Annons
Wi-Fi Alliance är nästan redo att leverera WPA3 till konsumenter och tjänsteleverantörer. Den nya standarden för Wi-Fi-säkerhet kommer att bygga på den åldrande WPA2-standarden och inleda en ny period av Wi-Fi-säkerhet.
Vad förbättrar WPA3? Kommer din router att använda den? Och när blir WPA3 tillgängligt? Låt oss ta en titt.
Vad är WPA?
WPA står för Wi-Fi-skyddad åtkomst. Ditt hemnätverk använder sannolikt WPA2, den andra iterationen och mer föredragen av WPA-standarden. Varför? För det är det starkaste skyddet som finns - eller åtminstone var det det.
Tyvärr komprometterades WPA2 med en nyckelinstallationsattack (eller KRACK, för kort). Men även med KRACK i spel, WPA2 är fortfarande mycket säkrare Din Wi-Fi-anslutning är inte så säker som du trorWPA2-krypteringssäkerhetsprotokollet som skyddar din Wi-Fi-anslutning har ett fel. Detta är en potentiellt katastrofal sårbarhet som kan påverka nästan alla som är anslutna till internet negativt. Läs mer än dess i huvudsak nedlagda föregångare, WPA, och dessförinnan, WEP.
WPA2 styr vad som händer när du ansluter till ett slutet Wi-Fi-nätverk. I huvudsak använder WPA2 stark kryptering för att hålla ditt lösenord och all vidare kommunikation säker från alla som vill snoka. Från och med mars 2006 måste enheter som visar ett Wi-Fi-varumärke vara WPA2-kompatibla.
WPA2 introducerade också säker fyrvägshandskakning mellan åtkomstpunkten och potentiell klient. Utan att fördjupa sig för djupt tillåter denna fyrvägshandskakning varje enhet att bekräfta sitt lösenord och sin krypteringsnyckel utan att faktiskt avslöja nyckeln. Införandet av stark kryptering till WPA-standarden orsakade visserligen en liten minskning av nätverksprestanda, men en som är helt försumbar i jämförelse med säkerhetshöjningen.
Hur skiljer sig WPA3?
WPA3 är den senaste standarden. Den introducerar fyra nyckelkomponenter som inte finns i WPA2. Liksom WPA2, såvida inte tillverkare har följande fyra komponenter, kan deras enheter inte marknadsföras som "Wi-Fi CERTIFIED™ WPA3™".
1. Brute Force Protection
Låt oss tänka på handslag igen. Handskakningen säkerställer att rätt lösenord används mellan varje klient samt definierar vilken typ av kryptering som används för att säkra anslutningen. De KRACK utnyttjar utsatta underliggande sårbarheter Du är i riskzonen från en KRACK-attack: Allt du behöver vetaEn exploit som kallas "KRACK" (Key Reinstallation Attack) skapar rubriker. Men vad är egentligen en KRACK-attack? Går det att fixa? Och vad kan du göra åt det? Låt oss ta en titt. Läs mer i WPA2-handskakningsproceduren.
WPA3 definierar ett nytt handslag som "kommer att leverera robusta skydd även när användare väljer lösenord som inte uppfyller typiska rekommendationer om komplexitet." Detta är särskilt användbart för dem med svaga lösenord. WPA3-standarden kommer skydda mot attacker från brute-force ordbok Vad är Brute Force-attacker och hur kan du skydda dig själv?Du har säkert hört frasen "brute force attack." Men exakt vad betyder det? Hur fungerar det? Och hur kan du skydda dig mot det? Här är vad du behöver veta. Läs mer (attacker som försöker gissa lösenord om och om igen).
2. Offentligt nätverks sekretess
Vid det här laget förstår de flesta internetanvändare det offentliga Wi-Fi-anslutningar är ett potentiellt ansvar 7 säkra strategier för att använda offentligt Wi-Fi säkert på telefonerÄr det offentliga Wi-Fi-nätverket du just anslutit till säkert? Innan du smuttar på din latte och läser Facebook, överväg dessa enkla säkra strategier för att använda offentligt Wi-Fi säkert på din telefon. Läs mer . De är alltid mindre säker än din hemanslutning 5 sätt hackare kan använda offentligt wifi för att stjäla din identitetDu kanske älskar att använda offentligt Wi-Fi - men det gör hackare också. Här är fem sätt som cyberbrottslingar kan komma åt din privata data och stjäla din identitet på, medan du njuter av en latte och en bagel. Läs mer pågrund av inneboende säkerhetsbegränsningar för befintlig trådlös säkerhet Hur lätt är det att knäcka ett Wi-Fi-nätverk?Wi-Fi-säkerhet är viktigt. Du vill inte att inkräktare ska rulla på din dyrbara bandbredd - eller ännu värre. Det finns några missuppfattningar om Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer – och att de allra flesta bokhandelsägare inte också är fans av nätverkssäkerhet.
Nya WPA3-standarder lovar att "stärka användarnas integritet i öppna nätverk genom individualiserad datakryptering." I teorin, detta betyder att varje gång du ansluter till en offentlig trådlös åtkomstpunkt kommer din trafik att krypteras oavsett om du anger ett lösenord eller inte. Detta är ett stort steg framåt för allmän Wi-Fi-säkerhet.
3. Säkra sakernas internet
Den nya WPA3-standarden kommer införa lite välbehövlig extra säkerhet för Internet of Things-enheter Varför Internet of Things är den största säkerhetsmardrömmenEn dag kommer du hem från jobbet för att upptäcka att ditt molnaktiverade hemsäkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den hårda vägen. Läs mer . Det är ett välkommet drag eftersom fler IoT-enheter kommer online utan tillräckliga säkerhetsfunktioner.
Ett stort IoT-säkerhetsproblem är bristen på utbytbara lösenord. Att skriva ett nytt lösenord på en brödrost eller mixer är förvånansvärt svårt eftersom dina händer blir brända. jag skämtar. Det beror på att de inte har ett grafiskt användargränssnitt att interagera med, vilket gör bytet till ett säkrare lösenord nästan omöjligt.
Att ha tusentals enheter online som alla använder ett enda lösenord orsakar naturligtvis ett problem eller två. Till exempel, det kraftfulla botnätet Mirai utnyttjade dåligt skyddade IoT-enheter Vad är ett botnät och är din dator en del av ett?Botnät är en viktig källa till skadlig programvara, ransomware, spam och mer. Men vad är ett botnät? Hur uppstår de? Vem kontrollerar dem? Och hur kan vi stoppa dem? Läs mer i dess massiva DDoS-attacker Exakt vad är en DDoS-attack och hur går det till?Vet du vad en DDoS-attack gör? Personligen hade jag ingen aning förrän jag läste den här infografiken. Läs mer . Den nummer ett som används för att kompromissa med enheter? En kombination av användarnamn och lösenord av "Admin; Admin", förstås.
Det finns få detaljer om hur WPA3 direkt kommer att förbättra säkerheten för IoT-enheter, men säkerhetsforskare från University of Southampton, Storbritannien, framgångsrikt uppdaterad IoT-enhetssäkerhet genom att konfigurera dem med en smartphone.
4. Starkare kryptering
WPA3 introducerar 192-bitars kryptering och anpassning "med Commercial National Security Algorithm Suite från kommittén för Nationella säkerhetssystem.” Även om detta kanske inte är en "wow"-funktion, ger det verkligen ett betydande uppsving för konsumenten säkerhet.
När kan jag använda WPA3?
Alla dessa säkerhetsuppdateringar låter bra, eller hur? Lyckligtvis tror Wi-Fi Alliance att enheter med WPA3-stöd nästan är här. De bör börja komma ut på marknaden mot slutet av 2018. Men, som tidigare nämnts, måste de nya enheterna stödja de nya funktionerna, annars kommer de inte att få det nya WPA3-varumärket.
Bakåtkompatibilitet
Om du funderar på att köpa en ny router är det förmodligen bäst att göra det. WPA3 kommer sannolikt att dyka upp i de senare stadierna av 2018, men det finns en chans att de allra flesta enheter helt enkelt inte kommer att få uppdateringar i tid. Smartphones, bärbara datorer, surfplattor och mer behöver alla säkerhetskorrigeringar eller uppdateringar för att säkerställa att enheter kan använda WPA3. Du kanske inte använder en WPA3-router med dina enheter på ett bra tag efter att standarden faktiskt går live.
När det kommer är det värt att uppgradera eller byta router. Men fram till denna tid har Wi-Fi Alliance inte meddelat något om äldre enhetsstöd. Enhetstillverkare kan skapa ny firmware som lägger till WPA3-stöd till äldre enheter. Detta skulle kräva att tillverkarna ansöker om och får uppdaterad certifiering för gamla enheter, som också täcker en enorm tidsram.
En kritik som riktats mot Wi-Fi Alliance är utvecklingsstrategin bakom dörrar. Implementeringen av WPA3 kommer att säkra våra Wi-Fi-anslutningar under åtminstone det kommande decenniet. Ett transparent, konsekvent granskat projekt kan ha blivit ett mer robust alternativ än den nuvarande nya specifikationen. Som sagt, WPA2 åldrande och en ny standard var väl försenad.
Kommer du att köpa en ny WPA3-kompatibel router? Eller ska tillverkarna uppdatera gammal hårdvara för den nya standarden? Låt oss veta dina tankar nedan!
Gavin är seniorskribent för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systersajt, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med Digital Art Practices plundrade från kullarna i Devon, såväl som över ett decennium av professionell skrivarerfarenhet. Han njuter av rikliga mängder te.
