Όλα όσα πρέπει να γνωρίζετε για το WPA3 και την ασφάλεια Wi-Fi

Διαφήμιση

Η Wi-Fi Alliance είναι σχεδόν έτοιμη να παραδώσει το WPA3 σε καταναλωτές και παρόχους υπηρεσιών. Το νέο πρότυπο ασφάλειας Wi-Fi θα βασιστεί στο παλιό πρότυπο WPA2, εγκαινιάζοντας μια νέα περίοδο ασφάλειας Wi-Fi.

Τι βελτιώνει το WPA3; Θα το χρησιμοποιήσει ο δρομολογητής σας; Και πότε θα γίνει διαθέσιμο το WPA3; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Τι είναι το WPA;

Το WPA σημαίνει Προστατευμένη πρόσβαση Wi-Fi. Το οικιακό σας δίκτυο πιθανότατα χρησιμοποιεί WPA2, τη δεύτερη επανάληψη και περισσότερο προτιμώμενη του προτύπου WPA. Γιατί; Επειδή είναι η ισχυρότερη διαθέσιμη προστασία — ή τουλάχιστον, ήταν.

Δυστυχώς, το WPA2 παραβιάστηκε χρησιμοποιώντας μια επίθεση εγκατάστασης κλειδιού (ή KRACK, για συντομία). Ωστόσο, ακόμη και με τον KRACK στο παιχνίδι, Το WPA2 εξακολουθεί να είναι πολύ πιο ασφαλές Η σύνδεσή σας Wi-Fi δεν είναι τόσο ασφαλής όσο νομίζετεΤο πρωτόκολλο ασφαλείας κρυπτογράφησης WPA2 που προστατεύει τη σύνδεσή σας Wi-Fi έχει ένα ελάττωμα. Πρόκειται για μια δυνητικά καταστροφική ευπάθεια που θα μπορούσε να επηρεάσει αρνητικά σχεδόν οποιονδήποτε συνδέεται στο διαδίκτυο.

Διαβάστε περισσότερα από τον ουσιαστικά ανενεργό προκάτοχό του, το WPA, και πριν από αυτό, το WEP.

Το WPA2 διέπει τι συμβαίνει όταν συνδέεστε σε ένα κλειστό δίκτυο Wi-Fi. Ουσιαστικά, το WPA2 χρησιμοποιεί ισχυρή κρυπτογράφηση για να διατηρεί τον κωδικό πρόσβασής σας και όλη την περαιτέρω επικοινωνία ασφαλή από οποιονδήποτε θέλει να κατασκοπεύσει. Στην πραγματικότητα, από τον Μάρτιο του 2006, οι συσκευές που εμφανίζουν εμπορικό σήμα Wi-Fi πρέπει να είναι συμβατές με το WPA2.

Το WPA2 εισήγαγε επίσης την ασφαλή χειραψία τεσσάρων κατευθύνσεων μεταξύ του σημείου πρόσβασης και του πιθανού πελάτη. Χωρίς να εμβαθύνουμε πολύ, αυτή η χειραψία τεσσάρων κατευθύνσεων επιτρέπει σε κάθε συσκευή να επιβεβαιώσει τον κωδικό πρόσβασης και το κλειδί κρυπτογράφησης χωρίς να αποκαλύψει ποτέ το κλειδί. Η εισαγωγή ισχυρής κρυπτογράφησης στο πρότυπο WPA προκάλεσε μια ελαφρά μείωση στην απόδοση του δικτύου, αλλά είναι εντελώς αμελητέα σε σύγκριση με την ενίσχυση της ασφάλειας.

Σε τι διαφέρει το WPA3;

Το WPA3 είναι το νεότερο πρότυπο. Εισάγει τέσσερα βασικά στοιχεία που δεν βρίσκονται στο WPA2. Όπως το WPA2, εκτός εάν οι κατασκευαστές διαθέτουν τα ακόλουθα τέσσερα εξαρτήματα, οι συσκευές τους δεν μπορούν να διατεθούν στην αγορά ως "Wi-Fi CERTIFIED™ WPA3™".

1. Brute Force Protection

Ας σκεφτούμε ξανά τις χειραψίες. Η χειραψία διασφαλίζει ότι χρησιμοποιούνται οι σωστοί κωδικοί πρόσβασης μεταξύ κάθε πελάτη, καθώς και καθορίζει τον τύπο κρυπτογράφησης που χρησιμοποιείται για την ασφάλεια της σύνδεσης. ο Η εκμετάλλευση του KRACK εξέθεσε υποκείμενα τρωτά σημεία Είστε σε κίνδυνο από επίθεση KRACK: Όλα όσα πρέπει να γνωρίζετεΈνα exploit που ονομάζεται "KRACK" (Επίθεση επανεγκατάστασης κλειδιού) γίνεται πρωτοσέλιδο. Τι είναι όμως ακριβώς η επίθεση KRACK; Μπορεί να διορθωθεί; Και τι μπορείτε να κάνετε για αυτό; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ. Διαβάστε περισσότερα στη διαδικασία χειραψίας WPA2.

Το WPA3 ορίζει μια νέα χειραψία που «θα παρέχει ισχυρή προστασία ακόμα και όταν οι χρήστες επιλέγουν κωδικούς πρόσβασης υπολείπονται των τυπικών συστάσεων πολυπλοκότητας." Αυτό είναι ιδιαίτερα χρήσιμο για όσους έχουν αδύναμο κωδικούς πρόσβασης. Το πρότυπο WPA3 θα προστασία από επιθέσεις λεξικού brute-force Τι είναι οι επιθέσεις ωμής βίας και πώς μπορείτε να προστατεύσετε τον εαυτό σας;Πιθανότατα έχετε ακούσει τη φράση "επίθεση ωμής βίας". Αλλά τι ακριβώς σημαίνει αυτό; Πώς λειτουργεί; Και πώς μπορείτε να προστατευτείτε από αυτό; Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα (επιθέσεις που προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης ξανά και ξανά).

2. Απόρρητο δημόσιου δικτύου

Μέχρι τώρα, οι περισσότεροι χρήστες του Διαδικτύου το έχουν καταλάβει Οι δημόσιες συνδέσεις Wi-Fi αποτελούν πιθανή υποχρέωση 7 Ασφαλείς στρατηγικές για ασφαλή χρήση του δημόσιου Wi-Fi στα τηλέφωναΕίναι ασφαλές εκείνο το δημόσιο δίκτυο Wi-Fi στο οποίο μόλις συνδεθήκατε; Προτού πιείτε το latte σας και διαβάσετε το Facebook, σκεφτείτε αυτές τις απλές ασφαλείς στρατηγικές για την ασφαλή χρήση του δημόσιου Wi-Fi στο τηλέφωνό σας. Διαβάστε περισσότερα . είναι πάντα λιγότερο ασφαλής από τη σύνδεση στο σπίτι σας 5 τρόποι με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σαςΜπορεί να σας αρέσει να χρησιμοποιείτε το δημόσιο Wi-Fi -- αλλά το ίδιο κάνουν και οι χάκερ. Ακολουθούν πέντε τρόποι με τους οποίους οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση στα προσωπικά σας δεδομένα και να κλέψουν την ταυτότητά σας, ενώ εσείς απολαμβάνετε ένα latte και ένα bagel. Διαβάστε περισσότερα λόγω της εγγενείς περιορισμοί ασφαλείας της υπάρχουσας ασύρματης ασφάλειας Πόσο εύκολο είναι να σπάσετε ένα δίκτυο Wi-Fi;Η ασφάλεια του Wi-Fi είναι σημαντική. Δεν θέλετε οι εισβολείς να κάνουν piggyback στο πολύτιμο εύρος ζώνης σας -- ή χειρότερα. Υπάρχουν μερικές παρανοήσεις σχετικά με την ασφάλεια του Wi-Fi και είμαστε εδώ για να τις διαλύσουμε. Διαβάστε περισσότερα — και ότι η συντριπτική πλειοψηφία των ιδιοκτητών βιβλιοπωλείων δεν είναι επίσης λάτρεις της ασφάλειας δικτύου.

Τα νέα πρότυπα WPA3 υπόσχονται να «ενισχύουν το απόρρητο των χρηστών σε ανοιχτά δίκτυα μέσω εξατομικευμένης κρυπτογράφησης δεδομένων». Θεωρητικά, αυτό σημαίνει ότι κάθε φορά που συνδέεστε σε ένα δημόσιο σημείο ασύρματης πρόσβασης θα κρυπτογραφείται η κυκλοφορία σας είτε εισάγετε κωδικό πρόσβασης είτε δεν. Αυτό είναι ένα σημαντικό βήμα για την ασφάλεια του δημόσιου Wi-Fi.

3. Διασφάλιση του Διαδικτύου των Πραγμάτων

Το νέο πρότυπο WPA3 θα εισαγάγετε κάποια αναγκαία πρόσθετη ασφάλεια για συσκευές Διαδικτύου των πραγμάτων Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείαςΜια μέρα, φτάνετε στο σπίτι από τη δουλειά για να ανακαλύψετε ότι το σύστημα ασφαλείας του σπιτιού σας με δυνατότητα cloud έχει παραβιαστεί. Πώς θα μπορούσε να συμβεί αυτό; Με το Internet of Things (IoT), θα μπορούσατε να μάθετε με τον δύσκολο τρόπο. Διαβάστε περισσότερα . Είναι μια ευπρόσδεκτη κίνηση καθώς περισσότερες συσκευές IoT διατίθενται στο διαδίκτυο χωρίς επαρκή χαρακτηριστικά ασφαλείας.

Ένα σημαντικό ζήτημα ασφάλειας του IoT είναι η έλλειψη μεταβλητών κωδικών πρόσβασης. Η πληκτρολόγηση ενός νέου κωδικού πρόσβασης σε μια τοστιέρα ή μπλέντερ είναι εκπληκτικά δύσκολη επειδή τα χέρια σας καίγονται. αστειεύομαι. Είναι επειδή δεν διαθέτουν γραφική διεπαφή χρήστη για αλληλεπίδραση, καθιστώντας την αλλαγή σε έναν πιο ασφαλή κωδικό πρόσβασης, αλλά αδύνατη.

Φυσικά, η ύπαρξη χιλιάδων συσκευών στο διαδίκτυο που χρησιμοποιούν όλες έναν μόνο κωδικό πρόσβασης προκαλεί ένα ή δύο προβλήματα. Για παράδειγμα, το ισχυρό botnet Mirai αξιοποίησε ανεπαρκώς προστατευμένες συσκευές IoT Τι είναι ένα Botnet και είναι ο υπολογιστής σας μέρος του One;Τα botnet είναι μια σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και άλλων. Τι είναι όμως ένα botnet; Πώς δημιουργούνται; Ποιος τους ελέγχει; Και πώς μπορούμε να τους σταματήσουμε; Διαβάστε περισσότερα μέσα στο μαζικές επιθέσεις DDoS Τι ακριβώς είναι μια επίθεση DDoS και πώς συμβαίνει;Ξέρετε τι κάνει μια επίθεση DDoS; Προσωπικά, δεν είχα ιδέα μέχρι να διαβάσω αυτό το infographic. Διαβάστε περισσότερα . Το νούμερο ένα διαπιστευτήριο που χρησιμοποιείται για την παραβίαση συσκευών; Ένας συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης "Διαχειριστής; Διαχειριστής», φυσικά.

Υπάρχουν λίγες λεπτομέρειες σχετικά με το πώς το WPA3 θα ενισχύσει άμεσα την ασφάλεια των συσκευών IoT, αλλά οι ερευνητές ασφαλείας από το Πανεπιστήμιο του Σαουθάμπτον, Ηνωμένο Βασίλειο, ενημερώθηκε με επιτυχία η ασφάλεια της συσκευής IoT διαμορφώνοντάς τα με ένα smartphone.

4. Ισχυρότερη κρυπτογράφηση

Το WPA3 εισάγει κρυπτογράφηση 192-bit και ευθυγράμμιση «με την εμπορική σουίτα αλγορίθμων εθνικής ασφάλειας από την Επιτροπή για Εθνικά Συστήματα Ασφαλείας». Αν και αυτό μπορεί να μην είναι ένα χαρακτηριστικό "wow", παρέχει σίγουρα μια σημαντική ώθηση στον καταναλωτή ασφάλεια.

Πότε μπορώ να χρησιμοποιήσω το WPA3;

Όλες αυτές οι ενημερώσεις ασφαλείας ακούγονται καλές, σωστά; Ευτυχώς, η Wi-Fi Alliance πιστεύει ότι οι συσκευές με υποστήριξη WPA3 είναι σχεδόν εδώ. Θα αρχίσουν να βγαίνουν στην αγορά προς τα τέλη του 2018. Ωστόσο, όπως αναφέρθηκε προηγουμένως, οι νέες συσκευές πρέπει να υποστηρίζουν τις νέες δυνατότητες, διαφορετικά δεν θα λάβουν το νέο εμπορικό σήμα WPA3.

Συμβατότητα προς τα πίσω

Εάν σκέφτεστε να αγοράσετε ένα νέο δρομολογητή, είναι πιθανώς καλύτερο να το κάνετε. Το WPA3 πιθανότατα θα εμφανιστεί στα τελευταία στάδια του 2018, αλλά υπάρχει πιθανότητα η συντριπτική πλειονότητα των συσκευών απλά να μην λάβουν ενημερώσεις εγκαίρως. Τα smartphone, οι φορητοί υπολογιστές, τα tablet και πολλά άλλα χρειάζονται ενημερωμένες εκδόσεις κώδικα ασφαλείας ή ενημερώσεις για να διασφαλίσουν ότι οι συσκευές μπορούν να χρησιμοποιούν το WPA3. Ενδέχεται να μην χρησιμοποιείτε δρομολογητή WPA3 με τις συσκευές σας για αρκετό καιρό αφού το πρότυπο αρχίσει να λειτουργεί.

Όταν έρθει, αξίζει να αναβαθμίσετε ή να αλλάξετε τον δρομολογητή σας. Ωστόσο, μέχρι αυτή τη στιγμή, η Wi-Fi Alliance δεν έχει ανακοινώσει τίποτα σχετικά με την υποστήριξη συσκευών παλαιού τύπου. Οι κατασκευαστές συσκευών θα μπορούσαν να δημιουργήσουν νέο υλικολογισμικό που προσθέτει υποστήριξη WPA3 σε παλαιότερες συσκευές. Αυτό θα απαιτούσε από τους κατασκευαστές να υποβάλουν αίτηση και να λάβουν ενημερωμένη πιστοποίηση για παλιές συσκευές, καλύπτοντας επίσης ένα τεράστιο χρονικό πλαίσιο.

Μια κριτική που ασκείται στην Wi-Fi Alliance είναι η προσέγγιση ανάπτυξης πίσω από τις πόρτες. Η εφαρμογή του WPA3 πρόκειται να εξασφαλίσει τις συνδέσεις μας Wi-Fi για τουλάχιστον την επόμενη δεκαετία. Ένα διαφανές, με συνέπεια αναθεωρημένο έργο μπορεί να είχε γίνει μια πιο ισχυρή επιλογή από την τρέχουσα νέα προδιαγραφή. Τούτου λεχθέντος, η γήρανση του WPA2 και ένα νέο πρότυπο ήταν πολύ καθυστερημένο.

Θα αγοράσετε ένα νέο δρομολογητή συμβατό με WPA3; Ή πρέπει οι κατασκευαστές να ενημερώσουν το παλιό υλικό για το νέο πρότυπο; Πείτε μας τις σκέψεις σας παρακάτω!