Wi-Fi Alliance er næsten klar til at levere WPA3 til forbrugere og serviceudbydere. Den nye standard for Wi-Fi-sikkerhed bygger på den aldrende WPA2-standard, der indleder en ny periode med Wi-Fi-sikkerhed.
Hvad forbedrer WPA3? Vil din router bruge den? Og hvornår bliver WPA3 tilgængelig? Lad os se.
Hvad er WPA?
WPA står for Wi-Fi Protected Access . Dit hjemmenetværk bruger sandsynligvis WPA2, den anden iteration og mere foretrukket af WPA-standarden. Hvorfor? Fordi det er den stærkeste beskyttelse til rådighed - eller i det mindste var det.
Desværre blev WPA2 kompromitteret ved hjælp af et nøgleinstallationsangreb (eller KRACK, for kort). Men selv med KRACK i spil er WPA2 stadig langt mere sikker. Din Wi-Fi-forbindelse er ikke så sikker som du tror. Din Wi-Fi-forbindelse er ikke så sikker som du tror. WPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi- Fi-forbindelse har en fejl. Dette er en potentielt katastrofal sårbarhed, der kan påvirke næsten alle, der er forbundet med internettet. Læs mere end den i det væsentlige forsvundne forgænger, WPA, og før det, WEP.
WPA2 styrer hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk. Vigtigt bruger WPA2 stærk kryptering for at holde dit kodeord og alle yderligere kommunikation sikre fra alle, der ønsker at snoop. Faktisk skal enheder fra marts 2006, der viser et Wi-Fi-varemærke, være WPA2-kompatible.
WPA2 introducerede også sikker firevejs håndtryk mellem adgangspunktet og den potentielle klient. Uden at dykke for dybt giver denne firevejs håndtryk mulighed for, at hver enhed kan bekræfte deres kodeord og krypteringsnøgle uden at have afsløret nøglen. Indførelsen af stærk kryptering til WPA-standarden medførte et lille fald i netværksydelsen, men en, der er helt ubetydelig i forhold til sikkerhedsforstærket.
Hvordan er WPA3 anderledes?
WPA3 er den nyeste standard. Det introducerer fire nøglekomponenter, der ikke findes i WPA2. Ligesom WPA2, medmindre producenterne har følgende fire komponenter, kan deres enheder ikke markedsføres som "Wi-Fi CERTIFIED ™ WPA3 ™".
1. Brute Force Protection
Lad os tænke over håndtryk igen. Håndtrykket sikrer, at de korrekte adgangskoder anvendes mellem hver klient og definerer typen af kryptering, der bruges til at sikre forbindelsen. KRACK udnytter udsatte underliggende sårbarheder Du er i fare fra et KRACK-angreb: Alt du behøver at vide Du er i fare Fra et KRACK-angreb: Alt du behøver at vide En udnyttelse kaldet "KRACK" (Key Reinstallation Attack) gør overskrifter . Men hvad er der et KRACK-angreb? Kan det løses? Og hvad kan du gøre ved det? Lad os se. Læs mere i WPA2-håndtryksproceduren.
WPA3 definerer et nyt håndtryk, der "vil levere robuste beskyttelser, selvom brugerne vælger adgangskoder, der ikke er typiske for komplekse anbefalinger." Dette er især nyttigt for dem med svage adgangskoder. WPA3-standarden vil beskytte mod brute force-ordbordsangreb Hvad er brutale kraftangreb, og hvordan kan du beskytte dig selv? Hvad er Brute Force Attacks, og hvordan kan du beskytte dig selv? Du har sikkert hørt udtrykket "brute force attack". Men hvad betyder det præcist? Hvordan virker det? Og hvordan kan du beskytte dig selv imod det? Her er hvad du behøver at vide. Læs mere (angreb, der forsøger at gætte adgangskoder igen og igen).
2. Offentligt netværk Privatliv
På nuværende tidspunkt forstår de fleste internetbrugere, at offentlige Wi-Fi-forbindelser er et potentielt ansvar. 7 Sikre strategier til at bruge offentlig Wi-Fi sikkert på telefoner 7 Sikre strategier til at bruge offentlig Wi-Fi sikkert på telefoner Er det offentlige Wi-Fi-netværk du bare forbundet til sikker? Før du nipper til din latte, og læs Facebook, skal du overveje disse enkle sikre strategier til at bruge offentlig Wi-Fi sikkert på din telefon. Læs mere . De er altid mindre sikre end din hjemmeforbindelse 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet Du kan elske at bruge offentlig Wi-Fi - men det gør også hackere . Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere på grund af de iboende sikkerhedsbegrænsninger af eksisterende trådløs sikkerhed Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at sprænge et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have ubudne piggybacking på din dyrebare båndbredde - eller værre. Der er nogle misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere - og at langt de fleste boghandlere er ikke også netværkssikkerhedspuffere.
Nye WPA3 standarder lover at "styrke brugerens privatliv i åbne netværk gennem individuel datakryptering." I teorien betyder det hver gang du opretter forbindelse til et offentligt trådløst adgangspunkt, din trafik krypteret, uanset om du indtaster et kodeord eller ej. Dette er et vigtigt skridt fremad for offentlig Wi-Fi-sikkerhed.
3. Sikring af tingets internet
Den nye WPA3-standard vil introducere brug for ekstra brugervenlig ekstra sikkerhed for internet af Things-enheder Hvorfor Internet af Ting er det største Sikkerhedsmergeri Hvorfor Internet af Ting er det største Sikkerhedsmarmer En dag kommer du hjem fra arbejde for at opdage, at din sky- aktiveret hjemme sikkerhedssystem er blevet brudt. Hvordan kunne det ske? Med Internet af Ting (IoT), kan du finde ud af den hårde vej. Læs mere . Det er en velkommen bevægelse, da flere IoT-enheder kommer online uden tilstrækkelige sikkerhedsfunktioner.
Et stort IOT-sikkerhedsproblem er manglen på ændrede adgangskoder. At skrive en ny adgangskode på en brødrister eller blender er overraskende svært, fordi dine hænder bliver brændt. Jeg jest. Det skyldes, at de ikke har en grafisk brugergrænseflade til at interagere med, hvilket gør ændringen til et mere sikkert kodeord alt - men umuligt.
Naturligvis har der tusindvis af enheder online, der alle bruger en enkelt adgangskode, et problem eller to. For eksempel udnyttede den magtfulde Mirai botnet dårligt beskyttede IoT-enheder Hvad er en Botnet og er din computer del af en? Hvad er en botnet, og er din computer del af en? Botnets er en vigtig kilde til malware, ransomware, spam og meget mere. Men hvad er en botnet? Hvordan kommer de til virkelighed? Hvem styrer dem? Og hvordan kan vi stoppe dem? Læs mere i sine massive DDoS-angreb Hvad er præcis et DDoS-angreb, og hvordan sker det? Hvad er præcis et DDoS-angreb, og hvordan sker det? Ved du, hvad et DDoS-angreb gør? Personligt havde jeg ingen anelse, før jeg læste denne infographic. Læs mere . Nummer 1 legitimationsoplysninger brugt til at kompromittere enheder? Et brugernavn og adgangskode kombination af "Admin; Admin ", selvfølgelig.
Der er få detaljer om, hvordan WPA3 direkte forbedrer IoT-enhedssikkerhed, men sikkerhedsforskere fra University of Southampton, UK, har opdateret IoT-enhedssikkerhed ved at konfigurere dem med en smartphone.
4. Stærkere kryptering
WPA3 introducerer 192-bit kryptering og tilpasning "med Commercial National Security Algorithm Suite fra Udvalget for National Security Systems." Selv om dette måske ikke er en "wow" -funktion, giver det sikkert et væsentligt løft til forbrugernes sikkerhed.
Hvornår kan jeg bruge WPA3?
Alle disse sikkerhedsopdateringer lyder godt, ikke? Heldigvis, Wi-Fi Alliance tænker enheder med WPA3 support er næsten her. De skal begynde at slå markedet i slutningen af 2018. Som tidligere nævnt skal de nye enheder understøtte de nye funktioner, ellers vil de ikke modtage det nye WPA3-varemærke.
Bagudkompatibilitet
Hvis du tænker på at købe en ny router, er det nok bedst at gøre det. WPA3 vil sandsynligvis vises i de sidste etaper i 2018, men der er en chance for, at langt de fleste enheder simpelthen ikke vil modtage opdateringer i tide. Smartphones, bærbare computere, tabletter og mere alle har brug for sikkerhedsrettelser eller opdateringer for at sikre, at enheder kan bruge WPA3. Du bruger muligvis ikke en WPA3-router med dine enheder i nogen tid efter, at standarden rent faktisk går live.
Når det kommer til, er det værd at opgradere eller ændre din router. Men indtil nu har Wi-Fi Alliance ikke annonceret noget om tidligere enhedsstøtte. Enhedsproducenterne kunne oprette ny firmware, der tilføjer WPA3-understøttelse til ældre enheder. Dette ville kræve, at producenterne ansøger om og modtager opdateret certificering for gamle enheder, der også dækker en enorm tidsramme.
En kritik i Wi-Fi Alliance er udviklingen bagud. Implementeringen af WPA3 skal sikre vores Wi-Fi-forbindelser i mindst det næste årti. Et gennemsigtigt, konsekvent gennemgået projekt kan være blevet en mere robust løsning end den nuværende nye specifikation. Når det er sagt, WPA2 aldring, og en ny standard var for sent.
Vil du købe en ny WPA3-kompatibel router? Eller skal producenterne opdatere gammel hardware til den nye standard? Lad os kende dine tanker nedenfor!