Alt du trenger å vite om WPA3 og Wi-Fi Security
Wi-Fi Alliance er nesten klar til å levere WPA3 til forbrukere og tjenesteleverandører. Den nye standarden for Wi-Fi-sikkerhet vil bygge på den eldre WPA2-standarden, innlemme en ny periode med Wi-Fi-sikkerhet.
Hva forbedrer WPA3? Vil ruteren bruke den? Og når vil WPA3 bli tilgjengelig? La oss ta en titt.
Hva er WPA?
WPA står for Wi-Fi-beskyttet tilgang. Ditt hjemmenett bruker sannsynligvis WPA2, den andre iterasjonen og mer foretrukket av WPA-standarden. Hvorfor? Fordi det er den sterkeste beskyttelsen tilgjengelig - eller i det minste var det.
Dessverre ble WPA2 kompromittert ved hjelp av et nøkkelinstallasjonsangrep (eller KRACK, for kort). Men selv med KRACK i spill, er WPA2 fortsatt langt sikrere. Wi-Fi-tilkoblingen er ikke så sikker som du tror Wi-Fi-tilkoblingen er ikke så sikker som du tror WPA2-krypterings sikkerhetsprotokollen som beskytter Wi- Fi-tilkobling har en feil. Dette er et potensielt katastrofalt sårbarhet som kan påvirke nesten alle som er koblet til internett. Les mer enn den hovedsakelig deaktiverte forgjengeren, WPA, og før det, WEP.
WPA2 styrer hva som skjer når du kobler til et lukket Wi-Fi-nettverk. I hovedsak bruker WPA2 sterk kryptering for å holde passordet ditt og all ytterligere kommunikasjon sikker fra alle som ønsker å snike. Faktisk, fra og med mars 2006, må enheter som viser et Wi-Fi-varemerke, være WPA2-kompatible.
WPA2 introduserte også sikker fireveishåndtrykk mellom tilgangspunktet og potensiell klient. Uten å dvele for dypt, gjør dette fireveishåndtrykket mulig for hver enhet å bekrefte passordet og krypteringsnøkkelen uten å faktisk oppgi nøkkelen. Innføringen av sterk kryptering til WPA-standarden medførte en svak nedgang i nettverksytelsen, men en som er helt ubetydelig i forhold til sikkerhetsstøtten.
Hvordan er WPA3 forskjellig?
WPA3 er den nyeste standarden. Det introduserer fire viktige komponenter som ikke finnes i WPA2. Som WPA2, med mindre produsenter har følgende fire komponenter, kan de ikke markedsføres som “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Brute Force Protection
La oss tenke på håndtrykk igjen. Håndtrykket sikrer at de riktige passordene brukes mellom hver klient og definerer typen kryptering som brukes til å sikre forbindelsen. KRACK utnytter utsatte underliggende sårbarheter Du er i fare fra et KRACK-angrep: Alt du trenger å vite Du er i fare fra et KRACK-angrep: Alt du trenger å vite En utnytte som kalles "KRACK" (Key Reinstallation Attack) gjør overskrifter . Men hva er et KRACK-angrep? Kan det bli løst? Og hva kan du gjøre med det? La oss ta en titt. Les mer i WPA2-håndtrykksprosedyren.
WPA3 definerer et nytt håndtrykk som “vil levere robuste beskyttelser selv når brukerne velger passord som ikke overholder typiske kompleksitetsanbefalinger.” Dette er spesielt nyttig for de med svake passord. WPA3-standarden vil beskytte mot brute force-ordbok angrep Hva er brute Force Attacks og hvordan kan du beskytte deg selv? Hva er brute Force Attacks, og hvordan kan du beskytte deg selv? Du har sikkert hørt uttrykket "brute force attack". Men hva betyr det egentlig? Hvordan virker det? Og hvordan kan du beskytte deg mot det? Her er hva du trenger å vite. Les mer (angrep som forsøker å gjette passord om og om igjen).
2. Personvern for offentlig nettverk
I dag forstår de fleste Internett-brukere at offentlige Wi-Fi-tilkoblinger er et potensielt ansvar. 7 Sikre strategier for å bruke offentlig Wi-Fi trygt på telefoner 7 Sikre strategier for å bruke offentlig Wi-Fi trygt på telefoner Er det offentlige Wi-Fi-nettverket du bare koblet til trygg? Før du nipper til latte og leser Facebook, bør du vurdere disse enkle sikre strategiene for å bruke offentlig Wi-Fi trygt på telefonen. Les mer . De er alltid mindre sikre enn hjemmekoblingen. 5 Hackere kan bruke offentlig Wi-Fi til å stjele identiteten din 5 måter Hackere kan bruke offentlig Wi-Fi til å stjele din identitet Du kan elske å bruke offentlig Wi-Fi - men det gjør også hackere . Her er fem måter cyberkriminelle kan få tilgang til dine private data og stjele identiteten din, mens du nyter en latte og en bagel. Les mer på grunn av de iboende sikkerhetsbegrensningene for eksisterende trådløs sikkerhet Hvor lett er det å spre et Wi-Fi-nettverk? Hvor lett er det å knekke et Wi-Fi-nettverk? Wi-Fi-sikkerhet er viktig. Du vil ikke ha inntrengere piggybacking på din dyrebare båndbredde - eller verre. Det er noen misforståelser angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer - og at det store flertallet av bokhandlere er ikke også nettverkssikkerhetsbuffere.
Nye WPA3 standarder lover å “styrke brukerens personvern i åpne nettverk gjennom individuell datakryptering.” I teorien betyr dette hver gang du kobler til et offentlig trådløst tilgangspunkt, krypteres trafikken din enten du angir et passord eller ikke. Dette er et viktig skritt fremover for offentlig Wi-Fi-sikkerhet.
3. Sikre Internett av ting
Den nye WPA3-standarden vil introdusere noen behov for ekstra sikkerhet for internett av ting-enheter Hvorfor Internett av ting er det største sikkerhetsmardritt Hvorfor Internett av ting er det største sikkerhetsmardrittet En dag kommer du hjem fra jobb for å oppdage at skyen din aktivert hjemmesikkerhetssystem har blitt overtrådt. Hvordan kan dette skje? Med Internett av Ting (IoT), kan du finne ut den harde måten. Les mer . Det er en velkommen bevegelse da flere IoT-enheter kommer online uten tilstrekkelige sikkerhetsfunksjoner.
Et stort IoT-sikkerhetsproblem er mangelen på byttbare passord. Å skrive et nytt passord på en brødrister eller blender er overraskende vanskelig fordi hendene dine blir brent. Jeg ler. Det er fordi de ikke har et grafisk brukergrensesnitt for å kommunisere med, noe som gjør endringen til et sikrere passord alt - men umulig.
Å ha tusenvis av enheter på nettet, alle som bruker et enkelt passord, har selvsagt et problem eller to. For eksempel utnyttet den mektige Mirai botnet dårlig beskyttede IoT-enheter Hva er en Botnet og er datamaskinen din del av en? Hva er en Botnet og er datamaskinen din del av en? Botnets er en stor kilde til skadelig programvare, ransomware, spam og mer. Men hva er en botnet? Hvordan kommer de til virkelighet? Hvem styrer dem? Og hvordan kan vi stoppe dem? Les mer i sine massive DDoS-angrep Hva er et DDoS-angrep, og hvordan skjer det? Hva er et DDoS-angrep og hvordan skjer det? Vet du hva et DDoS-angrep gjør? Personlig hadde jeg ingen anelse før jeg leste dette infografiske. Les mer . Nummer 1 legitimasjon brukes til å kompromittere enheter? Et brukernavn og passord kombinasjon av “admin; admin”, selvfølgelig.
Det er få detaljer om hvordan WPA3 vil forbedre IoT-enhetssikkerheten, men sikkerhetsforskere fra University of Southampton, Storbritannia, har oppgradert IoT-enhetssikkerhet ved å konfigurere dem med en smarttelefon.
4. Sterkere kryptering
WPA3 introduserer 192-bit kryptering og justering “med Kommersiell Nasjonal Sikkerhetsalgoritm Suite fra Komiteen for Nasjonale Sikkerhetssystemer.” Selv om dette kanskje ikke er en “wow” funksjon, det gir absolutt en betydelig økning til forbruker sikkerhet.
Når kan jeg bruke WPA3?
Alle disse sikkerhetsoppdateringene høres bra ut, ikke sant? Heldigvis, Wi-Fi Alliance tenker enheter med WPA3-støtte er nesten her. De bør begynne å slå markedet mot slutten av 2018. Som tidligere nevnt må de nye enhetene støtte de nye funksjonene, ellers vil de ikke motta det nye WPA3-varemerket.
Bakoverkompatibilitet
Hvis du tenkte på å kjøpe en ny ruteren, er det sannsynligvis best å gjøre det. WPA3 vil trolig vises i de senere stadiene i 2018, men det er en sjanse for at de aller fleste enheter bare ikke vil motta oppdateringer i tide. Smarttelefoner, bærbare datamaskiner, tabletter og mer alle trenger sikkerhetsoppdateringer eller oppdateringer for å sikre at enheter kan bruke WPA3. Du kan ikke bruke en WPA3-router med enhetene dine i en stund etter at standarden faktisk går live.
Når det kommer til, vil det være verdt å oppgradere eller endre ruteren. Men frem til denne tiden har Wi-Fi Alliance ikke kunngjort noe om eldre enhetsstøtte. Enhetsprodusenter kan lage ny firmware som legger til WPA3-støtte til eldre enheter. Dette ville kreve at produsenter søker om og mottar oppdatert sertifisering for gamle enheter, som også dekker en stor tidsramme.
En kritikk utjevnet på Wi-Fi Alliance er utviklingen av bakdørene. Gjennomføringen av WPA3 skal sikre våre Wi-Fi-tilkoblinger i minst det neste tiåret. Et gjennomsiktig, konsekvent gjennomgått prosjekt kan ha blitt et mer robust alternativ enn den nåværende nye spesifikasjonen. Når det er sagt, WPA2 aldring, og en ny standard var vel forsinket.
Vil du kjøpe en ny WPA3-kompatibel router? Eller skal produsentene oppdatere gammel maskinvare for den nye standarden? Gi oss beskjed om dine tanker nedenfor!
Utforsk mer om: Kryptering, trådløs sikkerhet.