Kõik, mida peate teadma WPA3 ja Wi-Fi turvalisuse kohta

Reklaam

Wi-Fi Alliance on peaaegu valmis tarnima WPA3 tarbijatele ja teenusepakkujatele. Uus Wi-Fi turvastandard tugineb vananevale WPA2 standardile, juhatades sisse uue Wi-Fi turvalisuse perioodi.

Mida WPA3 parandab? Kas teie ruuter kasutab seda? Ja millal WPA3 saadavale saab? Heidame pilgu peale.

Mis on WPA?

WPA tähistab Wi-Fi kaitstud juurdepääs. Teie koduvõrk kasutab tõenäoliselt WPA2, teist iteratsiooni ja eelistatumat WPA standardist. Miks? Sest see on tugevaim saadaolev kaitse – või vähemalt oli.

Kahjuks sattus WPA2 ohtu võtme installirünnaku (või lühidalt KRACKi) abil. Kuid isegi kui KRACK on mängus, WPA2 on endiselt palju turvalisem Teie WiFi-ühendus pole nii turvaline, kui arvateWPA2 krüptimise turvaprotokollil, mis kaitseb teie WiFi-ühendust, on viga. See on potentsiaalselt katastroofiline haavatavus, mis võib kahjustada peaaegu kõiki Interneti-ühendusega inimesi. Loe rohkem kui selle sisuliselt kadunud eelkäija WPA ja enne seda WEP.

WPA2 reguleerib seda, mis juhtub suletud Wi-Fi võrguga ühenduse loomisel. Põhimõtteliselt kasutab WPA2 tugevat krüptimist, et hoida teie parool ja kogu edasine suhtlus kõigi eest, kes soovivad nuhkida. Tegelikult peavad alates 2006. aasta märtsist seadmed, millel on Wi-Fi kaubamärk, ühilduma WPA2-ga.

WPA2 tutvustas ka turvalist neljasuunalist käepigistust pääsupunkti ja potentsiaalse kliendi vahel. Ilma liiga sügavale süvenemata võimaldab see neljasuunaline käepigistus igal seadmel kinnitada oma parooli ja krüpteerimisvõtit ilma võtit kunagi avaldamata. Tugeva krüptimise kasutuselevõtt WPA-standardis põhjustas küll mõningase võrgu jõudluse languse, kuid see on täiesti tühine võrreldes turvalisuse suurendamisega.

Mille poolest WPA3 erineb?

WPA3 on uusim standard. See tutvustab nelja põhikomponenti, mida WPA2-s ei leidu. Sarnaselt WPA2-ga, välja arvatud juhul, kui tootjad pakuvad järgmist nelja komponenti, ei saa nende seadmeid turustada kui „Wi-Fi CERTIFIED™ WPA3™“.

1. Julma jõu kaitse

Mõelgem uuesti käepigistuste peale. Käepigistus tagab, et iga kliendi vahel kasutatakse õigeid paroole, ning määratleb ühenduse kaitsmiseks kasutatava krüptimise tüübi. The KRACK kasutab paljastatud haavatavusi Teid ohustab KRACKi rünnak: kõik, mida peate teadmaRünnak nimega "KRACK" (Key Reinstallation Attack) on pealkirjades. Aga mis täpselt on KRACK-rünnak? Kas seda saab parandada? Ja mida saate sellega teha? Heidame pilgu peale. Loe rohkem WPA2 käepigistuse protseduuris.

WPA3 määratleb uue käepigistuse, mis "pakkub tugevat kaitset isegi siis, kui kasutajad valivad paroolid, mis ei vasta tüüpilistele keerukuse soovitustele. See on eriti kasulik neile, kellel on nõrkus paroolid. WPA3 standard teeb kaitse sõnastiku jõhkrate rünnakute eest Mis on jõhkra jõu rünnakud ja kuidas saate end kaitsta?Olete ilmselt kuulnud väljendit "toore jõu rünnak". Aga mida see täpselt tähendab? Kuidas see töötab? Ja kuidas saate end selle eest kaitsta? Siin on, mida pead teadma. Loe rohkem (ründed, mis üritavad ikka ja jälle paroole ära arvata).

2. Avaliku võrgu privaatsus

Praeguseks on enamik Interneti-kasutajaid sellest aru saanud avalik WiFi-ühendus on potentsiaalne vastutus 7 turvalist strateegiat avaliku WiFi turvaliseks kasutamiseks telefonidesKas see avalik WiFi-võrk, millega just ühendasite, on turvaline? Enne latte rüübamist ja Facebooki lugemist kaaluge neid lihtsaid turvastrateegiaid, kuidas oma telefonis avalikku WiFi-ühendust turvaliseks kasutada. Loe rohkem . Nad on alati vähem turvaline kui teie koduühendus 5 viisi, kuidas häkkerid saavad teie identiteedi varastamiseks avalikku WiFi-ühendust kasutadaSulle võib meeldida avalik WiFi kasutamine – aga häkkeritele meeldib ka. Siin on viis viisi, kuidas küberkurjategijad saavad latte ja bageli nautimise ajal teie privaatsete andmete juurde pääseda ja teie identiteeti varastada. Loe rohkem tõttu olemasoleva traadita turvalisuse loomupärased turvapiirangud Kui lihtne on WiFi-võrku purustada?WiFi turvalisus on oluline. Te ei taha, et sissetungijad teie väärtuslikku ribalaiust tagaksid – või veel hullem. Wi-Fi turvalisuse kohta on mõned väärarusaamad ja me oleme siin, et need hajutada. Loe rohkem - ja et valdav enamus raamatupoodide omanikest pole ka võrguturbe austajad.

Uued WPA3 standardid lubavad "tugevdada kasutajate privaatsust avatud võrkudes individuaalse andmete krüptimise kaudu". Teoreetiliselt see tähendab, et iga kord, kui loote ühenduse avaliku traadita pääsupunktiga, krüpteeritakse teie liiklus olenemata sellest, kas sisestate parooli või mitte. See on suur samm edasi avaliku WiFi turvalisuse osas.

3. Asjade Interneti turvamine

Uus WPA3 standard teeb tutvustada asjade Interneti-seadmete jaoks vajalikku täiendavat turvalisust Miks on asjade internet suurim turvalisuse õudusunenägu?Ühel päeval jõuate töölt koju ja avastate, et teie pilvetoega koduturvasüsteemi on rikutud. Kuidas see juhtuda sai? Asjade Interneti (IoT) abil saate teada raske tee. Loe rohkem . See on teretulnud samm, kuna rohkem IoT-seadmeid tuleb võrku ilma piisavate turvafunktsioonideta.

Suureks asjade Interneti turvaprobleemiks on muudetavate paroolide puudumine. Uue parooli sisestamine röstrisse või blenderisse on üllatavalt keeruline, sest käed saavad kõrvetada. ma naljatan. Põhjus on selles, et neil puudub suhtlemiseks graafiline kasutajaliides, mis muudab turvalisema parooli muutmise täiesti võimatuks.

Loomulikult põhjustab tuhandete seadmete ühendamine võrgus ühte parooli kasutades probleeme. Näiteks, võimas Mirai botnet kasutas halvasti kaitstud asjade Interneti-seadmeid Mis on robotvõrk ja kas teie arvuti on selle osa?Botivõrgud on peamine pahavara, lunavara, rämpsposti ja muu allikas. Aga mis on botnet? Kuidas nad eksisteerivad? Kes neid kontrollib? Ja kuidas me saame neid peatada? Loe rohkem selles massilised DDoS-rünnakud Mis täpselt on DDoS-rünnak ja kuidas see juhtub?Kas tead, mida DDoS-rünnak teeb? Mul isiklikult polnud aimugi, kuni seda infograafikut lugesin. Loe rohkem . Mandaat number üks, mida kasutatakse seadmete ohustamiseks? Kasutajanime ja parooli kombinatsioon "Admin; Administraator, muidugi.

Selle kohta, kuidas WPA3 otseselt asjade Interneti-seadmete turvalisust suurendab, on vähe, kuid Ühendkuningriigi Southamptoni ülikooli turvateadlased IoT-seadme turvalisus on edukalt värskendatud konfigureerides need nutitelefoniga.

4. Tugevam krüptimine

WPA3 tutvustab 192-bitist krüptimist ja joondamist Commercial National Security Algorithm Suite'iga, mille koostas komisjon Riiklikud julgeolekusüsteemid." Kuigi see ei pruugi olla "vau" funktsioon, annab see tarbijale kindlasti olulise tõuke turvalisus.

Millal saan WPA3 kasutada?

Kõik need turvavärskendused kõlavad hästi, eks? Õnneks arvab Wi-Fi Alliance, et WPA3 toega seadmed on peaaegu käes. Need peaksid turule jõudma 2018. aasta lõpus. Kuid nagu eelnevalt mainitud, peavad uued seadmed uusi funktsioone toetama, vastasel juhul ei saa nad uut WPA3 kaubamärki.

Tagasiühilduvus

Kui mõtlesite uue ruuteri ostmisele, on ilmselt kõige parem seda teha. WPA3 ilmub tõenäoliselt 2018. aasta viimastel etappidel, kuid on tõenäoline, et enamik seadmeid lihtsalt ei saa õigeaegselt värskendusi. Nutitelefonid, sülearvutid, tahvelarvutid ja palju muud vajavad turvapaiku või värskendusi, et tagada seadmete WPA3 kasutamine. Pärast standardi tegelikku kasutuselevõttu ei pruugi te oma seadmetega WPA3-ruuterit mõnda aega kasutada.

Kui see tuleb, tasub ruuterit uuendada või vahetada. Kuid siiani pole Wi-Fi Alliance pärandseadmete toe kohta midagi teatanud. Seadmetootjad võiksid luua uue püsivara, mis lisab vanematele seadmetele WPA3 toe. See eeldaks, et tootjad taotlevad ja saavad vanadele seadmetele ajakohastatud sertifikaadi, mis hõlmab ka tohutut ajavahemikku.

Üks Wi-Fi Alliance'i kriitika on uksetaguse arendamise lähenemisviis. WPA3 juurutamine kindlustab meie WiFi-ühendused vähemalt järgmise kümnendi jooksul. Läbipaistev, järjepidevalt läbi vaadatud projekt oleks võinud saada jõulisemaks valikuks kui praegune uus spetsifikatsioon. See tähendab, et WPA2 vananemine ja uus standard olid hilinenud.

Kas ostate uue WPA3-ga ühilduva ruuteri? Või peaksid tootjad uuendama vana riistvara uue standardi jaoks? Andke meile allpool oma mõtted teada!