Tot ce trebuie să știți despre securitatea WPA3 și Wi-Fi
Alianța Wi-Fi este aproape gata să livreze WPA3 către consumatori și furnizorii de servicii. Noul standard de securitate Wi-Fi se va baza pe îmbătrânirea standardului WPA2, introducând o nouă perioadă de securitate Wi-Fi.
Ce îmbunătățește WPA3? Va folosi router-ul dvs.? Și când va deveni disponibil WPA3? Hai să aruncăm o privire.
Ce este WPA?
WPA înseamnă Wi-Fi Protected Access. Rețeaua dvs. de domiciliu utilizează probabil WPA2, a doua repetare și mai preferată standardului WPA. De ce? Pentru că este cea mai puternică protecție disponibilă - sau cel puțin, a fost.
Din păcate, WPA2 a fost compromis utilizând un atac de instalare cheie (sau KRACK, pe scurt). Cu toate acestea, chiar și cu KRACK în joc, WPA2 este încă mult mai sigur. Conexiunea dvs. Wi-Fi nu este la fel de sigură în timp ce credeți că conexiunea Wi-Fi nu este la fel de sigură în timp ce credeți că protocolul de securitate criptat WPA2 care vă protejează Wi- Fi are o defecțiune. Aceasta este o vulnerabilitate potențial catastrofică care ar putea afecta negativ aproape oricine conectat la internet. Citiți mai mult decât predecesorul său defunct, WPA, și înainte de aceasta, WEP.
WPA2 reglementează ce se întâmplă atunci când vă conectați la o rețea Wi-Fi închisă. În esență, WPA2 folosește o criptare puternică pentru a vă menține parola și toate celelalte comunicări securizate de la oricine dorește să spună. De fapt, începând din martie 2006, dispozitivele care au o marcă comercială Wi-Fi trebuie să fie compatibile cu WPA2.
WPA2 a introdus de asemenea o strângere de mână sigură în patru direcții între punctul de acces și potențialul client. Fără prea multă adâncime, această strângere de mână în patru direcții permite fiecărui dispozitiv să-și confirme parola și cheia de criptare, fără a dezvălui de fapt cheia. Introducerea unei criptări puternice la standardul WPA a cauzat o ușoară scădere a performanței rețelei, dar una care este complet neglijabilă în comparație cu creșterea securității.
Cum este diferit WPA3?
WPA3 este cel mai nou standard. Acesta introduce patru componente cheie care nu sunt găsite în WPA2. La fel ca WPA2, dacă producătorii nu au următoarele patru componente, dispozitivele lor nu pot fi comercializate ca “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Protecția Forței Brute
Să ne gândim din nou la strângerea mâinilor. Funcția de strângere de mână asigură că parolele corecte sunt utilizate între fiecare client, precum și definirea tipului de criptare utilizat pentru a asigura conexiunea. Criminalul exploatează vulnerabilitățile expuse la bază: Sunteți în pericol dintr-un atac al lui KRACK: Tot ce trebuie să știți că sunteți în pericol dintr-un atac al lui KRACK: Tot ce trebuie să știți Un exploit numit "KRACK" (Key Reinstallation Attack) . Dar exact ce este un atac KRACK? Poate fi rezolvat? Și ce poți să faci în legătură cu asta? Hai să aruncăm o privire. Citiți mai multe în procedura WPA2 handshake.
WPA3 definește o nouă strângere de mână “va oferi protecții robuste chiar și atunci când utilizatorii aleg parole care nu corespund recomandărilor tipice de complexitate.” Acest lucru este util în special pentru cei cu parole slabe. Standardul WPA3 va proteja împotriva atacurilor brute-dicționar de forță care sunt atacurile forțate și cum vă puteți proteja pe voi înșivă? Ce sunt atacurile de forță și cum vă puteți proteja? Probabil ați auzit expresia "atac brutal de forță". Dar ce anume înseamnă asta? Cum functioneazã? Și cum poți să te protejezi împotriva ei? Iată ce trebuie să știți. Citește mai mult (atacuri care încearcă să ghicească parolele din nou și din nou).
2. Confidențialitatea rețelei publice
Până acum majoritatea utilizatorilor de internet înțeleg că conexiunile publice Wi-Fi sunt o posibilitate de răspundere 7 Strategii securizate de utilizare a rețelei publice Wi-Fi în siguranță pe telefoane 7 Strategii securizate de utilizare a rețelei Wi-Fi publice în siguranță pe telefoane Este acea rețea publică Wi-Fi pe care tocmai ați conectat la sigur? Înainte de a vă sipi latte și citiți Facebook, luați în considerare aceste strategii simple securizate pentru a folosi public Wi-Fi în siguranță în telefon. Citeste mai mult . Acestea sunt întotdeauna mai puțin sigure decât conexiunea la domiciliu 5 moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea 5 moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea S-ar putea să vă iubești folosind Wi-Fi public - dar și hackerii . Iată cinci modalități în care infractorii cibernetici vă pot accesa datele private și vă pot fura identitatea, în timp ce vă bucurați de o latte și un geam. Citiți mai multe din cauza limitărilor inerente de securitate ale securității wireless existente Cât de ușor este să rupeți o rețea Wi-Fi? Cât de ușor este să rupeți o rețea Wi-Fi? Securitatea Wi-Fi este importantă. Nu vreți ca intrușii să se îngrijească de lățimea de bandă prețioasă - sau chiar mai rău. Există câteva idei greșite în ceea ce privește securitatea Wi-Fi și suntem aici pentru a le elimina. Citiți mai multe - și că marea majoritate a proprietarilor de librării nu sunt, de asemenea, buffs de securitate în rețea.
Noile standarde WPA3 promit “consolidarea confidențialității utilizatorilor în rețele deschise prin criptarea individualizată a datelor.” În teorie, acest lucru înseamnă că de fiecare dată când vă conectați la un punct de acces public fără fir, traficul va fi criptat dacă introduceți o parolă sau nu. Acesta este un important pas înainte pentru securitatea publică Wi-Fi.
3. Asigurarea Internetului lucrurilor
Noul standard WPA3 va introduce o securitate suplimentară necesară pentru internetul dispozitivelor de lucruri De ce Internetul lucrurilor este cel mai mare coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitate Într-o zi, ajungeți acasă de la locul de muncă pentru a descoperi că cloud- a fost încălcat sistemul de securitate acasă. Cum se poate întâmpla? Cu Internetul lucrurilor (IoT), ați putea afla modul greu. Citeste mai mult . Este o mișcare binevenită, deoarece mai multe dispozitive IoT vin on-line fără caracteristici de securitate adecvate.
O problemă importantă privind securitatea IoT este lipsa parolelor schimbabile. Tastarea unei noi parole pe un prăjitor de pâine sau blender este surprinzător de dificilă deoarece mâinile tale arse. Eu glumesc. Acest lucru se datorează faptului că nu au o interfață grafică de utilizator pentru a interacționa, făcând schimbarea la o parolă mai sigură - dar imposibilă.
Firește, având mii de dispozitive online, toate folosind o parolă unică provoacă o problemă sau două. De exemplu, puternicul botnet Mirai a folosit dispozitive IoT care nu sunt bine protejate. Ce este un botnet și este computerul dvs. parte integrantă? Ce este un botnet și este computerul dvs. parte dintr-unu? Botnetele sunt o sursă majoră de programe malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum intră în existență? Cine le controlează? Și cum putem să le oprim? Citiți mai multe în atacurile sale masive DDoS Ce este exact un atac DDoS și cum se întâmplă? Ce este exact un atac DDoS și cum se întâmplă? Știți ce face un atac DDoS? Personal, nu am avut nici o idee până când nu citesc acest infographic. Citeste mai mult . Numărul de credite folosite pentru a compromite dispozitivele? O combinație de nume de utilizator și parolă de “admin; admin”, desigur.
Există puține detalii despre modul în care WPA3 va spori direct securitatea dispozitivelor IoT, dar cercetătorii de securitate de la Universitatea din Southampton, Marea Britanie au actualizat cu succes securitatea dispozitivelor IoT, configurându-le cu un smartphone.
4. Criptare mai puternică
WPA3 introduce criptarea și alinierea pe 19 biți “cu Suite Algoritm de Securitate Națională Comercială de la Comitetul pentru Sisteme de Securitate Națională.” În timp ce acest lucru nu ar putea fi a “Wow” caracteristică, aceasta oferă cu siguranță un impuls semnificativ pentru securitatea consumatorilor.
Când pot folosi WPA3?
Toate aceste actualizări de securitate sună bine, nu? Din fericire, dispozitivele Wi-Fi Alliance cred că dispozitivele cu suport WPA3 sunt aproape aici. Acestea ar trebui să înceapă să atingă piața spre sfârșitul anului 2018. Cu toate acestea, după cum sa menționat anterior, noile dispozitive trebuie să susțină noile caracteristici sau altfel nu vor primi noua marcă comercială WPA3.
Compatibilitate înapoi
Dacă vă gândiți să cumpărați un nou router, probabil că este mai bine să faceți acest lucru. WPA3 va apărea probabil în ultimele etape ale anului 2018, dar există șansa ca marea majoritate a dispozitivelor pur și simplu să nu primească actualizări în timp. Smartphone-urile, laptopurile, tabletele și multe altele au nevoie de patch-uri sau actualizări de securitate pentru a vă asigura că dispozitivele pot utiliza WPA3. S-ar putea să nu folosiți un ruter WPA3 cu dispozitivele dvs. pentru ceva timp după ce standardul este realmente live.
Când vine vorba, va merita upgrade sau schimbarea router-ului. Dar, până în acest moment, Alianța Wi-Fi nu a anunțat nimic despre suportul dispozitivelor vechi. Producătorii de dispozitive ar putea crea un nou firmware care să adauge suportul WPA3 pentru dispozitive mai vechi. Acest lucru ar cere producătorilor să solicite și să primească certificarea actualizată pentru dispozitivele vechi, care să acopere și un timp uriaș.
Una dintre criticile abordate de Alianța Wi-Fi este abordarea din spatele ușilor. Implementarea WPA3 va asigura conexiunile Wi-Fi pentru cel puțin următoarea decadă. Un proiect transparent și revizuit în mod constant ar fi putut deveni o opțiune mai robustă decât noua specificație actuală. Acestea fiind spuse, îmbătrânirea WPA2 și un nou standard a fost întârziată.
Veți cumpăra un nou router compatibil WPA3? Sau ar trebui producătorii să actualizeze vechiul hardware pentru noul standard? Să ne cunoaștem gândurile de mai jos!
Explorați mai multe despre: criptare, securitate wireless.