Allt du behöver veta om WPA3 och Wi-Fi-säkerhet
Wi-Fi Alliance är nästan redo att leverera WPA3 till konsumenter och tjänsteleverantörer. Den nya standarden för Wi-Fi-säkerhet bygger på den åldrande WPA2-standarden, inleder en ny period av Wi-Fi-säkerhet.
Vad förbättras WPA3? Kommer din router använda den? Och när kommer WPA3 att bli tillgänglig? Låt oss ta en titt.
Vad är WPA?
WPA står för Wi-Fi-skyddad åtkomst. Ditt hemnät brukar använda WPA2, den andra iterationen och mer föredragen av WPA-standarden. Varför? Eftersom det är det starkaste skyddet tillgängligt - eller åtminstone var det.
Tyvärr har WPA2 komprometterats med en nyckelinstallationsattack (eller KRACK, för kort). Men även med KRACK i spel är WPA2 fortfarande mycket säkrare. Din Wi-Fi-anslutning är inte lika säker som du tror. Din Wi-Fi-anslutning är inte lika säker som du tror. WPA2-krypterings säkerhetsprotokollet som skyddar ditt Wi- Fi-anslutning har fel. Detta är en potentiellt katastrofal sårbarhet som kan påverka nästan alla som är anslutna till internet. Läs mer än dess väsentligen försvunna föregångare, WPA, och före det, WEP.
WPA2 styr vad som händer när du ansluter till ett stängt Wi-Fi-nätverk. I huvudsak använder WPA2 stark kryptering för att hålla ditt lösenord och all ytterligare kommunikation säker från alla som vill snoopa. I själva verket måste enheter som visar ett Wi-Fi-varumärke från och med mars 2006 vara WPA2-kompatibla.
WPA2 introducerade också en säker fyrvägs handslag mellan åtkomstpunkten och den potentiella klienten. Utan att fördjupa sig för djupt tillåter den här fyravägs handskakten att varje enhet bekräftar sitt lösenord och krypteringsnyckel utan att någonsin ha avslöjat nyckeln. Införandet av stark kryptering till WPA-standarden medförde en liten minskning av nätverksprestanda, men en som är helt försumbar i jämförelse med säkerhetshöjningen.
Hur är WPA3 olika?
WPA3 är den senaste standarden. Det introducerar fyra nyckelkomponenter som inte hittades i WPA2. Liksom WPA2, om inte tillverkarna har följande fyra komponenter, kan deras enheter inte marknadsföras som “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Brute Force Protection
Låt oss tänka på handslag igen. Handskakningen säkerställer att rätt lösenord används mellan varje klient och att definiera vilken typ av kryptering som används för att säkra anslutningen. KRACK utnyttjar utsatta underliggande sårbarheter Du är i fara från ett KRACK Attack: Allt du behöver veta Du är i fara från ett KRACK Attack: Allt du behöver veta En exploatering kallad "KRACK" (Key Reinstallation Attack) gör rubriker . Men vad exakt är en KRACK attack? Kan det lösas? Och vad kan du göra åt det? Låt oss ta en titt. Läs mer i WPA2-handslagsproceduren.
WPA3 definierar ett nytt handslag som “kommer att leverera robusta skydd, även när användarna väljer lösenord som saknar typiska komplexitetsrekommendationer.” Detta är särskilt användbart för dem med svaga lösenord. WPA3-standarden skyddar mot brute force-ordbokattacker Vad är brutna kraftattacker och hur kan du skydda dig själv? Vad är Brute Force Attacks och hur kan du skydda dig själv? Du har nog hört frasen "brute force attack". Men vad betyder det exakt? Hur fungerar det? Och hur kan du skydda dig mot det? Här är vad du behöver veta. Läs mer (attacker som försöker gissa lösenord om och om igen).
2. Sekretess för privat nätverket
För närvarande förstår de flesta internetanvändare att offentliga Wi-Fi-anslutningar är ett potentiellt ansvar. 7 Säkra strategier för att använda offentlig Wi-Fi säkert på telefoner 7 Säkra strategier för att använda offentlig Wi-Fi säkert på telefoner Är det offentliga Wi-Fi-nätverket du bara ansluten till säker? Innan du nipper till din latte och läser Facebook, överväga de här enkla säkra strategierna att använda offentlig Wi-Fi säkert på din telefon. Läs mer . De är alltid mindre säkra än din hemanslutning 5 sätt Hackers kan använda offentligt Wi-Fi för att stjäla din identitet 5 sätt som Hackers kan använda offentligt Wi-Fi för att stjäla din identitet Du kanske älskar att använda offentlig Wi-Fi - men det gör också hackare . Här är fem sätt att cyberkriminella kan komma åt din privata data och stjäla din identitet medan du njuter av en latte och en bagel. Läs mer på grund av de inneboende säkerhetsbegränsningarna för befintlig trådlös säkerhet. Hur lätt är det att spricka ett Wi-Fi-nätverk? Hur lätt är det att spricka ett Wi-Fi-nätverk? Wi-Fi-säkerhet är viktigt. Du vill inte inkräktare piggybacking på din dyrbara bandbredd - eller sämre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer - och att de allra flesta bokhandlarna inte är nätverkssäkerhets buffs.
Nya WPA3-standarder löfte till “stärka användarnas integritet i öppna nätverk genom individualiserad datakryptering.” I teorin betyder det varje gång du ansluter till en offentlig trådlös åtkomstpunkt, kommer din trafik att krypteras om du anger ett lösenord eller inte. Detta är ett viktigt framsteg för offentlig Wi-Fi-säkerhet.
3. Säkra Internet av saker
Den nya WPA3-standarden kommer att introducera lite välbehövlig extra säkerhet för internet av saker av saker Varför Internet av saker är den största säkerhetsmardrömmen Varför internetens saker är den största säkerhetsmardrömmen En dag kommer du hem från jobbet för att upptäcka att ditt moln- aktiverat hem säkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den svåra vägen. Läs mer . Det är ett välkommet drag eftersom fler IoT-enheter kommer online utan tillräckliga säkerhetsfunktioner.
Ett stort säkerhetsproblem för IoT är bristen på bytbara lösenord. Att skriva ett nytt lösenord på en brödrost eller blender är förvånansvärt svårt eftersom dina händer blir brända. Jag skämtar. Det beror på att de inte har ett grafiskt användargränssnitt att interagera med, vilket gör ändringen till ett säkrare lösenord alldeles men omöjligt.
Naturligtvis har tusentals enheter online alla som använder ett enda lösenord orsakar ett problem eller två. Till exempel utnyttjade den kraftfulla Mirai botnet dåligt skyddade IoT-enheterna Vad är en Botnet och är din dator del av en? Vad är en Botnet och är din dator del av en? Botnets är en viktig källa till skadlig kod, ransomware, spam och mer. Men vad är botnet? Hur kommer de till liv? Vem styr dem? Och hur kan vi stoppa dem? Läs mer i sina massiva DDoS-attacker Vad är exakt ett DDoS-attack och hur händer det? Vad exakt är en DDoS Attack och hur händer det? Vet du vad en DDoS-attack gör? Personligen hade jag ingen aning tills jag läste detta infografiska. Läs mer . Nummer ett referensnummer brukade kompromissa enheter? Ett användarnamn och lösenordskombination av “Administration; Administration”, självklart.
Det finns få detaljer om hur WPA3 direkt förbättrar IoT-enhetssäkerhet, men säkerhetsforskare från University of Southampton, Storbritannien, har framgångsrikt uppdaterat IoT-enhetssäkerhet genom att konfigurera dem med en smartphone.
4. Starkare kryptering
WPA3 introducerar 192-bitars kryptering och anpassning “med Kommersiella Nationella Säkerhetsalgoritm Suite från kommittén för nationella säkerhetssystem.” Även om detta kanske inte är en “Wow” funktion, det ger verkligen en betydande ökning av konsumenternas säkerhet.
När kan jag använda WPA3?
Alla dessa säkerhetsuppdateringar låter bra, eller hur? Lyckligtvis tror Wi-Fi Alliance-enheterna med WPA3-support nästan här. De bör börja slå marknaden fram till 2018. Men som tidigare nämnts måste de nya enheterna stödja de nya funktionerna, annars kommer de inte att få det nya WPA3-varumärket.
Bakåtkompatibilitet
Om du tänkte köpa en ny router är det troligen bäst att göra det. WPA3 kommer sannolikt att visas under senare etapper av 2018, men det finns en chans att de allra flesta enheter enkelt inte kommer att få uppdateringar i tid. Smartphones, bärbara datorer, surfplattor och fler behöver säkerhetsfläckar eller uppdateringar för att säkerställa att enheter kan använda WPA3. Du kanske inte använder en WPA3-router med dina enheter under en tid efter att standarden faktiskt går live.
När det kommer är det värt att uppgradera eller ändra din router. Men fram till den här tiden har Wi-Fi Alliance inte meddelat något om äldre enhetstöd. Enhetsproducenter kan skapa ny firmware som lägger till WPA3-stöd till äldre enheter. Detta skulle kräva att tillverkare ansöker om och tar emot uppdaterad certifiering för gamla enheter, som också omfattar en stor tidsram.
En kritik på Wi-Fi Alliance är utvecklingen bakom dörren. Genomförandet av WPA3 kommer att säkra våra Wi-Fi-anslutningar under minst det närmaste decenniet. Ett transparent, genomgående granskat projekt kan ha blivit ett mer robust alternativ än den nuvarande nya specifikationen. Med det sagt, WPA2 åldrande, och en ny standard var mycket försenad.
Ska du köpa en ny WPA3-kompatibel router? Eller ska tillverkare uppdatera gammal maskinvara för den nya standarden? Låt oss veta dina tankar nedan!
Utforska mer om: Kryptering, Trådlös säkerhet.