Wi-Fi Protected Access 2 zadebiutowało przeszło dekadę temu i w międzyczasie ujawniono jego luki i słabości, dlatego też debiut nowego standardu zabezpieczającego sieci Wi-Fi był mocno i długo wyczekiwany.
Protokół bezpieczeństwa WPA3 zapowiadany był już w trakcie tegorocznych targów CES, ale dopiero teraz Wi-Fi Alliance oficjalnie rozpoczęło certyfikację urządzeń, które będą go obsługiwać. Poprawione bezpieczeństwo zapobiegać ma atakom offline typu bruteforce dokonywanych w celu przechwycenia danych, a przy okazji ogłoszono także nową funkcję dla Wi-Fi o nazwie Easy Connect. O ile z punktu widzenia użytkownika praktycznie nic się nie zmieni (wciąż wybieramy sieć i wpisujemy ustawione hasło), tak „pod maską” znajdziemy istotne nowości. Do takich należy m.in. domyślny wymóg Protected Management Frames przez WPA3. W WPA2 opcja ta często nie była wymagana lub stosowana jedynie w segmencie biznesowym albo użytkowników premium, przez co w momencie ataku typu deauthentication wybrani użytkownicy byli rozłączani z siecią Wi-Fi do momentu jego zaprzestania.
Protokół WPA3 zapowiadany był już w trakcie tegorocznych targów CES, ale dopiero teraz Wi-Fi Alliance oficjalnie rozpoczęło certyfikację urządzeń, które będą go obsługiwać
.jpg?time=1530082360107)
Simultaneous Authentication of Equals (SAE) tworzy z kolei bezpieczną metodę transmitowania wrażliwych informacji na temat hasła i mocno utrudnia stosowanie siłowych metod takich jak bruteforce, czyli zgadywania haseł na podstawie pozyskanych pakietów. Z kolei, dzięki WPA3-Enterprise cały ruch sieciowy korzysta z 192-bitowego szyfrowania, co powinno zabezpieczyć sektor rządowy i finansowy, ale może być stosowane także w innych sektorach. Wi-Fi Enhanced Open to z kolei funkcja przydatna dla wszystkich publicznych miejsc, takich jak kawiarenki, areny sportowe czy centra handlowe. Wprowadzi ona szyfrowanie do Wi-Fi, które jest dostępne bez żadnego logowania. Opportunistic Wireless Encryption przydziela każdemu połączonemu użytkownikami unikalny schemat szyfrowania, zapobiegając w ten sposób przejęciu danych.
Co istotne WPA3 pozostanie wstecznie kompatybilne z WPA2, dzięki czemu nowe urządzenia będą mogły być wykorzystywane w starszych systemach sieciowych. Warto też wspomnieć o funkcji Easy Connect, dzięki której sprzęty bez wyświetlacza, typu IoT, będą mogły być dodawane do sieci Wi-Fi. W tym celu wystarczy zeskanować kod QR za pomocą smartfona, tabletu, itp. Pierwsze produkty korzystające z WPA3 trafić mają na rynek w przyszłym roku, ale zanim większość nowych urządzeń sieciowych zacznie korzystać z tego protokołu, minie zapewne kilka dobrych lat. Poza tym, o ile możliwe jest żeby zaimplementować WPA3 przez aktualizację firmware’u, to doświadczenie z poprzednich lat uczy nas, że zapewne producenci będą robić to mało chętnie i raczej postawią na nowe produkty reklamowane nową technologią.
Pokaż / Dodaj komentarze do: Nadchodzą bezpieczniejsze routery - WPA2 w końcu doczekało się następcy