Hirdetés
A Wi-Fi Alliance már majdnem készen áll arra, hogy WPA3-at szállítson a fogyasztóknak és a szolgáltatóknak. A Wi-Fi biztonság új szabványa az öregedő WPA2 szabványra fog épülni, és a Wi-Fi biztonság új időszakát nyitja meg.
Mit javít a WPA3-on? A routered használni fogja? És mikor lesz elérhető a WPA3? Lássuk.
Mi az a WPA?
A WPA jelentése Wi-Fi védett hozzáférés. Otthoni hálózata valószínűleg a WPA2-t használja, a második iterációt, és a WPA-szabvány közül előnyösebb. Miért? Mert ez az elérhető legerősebb védelem – vagy legalábbis az volt.
Sajnos a WPA2-t egy kulcstelepítési támadás (vagy röviden KRACK) veszélyeztette. Azonban még akkor is, ha a KRACK játékban van, A WPA2 még mindig sokkal biztonságosabb Wi-Fi-kapcsolata nem olyan biztonságos, mint gondolnáA WPA2 titkosítási biztonsági protokoll, amely védi a Wi-Fi kapcsolatot, hibás. Ez egy potenciálisan katasztrofális biztonsági rés, amely szinte mindenkit hátrányosan érinthet, aki csatlakozik az internethez. Olvass tovább mint a lényegében megszűnt elődje, a WPA, és ezt megelőzően a WEP.
A WPA2 szabályozza, hogy mi történik, ha zárt Wi-Fi hálózathoz csatlakozik. Lényegében a WPA2 erős titkosítást használ annak érdekében, hogy a jelszavát és minden további kommunikációt biztonságban tartsa azoktól, akik lesni akarnak. Valójában 2006 márciusától a Wi-Fi védjegyet megjelenítő eszközöknek WPA2-kompatibilisnek kell lenniük.
A WPA2 biztonságos, négyirányú kézfogást is bevezetett a hozzáférési pont és a potenciális ügyfél között. Anélkül, hogy túl mélyre mennénk, ez a négyirányú kézfogás lehetővé teszi, hogy minden eszköz megerősítse jelszavát és titkosítási kulcsát anélkül, hogy a kulcsot ténylegesen nyilvánosságra hozná. Az erős titkosítás bevezetése a WPA szabványba némileg csökkentette a hálózati teljesítményt, de ez teljesen elhanyagolható a biztonsági növeléshez képest.
Miben más a WPA3?
A WPA3 a legújabb szabvány. Négy kulcsfontosságú összetevőt mutat be, amelyek nem találhatók meg a WPA2-ben. A WPA2-höz hasonlóan, kivéve, ha a gyártók a következő négy összetevőt használják, eszközeiket nem forgalmazhatják „Wi-Fi CERTIFIED™ WPA3™” néven.
1. Brute Force Protection
Gondoljunk újra a kézfogásokra. A kézfogás biztosítja, hogy a megfelelő jelszavak legyenek használatban az egyes kliensek között, valamint meghatározza a kapcsolat biztonságossá tételéhez használt titkosítás típusát. Az A KRACK kihasználja a mögöttes biztonsági réseket Veszélyben van egy KRACK-támadás: minden, amit tudnod kellA "KRACK" (Key Reinstallation Attack) nevű kizsákmányolás kerül a címlapokra. De mi is pontosan a KRACK támadás? Meg lehet javítani? És mit tehetsz ellene? Lássuk. Olvass tovább a WPA2 kézfogási eljárásban.
A WPA3 új kézfogást határoz meg, amely „erős védelmet nyújt még akkor is, ha a felhasználók olyan jelszavakat választanak elmarad a tipikus összetettségi ajánlásoktól.” Ez különösen hasznos azoknak, akik gyengék jelszavakat. A WPA3 szabvány lesz védelmet nyújt a brute force szótári támadások ellen Mik azok a brute force támadások, és hogyan védheti meg magát?Valószínűleg hallottad már a "brute force attack" kifejezést. De mit is jelent ez pontosan? Hogyan működik? És hogyan védekezhet ellene? Íme, amit tudnod kell. Olvass tovább (olyan támadások, amelyek újra és újra megpróbálják kitalálni a jelszavakat).
2. Nyilvános hálózati adatvédelem
Mára a legtöbb internetfelhasználó megértette ezt a nyilvános Wi-Fi-kapcsolatok potenciális felelősséget jelentenek 7 biztonságos stratégia a nyilvános Wi-Fi biztonságos használatához telefonokonBiztonságos az a nyilvános Wi-Fi-hálózat, amelyhez az imént csatlakozott? Mielőtt belekortyol a tejeskávéba, és elolvasná a Facebookot, fontolja meg ezeket az egyszerű biztonságos stratégiákat a nyilvános Wi-Fi biztonságos használatához telefonon. Olvass tovább . ők mindig kevésbé biztonságos, mint az otthoni kapcsolat 5 módszer, amellyel a hackerek nyilvános Wi-Fi-t használhatnak az Ön személyazonosságának ellopásáraLehet, hogy szereti használni a nyilvános Wi-Fi-t – de ezt a hackerek is. Íme öt módszer, amellyel a kiberbűnözők hozzáférhetnek személyes adataihoz, és ellophatják személyazonosságát, miközben Ön egy tejeskávét és egy bagelt fogyaszt. Olvass tovább miatt a a meglévő vezeték nélküli biztonság eredendő biztonsági korlátai Mennyire egyszerű feltörni egy Wi-Fi hálózatot?A Wi-Fi biztonsága fontos. Nem akarja, hogy a behatolók megtépázzák értékes sávszélességét – vagy ami még rosszabb. Van néhány tévhit a Wi-Fi biztonságával kapcsolatban, és azért vagyunk itt, hogy eloszlassuk őket. Olvass tovább - és hogy a könyvesbolt-tulajdonosok túlnyomó többsége nem is a hálózatbiztonság szerelmese.
Az új WPA3 szabványok azt ígérik, hogy „megerősítik a felhasználók magánéletét a nyílt hálózatokban az egyéni adattitkosítás révén”. Elméletileg ez azt jelenti, hogy minden alkalommal, amikor nyilvános vezeték nélküli hozzáférési ponthoz csatlakozik, a forgalom titkosítva lesz, akár jelszót ad meg, akár nem. Ez jelentős előrelépés a nyilvános Wi-Fi biztonsága terén.
3. A tárgyak internete biztonsága
Az új WPA3 szabvány lesz bevezetni néhány jól szükséges további biztonságot a tárgyak internete eszközei számára Miért a dolgok internete a legnagyobb biztonsági rémálom?Egy nap, amikor hazaér a munkából, és felfedezi, hogy felhőalapú otthoni biztonsági rendszerét megsértették. Hogyan történhetett ez meg? A dolgok internete (IoT) segítségével a legnehezebb utat is megtudhatja. Olvass tovább . Ez üdvözlendő lépés, mivel egyre több IoT-eszköz kerül online megfelelő biztonsági funkciók nélkül.
Az IoT egyik fő biztonsági problémája a megváltoztatható jelszavak hiánya. Új jelszó beírása kenyérpirítón vagy turmixgépen meglepően nehéz, mert megég a keze. viccelek. Ennek az az oka, hogy nem rendelkeznek grafikus felhasználói felülettel, amellyel interakcióba léphetnének, így a biztonságosabb jelszóra váltás teljesen lehetetlen.
Természetesen egy-két problémát okoz, ha több ezer eszköz online van egyetlen jelszóval. Például, az erős Mirai botnet gyengén védett IoT-eszközöket használt fel Mi az a botnet, és annak része-e a számítógépe?A botnetek a rosszindulatú programok, a zsarolóprogramok, a spam és egyebek fő forrásai. De mi is az a botnet? Hogyan jönnek létre? Ki irányítja őket? És hogyan állíthatjuk meg őket? Olvass tovább abban hatalmas DDoS támadások Mi is pontosan a DDoS támadás és hogyan történik?Tudod, mit csinál egy DDoS támadás? Személy szerint fogalmam sem volt, amíg el nem olvastam ezt az infografikát. Olvass tovább . Az első számú hitelesítő adat, amellyel az eszközöket veszélyeztették? Felhasználónév és jelszó kombinációja: „Admin; Admin”, természetesen.
Kevés részlet áll rendelkezésre arról, hogy a WPA3 hogyan javítja közvetlenül az IoT-eszközök biztonságát, de a Southamptoni Egyetem (Egyesült Királyság) biztonsági kutatói sikeresen frissítette az IoT-eszköz biztonságát okostelefonnal történő konfigurálásával.
4. Erősebb titkosítás
A WPA3 bevezeti a 192 bites titkosítást és összehangolást „a Commercial National Security Algorithm Suite-tel a bizottságtól. Nemzetbiztonsági rendszerek.” Bár ez nem feltétlenül „wow” funkció, mindenképpen jelentős lökést ad a fogyasztóknak Biztonság.
Mikor használhatom a WPA3-at?
Mindezek a biztonsági frissítések jól hangzanak, igaz? Szerencsére a Wi-Fi Alliance úgy gondolja, hogy a WPA3-támogatással rendelkező eszközök közel vannak. 2018 vége felé kellene piacra kerülniük. Azonban, mint korábban említettük, az új eszközöknek támogatniuk kell az új funkciókat, különben nem kapják meg az új WPA3 védjegyet.
Fordított kompatibilitás
Ha új router vásárlásán gondolkodik, valószínűleg a legjobb, ha ezt teszi. A WPA3 valószínűleg 2018 utolsó szakaszában fog megjelenni, de van esély arra, hogy az eszközök túlnyomó többsége egyszerűen nem kapja meg időben a frissítéseket. Az okostelefonokhoz, laptopokhoz, táblagépekhez és egyebekhez biztonsági javításokra vagy frissítésekre van szükség, hogy biztosítsák az eszközök WPA3 használatát. Előfordulhat, hogy a szabvány tényleges életbe lépése után jó ideig nem használ WPA3 útválasztót az eszközeivel.
Ha megjön, érdemes lesz frissíteni vagy lecserélni az útválasztót. De ez idáig a Wi-Fi Alliance nem jelentett be semmit a régi eszközök támogatásáról. Az eszközgyártók új firmware-t készíthetnek, amely WPA3 támogatást ad a régebbi eszközökhöz. Ez megköveteli a gyártóktól, hogy igényeljenek és kapjanak frissített tanúsítványt a régi készülékekre, ami szintén hatalmas időkeretet fed le.
Az egyik kritika a Wi-Fi Alliance-szal szemben az ajtó mögötti fejlesztési megközelítés. A WPA3 megvalósítása legalább a következő évtizedben biztonságossá teszi Wi-Fi kapcsolatainkat. Egy átlátható, következetesen felülvizsgált projekt robusztusabb megoldás lehet, mint a jelenlegi új specifikáció. Ez azt jelenti, hogy a WPA2 elöregedése és az új szabvány már jóval késett.
Veszel egy új WPA3 kompatibilis routert? Vagy a gyártóknak frissíteniük kell a régi hardvert az új szabványhoz? Ossza meg velünk gondolatait lent!
Gavin a MUO vezető írója. Emellett a MakeUseOf kripto-központú testvéroldalának, a Blocks Decoded-nak a szerkesztője és SEO menedzsere. BA (Hons) kortárs írói diplomája van Devon dombjairól kirabolt digitális művészeti gyakorlattal, valamint több mint egy évtizedes szakmai írói tapasztalata. Rengeteg teát élvez.