Strona główna Bezpieczeństwo Wszystko, co musisz wiedzieć o WPA3 i bezpieczeństwie Wi-Fi

Wszystko, co musisz wiedzieć o WPA3 i bezpieczeństwie Wi-Fi

  • Michael Cain
  • 0
  • 4054
  • 615
Reklama

Wi-Fi Alliance jest prawie gotowy do dostarczenia WPA3 konsumentom i usługodawcom. Nowy standard bezpieczeństwa Wi-Fi będzie oparty na starzejącym się standardzie WPA2, zapoczątkowując nowy okres bezpieczeństwa Wi-Fi.

Co poprawia WPA3? Czy Twój router go wykorzysta? A kiedy WPA3 będzie dostępny? Spójrzmy.

Co to jest WPA?

WPA oznacza Wi-Fi Protected Access. Twoja sieć domowa prawdopodobnie używa WPA2, drugiej iteracji i bardziej preferowanej ze standardu WPA. Czemu? Ponieważ jest to najsilniejsza dostępna ochrona - a przynajmniej tak było.

Niestety, WPA2 zostało przejęte przez atak kluczową instalacją (w skrócie KRACK). Jednak nawet przy KRACK w grze WPA2 jest wciąż znacznie bezpieczniejszy. Twoje połączenie Wi-Fi nie jest tak bezpieczne, jak myślisz. Połączenie Wi-Fi nie jest tak bezpieczne, jak myślisz. Protokół bezpieczeństwa szyfrowania WPA2 chroniący Wi- Połączenie Fi ma wadę. Jest to potencjalnie katastrofalna luka, która może niekorzystnie wpłynąć na prawie każdego podłączonego do Internetu. niż jego zasadniczo nieczynny poprzednik, WPA, a wcześniej WEP.

WPA2 reguluje, co dzieje się po podłączeniu do zamkniętej sieci Wi-Fi. Zasadniczo WPA2 używa silnego szyfrowania, aby zabezpieczyć hasło i całą dalszą komunikację przed wszystkimi, którzy chcą szpiegować. W rzeczywistości od marca 2006 r. Urządzenia oznaczone znakiem towarowym Wi-Fi muszą być zgodne z WPA2.

WPA2 wprowadziła również bezpieczny czterokierunkowy uścisk dłoni między punktem dostępu a potencjalnym klientem. Ten czterokierunkowy uścisk dłoni bez zagłębiania się w szczegóły pozwala każdemu urządzeniu potwierdzić hasło i klucz szyfrowania bez ujawnienia klucza. Wprowadzenie silnego szyfrowania do standardu WPA spowodowało niewielki spadek wydajności sieci, ale taki, który jest całkowicie nieistotny w porównaniu do zwiększenia bezpieczeństwa.

Czym różni się WPA3?

WPA3 to najnowszy standard. Wprowadza cztery kluczowe elementy, których nie ma w WPA2. Podobnie jak WPA2, chyba że producenci posiadają następujące cztery elementy, ich urządzenia nie mogą być sprzedawane jako “Wi-Fi CERTIFIED ™ WPA3 ™”.

1. Ochrona przed brutalną siłą

Pomyślmy jeszcze raz o uściskach dłoni. Uścisk dłoni zapewnia stosowanie prawidłowych haseł między każdym klientem, a także określenie rodzaju szyfrowania używanego do zabezpieczenia połączenia. Exploit KRACK ujawnił podstawowe słabości Jesteś narażony na atak KRACK: wszystko, co musisz wiedzieć Jesteś zagrożony atakiem KRACK: wszystko, co musisz wiedzieć Exploit o nazwie „KRACK” (Key Reinstallation Attack) pojawia się na pierwszych stronach gazet . Ale czym dokładnie jest atak KRACK? Czy można to naprawić? Co możesz z tym zrobić? Spójrzmy. w procedurze uzgadniania WPA2.

WPA3 definiuje nowy uścisk dłoni “zapewni solidną ochronę, nawet gdy użytkownicy wybiorą hasła, które nie są zgodne z typowymi zaleceniami dotyczącymi złożoności.” Jest to szczególnie przydatne dla osób ze słabym hasłem. Standard WPA3 ochroni przed atakami słownikowymi z użyciem siły brutalnej Czym są ataki siłowe i jak się chronić? Co to są ataki brutalne i jak się chronić? Prawdopodobnie słyszałeś wyrażenie „atak brutalnej siły”. Ale co to dokładnie znaczy? Jak to działa? Jak możesz się przed tym uchronić? Oto, co musisz wiedzieć. (ataki, które próbują odgadnąć hasła w kółko).

2. Prywatność sieci publicznej

Do tej pory większość użytkowników Internetu rozumie, że publiczne połączenia Wi-Fi są potencjalną odpowiedzialnością. 7 Bezpiecznych strategii bezpiecznego korzystania z publicznej sieci Wi-Fi na telefonach. 7 Bezpiecznych strategii bezpiecznego korzystania z publicznej sieci Wi-Fi na telefonach. Czy to publiczna sieć Wi-Fi? podłączony do bezpiecznego? Zanim wypijesz latte i przeczytasz na Facebooku, rozważ te proste bezpieczne strategie bezpiecznego korzystania z publicznej sieci Wi-Fi w telefonie. . Są zawsze mniej bezpieczne niż połączenie domowe 5 sposobów, w jakie hakerzy mogą wykorzystać publiczną sieć Wi-Fi do kradzieży tożsamości 5 sposobów, w jakie hakerzy mogą użyć publicznej sieci Wi-Fi, aby ukraść Twoją tożsamość Możesz polubić korzystanie z publicznej sieci Wi-Fi - ale hakerzy również . Oto pięć sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do twoich prywatnych danych i ukraść twoją tożsamość, podczas gdy cieszycie się latte i bajglem. z powodu nieodłącznych ograniczeń istniejących zabezpieczeń sieci bezprzewodowej Jak łatwo jest złamać sieć Wi-Fi? Jak łatwo złamać sieć Wi-Fi? Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi narzucali ci cenne pasmo - lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi i jesteśmy tutaj, aby je rozwiać. - i że ogromna większość właścicieli księgarń nie jest również miłośnikami bezpieczeństwa sieci.

Obiecują nowe standardy WPA3 “wzmocnić prywatność użytkowników w otwartych sieciach poprzez zindywidualizowane szyfrowanie danych.” Teoretycznie oznacza to, że za każdym razem, gdy łączysz się z publicznym bezprzewodowym punktem dostępowym, Twój ruch będzie szyfrowany bez względu na to, czy wprowadzisz hasło, czy nie. Jest to duży krok naprzód dla bezpieczeństwa publicznego Wi-Fi.

3. Zabezpieczanie Internetu przedmiotów

Nowy standard WPA3 wprowadzi pewne potrzebne dodatkowe zabezpieczenia dla urządzeń Internetu przedmiotów. Dlaczego Internet przedmiotów jest największym koszmarem bezpieczeństwa. Dlaczego Internet przedmiotów jest największym koszmarem bezpieczeństwa. Pewnego dnia wracasz do domu z pracy i odkrywasz, że Twoja chmura - włączony system bezpieczeństwa w domu został naruszony. Jak to mogło się stać? Dzięki Internetowi rzeczy (IoT) możesz dowiedzieć się na własnej skórze. . Jest to mile widziane posunięcie, ponieważ więcej urządzeń IoT wchodzi w tryb online bez odpowiednich zabezpieczeń.

Poważnym problemem związanym z bezpieczeństwem Internetu Rzeczy jest brak zmiennych haseł. Wpisanie nowego hasła w tosterze lub blenderze jest zaskakująco trudne, ponieważ twoje ręce się poparzą. Jestem Jest tak, ponieważ nie mają graficznego interfejsu użytkownika do interakcji, co sprawia, że ​​zmiana na bezpieczniejsze hasło jest prawie niemożliwa.

Oczywiście posiadanie tysięcy urządzeń online korzystających z jednego hasła powoduje problem lub dwa. Na przykład potężny botnet Mirai wykorzystał słabo chronione urządzenia IoT. Co to jest botnet i czy komputer jest częścią jednego? Co to jest botnet i czy komputer jest częścią jednego? Botnety są głównym źródłem złośliwego oprogramowania, oprogramowania ransomware, spamu i nie tylko. Ale czym jest botnet? Jak powstają? Kto je kontroluje? Jak możemy je zatrzymać? w swoich masowych atakach DDoS Czym dokładnie jest atak DDoS i jak się to dzieje? Czym dokładnie jest atak DDoS i jak się to dzieje? Czy wiesz, co robi atak DDoS? Osobiście nie miałem pojęcia, dopóki nie przeczytałem tej infografiki. . Numer referencyjny użyty do naruszenia bezpieczeństwa urządzeń? Kombinacja nazwy użytkownika i hasła “Administrator; Administrator”, oczywiście.

Istnieje kilka szczegółów na temat tego, w jaki sposób WPA3 bezpośrednio zwiększy bezpieczeństwo urządzenia IoT, ale badacze bezpieczeństwa z University of Southampton w Wielkiej Brytanii z powodzeniem zaktualizowali zabezpieczenia urządzenia IoT, konfigurując je za pomocą smartfona.

4. Silniejsze szyfrowanie

WPA3 wprowadza 192-bitowe szyfrowanie i wyrównanie “z pakietem komercyjnych algorytmów bezpieczeństwa narodowego od Komitetu Systemów Bezpieczeństwa Narodowego.” Chociaż może to nie być “łał” funkcja z pewnością zapewnia znaczny wzrost bezpieczeństwa konsumentów.

Kiedy mogę używać WPA3?

Wszystkie te aktualizacje zabezpieczeń brzmią dobrze, prawda? Na szczęście urządzenia Wi-Fi Alliance sądzą, że urządzenia z obsługą WPA3 już tu są. Powinny one zacząć wchodzić na rynek pod koniec 2018 roku. Jednak, jak wspomniano wcześniej, nowe urządzenia muszą obsługiwać nowe funkcje, w przeciwnym razie nie otrzymają nowego znaku towarowego WPA3.

Kompatybilność wsteczna

Jeśli zastanawiasz się nad zakupem nowego routera, prawdopodobnie najlepiej to zrobić. WPA3 prawdopodobnie pojawi się na późniejszych etapach 2018 r., Ale istnieje szansa, że ​​zdecydowana większość urządzeń po prostu nie otrzyma aktualizacji na czas. Smartfony, laptopy, tablety i inne wymagają poprawek bezpieczeństwa lub aktualizacji, aby urządzenia mogły korzystać z WPA3. Możesz nie używać routera WPA3 ze swoimi urządzeniami przez dłuższy czas po tym, jak standard faktycznie zostanie uruchomiony.

Jeśli to nastąpi, warto zaktualizować lub zmienić router. Ale do tej pory Wi-Fi Alliance nie ogłosił nic na temat obsługi starszych urządzeń. Producenci urządzeń mogą tworzyć nowe oprogramowanie wewnętrzne, które dodaje obsługę WPA3 do starszych urządzeń. Wymagałoby to od producentów ubiegania się o starsze urządzenia i otrzymywania zaktualizowanej certyfikacji, obejmującej również ogromne ramy czasowe.

Jedną z krytyki wysuniętej przez Wi-Fi Alliance jest podejście do rozwoju za drzwiami. Wdrożenie WPA3 zabezpieczy nasze połączenia Wi-Fi przynajmniej przez następną dekadę. Przejrzysty, konsekwentnie weryfikowany projekt mógł stać się bardziej niezawodną opcją niż obecna nowa specyfikacja. To powiedziawszy, starzenie się WPA2 i nowy standard był już bardzo spóźniony.

Czy kupisz nowy router zgodny z WPA3? A może producenci powinni zaktualizować stary sprzęt do nowego standardu? Daj nam znać swoje przemyślenia poniżej!




Jeszcze bez komentarzy

Rockstar Games dokucza Red Dead Sequel
Nowości techniczne
Apple ułatwia kradzież iPhone'a
Nowości techniczne
Samsung Galaxy Note 7 jest teraz zablokowany
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.