Всичко, което трябва да знаете за WPA3 и Wi-Fi сигурността

Реклама

Wi-Fi Alliance е почти готов да достави WPA3 на потребителите и доставчиците на услуги. Новият стандарт за Wi-Fi сигурност ще се основава на остаряващия стандарт WPA2, поставяйки началото на нов период на Wi-Fi сигурност.

Какво подобрява WPA3? Вашият рутер ще го използва ли? И кога ще стане достъпен WPA3? Нека да разгледаме.

Какво е WPA?

WPA означава Wi-Fi защитен достъп. Вашата домашна мрежа вероятно използва WPA2, втората итерация и по-предпочитан от стандарта WPA. Защо? Защото това е най-силната налична защита - или поне беше.

За съжаление, WPA2 беше компрометиран с помощта на инсталационна атака с ключ (или KRACK, накратко). Въпреки това, дори и с KRACK в игра, WPA2 все още е значително по-сигурен Вашата Wi-Fi връзка не е толкова сигурна, колкото си мислитеПротоколът за сигурност за криптиране WPA2, който защитава вашата Wi-Fi връзка, има недостатък. Това е потенциално катастрофална уязвимост, която може да засегне неблагоприятно почти всеки, свързан с интернет. Прочетете още отколкото неговия по същество несъществуващ предшественик, WPA, и преди това, WEP.

WPA2 управлява какво се случва, когато се свържете към затворена Wi-Fi мрежа. По същество WPA2 използва силно криптиране, за да запази вашата парола и цялата по-нататъшна комуникация защитена от всеки, който иска да вине. Всъщност от март 2006 г. устройствата, показващи търговска марка за Wi-Fi, трябва да са съвместими с WPA2.

WPA2 също така въведе сигурно четирипосочно ръкостискане между точката за достъп и потенциалния клиент. Без да навлиза твърде дълбоко, това четирипосочно ръкостискане позволява на всяко устройство да потвърди своята парола и ключ за криптиране, без изобщо да разкрива ключа. Въвеждането на силно криптиране в стандарта WPA наистина доведе до леко намаляване на производителността на мрежата, но това е напълно незначително в сравнение с повишаването на сигурността.

Как се различава WPA3?

WPA3 е най-новият стандарт. Той въвежда четири ключови компонента, които не се намират в WPA2. Подобно на WPA2, освен ако производителите не разполагат със следните четири компонента, техните устройства не могат да се продават като „Wi-Fi CERTIFIED™ WPA3™“.

1. Защита от груба сила

Нека отново помислим за ръкостисканията. Ръкостискането гарантира, че се използват правилните пароли между всеки клиент, както и определя типа криптиране, използвано за защита на връзката. В Експлоатацията на KRACK разкри основните уязвимости Вие сте изложени на риск от KRACK атака: всичко, което трябва да знаетеЕксплойт, наречен "KRACK" (Key Reinstallation Attack) прави заглавия. Но какво точно е KRACK атака? Може ли да се поправи? И какво можете да направите за това? Нека да разгледаме. Прочетете още в процедурата за ръкостискане на WPA2.

WPA3 дефинира ново ръкостискане, което „ще осигури стабилна защита, дори когато потребителите избират пароли, които не отговарят на типичните препоръки за сложност." Това е особено полезно за тези със слабост пароли. Стандартът WPA3 ще защита срещу атаки на речник с груба сила Какво представляват атаките с груба сила и как можете да се защитите?Вероятно сте чували израза „нападение с груба сила“. Но какво точно означава това? Как работи? И как можете да се предпазите от него? Ето какво трябва да знаете. Прочетете още (атаки, които се опитват да отгатнат пароли отново и отново).

2. Поверителност на публичната мрежа

Досега повечето потребители на интернет разбират това обществените Wi-Fi връзки са потенциална отговорност 7 сигурни стратегии за безопасно използване на обществен Wi-Fi на телефониТази обществена Wi-Fi мрежа, към която току-що сте се свързали, безопасна ли е? Преди да отпиете латето си и да прочетете Facebook, помислете за тези прости сигурни стратегии за безопасно използване на обществен Wi-Fi на телефона си. Прочетете още . те са винаги по-малко сигурна от домашната ви връзка 5 начина, по които хакерите могат да използват обществен Wi-Fi, за да откраднат вашата самоличностМоже да обичате да използвате обществен Wi-Fi - но също и хакерите. Ето пет начина, по които киберпрестъпниците могат да получат достъп до личните ви данни и да откраднат самоличността ви, докато вие се наслаждавате на лате и франзела. Прочетете още поради присъщи ограничения на сигурността на съществуващата безжична сигурност Колко лесно е да разбиете Wi-Fi мрежа?Сигурността на Wi-Fi е важна. Вие не искате натрапници да използват безценната ви честотна лента - или по-лошо. Има няколко погрешни схващания относно Wi-Fi сигурността и ние сме тук, за да ги разсеем. Прочетете още — и че огромното мнозинство от собствениците на книжарници също не са любители на мрежовата сигурност.

Новите стандарти WPA3 обещават да „укрепят поверителността на потребителите в отворени мрежи чрез индивидуализирано криптиране на данни“. На теория това означава всеки път, когато се свържете с обществена безжична точка за достъп, вашият трафик ще бъде криптиран, независимо дали въвеждате парола или не. Това е голяма стъпка напред за обществената Wi-Fi сигурност.

3. Осигуряване на Интернет на нещата

Новият стандарт WPA3 ще въведе някои добре необходима допълнителна сигурност за устройствата за интернет на нещата Защо Интернет на нещата е най-големият кошмар за сигурностЕдин ден се прибирате от работа, за да откриете, че вашата облачна система за домашна сигурност е нарушена. Как може да се случи това? С Интернет на нещата (IoT) можете да разберете по трудния начин. Прочетете още . Това е добре дошъл ход, тъй като все повече IoT устройства идват онлайн без адекватни функции за сигурност.

Основен проблем със сигурността на IoT е липсата на сменяеми пароли. Въвеждането на нова парола на тостер или блендер е изненадващо трудно, защото ръцете ви се изгарят. шегувам се. Това е така, защото те нямат графичен потребителски интерфейс, с който да взаимодействат, което прави промяната на по-сигурна парола почти невъзможна.

Естествено, наличието на хиляди устройства онлайн, всички с помощта на една парола, причинява проблем или два. Например, мощният ботнет Mirai използва слабо защитени IoT устройства Какво е ботнет и вашият компютър част от него ли е?Ботнет мрежите са основен източник на злонамерен софтуер, рансъмуер, спам и др. Но какво е ботнет? Как възникват те? Кой ги контролира? И как да ги спрем? Прочетете още в своята масови DDoS атаки Какво точно е DDoS атака и как се случва?Знаете ли какво прави една DDoS атака? Лично аз нямах представа, докато не прочетох тази инфографика. Прочетете още . Идентификационните данни номер едно, използвани за компрометиране на устройства? Комбинация от потребителско име и парола от „Admin; Администратор”, разбира се.

Има малко подробности за това как WPA3 директно ще подобри сигурността на IoT устройствата, но изследователи по сигурността от университета в Саутхемптън, Великобритания, успешно актуализирана защита на IoT устройство като ги конфигурирате със смартфон.

4. По-силно криптиране

WPA3 въвежда 192-битово криптиране и подравняване „с Commercial National Security Algorithm Suite от Комитета по Национални системи за сигурност." Въпреки че това може да не е „уау“ функция, тя със сигурност осигурява значителен тласък за потребителите сигурност.

Кога мога да използвам WPA3?

Всички тези актуализации на сигурността звучат добре, нали? За щастие Wi-Fi Alliance смята, че устройствата с поддръжка на WPA3 са почти тук. Те трябва да започнат да излизат на пазара към края на 2018 г. Въпреки това, както беше споменато по-рано, новите устройства трябва да поддържат новите функции, в противен случай те няма да получат новата търговска марка WPA3.

Обратна съвместимост

Ако сте мислили да си купите нов рутер, вероятно е най-добре да го направите. WPA3 вероятно ще се появи в последните етапи на 2018 г., но има вероятност по-голямата част от устройствата просто да не получат актуализации навреме. Смартфони, лаптопи, таблети и други имат нужда от корекции за сигурност или актуализации, за да се уверят, че устройствата могат да използват WPA3. Може да не използвате WPA3 рутер с вашите устройства за известно време, след като стандартът действително влезе в сила.

Когато дойде, ще си струва да надстроите или промените вашия рутер. Но до този момент Wi-Fi Alliance не е обявил нищо относно поддръжката на наследени устройства. Производителите на устройства могат да създадат нов фърмуер, който добавя поддръжка на WPA3 към по-стари устройства. Това ще изисква от производителите да кандидатстват и да получат актуализиран сертификат за стари устройства, покриващ също огромен период от време.

Една критика, отправена към Wi-Fi Alliance, е подходът за развитие зад врати. Внедряването на WPA3 ще осигури нашите Wi-Fi връзки поне за следващото десетилетие. Прозрачен, последователно преразглеждан проект може да се превърне в по-стабилна опция от настоящата нова спецификация. Въпреки това, WPA2 стареене и нов стандарт беше доста закъснял.

Ще купите ли нов рутер, съвместим с WPA3? Или производителите трябва да актуализират стария хардуер за новия стандарт? Кажете ни вашите мисли по-долу!