Skelbimas
„Wi-Fi Alliance“ yra beveik pasirengęs pateikti WPA3 vartotojams ir paslaugų teikėjams. Naujasis „Wi-Fi“ saugos standartas bus grindžiamas senstančio WPA2 standartu, pradėdamas naują „Wi-Fi“ saugumo laikotarpį.
Ką pagerina WPA3? Ar jūsų maršrutizatorius juo naudosis? Ir kada WPA3 bus prieinamas? Pažiūrėkime.
Kas yra WPA?
WPA reiškia „Wi-Fi“ apsaugota prieiga. Jūsų namų tinklas greičiausiai naudoja WPA2, antrąją iteraciją ir labiau pageidaujamą iš WPA standarto. Kodėl? Nes tai yra pati stipriausia apsauga – ar bent jau buvo.
Deja, WPA2 buvo pažeistas naudojant rakto diegimo ataką (arba trumpiau KRACK). Tačiau net ir žaidžiant KRACK, WPA2 vis dar yra daug saugesnis Jūsų „Wi-Fi“ ryšys nėra toks saugus, kaip manoteWPA2 šifravimo saugos protokolas, apsaugantis jūsų „Wi-Fi“ ryšį, turi trūkumą. Tai potencialiai katastrofiškas pažeidžiamumas, galintis neigiamai paveikti beveik visus, prisijungusius prie interneto. Skaityti daugiau nei iš esmės nebeegzistuojantis pirmtakas WPA ir prieš tai WEP.
WPA2 valdo, kas nutinka, kai prisijungiate prie uždaro „Wi-Fi“ tinklo. Iš esmės WPA2 naudoja stiprų šifravimą, kad apsaugotų jūsų slaptažodį ir visą tolesnį ryšį nuo visų, kurie nori šnipinėti. Tiesą sakant, nuo 2006 m. kovo mėn. įrenginiai, turintys „Wi-Fi“ prekės ženklą, turi būti suderinami su WPA2.
WPA2 taip pat pristatė saugų keturių krypčių rankos paspaudimą tarp prieigos taško ir potencialaus kliento. Per daug nesigilinant, šis keturių krypčių rankos paspaudimas leidžia kiekvienam įrenginiui patvirtinti savo slaptažodį ir šifravimo raktą iš tikrųjų neatskleidžiant rakto. Stipraus šifravimo įvedimas į WPA standartą šiek tiek sumažino tinklo našumą, tačiau tai yra visiškai nereikšminga, palyginti su padidintu saugumu.
Kuo skiriasi WPA3?
WPA3 yra naujausias standartas. Jame pristatomi keturi pagrindiniai komponentai, kurių nėra WPA2. Kaip ir WPA2, jei gamintojai nenustato šių keturių komponentų, jų įrenginiai negali būti parduodami kaip „Wi-Fi CERTIFIED™ WPA3™“.
1. Brute Force Apsauga
Dar kartą pagalvokime apie rankos paspaudimus. Rankos paspaudimas užtikrina, kad tarp kiekvieno kliento būtų naudojami teisingi slaptažodžiai, taip pat apibrėžiamas šifravimo tipas, naudojamas ryšiui apsaugoti. The KRACK išnaudoja atskleistus pagrindinius pažeidžiamumus Jums gresia KRACK ataka: viskas, ką reikia žinotiIšnaudojimas, vadinamas „KRACK“ (Key Reinstallation Attack), patenka į antraštes. Bet kas tiksliai yra KRACK ataka? Ar galima tai pataisyti? Ir ką tu gali dėl to padaryti? Pažiūrėkime. Skaityti daugiau WPA2 rankos paspaudimo procedūroje.
WPA3 apibrėžia naują rankos paspaudimą, kuris „suteiks tvirtą apsaugą net tada, kai vartotojai pasirinks tokius slaptažodžius neatitinka tipiškų sudėtingumo rekomendacijų. Tai ypač naudinga tiems, kurie turi silpnumą slaptažodžius. WPA3 standartas bus apsaugoti nuo brutalios jėgos žodyno atakų Kas yra žiaurios jėgos išpuoliai ir kaip galite apsisaugoti?Tikriausiai esate girdėję frazę „žiaurios jėgos puolimas“. Bet ką tiksliai tai reiškia? Kaip tai veikia? Ir kaip nuo to apsisaugoti? Štai ką reikia žinoti. Skaityti daugiau (atakos, kuriomis vėl ir vėl bandoma atspėti slaptažodžius).
2. Viešojo tinklo privatumas
Iki šiol dauguma interneto vartotojų tai supranta viešasis „Wi-Fi“ ryšys yra galimas įsipareigojimas 7 saugios strategijos, kaip saugiai naudoti viešąjį „Wi-Fi“ telefonuoseAr tas viešasis „Wi-Fi“ tinklas, prie kurio ką tik prisijungėte, yra saugus? Prieš gurkšnodami latte ir skaitydami „Facebook“, apsvarstykite šias paprastas saugias strategijas, kaip saugiai naudotis viešuoju „Wi-Fi“ ryšiu savo telefone. Skaityti daugiau . Jie yra visada mažiau saugus nei jūsų namų ryšys 5 būdai, kaip įsilaužėliai gali pasinaudoti viešuoju „Wi-Fi“, kad pavogtų jūsų tapatybęGalbūt jums patiks naudotis viešuoju „Wi-Fi“, bet taip pat ir įsilaužėliams. Štai penki būdai, kaip kibernetiniai nusikaltėliai gali pasiekti jūsų privačius duomenis ir pavogti jūsų tapatybę, kol jūs mėgaujatės latte ir riestainiu. Skaityti daugiau dėl būdingi esamo belaidžio ryšio saugumo apribojimai Kaip lengva nulaužti „Wi-Fi“ tinklą?„Wi-Fi“ saugumas yra svarbus. Jūs nenorite, kad įsibrovėliai smogtų jūsų brangiam pralaidumui – ar dar blogiau. Yra keletas klaidingų nuomonių, susijusių su „Wi-Fi“ saugumu, ir mes norime jas išsklaidyti. Skaityti daugiau – ir kad didžioji dauguma knygynų savininkų taip pat nėra tinklo saugumo mėgėjai.
Nauji WPA3 standartai žada „sustiprinti vartotojų privatumą atviruose tinkluose, naudojant individualų duomenų šifravimą“. Teoriškai tai reiškia, kad kiekvieną kartą, kai prisijungiate prie viešojo belaidžio prieigos taško, srautas bus užšifruotas, nesvarbu, ar įvesite slaptažodį, ar ne. Tai didelis žingsnis į priekį viešojo Wi-Fi saugumo srityje.
3. Daiktų interneto apsauga
Naujasis WPA3 standartas bus pristatyti tam tikrą reikalingą papildomą daiktų interneto įrenginių apsaugą Kodėl daiktų internetas yra didžiausias saugumo košmarasVieną dieną grįžę namo iš darbo pastebėsite, kad buvo pažeista jūsų namų apsaugos sistema su debesimi. Kaip tai galėjo atsitikti? Naudodami daiktų internetą (IoT) galite sužinoti sunkiausią kelią. Skaityti daugiau . Tai sveikintinas žingsnis, nes vis daugiau daiktų interneto įrenginių prisijungia be tinkamų saugos funkcijų.
Pagrindinė daiktų interneto saugumo problema yra keičiamų slaptažodžių trūkumas. Įvesti naują slaptažodį skrudintuve ar trintuve stebėtinai sunku, nes nudegina rankas. Aš juokauju. Taip yra todėl, kad jie neturi grafinės vartotojo sąsajos, su kuria galėtų bendrauti, todėl pakeisti į saugesnį slaptažodį visiškai neįmanoma.
Natūralu, kad tūkstančiai įrenginių prisijungę prie vieno slaptažodžio sukelia problemų. Pavyzdžiui, galingas Mirai botnetas panaudojo prastai apsaugotus IoT įrenginius Kas yra robotų tinklas ir ar jūsų kompiuteris yra jo dalis?Botnetai yra pagrindinis kenkėjiškų programų, išpirkos reikalaujančių programų, šlamšto ir kt. šaltinis. Bet kas yra botnetas? Kaip jie atsiranda? Kas juos kontroliuoja? Ir kaip mes galime juos sustabdyti? Skaityti daugiau joje masinės DDoS atakos Kas tiksliai yra DDoS ataka ir kaip tai vyksta?Ar žinote, ką daro DDoS ataka? Asmeniškai aš neturėjau supratimo, kol neperskaičiau šios infografikos. Skaityti daugiau . Pirmas kredencialas, naudojamas norint pažeisti įrenginius? Vartotojo vardo ir slaptažodžio derinys „Admin; Administratorius“, žinoma.
Yra nedaug informacijos apie tai, kaip WPA3 tiesiogiai padidins daiktų interneto įrenginių saugumą, tačiau saugumo tyrinėtojai iš Sautamptono universiteto, JK, sėkmingai atnaujinta IoT įrenginio sauga sukonfigūruodami juos išmaniuoju telefonu.
4. Stipresnis šifravimas
WPA3 pristato 192 bitų šifravimą ir suderinimą su Komercinio nacionalinio saugumo algoritmų rinkiniu iš Komiteto Nacionalinės saugumo sistemos“. Nors tai gali būti ne „wow“ funkcija, ji tikrai labai paskatina vartotoją saugumo.
Kada galiu naudoti WPA3?
Visi šie saugos naujinimai skamba gerai, tiesa? Laimei, „Wi-Fi Alliance“ mano, kad įrenginiai su WPA3 palaikymu yra beveik čia. Jie turėtų pradėti pasirodyti rinkoje 2018 m. pabaigoje. Tačiau, kaip minėta anksčiau, nauji įrenginiai turi palaikyti naujas funkcijas, kitaip jie negaus naujojo WPA3 prekės ženklo.
Atgalinis suderinamumas
Jei galvojote įsigyti naują maršrutizatorių, tikriausiai geriausia tai padaryti. WPA3 greičiausiai pasirodys paskutiniuose 2018 m. etapuose, tačiau yra tikimybė, kad didžioji dauguma įrenginių tiesiog negaus atnaujinimų laiku. Išmaniesiems telefonams, nešiojamiesiems kompiuteriams, planšetiniams kompiuteriams ir kt. reikia saugos pataisų arba naujinimų, kad įrenginiai galėtų naudoti WPA3. Galite nenaudoti WPA3 maršruto parinktuvo su savo įrenginiais ilgą laiką, kai standartas iš tikrųjų pradės veikti.
Kai tai ateis, verta atnaujinti arba pakeisti maršruto parinktuvą. Tačiau iki šiol „Wi-Fi Alliance“ nieko nepaskelbė apie senų įrenginių palaikymą. Įrenginių gamintojai galėtų sukurti naują programinę-aparatinę įrangą, kuri prideda WPA3 palaikymą senesniuose įrenginiuose. Tam gamintojai turėtų kreiptis dėl senų įrenginių atnaujinto sertifikato ir gauti atnaujintą sertifikatą, kuris apimtų ir didžiulį laikotarpį.
Viena „Wi-Fi Alliance“ kritikos yra „už durų“ plėtros metodas. WPA3 įdiegimas užtikrins mūsų „Wi-Fi“ ryšį bent ateinantį dešimtmetį. Skaidrus, nuosekliai peržiūrimas projektas galėjo tapti patikimesniu pasirinkimu nei dabartinė nauja specifikacija. Beje, WPA2 senėjimas ir naujas standartas buvo gerokai pavėluotas.
Ar pirksite naują su WPA3 suderinamą maršrutizatorių? O gal gamintojai turėtų atnaujinti seną aparatinę įrangą naujam standartui? Praneškite mums savo mintis žemiau!
Gavinas yra vyresnysis MUO rašytojas. Jis taip pat yra „MakeUseOf“ seserinės svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi BA (Hons) šiuolaikinio rašymo ir skaitmeninio meno praktikas, išplėštas iš Devono kalvų, taip pat daugiau nei dešimtmetį profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.
