Що таке WPA3, і коли я отримаю його на мій Wi-Fi?
Альянс Wi-Fi оголосив WPA3, стандарт безпеки Wi-Fi, який замінить WPA2. Через кілька років, коли забудуться роботи зі складання білизни та розумні холодильники, WPA3 буде всюди ускладнювати людям можливість зламати ваш Wi-Fi.
На сьогоднішній день Альянс Wi-Fi почав сертифікувати нові продукти, що підтримують WPA3, і вже є на ринку виробників. Компанія Qualcomm почала виробляти мікросхеми для телефонів і планшетів, Cisco оголосила про підтримку, яка може навіть включати оновлення існуючих пристроїв для підтримки, і практично кожна інша компанія оголосила про свою підтримку..
Що таке WPA2 і WPA3?
“WPA” означає Wi-Fi Protected Access. Якщо у вас є пароль на домашньому Wi-Fi, він, ймовірно, захищає вашу мережу за допомогою WPA2 - це версія другого стандарту Wi-Fi Protected Access. Є старі стандарти, такі як WPA (також відомий як WPA1) і WEP, але вони більше не є безпечними.
WPA2 - це стандарт безпеки, який керує тим, що відбувається при підключенні до закритої мережі Wi-Fi за допомогою пароля. WPA2 визначає протокол, який маршрутизатор і клієнтські пристрої Wi-Fi використовують для виконання "рукостискання", що дозволяє їм надійно підключатися і як вони спілкуються. На відміну від оригінального стандарту WPA, WPA2 вимагає реалізації потужного шифрування AES, який набагато важче зламати. Таке шифрування гарантує, що точка доступу Wi-Fi (наприклад, маршрутизатор) і клієнт Wi-Fi (наприклад, ноутбук або телефон) можуть бездротово обмінюватися даними без їхнього трафіку.
Технічно WPA2 і WPA3 є апаратними сертифікатами, на які повинні звернутися виробники пристроїв. Виробник пристрою повинен повністю реалізувати необхідні функції безпеки, перш ніж він зможе продавати своє пристрій як “Wi-Fi CERTIFIED ™ WPA2 ™” або “Wi-Fi CERTIFIED ™ WPA3 ™”.
Стандарт WPA2 слугував нам добре, але в зубі стає трохи довшим. Він дебютував у 2004 році, чотирнадцять років тому. WPA3 поліпшить протокол WPA2 з додатковими функціями безпеки.
Як WPA3 відрізняється від WPA2?
Стандарт WPA3 додає чотири функції, які не знайдені в WPA2. Виробники повинні повністю реалізувати ці чотири функції, щоб продавати свої пристрої як “Wi-Fi CERTIFIED ™ WPA3 ™”. Ми вже знаємо широку структуру цих функцій, хоча Wi-Fi Alliance - галузева група, яка визначає ці стандарти - ще не пояснила їх глибоко технічними деталями.
Конфіденційність у публічних мережах Wi-Fi
Наразі відкриті мережі Wi-Fi - такі, які можна знайти в аеропортах, готелях, кав'ярнях та інших громадських місцях - це безладдя безпеки. Оскільки вони відкриті і дозволяють кожному з’єднуватися, трафік, надісланий над ними, взагалі не шифрується. Не має значення, чи потрібно входити на веб-сторінку після приєднання до мережі - все, що надсилається через з'єднання, надсилається у вигляді звичайного тексту, який можна перехопити. Підвищення шифрованих з'єднань HTTPS в Інтернеті покращило ситуацію, але люди все ще можуть бачити, до яких веб-сайтів ви підключалися, і переглядати вміст сторінок HTTP.
WPA3 усуває ситуацію за допомогою «індивідуального шифрування даних». Під час підключення до відкритої мережі Wi-Fi трафік між пристроєм і точкою доступу Wi-Fi буде зашифровано, навіть якщо ви не ввели парольну фразу під час підключення. Це стане публічним, відкриті мережі Wi-Fi набагато більш приватними. Це буде неможливо для людей, щоб Snoop без фактичного розтріскування шифрування. Проблема з громадськими точками доступу Wi-Fi повинна була вирішуватися давно, але, принаймні, її зараз виправлено.
Захист від грубої атаки
Коли пристрій підключається до точки доступу Wi-Fi, пристрої виконують «рукостискання», що забезпечує правильне використання пароля для підключення та узгодження шифрування, яке буде використано для захисту з'єднання. Це рукостискання виявилося вразливим до нападу KRACK в 2017 році, хоча існуючі пристрої WPA2 можна було виправити за допомогою оновлення програмного забезпечення.
WPA3 визначає нове рукостискання, яке “забезпечує надійну захист навіть тоді, коли користувачі вибирають паролі, які не відповідають типовим рекомендаціям щодо складності”. Іншими словами, навіть якщо ви використовуєте слабкий пароль, стандарт WPA3 захищатиме вас від атак, коли клієнт намагається вгадувати паролі знову і знову, поки не знайде правильний. Mathy Vanhoef, дослідник безпеки, який відкрив KRACK, виявляється дуже захопленим поліпшенням безпеки у WPA3.
Простіший процес підключення пристроїв без дисплеїв
За чотирнадцять років світ значно змінився. Сьогодні часто можна бачити пристрої з підтримкою Wi-Fi без дисплеїв. Все, від Amazon Echo і Google Home до смарт-розеток і лампочок, може підключатися до мережі Wi-Fi. Але часто неприємно підключати ці пристрої до мережі Wi-Fi, оскільки вони не мають екранів або клавіатур, які можна використовувати для введення паролів. Підключення цих пристроїв часто передбачає використання програми для смартфонів для введення пароля Wi-Fi (або тимчасового підключення до другої мережі), і все важче, ніж це має бути.
WPA3 містить функцію, яка обіцяє "спростити процес налаштування безпеки для пристроїв, які мають обмежений або відсутній інтерфейс відображення". Незрозуміло, як саме це буде працювати, але функція може бути схожа на сьогоднішню функцію Wi-Fi Protected Setup, яка включає натискання кнопки на маршрутизаторі для підключення пристрою. Захищена інсталяція Wi-Fi має певні проблеми безпеки та не спрощує підключення пристроїв без дисплеїв, тому буде цікаво побачити, як саме працює ця функція та наскільки вона безпечна.
Вища безпека для урядових, оборонних та промислових застосувань
Остаточна особливість - це не те, до чого будуть піклуватися домашні користувачі, але Альянс Wi-Fi також оголосив, що WPA3 буде включати в себе “192-бітний пакет безпеки, приведений до комплекту комерційного алгоритму національної безпеки (CNSA) від Комітету з національної безпеки. Системи ”. Він призначений для урядових, оборонних та промислових застосувань.
Комітет з питань систем національної безпеки (CNSS) входить до складу Агентства національної безпеки США, тому ця зміна додає особливість, яку вимагає уряд США для забезпечення більш сильного шифрування на критичних мережах Wi-Fi..
Коли я отримаю це?
Згідно з Wi-Fi Alliance, пристрої, що підтримують WPA3, будуть випущені пізніше в 2018 році. Qualcomm вже виробляє чіпи для телефонів і планшетів, які підтримують WPA3, але це займе деякий час, щоб їх інтегрувати в нові пристрої. Пристрої повинні бути сертифіковані для WPA3, щоб розгортати ці функції, іншими словами, вони повинні подавати заявку і отримувати позначку «Wi-Fi CERTIFIED ™ WPA3 ™», тому ви, швидше за все, почнете бачити цей логотип на нових маршрутизаторах та інших бездротових мережах пристроїв, що починаються наприкінці 2018 року.
Wi-FI Alliance поки що не оголошує нічого про існуючі пристрої, які отримують підтримку WPA3, але ми не очікуємо, що багато пристроїв отримають оновлення програмного забезпечення або мікропрограми для підтримки WPA3. Виробники пристроїв теоретично можуть створювати оновлення програмного забезпечення, які додають ці функції до існуючих маршрутизаторів та інших пристроїв Wi-Fi, але їм доведеться пройти через нестачу застосування та отримання сертифікації WPA3 для існуючого обладнання, перш ніж розгортати оновлення. Більшість виробників, швидше за все, витратять свої ресурси на розробку нових апаратних пристроїв.
Навіть коли ви отримуєте маршрутизатор з підтримкою WPA3, вам знадобляться WPA3-сумісні клієнтські пристрої - ваш ноутбук, телефон і все інше, що підключається до Wi-Fi, щоб повністю скористатися цими новими функціями. Доброю новиною є те, що один і той же маршрутизатор може приймати одночасно як з'єднання WPA2, так і WPA3. Навіть коли широко розповсюджений WPA3, очікуйте тривалий перехідний період, коли деякі пристрої підключаються до маршрутизатора з WPA2, а інші підключаються до WPA3.
Після того, як всі пристрої підтримують WPA3, можна вимкнути підключення WPA2 на маршрутизаторі, щоб підвищити рівень безпеки, так само, як ви можете вимкнути з'єднання WPA і WEP і дозволити лише з'єднання WPA2 на маршрутизаторі сьогодні..
Незважаючи на те, що WPA3 повністю розгорнеться, важливо, щоб процес переходу почався у 2018 році. Це означає безпечніші, більш безпечні мережі Wi-Fi у майбутньому..
Кредит на зображення: Casezy idea / Shutterstock.com.
