Co je to WPA3, a kdy to udělám na Wi-Fi?

Wi-Fi Alliance právě oznámila WPA3, standard zabezpečení Wi-Fi, který nahradí WPA2. Během několika let, kdy jsou zabudovány roboty skládající se z prádla a inteligentní chladničky, bude WPA3 všude, aby bylo pro lidi obtížnější hackovat vaši síť Wi-Fi.

Od dnešního dne společnost Wi-Fi Alliance začala certifikaci nových produktů, které podporují technologii WPA3, a řada výrobců je již na palubě. Společnost Qualcomm začala vyrábět čipy pro telefony a tablety, společnost Cisco oznámila nadcházející podporu, která může dokonce obsahovat aktualizaci stávajících zařízení, která ji podporuje, a prakticky každá jiná společnost oznámila jejich podporu.

Co jsou to WPA2 a WPA3?

"WPA" znamená přístup Wi-Fi Protected Access. Máte-li na domovské síti Wi-Fi heslo, pravděpodobně chrání síť pomocí WPA2 - to je druhá verze standardu Wi-Fi Protected Access. Existují starší standardy, jako WPA (také známý jako WPA1) a WEP, ale již nejsou zabezpečené.

WPA2 je bezpečnostní standard, který řídí, co se stane při připojení k uzavřené síti Wi-Fi pomocí hesla. WPA2 definuje protokol, který router a klientské Wi-Fi zařízení používají k provádění "handshake", který jim umožňuje bezpečně se připojit a jak komunikují. Na rozdíl od původního standardu WPA vyžaduje WPA2 implementaci silného šifrování AES, které je mnohem obtížnější k popraskání. Toto šifrování zajišťuje, že přístupový bod sítě Wi-Fi (například směrovač) a klient Wi-Fi (například přenosný počítač nebo telefon) mohou bezdrátově komunikovat, aniž by jejich provoz byl snoopován.

Technicky jsou WPA2 a WPA3 hardwarové certifikace, o které musí výrobci zařízení požádat. Výrobce zařízení musí plně implementovat požadované bezpečnostní prvky, než bude schopen prodávat své zařízení jako "Wi-Fi CERTIFIED ™ WPA2 ™" nebo "Wi-Fi CERTIFIED ™ WPA3 ™".

Standard WPA2 nám dobře sloužil, ale v zube je trochu dlouhá. Debutoval v roce 2004, před čtrnácti lety. WPA3 zlepší protokol WPA2 s více bezpečnostními funkcemi.

Jak se WPA3 liší od WPA2?

Standard WPA3 přidává čtyři funkce, které nebyly nalezeny v WPA2. Výrobci musí plně implementovat tyto čtyři funkce pro uvedení svých zařízení na trh jako "Wi-Fi CERTIFIED ™ WPA3 ™". Již známe širokou škálu rysů, ačkoli Wi-Fi Alliance - průmyslová skupina, která tyto standardy definuje - dosud nevysvětlila v hlubokých technických detailech.

Ochrana soukromí ve veřejných Wi-Fi sítích

V současné době jsou otevřené sítě Wi-Fi - ty, které najdete na letištích, hotelech, kavárnách a dalších veřejných místech - bezpečnostní nepořádek. Vzhledem k tomu, že jsou otevřené a umožňují komukoli připojit se, přenos přes ně není vůbec šifrován. Nezáleží na tom, zda se po přihlášení k síti musíte přihlásit na webové stránce - vše, co se přes spojení odesílá, je odesláno v prostém textu, který mohou lidé zachytit. Vzestup šifrovaných připojení HTTPS na webu zlepšil věci, ale lidé mohli stále vidět, na které webové stránky se připojujete, a zobrazovat obsah stránek HTTP.

WPA3 opravuje věci pomocí "individuálního šifrování dat". Když se připojíte k otevřené síti Wi-Fi, bude přenos mezi přístrojem a přístupovým bodem Wi-Fi šifrován, přestože jste v době připojení nezadali přístupovou frázi. Tímto zpřístupní veřejnost otevřené Wi-Fi sítě mnohem soukromější. To bude nemožné pro lidi, aby se snoop bez vlastního popraskání šifrování. Tento problém s veřejnými Wi-Fi hotspoty měl být vyřešen už dávno, ale přinejmenším je nyní hotový.

Ochrana proti útokům typu Brute-Force

Když se zařízení připojí k přístupovému bodu Wi-Fi, zařízení provádí "handshake", které zajišťuje, že jste použili správnou přístupovou frázi pro připojení a vyjednali šifrování, které bude použito pro zajištění připojení. Tento handshake se ukázal jako zranitelný vůči útoku KRACK v roce 2017, i když existující zařízení WPA2 mohou být opraveny aktualizací softwaru.

WPA3 definuje nový handshake, který "poskytne robustní ochranu i v případě, že uživatelé zvolí hesla, která nevyhovují typickým doporučením složitosti". Jinými slovy, i když používáte slabé heslo, standard WPA3 bude chránit před útoky hrubé síly, kde se klient pokusí hádat hesla znovu a znovu, dokud nenajdou správné heslo. Mathy Vanhoef, bezpečnostní vědec, který objevil KRACK, se zdá velmi nadšený z bezpečnostních zlepšení ve WPA3.

Jednodušší proces připojení zařízení bez displeje

Svět se změnil hodně za čtrnáct let. Dnes je běžné vidět zařízení s podporou Wi-Fi bez displeje. Všechno od Amazon Echo a Google Home až po inteligentní zásuvky a žárovky se může připojit k síti Wi-Fi. Je však často obtížné připojit tato zařízení k síti Wi-Fi, protože nemají obrazovky nebo klávesnice, které můžete použít k zadávání hesel. Při připojení těchto zařízení často používáte aplikaci smartphonu k zadání přístupové fráze Wi-Fi (nebo dočasné připojení k druhé síti) a vše je těžší, než by mělo být.

WPA3 obsahuje funkci, která slibuje "zjednodušení procesu konfigurace zabezpečení u zařízení, která mají omezené nebo žádné rozhraní rozhraní". Není jasné, jak to bude fungovat, ale funkce by mohla být hodně podobná dnešní funkci Wi-Fi Protected Setup, která zahrnuje stisknutí tlačítka na routeru pro připojení zařízení. Wi-Fi Protected Setup má vlastní bezpečnostní problémy a nezjednodušuje připojení zařízení bez displeje, takže bude zajímavé přesně zjistit, jak tato funkce funguje a jak je bezpečná.

Vyšší bezpečnost pro vládní, obranné a průmyslové aplikace

Konečná funkce není něco, o čemu se budou starat domácí uživatelé, ale Wi-Fi Alliance také oznámila, že WPA3 bude obsahovat "192-bitovou bezpečnostní sadu, sladěnou s Komunistickým národním bezpečnostním algoritmem (CNSA) Suite z Výboru pro národní bezpečnost Systémy ". Je určena pro vládní, obranné a průmyslové aplikace.

Výbor pro národní bezpečnostní systémy (CNSS) je součástí Národní bezpečnostní agentury USA, takže tato změna přidává funkci požadovanou vládou USA, která umožňuje silnější šifrování kritických sítí Wi-Fi.

Kdy to udělám?

Podle technologie Wi-Fi Alliance budou zařízení podporující WPA3 vydána později v roce 2018. Společnost Qualcomm již vyrábí čipy pro telefony a tablety, které podporují technologii WPA3, ale bude chvíli trvat, než budou integrovány do nových zařízení. Zařízení musí mít certifikaci WPA3, aby tyto funkce rozvinula - jinými slovy, musí požádat o udělení značky Wi-Fi CERTIFIED ™ WPA3 ™ - takže pravděpodobně začnete vidět toto logo na nových směrovačích a dalších bezdrátových zařízeních zařízení začínající na konci roku 2018.

Wi-FI Alliance zatím neoznámila, že existující zařízení zatím získají podporu WPA3, ale neočekáváme, že mnoho zařízení bude přijímat aktualizace softwaru nebo firmwaru k podpoře WPA3. Výrobci zařízení by mohli teoreticky vytvářet aktualizace softwaru, které tyto funkce přidávají k existujícím směrovačům a jiným zařízením Wi-Fi, ale před zavedením aktualizace by museli projít žádostí o certifikaci WPA3 pro svůj existující hardware. Většina výrobců pravděpodobně vynaloží své prostředky na vývoj nových hardwarových zařízení.

Dokonce i když dostanete směrovač podporující protokol WPA3, budete potřebovat klientská zařízení kompatibilní s protokolem WPA3 - váš laptop, telefon a vše ostatní, které se připojí k Wi-Fi - a plně využít těchto nových funkcí. Dobrou zprávou je, že stejný směrovač může současně přijímat připojení WPA2 i WPA3. Dokonce i když je WPA3 rozšířený, očekávejte dlouhé přechodné období, kdy se některá zařízení připojují ke směrovači pomocí WPA2 a ostatní se připojují k WPA3.

Jakmile všechna zařízení podporují technologii WPA3, můžete na routeru zakázat připojení WPA2, abyste zvýšili zabezpečení, stejně jako byste mohli zakázat připojení WPA a WEP a povolit připojení WPA2 pouze na vašem routeru.

Zatímco bude chvíli trvat, než se WPA3 plně rozvinout, je důležité, že proces přechodu začíná v roce 2018. V budoucnu to znamená bezpečnější a bezpečnější sítě Wi-Fi.

Image Credit: Casezy nápad / Shutterstock.com.