA3 bit će objavljeni kasnije tijekom 2018. Qualcomm već proizvodi čipove za telefone i tablete koji podržavaju WPA3, ali će trebati neko vrijeme da se integriraju u nove uređaje. Uređaji moraju biti certificirani za WPA3 da bi mogli uvesti ove značajke – drugim riječima, moraju se prijaviti i dobiti odobrenje Wi-Fi CERTIFIED™ WPA3™ oznaka—tako da ćete vjerojatno početi vidjeti ovaj logotip na novim usmjerivačima i drugim bežičnim uređajima počevši od kraja 2018.

Wi-FI Alliance još nije najavio ništa o postojećim uređajima koji primaju WPA3 podršku, ali ne očekujemo da će mnogi uređaji dobiti ažuriranja softvera ili firmvera za podršku WPA3. Proizvođači uređaja bi teoretski mogli kreirati softverska ažuriranja koja dodaju ove značajke postojećim usmjerivačima i drugim Wi-Fi uređajima, ali bi morali proći kroz probleme prijavljivanja i primanja WPA3 certifikata za svoj postojeći hardver prije nego što uvedu ažuriranje. Većina proizvođača će vjerojatno potrošiti svoje resurse na razvoj novih hardverskih uređaja.

Čak i kada nabavite usmjerivač s omogućenim WPA3, trebat će vam klijentski uređaji kompatibilni s WPA3 – prijenosno računalo, telefon i sve ostalo što se povezuje na Wi-Fi – da biste u potpunosti iskoristili prednosti ovih novih značajki. Dobra vijest je da isti usmjerivač može prihvatiti i WPA2 i WPA3 veze u isto vrijeme. Čak i kada je WPA3 široko rasprostranjen, očekujte dugo prijelazno razdoblje u kojem se neki uređaji povezuju s vašim usmjerivačem putem WPA2, a drugi s WPA3.

Nakon što svi vaši uređaji podržavaju WPA3, možete onemogućiti WPA2 povezivanje na svom usmjerivaču kako biste poboljšali sigurnost, na isti način na koji biste mogli onemogućiti WPA i WEP povezivost i dopustiti WPA2 veze na svom usmjerivaču danas.

Iako će trebati neko vrijeme da se WPA3 u potpunosti uvede, važno je da proces prijelaza počinje 2018. To znači sigurnije i sigurnije Wi-Fi mreže u budućnosti.

Zasluga slike: Casezy ideja/Shutterstock.com.