Mainos
Wi-Fi Alliance on melkein valmis toimittamaan WPA3:n kuluttajille ja palveluntarjoajille. Uusi Wi-Fi-suojauksen standardi rakentuu ikääntyvän WPA2-standardin päälle ja aloittaa uuden Wi-Fi-suojauksen kauden.
Mitä WPA3 parantaa? Käyttääkö reitittimesi sitä? Ja milloin WPA3 tulee saataville? Katsotaanpa.
Mikä on WPA?
WPA tarkoittaa Suojattu Wi-Fi-yhteys. Kotiverkkosi käyttää todennäköisesti WPA2:ta, toista iteraatiota ja suositumpaa WPA-standardista. Miksi? Koska se on vahvin saatavilla oleva suoja - tai ainakin se oli.
Valitettavasti WPA2 vaarantui avainasennushyökkäyksen (tai KRACKin, lyhyesti) avulla. Kuitenkin vaikka KRACK olisi pelissä, WPA2 on edelleen huomattavasti turvallisempi Wi-Fi-yhteytesi ei ole niin turvallinen kuin luuletWPA2-salauksen suojausprotokollassa, joka suojaa Wi-Fi-yhteyttäsi, on virhe. Tämä on mahdollisesti katastrofaalinen haavoittuvuus, joka voi vaikuttaa haitallisesti lähes kaikkiin Internetiin yhteydessä oleviin. Lue lisää kuin sen olennaisesti lakkautettu edeltäjä WPA ja sitä ennen WEP.
WPA2 hallitsee sitä, mitä tapahtuu, kun muodostat yhteyden suljettuun Wi-Fi-verkkoon. Pohjimmiltaan WPA2 käyttää vahvaa salausta pitääkseen salasanasi ja kaiken muun viestinnän turvassa kaikilta, jotka haluavat nuuskia. Itse asiassa maaliskuusta 2006 alkaen laitteiden, joissa on Wi-Fi-tavaramerkki, on oltava WPA2-yhteensopivia.
WPA2 esitteli myös suojatun nelisuuntaisen kättelyn tukiaseman ja mahdollisen asiakkaan välillä. Tämän nelisuuntaisen kättelyn avulla jokainen laite voi vahvistaa salasanansa ja salausavaimensa ilman avainta koskaan paljastamatta. Vahvan salauksen käyttöönotto WPA-standardiin aiheutti jonkin verran verkon suorituskyvyn heikkenemistä, mutta täysin mitätöntä tietoturvan tehostukseen verrattuna.
Miten WPA3 eroaa?
WPA3 on uusin standardi. Se esittelee neljä avainkomponenttia, joita ei löydy WPA2:sta. Kuten WPA2, elleivät valmistajat käytä seuraavia neljää komponenttia, heidän laitteitaan ei voida markkinoida nimellä "Wi-Fi CERTIFIED™ WPA3™".
1. Brute Force Protection
Ajatellaanpa taas kädenpuristusta. Kättely varmistaa, että kunkin asiakkaan välillä käytetään oikeita salasanoja, sekä määrittää yhteyden suojaamiseen käytettävän salaustyypin. The KRACK hyödyntää paljastuneita taustalla olevia haavoittuvuuksia Olet vaarassa KRACK-hyökkäyksen takia: kaikki mitä sinun tarvitsee tietää"KRACK" (Key Reinstallation Attack) -niminen hyväksikäyttö on noussut otsikoihin. Mutta mikä tarkalleen on KRACK-hyökkäys? Voiko sen korjata? Ja mitä voit tehdä asialle? Katsotaanpa. Lue lisää WPA2-kättelymenettelyssä.
WPA3 määrittelee uuden kättelyn, joka "tarjoaa vankan suojan, vaikka käyttäjät valitsevat salasanat eivät vastaa tyypillisiä monimutkaisuussuosituksia." Tämä on erityisen hyödyllistä niille, joilla on heikko salasanat. WPA3-standardi tekee suojaa sanakirjahyökkäyksiä vastaan Mitä ovat brute Force -hyökkäykset ja kuinka voit suojata itseäsi?Olet luultavasti kuullut lauseen "raaka voimahyökkäys". Mutta mitä se tarkalleen ottaen tarkoittaa? Kuinka se toimii? Ja miten voit suojautua siltä? Tässä on mitä sinun on tiedettävä. Lue lisää (hyökkäykset, jotka yrittävät arvata salasanoja yhä uudelleen ja uudelleen).
2. Julkisen verkon tietosuoja
Tähän mennessä useimmat internetin käyttäjät ymmärtävät sen julkiset Wi-Fi-yhteydet ovat mahdollinen vastuu 7 turvallista strategiaa julkisen Wi-Fi: n turvalliseen käyttöön puhelimissaOnko julkinen Wi-Fi-verkko, johon juuri liitit, turvallinen? Ennen kuin siemailet lattea ja luet Facebookia, harkitse näitä yksinkertaisia suojattuja strategioita julkisen Wi-Fi-yhteyden turvalliseen käyttöön puhelimessasi. Lue lisää . He ovat aina vähemmän turvallinen kuin kotiyhteys 5 tapaa, joilla hakkerit voivat varastaa henkilöllisyytesi julkisen Wi-Fi-yhteyden avullaSaatat pitää julkisen Wi-Fi-yhteyden käytöstä – mutta niin tekevät hakkerit. Tässä on viisi tapaa, joilla kyberrikolliset voivat päästä käsiksi yksityisiin tietoihisi ja varastaa henkilöllisyytesi samalla, kun nautit lattea ja bagelia. Lue lisää vuoksi olemassa olevan langattoman suojauksen luontaiset turvallisuusrajoitukset Kuinka helppoa on murtaa Wi-Fi-verkko?Wi-Fi-suojaus on tärkeää. Et halua tunkeilijoiden tunkeutuvan arvokkaalle kaistanleveydelle – tai vielä pahempaa. Wi-Fi-tietoturvasta on olemassa muutamia väärinkäsityksiä, ja olemme täällä hälventämään ne. Lue lisää – ja että suurin osa kirjakauppojen omistajista ei myöskään ole verkkoturvallisuuden harrastajia.
Uudet WPA3-standardit lupaavat "vahvistaa käyttäjien yksityisyyttä avoimissa verkoissa yksilöllisen tiedonsalauksen avulla". Teoriassa tämä tarkoittaa joka kerta kun muodostat yhteyden julkiseen langattomaan tukiasemaan, liikenne salataan riippumatta siitä, kirjoitat salasanan tai ei. Tämä on suuri edistysaskel julkisen Wi-Fi-turvallisuuden kannalta.
3. Esineiden internetin suojaaminen
Uusi WPA3-standardi tuoda esiin joitain kaivattuja lisäsuojauksia esineiden internet-laitteille Miksi esineiden internet on turvallisuuden suurin painajainenEräänä päivänä tulet kotiin töistä ja huomaat, että pilvipalvelua käyttävä kodin turvajärjestelmäsi on rikottu. Miten tämä voi tapahtua? Esineiden Internetin (IoT) avulla voit selvittää kantavan tien. Lue lisää . Se on tervetullut askel, koska yhä useammat IoT-laitteet tulevat verkkoon ilman riittäviä suojausominaisuuksia.
Suuri IoT-tietoturvaongelma on vaihdettavien salasanojen puute. Uuden salasanan kirjoittaminen leivänpaahtimella tai tehosekoittimella on yllättävän vaikeaa, koska kätesi palavat. vitsailen. Tämä johtuu siitä, että heillä ei ole graafista käyttöliittymää vuorovaikutukseen, mikä tekee muutoksen turvallisempaan salasanaan täysin mahdotonta.
Luonnollisesti tuhansien laitteiden käyttö verkossa yhdellä salasanalla aiheuttaa ongelmia. Esimerkiksi, Tehokas Mirai-botnet hyödynsi huonosti suojattuja IoT-laitteita Mikä on bottiverkko ja onko tietokoneesi osa sitä?Bottiverkot ovat suuri haittaohjelmien, kiristysohjelmien, roskapostin ja muiden lähde. Mutta mikä on botnet? Miten ne syntyvät? Kuka niitä hallitsee? Ja kuinka voimme pysäyttää heidät? Lue lisää sen massiiviset DDoS-hyökkäykset Mikä DDoS-hyökkäys oikein on ja miten se tapahtuu?Tiedätkö mitä DDoS-hyökkäys tekee? Henkilökohtaisesti minulla ei ollut aavistustakaan ennen kuin luin tämän infografian. Lue lisää . Numero yksi tunniste, jota käytetään laitteiden vaarantamiseen? Käyttäjätunnuksen ja salasanan yhdistelmä "Admin; Admin”, tietysti.
On vain vähän yksityiskohtia siitä, kuinka WPA3 parantaa suoraan IoT-laitteiden turvallisuutta, mutta turvallisuustutkijat Southamptonin yliopistosta Iso-Britanniasta, IoT-laitteen suojaus päivitetty onnistuneesti määrittämällä ne älypuhelimella.
4. Vahvempi salaus
WPA3 esittelee 192-bittisen salauksen ja yhdenmukaistamisen Commercial National Security Algorithm Suiten kanssa. Kansalliset turvallisuusjärjestelmät." Vaikka tämä ei ehkä olekaan "vau"-ominaisuus, se antaa varmasti merkittävän sysäyksen kuluttajalle turvallisuus.
Milloin voin käyttää WPA3:a?
Kaikki nämä tietoturvapäivitykset kuulostavat hyvältä, eikö? Onneksi Wi-Fi Alliance uskoo, että WPA3-tuella varustetut laitteet ovat melkein täällä. Niiden pitäisi alkaa tulla markkinoille vuoden 2018 lopulla. Kuten aiemmin mainittiin, uusien laitteiden on kuitenkin tuettava uusia ominaisuuksia, muuten ne eivät saa uutta WPA3-tavaramerkkiä.
Taaksepäin yhteensopivuus
Jos harkitset uuden reitittimen ostamista, se on luultavasti parasta tehdä niin. WPA3 ilmestyy todennäköisesti vuoden 2018 jälkimmäisissä vaiheissa, mutta on mahdollista, että suurin osa laitteista ei yksinkertaisesti saa päivityksiä ajoissa. Älypuhelimet, kannettavat tietokoneet, tabletit ja muut tarvitsevat tietoturvakorjauksia tai päivityksiä varmistaakseen, että laitteet voivat käyttää WPA3:a. Et ehkä käytä WPA3-reititintä laitteidesi kanssa pitkään aikaan sen jälkeen, kun standardi tulee voimaan.
Kun se tulee, kannattaa päivittää tai vaihtaa reititin. Mutta tähän mennessä Wi-Fi Alliance ei ole ilmoittanut mitään vanhojen laitteiden tuesta. Laitevalmistajat voivat luoda uuden laiteohjelmiston, joka lisää WPA3-tuen vanhemmille laitteille. Tämä vaatisi valmistajia hakemaan ja vastaanottamaan päivitettyjä sertifiointeja vanhoille laitteille, jotka kattavat myös valtavan ajanjakson.
Yksi Wi-Fi Alliancea kohtaan kohdistettu kritiikki on oven takana oleva kehityslähestymistapa. WPA3:n käyttöönotto turvaa Wi-Fi-yhteytemme ainakin seuraavan vuosikymmenen ajan. Läpinäkyvästä, johdonmukaisesti tarkistetusta projektista olisi voinut tulla nykyistä uutta spesifikaatiota kestävämpi vaihtoehto. WPA2:n ikääntyminen ja uusi standardi olivat kuitenkin myöhässä.
Ostatko uuden WPA3-yhteensopivan reitittimen? Vai pitäisikö valmistajien päivittää vanhat laitteistot uutta standardia varten? Kerro meille mielipiteesi alla!
Gavin on MUO: n vanhempi kirjailija. Hän on myös MakeUseOfin krypto-painotteisen sisarsivuston Blocks Decoded toimittaja ja SEO-päällikkö. Hänellä on BA-tutkinto (Hons) Contemporary Writing with Digital Art Practices, joka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammatillinen kirjoittamiskokemus. Hän nauttii suurista määristä teetä.
