Mes visą laiką naudojame „WiFi“. Egzistuoja daugiau „WiFi“ įrenginių nei yra žmonių. Tai, kaip dauguma iš mūsų prisijungia prie interneto, ir ta interneto veikla yra susijusi su labai neskelbtinų ir asmeninių duomenų perdavimu.

Todėl labai gaila, kad WPA2, standartas, naudojamas duomenims apsaugoti, kai jis keliauja radijo bangomis tarp jūsų įrenginio ir maršrutizatoriaus, jungiančio jį internetu, yra visiškai sugadintas..

Praėjusių metų spalį paskelbta baltoji knyga parodė, kad kiekvienas WPA2 ryšys yra nesaugus. Dėl KRACK pažeidžiamumo visus nešifruotus duomenis, siunčiamus per „WiFi“ beveik kiekviename iš 9 milijardų „WiFi“ įrenginių planetoje, įsilaužėliai gali lengvai užfiksuoti..

Tikriausiai tuo metu labiausiai nerimą kėlė tai, kad nebuvo kuo jį pakeisti...

WPA3

Todėl nenuostabu, kad „Wi-Fi Alliance“ neseniai paskelbė apie WPA2 įpėdinio, gudriai pakreipto WPA3, pradžią. Tai ne tik ištaiso KRACK pažeidžiamumą, bet ir sprendžia daugelį kitų su „WiFi“ saugumu susijusių problemų, kurios tampa vis akivaizdesnės po to, kai WPA2 buvo pristatytas 2004 m..


WPA3

WPA3 yra dviejų versijų: WPA-Personal ir WPA-Enterprise.

WPA3 - asmeninis

KRACK fiksuotas

WPA2 standartas ilgą laiką girgždėjo, tačiau būtent „Key Reinstallation Attack“ (KRACK) pažeidžiamumas atrado „WiFi“ aljansą ir įvedė naują standartą, kuris peržiūri „WiFi“ saugumą..

KRACK išnaudoja trūkumą keturių krypčių rankose, naudojamose norint užtikrinti WPA2 ryšius su maršrutizatoriais, neatsižvelgiant į naudojamą platformą ar įrenginį.

Krakas

WPA3 tai ištaiso naudodamas rankinį rankos paspaudimą Simuliant Equals Authentication (SAE). „Dragonfy“ raktų mainų protokolo variantas pakeičia WPA2 iš anksto pasidalinto rakto (PSK) naudojimą, o paskelbtas saugos įrodymas rodo, kad jis yra labai saugus.

Geresnis slaptažodžio saugumas

Atnaujindamas „WiFi“ saugumą, „WiFi“ aljansas taip pat siekia apsaugoti mus nuo savęs. Vienintelė didžiausia „WiFi“ saugumo problema yra ta, kad dauguma žmonių naudoja labai silpnus ir lengvai atspėjamus slaptažodžius.

Ir net jei pakeitėte slaptažodį, WPA2 leidžia užpuolikui spėti neribotą laiką. Tai leidžia jiems atlikti žodyno išpuolį, kuris per minutę išmeta tūkstančius įprastų slaptažodžių per minutę, kol jis suranda tinkamą..

WPA3 apsaugo nuo slaptažodžio atakų dviem būdais. Vienu metu vykstantis lygiaverčio rankos autentifikavimas užkerta kelią žodyno išpuoliams sustabdydamas užpuoliką atlikti daugiau nei vieną spėjimą dėl slaptažodžio per ataką. Kiekvieną kartą įvedus neteisingą slaptažodį, jie turės prisijungti prie tinklo, kad galėtų dar kartą atspėti.

Natūralus slaptažodžio pasirinkimas yra dar viena nauja funkcija. Teigiama, kad tai padės vartotojams išsirinkti stiprius, tačiau lengvai įsimenamus slaptažodžius.

Pirmyn paslaptis

Persiuntimo slaptumas reiškia, kad kiekvieną kartą užmezgant WPA3 ryšį, sugeneruojamas naujas šifravimo raktų rinkinys. Jei užpuolikas kada nors sukompromituos jūsų maršrutizatoriaus slaptažodį, jis negalės pasiekti jau perduotų duomenų, nes jis yra apsaugotas skirtingais klavišų rinkiniais..

„WPA3-Enterprise“

Kaip rodo jo pavadinimas, „WP3-Enterprise“ siekia suteikti dar didesnį saugumą įmonėms, vyriausybėms ir finansų įstaigoms.

Duomenys yra apsaugoti 256 bitų „Galois / Counter Mode Protocol“ (GCMP-256) šifru, naudojant 384 bitų ECDH arba ECDSA raktų mainus su HMAC SHA385 maišos autentifikacija. Apsaugoti valdymo rėmeliai (PMF) yra apsaugoti naudojant 256 bitų „Broadcast / Multicast Integrity Protocol Galois“ pranešimo autentifikavimo kodą (BIP-GMAC-256)..

Įdomu tai, kad „WiFi Alliance“ apibūdina šį šifravimo algoritmų rinkinį kaip „192 bitų kriptografinio stiprumo ekvivalentą“.

Kritika

Mathy Vanhoef yra KU Leuven PHD tyrėjas, kuris WPA2 atrado KRACK pažeidžiamumą. Neseniai paskelbtame tinklaraščio įraše jis apibūdino WPA3 kaip praleistą galimybę.

WPA3 nėra standartas. Tai sertifikavimo programa. Jei produktas palaiko ir teisingai įgyvendina WPA3 nurodytus standartus, „WiFi Alliance“ suteiks jam „Wi-Fi CERTIFIED WPA3 ™“ sertifikatą.

Kai pirmą kartą buvo paskelbta apie WPA3, buvo pasiūlyta į ją įtraukti 4 pagrindinius standartus:

  1. „Dragonfly“ rankos paspaudimas (SAE)
  2. „Wi-Fi Easy Connect“ - funkcija, kuri pašalina žinomus dabartinės „Wi-Fi“ saugomos sąrankos pažeidžiamumus
  3. Patobulintas „Wi-Fi“ atviras „Wi-Fi“, skirtas viešųjų „WiFi“ interneto prieigos taškų saugumui naudoti teikiant neautentifikuotą šifravimą prisijungiant prie atviros interneto prieigos taško
  4. Tai padidintų sesijos šifravimo raktų dydžius.

Tačiau galutinę formą 2–4 standartai rekomenduojami naudoti WPA3 įrenginiuose, tačiau jie nėra būtini. Norėdami gauti oficialų „Wi-Fi“ sertifikuotą WPA3 ™ sertifikatą, gamintojams reikia įdiegti tik lygiagretų rankų paspaudimą „Authentication“..

„Wi-Fi Easy Connect“ ir patobulinti „Wi-Fi“ standartai kiekvienam iš jų suteikia atskirą „WiFi Alliance“ sertifikatą, o padidintas seanso rakto dydis reikalingas tik „WPA3-Enterprise“ sertifikavimui..

„Aš bijau, kad praktiškai tai reiškia, kad gamintojai tiesiog įgyvendins naują rankos paspaudimą, užmaskuos„ WPA3 sertifikuotą “etiketę ir bus padaryta su ja [...] Tai reiškia, kad jei jūs perkate įrenginį, galintį WPA3, ten jokia garantija, kad ji palaiko šias dvi savybes. “

Sąžiningai „WiFi“ aljansui, greičiausiai buvo priimtas sprendimas paskatinti „WiFi“ gamintojus kuo greičiau priimti standartą, kad jiems būtų mažiau sunku įgyvendinti.

Taip pat yra didelė tikimybė, kad gamintojai savo noru pasirinks „WPA3“ gaminiuose įtraukti „Wi-Fi Easy Connect“ ir „Wi-Fi Enhanced Open“ standartus..

Taigi, kas toliau?

„Wi-Fi“ aljansas nesitiki, kad bet kuriuos WPA3 produktus bus galima nusipirkti bent jau šių metų pabaigoje, ir nesitiki, kad platus jų įgyvendinimas įvyks ne anksčiau kaip 2020 m. Pabaigoje.

Teoriškai daugumą „WiFi“ produktų galima atnaujinti į WPA3 naudojant programinės įrangos pataisas. Vis dėlto atrodo mažai tikėtina, kad daugelis gamintojų skirs lėšų esamiems produktams tobulinti, kuriuos būtų galima panaudoti kuriant naujus produktus rinkai..

Tai galioja ne visoms įmonėms. Pavyzdžiui, maršrutizatorių kūrėjas „Linksys“ patvirtino savo pasiryžimą išleisti WPA3 programinės įrangos naujinius „seniems produktams“.

Tačiau dažniausiai atnaujinant į WPA3 reikės išmesti maršrutizatorių ir visus „WiFi“ įrenginius bei pakeisti juos nauja WPA3 pavara. Atsižvelgiant į tai, kad šiuo metu planetoje yra apie 9 milijardus „WiFi“ palaikančių įrenginių, tai įvyks ne per naktį.

Todėl tikriausiai bus metų, kol „WiFi“ ekosistema išsivystys iki vietos, kur WPA3 gali būti laikoma visur esančia; ir iki to laiko, žinoma, mums gali skubiai prireikti naujo WPA4 standarto!

WPA3 yra suderinamas atgal

Atsižvelgiant į tai, kad WPA2 yra labai nesaugus, visi tikrai turėtų kuo greičiau naujovinti į WPA3. Tačiau realiai dauguma žmonių ketina ne tik mesti savo brangią turimą įrangą.

Todėl naudinga, kad WPA3 būtų suderinamas atgal. WPA3 maršrutizatoriai priims ryšius iš senesnių (WPA2) įrenginių, o WPA3 įrenginiai galės prisijungti prie senesnių maršrutizatorių. Bet jei maršrutizatorius ir įrenginys nėra paruošti WPA3, ryšiui nebus naudinga patobulinta naujojo standarto apsauga.

Kol visiškai nepritaikote WPA3, mes primygtinai rekomenduojame sušvelninti KRACK pažeidžiamumą paleidžiant VPN ryšį visuose jūsų WPA2 įrenginiuose (ne pačiame maršrutizatoriuje)..

Panašiai, kaip naudojant VPN apsaugote jus, kai naudojate viešą „WiFi“ viešosios interneto prieigos tašką, tai užtikrina, kad visi duomenys, keliaujantys tarp jūsų įrenginio ir maršrutizatoriaus, būtų saugiai užšifruoti, todėl būtų apsaugoti nuo KRACK užpuolimo..

Būkite atsargūs tik lankydamiesi HTTPS svetainėse, taip pat palengvinkite problemą, tačiau turite būti budrūs. Stalinės kompiuterio sistemos gali būti prijungtos prie maršrutizatoriaus per eterneto kabelį, todėl jos nėra apsaugotos nuo KRACK atakų.

Išvada

WPA2 neveikia, todėl WPA3 negali ateiti pakankamai greitai - ir jūs turėtumėte jį patvirtinti kuo greičiau. Gaila, kad visas originalus WPA3 standartų rinkinys nepadarė galutinio sprendimo, tačiau jei tai lems greitesnį platų WPA3 priėmimą, sprendimas gali būti panaikintas..

Bet kokiu atveju gamintojai gali nuspręsti į savo WPA3 gaminius įtraukti „Wi-Fi Easy Connect“ ir patobulintus „Wi-Fi“ standartus..

Tuo tarpu žinokite, koks nesaugus jūsų „WiFi“ ryšys, ir imkitės priemonių problemai sumažinti..

Vaizdo kreditas: „BeeBright“ / „Shutterstock“.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me