Mikä on WPA3 ja milloin saan sen Wi-Fi-yhteydelleni?

Wi-Fi Alliance ilmoitti juuri WPA3: sta, joka on Wi-Fi-suojausstandardi, joka korvaa WPA2: n. Muutaman vuoden kuluttua, kun pyykin taittorobotit ja älykkäät jääkaapit unohdetaan, WPA3 on kaikkialla, mikä vaikeuttaa ihmisten hakkerointia Wi-Fi-verkossa.

Tästä päivästä lähtien Wi-Fi Alliance on alkanut sertifioida uusia tuotteita, jotka tukevat WPA3: ta, ja joukko valmistajia on jo mukana. Qualcomm on alkanut valmistaa siruja puhelimille ja tableteille, Cisco ilmoitti tulevasta tuesta, joka saattaa sisältää jopa nykyisten laitteiden päivittämisen sen tukemiseksi, ja käytännössä kaikki muut yritykset ovat ilmoittaneet tukensa.

Mitä ovat WPA2 ja WPA3?

“WPA” tarkoittaa suojattua Wi-Fi-yhteyttä. Jos sinulla on salasana kodin Wi-Fi-verkossa, se todennäköisesti suojaa verkkoasi WPA2: lla - se on Wi-Fi Protected Access -standardin toinen versio. On vanhempia standardeja, kuten WPA (tunnetaan myös nimellä WPA1) ja WEP, mutta ne eivät ole enää turvallisia.

WPA2 on suojausstandardi, joka hallitsee mitä tapahtuu, kun muodostat yhteyden suljettuun Wi-Fi-verkkoon salasanalla. WPA2 määrittelee protokollan, jota reititin ja Wi-Fi-asiakaslaitteet käyttävät "kättelyyn", jonka avulla he voivat muodostaa yhteyden turvallisesti ja kuinka he kommunikoivat. Toisin kuin alkuperäinen WPA-standardi, WPA2 vaatii vahvan AES-salauksen käyttöönoton, jota on paljon vaikeampi murtaa. Tämä salaus varmistaa, että Wi-Fi-tukiasema (kuten reititin) ja Wi-Fi-asiakas (kuten kannettava tietokone tai puhelin) voivat kommunikoida langattomasti ilman, että niiden liikennettä haetaan.

RELATED: WEP-, WPA- ja WPA2-Wi-Fi-salasanojen ero

Teknisesti WPA2 ja WPA3 ovat laitteistosertifikaatteja, joihin laitevalmistajien on haettava. Laitevalmistajan on toteutettava vaaditut turvaominaisuudet kokonaan, ennen kuin hän voi markkinoida laitettaan nimellä ”Wi-Fi CERTIFIED ™ WPA2 ™” tai “Wi-Fi CERTIFIED ™ WPA3 ™”.

WPA2-standardi on palvellut meitä hyvin, mutta se on hiukan pitkään hampaassa. Se esiteltiin vuonna 2004, neljätoista vuotta sitten. WPA3 parantaa WPA2-protokollaa, jossa on enemmän turvaominaisuuksia.

Kuinka WPA3 eroaa WPA2: sta?

RELATED: Paras (todella hyödyllinen) tekniikka, jonka näimme CES 2018: ssa

WPA3-standardi lisää neljä ominaisuutta, joita ei löydy WPA2: sta. Valmistajien on toteutettava nämä neljä ominaisuutta täysin markkinoidakseen laitteitaan nimellä "Wi-Fi CERTIFIED ™ WPA3 ™". Tiedämme jo laaja-alaisen piirustuksen ominaisuuksista, vaikka Wi-Fi Alliance - teollisuusryhmä, joka määrittelee nämä standardit - ei ole vielä selittänyt niitä perusteellisesti.

Tietosuoja julkisissa Wi-Fi-verkoissa

Tällä hetkellä avoimet Wi-Fi-verkot - sellaiset, joita löydät lentokentillä, hotelleissa, kahviloissa ja muissa julkisissa tiloissa - ovat turvatekniikkaa. Koska ne ovat avoimia ja sallivat kenenkään muodostaa yhteyden, heidän kautta lähetettyä liikennettä ei salata lainkaan. Sillä ei ole merkitystä, onko sinun kirjauduttava sisään verkkosivulla verkkoon liittymisen jälkeen - kaikki yhteyden kautta lähetetyt lähetetään tekstimuodossa, jonka ihmiset voivat siepata. Salattujen HTTPS-yhteyksien nousu verkossa on parantanut asioita, mutta ihmiset näkivät silti, mihin verkkosivustoihin olet muodostanut yhteyden, ja tarkastella HTTP-sivujen sisältöä.

RELATED: Kuinka välttää harhailua hotellin Wi-Fi-verkossa ja muissa julkisissa verkoissa

WPA3 korjaa asiat käyttämällä "yksilöllistä tietojen salausta". Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, laitteesi ja Wi-Fi-tukiaseman välinen liikenne salataan, vaikka et antanut salasanaa yhteyden muodostamisen aikana. Tämä tekee julkisista, avoimista Wi-Fi-verkoista paljon yksityisempiä. Ihmisten on mahdotonta ryöstää murtamatta salausta. Tämä julkisten Wi-Fi-hotspottien ongelma olisi pitänyt ratkaista kauan sitten, mutta ainakin korjataan nyt.

Suojaus raakavoimien hyökkäyksiltä

Kun laite muodostaa yhteyden Wi-Fi-tukiasemaan, laitteet suorittavat kädenpuristuksen, joka varmistaa, että olet käyttänyt yhteyden muodostamiseen oikeaa salasanaa, ja neuvotella yhteyden salaamiseen käytettävä salaus. Tämä kädenpuristus oli osoittautunut haavoittuvaksi KRACK-hyökkäykselle vuonna 2017, vaikka nykyiset WPA2-laitteet voitaisiin korjata ohjelmistopäivityksillä.

RELATED: Wi-Fi-verkko on haavoittuva: Kuinka suojata KRACKia vastaan

WPA3 määrittelee uuden kädenpuristuksen, joka "tarjoaa vankan suojan myös silloin, kun käyttäjät valitsevat salasanat, jotka eivät täytä tyypillisiä monimutkaisuussuosituksia". Toisin sanoen, vaikka käytät heikkoa salasanaa, WPA3-standardi suojaa raa'ilta hyökkäyksiltä, ​​joissa asiakas yrittää arvailla salasanoja yhä uudelleen, kunnes he löytävät oikean salasanan. KRACKin löytänyt turvallisuustutkija Mathy Vanhoef näyttää olevan erittäin innostunut WPA3: n tietoturvan parannuksista.

Helpompi yhteysprosessi laitteille, joissa ei ole näyttöjä

Maailma on muuttunut paljon 14 vuoden aikana. Nykyään on yleistä nähdä Wi-Fi-yhteensopivat laitteet ilman näyttöjä. Kaikesta Amazon Echosta ja Google Homesta älypuhelimiin ja hehkulamppuihin voidaan muodostaa yhteys Wi-Fi-verkkoon. Mutta näiden laitteiden yhdistäminen Wi-Fi-verkkoon on usein haitallista, koska niillä ei ole näyttöjä tai näppäimistöjä, joiden avulla voit kirjoittaa salasanoja. Näiden laitteiden yhdistäminen edellyttää usein älypuhelinsovelluksen käyttämistä kirjoittamaan Wi-Fi-salasanasi (tai muodostamaan yhteyden toiseen verkkoon väliaikaisesti), ja kaikki on vaikeampaa kuin pitäisi.

WPA3 sisältää ominaisuuden, joka lupaa yksinkertaistaa tietoturvan määritysprosessia laitteille, joiden näyttöliittymä on rajoitettu tai ei lainkaan. On epäselvää, miten tämä toimii, mutta ominaisuus voi olla paljon kuin nykyinen Wi-Fi Protected Setup -ominaisuus, johon kuuluu reitittimen painikkeen painaminen laitteen liittämiseksi. Wi-Fi Protected Setup -ohjelmassa on joitain omia turvallisuusongelmia, eikä se yksinkertaista laitteiden yhdistämistä ilman näyttöjä, joten on mielenkiintoista nähdä, miten tämä ominaisuus toimii ja kuinka turvallinen se on.

Parempi turvallisuus hallituksen, puolustus- ja teollisuussovelluksiin

Viimeinen ominaisuus ei ole asia, josta kodin käyttäjät huolehtivat, mutta Wi-Fi-allianssi ilmoitti myös, että WPA3 sisältää "192-bittisen tietoturvapaketin, joka on yhdenmukainen kansallisen turvallisuuden komitean Commercial National Security Algorithm (CNSA) -sovelluksen kanssa. Järjestelmät ”. Se on tarkoitettu valtion, puolustuksen ja teollisuuden sovelluksiin.

Kansallisten turvajärjestelmien komitea (CNSS) on osa Yhdysvaltojen kansallista turvallisuusvirastoa, joten tämä muutos lisää Yhdysvaltain hallituksen pyytämän ominaisuuden, joka mahdollistaa paremman salauksen kriittisissä Wi-Fi-verkoissa.

Milloin saan sen?

Wi-Fi Alliancen mukaan WPA3: ta tukevat laitteet julkaistaan ​​myöhemmin vuonna 2018. Qualcomm valmistaa jo siruja puhelimille ja tableteille, jotka tukevat WPA3: ta, mutta niiden integroiminen uusiin laitteisiin kestää jonkin aikaa. Laitteiden on oltava WPA3-sertifioituja näiden ominaisuuksien käyttöönottamiseksi - toisin sanoen niiden on haettava ja myönnettävä "Wi-Fi CERTIFIED ™ WPA3 ™" -merkki - joten todennäköisesti alat nähdä tätä logoa uusissa reitittimissä ja muissa langattomissa laitteiden käyttö loppuvuodesta 2018.

Wi-FI-allianssi ei ole vielä ilmoittanut mitään nykyisistä laitteista, jotka saavat WPA3-tuen, mutta emme usko, että monet laitteet saavat ohjelmisto- tai laiteohjelmistopäivityksiä WPA3: n tukemiseksi. Laitevalmistajat voisivat teoriassa luoda ohjelmistopäivityksiä, jotka lisäävät nämä ominaisuudet olemassa oleviin reitittimiin ja muihin Wi-Fi-laitteisiin, mutta heidän on jouduttava kokemaan WPA3-sertifikaatin hakeminen ja vastaanottaminen olemassa olevalle laitteistolle ennen päivityksen käyttöönottoa. Suurin osa valmistajista todennäköisesti käyttää resurssejaan uusien laitteiden kehittämiseen.

Vaikka saisit WPA3-yhteensopivan reitittimen, tarvitset WPA3-yhteensopivia asiakaslaitteita - kannettavaa tietokonetta, puhelinta ja mitä tahansa muuta, mikä muodostaa yhteyden Wi-Fi-verkkoon - hyödyntämään näitä uusia ominaisuuksia täysimääräisesti. Hyvä uutinen on, että sama reititin voi hyväksyä sekä WPA2- että WPA3-yhteydet samanaikaisesti. Vaikka WPA3 on laajalle levinnyt, odota pitkä siirtymäaika, jolloin jotkin laitteet muodostavat yhteyden reitittimeesi WPA2: lla ja toiset taas WPA3: lla.

Kun kaikki laitteesi tukevat WPA3: ta, voit poistaa WPA2-yhteyden reitittimestäsi turvallisuuden parantamiseksi samalla tavalla kuin voit poistaa WPA- ja WEP-yhteydet käytöstä ja sallia WPA2-yhteydet reitittimessäsi vain tänään.

Vaikka WPA3: n käyttöönotto kestää jonkin aikaa, on tärkeää, että siirtymisprosessi alkaa vuonna 2018. Tämä tarkoittaa turvallisempia ja turvallisempia Wi-Fi-verkkoja tulevaisuudessa.

Kuvahyvitys: Casezy idea / Shutterstock.com.