Reklame

Wi-Fi Alliance er næsten klar til at levere WPA3 til forbrugere og tjenesteudbydere. Den nye standard for Wi-Fi-sikkerhed vil bygge videre på den aldrende WPA2-standard og indlede en ny periode med Wi-Fi-sikkerhed.

Hvad forbedrer WPA3? Vil din router bruge det? Og hvornår bliver WPA3 tilgængelig? Lad os se.

Hvad er WPA?

WPA står for Wi-Fi beskyttet adgang. Dit hjemmenetværk bruger sandsynligvis WPA2, den anden iteration og mere foretrukket af WPA-standarden. Hvorfor? Fordi det er den stærkeste beskyttelse, der findes - eller i det mindste var det det.

Desværre blev WPA2 kompromitteret ved hjælp af et nøgleinstallationsangreb (eller KRACK, for kort). Men selv med KRACK i spil, WPA2 er stadig meget mere sikker Din Wi-Fi-forbindelse er ikke så sikker, som du trorWPA2-krypteringssikkerhedsprotokollen, der beskytter din Wi-Fi-forbindelse, har en fejl. Dette er en potentielt katastrofal sårbarhed, der kan påvirke næsten alle, der er forbundet til internettet, negativt. Læs mere end dens i det væsentlige hedengangne ​​forgænger, WPA, og før det, WEP.

instagram viewer

WPA2 styrer, hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk. I det væsentlige bruger WPA2 stærk kryptering til at holde din adgangskode og al yderligere kommunikation sikker fra alle, der ønsker at snoke. Faktisk skal enheder, der viser et Wi-Fi-varemærke, være WPA2-kompatible fra marts 2006.

WPA2 introducerede også et sikkert fire-vejs håndtryk mellem adgangspunktet og den potentielle klient. Uden at dykke for dybt giver dette fire-vejs håndtryk hver enhed mulighed for at bekræfte deres adgangskode og krypteringsnøgle uden nogensinde at afsløre nøglen. Introduktionen af ​​stærk kryptering til WPA-standarden forårsagede et lille fald i netværkets ydeevne, men en der er helt ubetydelig i forhold til sikkerhedsforøgelsen.

Hvordan er WPA3 anderledes?

WPA3 er den nyeste standard. Den introducerer fire nøglekomponenter, der ikke findes i WPA2. Ligesom WPA2, medmindre producenter har følgende fire komponenter, kan deres enheder ikke markedsføres som "Wi-Fi CERTIFIED™ WPA3™".

1. Brute Force Protection

Lad os tænke på håndtryk igen. Håndtrykket sikrer, at de korrekte adgangskoder er i brug mellem hver klient, samt definerer den type kryptering, der bruges til at sikre forbindelsen. Det KRACK udnytter blotlagte underliggende sårbarheder Du er i fare for et KRACK-angreb: Alt hvad du behøver at videEn udnyttelse kaldet "KRACK" (Key Reinstallation Attack) skaber overskrifter. Men hvad er egentlig et KRACK-angreb? Kan det ordnes? Og hvad kan du gøre ved det? Lad os se. Læs mere i WPA2-håndtryksproceduren.

WPA3 definerer et nyt håndtryk, der "vil levere robust beskyttelse, selv når brugere vælger adgangskoder, der ikke opfylder typiske anbefalinger om kompleksitet." Dette er især nyttigt for dem med svage adgangskoder. WPA3-standarden vil beskytte mod brute-force ordbogsangreb Hvad er Brute Force-angreb, og hvordan kan du beskytte dig selv?Du har sikkert hørt udtrykket "brute force attack." Men hvad betyder det helt præcist? Hvordan virker det? Og hvordan kan du beskytte dig mod det? Her er hvad du behøver at vide. Læs mere (angreb, der forsøger at gætte adgangskoder igen og igen).

2. Offentligt netværks privatliv

Efterhånden forstår de fleste internetbrugere det offentlige Wi-Fi-forbindelser er et potentielt ansvar 7 sikre strategier til at bruge offentligt Wi-Fi sikkert på telefonerEr det offentlige Wi-Fi-netværk, du lige har oprettet forbindelse til, sikkert? Før du nipper til din latte og læser Facebook, skal du overveje disse enkle sikre strategier til at bruge offentligt Wi-Fi sikkert på din telefon. Læs mere . Det er de altid mindre sikker end din hjemmeforbindelse 5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitetDu elsker måske at bruge offentlig Wi-Fi - men det gør hackere også. Her er fem måder, hvorpå cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere på grund af den iboende sikkerhedsbegrænsninger af eksisterende trådløs sikkerhed Hvor nemt er det at knække et Wi-Fi-netværk?Wi-Fi-sikkerhed er vigtig. Du vil ikke have ubudne gæster til at piggybacke på din dyrebare båndbredde - eller værre. Der er et par misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere - og at langt de fleste boghandlere ikke også er fans af netværkssikkerhed.

Nye WPA3-standarder lover at "styrke brugernes privatliv i åbne netværk gennem individualiseret datakryptering." I teorien, dette betyder, at hver gang du opretter forbindelse til et offentligt trådløst adgangspunkt, vil din trafik blive krypteret, uanset om du indtaster en adgangskode eller ikke. Dette er et stort skridt fremad for offentlig Wi-Fi-sikkerhed.

3. Sikring af tingenes internet

Den nye WPA3-standard vil introducere noget tiltrængt ekstra sikkerhed for tingenes internet-enheder Hvorfor tingenes internet er det største sikkerhedsmareridtEn dag kommer du hjem fra arbejde for at opdage, at dit cloud-aktiverede hjemmesikkerhedssystem er blevet brudt. Hvordan kunne dette ske? Med Internet of Things (IoT) kunne du finde ud af det på den hårde måde. Læs mere . Det er et velkomment træk, da flere IoT-enheder kommer online uden tilstrækkelige sikkerhedsfunktioner.

Et stort IoT-sikkerhedsproblem er manglen på udskiftelige adgangskoder. Det er overraskende svært at skrive et nyt kodeord på en brødrister eller blender, fordi dine hænder bliver forbrændte. jeg spøger. Det er fordi de ikke har en grafisk brugergrænseflade at interagere med, hvilket gør ændringen til en mere sikker adgangskode næsten umulig.

Naturligvis forårsager det et problem eller to at have tusindvis af enheder online, der alle bruger en enkelt adgangskode. For eksempel, det kraftfulde Mirai-botnet udnyttede dårligt beskyttede IoT-enheder Hvad er et botnet, og er din computer en del af et?Botnets er en vigtig kilde til malware, ransomware, spam og meget mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Læs mere i dets massive DDoS-angreb Hvad er et DDoS-angreb helt præcist, og hvordan sker det?Ved du, hvad et DDoS-angreb gør? Personligt anede jeg ikke, før jeg læste denne infografik. Læs mere . Nummer et legitimationsoplysninger, der bruges til at kompromittere enheder? En kombination af brugernavn og adgangskode af "Admin; Admin", selvfølgelig.

Der er få detaljer om, hvordan WPA3 direkte vil forbedre IoT-enhedssikkerheden, men sikkerhedsforskere fra University of Southampton, Storbritannien, med succes opdateret IoT-enhedssikkerhed ved at konfigurere dem med en smartphone.

4. Stærkere kryptering

WPA3 introducerer 192-bit kryptering og justering "med Commercial National Security Algorithm Suite fra Komiteen for Nationale sikkerhedssystemer." Selvom dette måske ikke er en "wow"-funktion, giver det bestemt et betydeligt løft til forbrugeren sikkerhed.

Hvornår kan jeg bruge WPA3?

Alle disse sikkerhedsopdateringer lyder godt, ikke? Heldigvis tror Wi-Fi Alliance, at enheder med WPA3-understøttelse næsten er her. De skulle begynde at komme på markedet mod slutningen af ​​2018. Men som tidligere nævnt skal de nye enheder understøtte de nye funktioner, ellers modtager de ikke det nye WPA3-varemærke.

Bagudkompatibilitet

Hvis du overvejer at købe en ny router, er det nok bedst at gøre det. WPA3 vil sandsynligvis dukke op i de sidste stadier af 2018, men der er en chance for, at langt de fleste enheder simpelthen ikke vil modtage opdateringer i tide. Smartphones, bærbare computere, tablets og mere har alle brug for sikkerhedsrettelser eller opdateringer for at sikre, at enheder kan bruge WPA3. Du bruger muligvis ikke en WPA3-router med dine enheder i et stykke tid, efter at standarden rent faktisk går live.

Når det kommer, vil det være værd at opgradere eller ændre din router. Men indtil dette tidspunkt har Wi-Fi Alliance ikke annonceret noget om ældre enhedssupport. Enhedsproducenter kunne oprette ny firmware, der tilføjer WPA3-understøttelse til ældre enheder. Dette ville kræve, at producenterne ansøger om og modtager opdateret certificering for gamle enheder, der også dækker en enorm tidsramme.

En kritik af Wi-Fi Alliance er tilgangen til udvikling af bagdøre. Implementeringen af ​​WPA3 kommer til at sikre vores Wi-Fi-forbindelser i mindst det næste årti. Et gennemsigtigt, konsekvent gennemgået projekt kunne være blevet en mere robust mulighed end den nuværende nye specifikation. Når det er sagt, var WPA2-ældning og en ny standard vel påkrævet.

Vil du købe en ny WPA3-kompatibel router? Eller skal producenter opdatere gammel hardware til den nye standard? Fortæl os dine tanker nedenfor!

Gavin er seniorskribent for MUO. Han er også redaktør og SEO Manager for MakeUseOfs krypto-fokuserede søsterside, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med Digital Art Practices pillet fra bakkerne i Devon, samt over ti års professionel skriveerfaring. Han nyder rigelige mængder te.