Što je WPA3 i kada ću ga dobiti na svoj Wi-Fi?

Wi-Fi Alliance upravo je najavio WPA3, Wi-Fi sigurnosni standard koji će zamijeniti WPA2. Za nekoliko godina, kada se zaborave roboti na preklapanje i pametni hladnjaci, WPA3 će biti svugdje što ljudima otežava hakiranje Wi-Fi mreže.

Od danas je Wi-Fi Alliance počeo certificirati nove proizvode koji podržavaju WPA3, a gomila proizvođača već je na brodu. Qualcomm je počeo proizvoditi čipove za telefone i tablete, Cisco je najavio nadolazeću podršku koja bi mogla uključivati ​​i ažuriranje postojećih uređaja kako bi je podržali, a gotovo svaka druga tvrtka najavila je svoju podršku.

Što su WPA2 i WPA3?

"WPA" znači Wi-Fi zaštićeni pristup. Ako imate lozinku za kućni Wi-Fi, ona vjerojatno štiti vašu mrežu pomoću WPA2 - to je druga verzija standarda Wi-Fi Protected Access. Postoje stariji standardi poput WPA (također poznat i kao WPA1) i WEP, ali oni više nisu sigurni.

WPA2 je sigurnosni standard koji upravlja onim što se događa kada se povežete na zatvorenu Wi-Fi mrežu pomoću lozinke. WPA2 definira protokol koji usmjerivač i Wi-Fi klijentski uređaji koriste za izvršavanje "rukovanja" koje im omogućuje sigurno povezivanje i način na koji komuniciraju. Za razliku od izvornog WPA standarda, WPA2 zahtijeva implementaciju jake AES enkripcije koju je puno teže razbiti. Ova enkripcija osigurava da Wi-Fi pristupna točka (poput usmjerivača) i Wi-Fi klijent (poput prijenosnog računala ili telefona) mogu bežično komunicirati, a da njihov promet ne bude prisluškivan.

POVEZANO: Razlika između WEP, WPA i WPA2 Wi-Fi lozinki

Tehnički, WPA2 i WPA3 su certifikati hardvera na koje se proizvođači uređaja moraju prijaviti. Proizvođač uređaja mora u potpunosti primijeniti potrebne sigurnosne značajke prije nego što svoj uređaj može plasirati na tržište kao „Wi-Fi CERTIFIED ™ WPA2 ™“ ili „Wi-Fi CERTIFIED ™ WPA3 ™“.

WPA2 standard nas je dobro poslužio, ali postaje malo dugačak u zubu. Debitirao je 2004., prije četrnaest godina. WPA3 će poboljšati WPA2 protokol s više sigurnosnih značajki.

Po čemu se WPA3 razlikuje od WPA2?

POVEZANO: Najbolja (zapravo korisna) tehnologija koju smo vidjeli na CES-u 2018

WPA3 standard dodaje četiri značajke koje se ne nalaze u WPA2. Proizvođači moraju u potpunosti implementirati ove četiri značajke kako bi svoje uređaje plasirali na tržište kao „Wi-Fi CERTIFIED ™ WPA3 ™“. Već znamo opsežne crte značajki, premda ih Wi-Fi Alliance - industrijska grupa koja definira ove standarde - još uvijek nije detaljno objasnio u tehničkim detaljima.

Privatnost na javnim Wi-Fi mrežama

Trenutno su otvorene Wi-Fi mreže - kakve nalazite u zračnim lukama, hotelima, kafićima i drugim javnim mjestima - sigurnosni nered. Budući da su otvoreni i omogućuju svima da se povežu, promet poslan preko njih uopće nije šifriran. Nije važno morate li se prijaviti na web stranicu nakon što se pridružite mreži - sve poslano putem veze šalje se u običnom tekstu koji ljudi mogu presresti. Porast šifriranih HTTPS veza na webu poboljšao je stvari, ali ljudi su i dalje mogli vidjeti na koje web stranice se povezujete i pregledavati sadržaj HTTP stranica.

POVEZANO: Kako izbjeći pregledavanje hotelskog Wi-Fi-ja i drugih javnih mreža

WPA3 popravlja stvari pomoću "individualiziranog šifriranja podataka". Kada se povežete s otvorenom Wi-Fi mrežom, promet između vašeg uređaja i Wi-Fi pristupne točke bit će šifriran, iako niste unijeli zaporku u trenutku povezivanja. To će javne, otvorene Wi-Fi mreže učiniti puno privatnijima. Ljudima će biti nemoguće njuškati, a da zapravo ne raskinu šifriranje. Ovaj problem s javnim Wi-Fi žarišnim točkama već je davno trebao biti riješen, ali barem je sada riješen.

Zaštita od napada grube sile

Kada se uređaj poveže s Wi-Fi pristupnom točkom, uređaji izvršavaju "rukovanje" kojim se osigurava da ste koristili ispravnu pristupnu frazu za povezivanje i dogovarate šifriranje koje će se koristiti za zaštitu veze. Ovo se rukovanje pokazalo ranjivim na KRACK napad 2017. godine, iako bi se postojeći WPA2 uređaji mogli popraviti softverskim ažuriranjima.

POVEZANO: Vaša Wi-Fi mreža je ranjiva: Kako se zaštititi od KRACK-a

WPA3 definira novo rukovanje koje će "pružiti snažnu zaštitu čak i kada korisnici odaberu lozinke koje nisu u skladu s tipičnim preporukama složenosti". Drugim riječima, čak i ako koristite slabu lozinku, WPA3 standard će zaštititi od napada grubom silom kada klijent iznova pokušava nagađati lozinke dok ne pronađe ispravnu. Mathy Vanhoef, sigurnosna istraživačica koja je otkrila KRACK, čini se vrlo oduševljena sigurnosnim poboljšanjima u WPA3.

Jednostavniji postupak povezivanja uređaja bez zaslona

Svijet se puno promijenio u četrnaest godina. Danas je uobičajeno vidjeti uređaje s omogućenom Wi-Fi mrežom bez zaslona. Sve se od Amazon Echoa i Google Homea do pametnih utičnica i žarulja može povezati s Wi-Fi mrežom. No često je neugodno povezivati ​​ove uređaje s Wi-Fi mrežom jer nemaju zaslone ili tipkovnice pomoću kojih možete unositi lozinke. Povezivanje ovih uređaja često uključuje upotrebu aplikacije za pametni telefon za upisivanje zaporke za Wi-Fi (ili privremeno povezivanje s drugom mrežom) i sve je teže nego što bi trebalo biti.

WPA3 uključuje značajku koja obećava "pojednostavljivanje postupka konfiguriranja sigurnosti za uređaje koji imaju ograničeno ili nikakvo sučelje zaslona". Nejasno je kako će točno to funkcionirati, ali značajka bi mogla biti vrlo slična današnjoj značajci zaštićenog postavljanja Wi-Fi-a, koja uključuje pritiskanje gumba na usmjerivaču za povezivanje uređaja. Wi-Fi Protected Setup ima vlastitih sigurnosnih problema i ne pojednostavljuje povezivanje uređaja bez zaslona, ​​pa će biti zanimljivo vidjeti točno kako ova značajka funkcionira i koliko je sigurna.

Veća sigurnost za državne, obrambene i industrijske primjene

Konačna značajka nije nešto do čega će kućni korisnici brinuti, ali Wi-Fi Alliance također je najavio da će WPA3 sadržavati „192-bitni sigurnosni paket, usklađen s Komitetom komercijalnog nacionalnog sigurnosnog algoritma (CNSA) Odbora za nacionalnu sigurnost Sustavi ”. Namijenjen je vladinim, obrambenim i industrijskim primjenama.

Odbor za sustave nacionalne sigurnosti (CNSS) dio je američke Agencije za nacionalnu sigurnost, pa ova promjena dodaje značajku koju je zatražila američka vlada kako bi se omogućila jača enkripcija na kritičnim Wi-Fi mrežama.

Kada ću ga dobiti?

Prema Wi-Fi Allianceu, uređaji koji podržavaju WPA3 bit će objavljeni kasnije u 2018. Qualcomm već proizvodi čipove za telefone i tablete koji podržavaju WPA3, no trebat će im vremena da budu integrirani u nove uređaje. Uređaji moraju imati certifikat za WPA3 da bi uveo ove značajke - drugim riječima, moraju se prijaviti i dobiti oznaku "Wi-Fi CERTIFIED ™ WPA3 ™" - pa ćete ovaj logotip vjerojatno početi vidjeti na novim usmjerivačima i drugim bežičnim mrežama uređaji koji počinju krajem 2018. godine.

Wi-FI Alliance još nije najavio ništa o postojećim uređajima koji primaju WPA3 podršku, ali ne očekujemo da će mnogi uređaji dobiti ažuriranja softvera ili firmvera za podršku WPA3. Proizvođači uređaja mogli bi teoretski stvoriti softverska ažuriranja koja te značajke dodaju postojećim usmjerivačima i drugim Wi-Fi uređajima, ali morali bi proći kroz probleme prijavljivanja i primanja WPA3 certifikata za svoj postojeći hardver prije uvođenja ažuriranja. Većina proizvođača će umjesto toga svoje resurse potrošiti na razvoj novih hardverskih uređaja.

Čak i kada dobijete usmjerivač s omogućenom WPA3, trebat će vam klijentski uređaji kompatibilni s WPA3 - vaš prijenosnik, telefon i bilo što drugo što se povezuje s Wi-Fi mrežom - da biste u potpunosti iskoristili ove nove značajke. Dobra vijest je da isti usmjerivač može istodobno prihvatiti i WPA2 i WPA3 veze. Čak i kada je WPA3 široko rasprostranjen, očekujte dugo prijelazno razdoblje u kojem se neki uređaji na vaš usmjerivač povezuju s WPA2, a drugi s WPA3.

Jednom kada svi vaši uređaji podržavaju WPA3, možete onemogućiti WPA2 povezivanje na usmjerivaču da biste poboljšali sigurnost, na isti način na koji možete onemogućiti WPA i WEP povezivanje i dopustiti WPA2 veze samo na svom usmjerivaču danas.

Iako će trebati neko vrijeme da se WPA3 potpuno uvede, važno je da proces prijelaza započinje u 2018. To znači sigurnije, sigurnije Wi-Fi mreže u budućnosti.

Kredit za sliku: Casezy idea / Shutterstock.com.