Mēs visu laiku izmantojam WiFi. Pastāv vairāk WiFi ierīču, nekā ir cilvēku. Tas ir veids, kā vairums no mums izveido savienojumu ar internetu, un liela daļa šo interneta darbību ir saistīta ar sevišķi sensitīvu un personisku datu nosūtīšanu.


Tāpēc ir žēl, ka WPA2, standarts, ko izmanto datu aizsardzībai, pārvietojoties pa radioviļņiem starp jūsu ierīci un maršrutētāju, kas to savieno ar internetu, ir pilnībā salauzts.

Pagājušā gada oktobrī publicētā baltā grāmata parādīja, ka katrs WPA2 savienojums ir nedrošs. Pateicoties KRACK ievainojamībai, visus nešifrētus datus, kas tiek nosūtīti, izmantojot WiFi, gandrīz katrā no planētas 9 miljardiem WiFi ierīču, hakeri var viegli izmantot..

Un, iespējams, satraucošākais tajā laikā bija tas, ka nekas to nevarēja aizstāt...

WPA3

Tāpēc nav mazs pārsteigums, ka Wi-Fi alianse nesen paziņoja par WPA2 pēcteča, viltīgi noliektā WPA3, atklāšanu. Tas ne tikai novērš KRACK ievainojamību, bet arī pievēršas daudzām citām ar WiFi drošību saistītām problēmām kopumā, kas kļūst arvien aktuālākas kopš WPA2 ieviešanas 2004. gadā..

WPA3

WPA3 ir divās versijās: WPA-Personal un WPA-Enterprise.

WPA3-Personal

KRACK fiksēts

WPA2 standarts jau labu laiku čīkst, taču tas bija Key Reinstallation Attack (KRACK) ievainojamības atklājums, kas galvanizēja WiFi aliansi, ieviešot jaunu standartu, kas pārspēj WiFi drošību..

KRACK izmanto trūkumu četrvirzienu rokasspiedienā, ko izmanto, lai nodrošinātu WPA2 savienojumus ar maršrutētājiem, neatkarīgi no izmantotās platformas vai ierīces.

Kraka

WPA3 to labo, tā vietā izmantojot vienlaicīgu vienādojuma autentifikāciju (SAE). Dragonfy atslēgu apmaiņas protokola variants aizvieto iepriekš koplietotas atslēgas (PSK) izmantošanu WPA2, un publicētais drošības pierādījums norāda, ka tā ir ļoti droša.

Labāka paroles drošība

Pārveidojot WiFi drošību, WiFi alianse cenšas arī pasargāt mūs no sevis. Vienīgā lielākā WiFi drošības problēma ir tā, ka vairums cilvēku izmanto ļoti vājas un viegli uzminamas paroles.

Pat ja esat mainījis paroli, WPA2 ļauj uzbrucējam izdarīt neierobežotas minējumus. Tas viņiem ļauj veikt vārdnīcas uzbrukumu, kas minūtē uz maršrutētāja izmet tūkstošiem parastu paroļu, līdz tas atrod pareizo..

WPA3 samazina paroļu uzbrukumus divējādi. Vienlaicīga vienāda rokasspiediena autentifikācija novērš vārdnīcu uzbrukumus, apturot uzbrucēju izdarīt vairāk nekā vienu minējumu paroles laikā. Katru reizi, kad tiek ievadīta nepareiza parole, viņiem būs jāpieslēdzas tīklam, lai izdarītu citu minējumu.

Dabiskā paroles izvēle ir vēl viena jauna funkcija. Tiek apgalvots, ka tas lietotājiem palīdzēs izvēlēties spēcīgas, bet viegli atcerētās paroles.

Nosūtīt slepenību

Forward Secrecy nozīmē, ka katru reizi, kad tiek izveidots WPA3 savienojums, tiek ģenerēts jauns šifrēšanas atslēgu komplekts. Ja uzbrucējs kādreiz kompromitēs jūsu maršrutētāja paroli, viņš nevarēs piekļūt jau pārsūtītajiem datiem, jo ​​tas ir aizsargāts ar dažādiem taustiņu komplektiem..

WPA3-Enterprise

Kā norāda nosaukums, WP3-Enterprise mērķis ir nodrošināt vēl lielāku drošību uzņēmumiem, valdībām un finanšu iestādēm.

Dati tiek aizsargāti ar 256 bitu Galois / Counter Mode Protocol (GCMP-256) šifru, izmantojot 384 bitu ECDH vai ECDSA atslēgu apmaiņu ar HMAC SHA385 hash autentifikāciju. Aizsargātie pārvaldības rāmji (PMF) tiek nodrošināti, izmantojot 256 bitu Broadcast / Multicast Integrity Protocol Galois ziņojuma autentifikācijas kodu (BIP-GMAC-256)..

Interesanti, ka WiFi alianse apraksta šo šifrēšanas algoritmu komplektu kā “192 bitu kriptogrāfijas stipruma ekvivalentu”.

Kritika

Mathy Vanhoef ir KD Leuven PHD pētnieks, kurš WPA2 atklāja KRACK ievainojamību. Nesenā emuāra ierakstā viņš aprakstīja WPA3 kā neizmantotu iespēju.

WPA3 kā tāds nav standarts. Tā ir sertifikācijas programma. Ja produkts atbalsta un pareizi ievieš WPA3 noteiktos standartus, tad WiFi alianse piešķirs tam Wi-Fi CERTIFIED WPA3 ™ sertifikātu.

Kad pirmo reizi tika paziņots par WPA3, tika ierosināts tajā iekļaut 4 galvenos standartus:

  1. Spāreņa rokasspiediens (SAE)
  2. Wi-Fi Easy Connect - funkcija, kas novērš pašreizējās Wi-Fi aizsargātas iestatīšanas zināmās ievainojamības
  3. Wi-Fi uzlabots atvērts, kura mērķis ir padarīt drošāku publisko WiFi karsto punktu izmantošanu, nodrošinot neautentificētu šifrēšanu, kad tiek izveidots savienojums ar atvērtu tīklāju
  4. Tas palielinātu sesiju šifrēšanas atslēgu izmērus.

Tomēr galīgajā redakcijā standarti 2–4 ir ieteicami lietošanai WPA3 ierīcēs, bet nav nepieciešami. Lai saņemtu oficiālu Wi-Fi SERTIFICĒTU WPA3 ™ sertifikātu ražotājiem, ir jāievieš tikai vienlaicīga vienāda rokasspiediena autentifikācija..

Wi-Fi Easy Connect un Wi-Fi Enhanced Open standarti katrs saņem atsevišķu sertifikātu no WiFi Alliance, savukārt palielināts sesijas atslēgas lielums ir nepieciešams tikai WPA3-Enterprise sertifikācijai..

“Es baidos, ka praksē tas nozīmē, ka ražotāji vienkārši ieviesīs jauno rokasspiedienu, uzplēsīs to ar etiķeti“ WPA3 sertificēts ”un tiks darīts ar to [...] Tas nozīmē, ka, ja jūs pērkat ierīci, kas ir WPA3 spējīga, nav nekāda garantija, ka tā atbalsta šīs divas funkcijas. ”

Godīgi izturoties pret WiFi aliansi, iespējams, lēmums tika pieņemts, lai mudinātu WiFi ražotājus pēc iespējas ātrāk pieņemt standartu, padarot tos mazāk apgrūtinošus ieviešanai..

Pastāv arī liela iespēja, ka ražotāji labprātīgi izvēlēsies iekļaut WPA3 izstrādājumos Wi-Fi Easy Connect un Wi-Fi Enhanced Open standartus..

Ko tad nākamo?

WiFi alianse negaida, ka WPA3 produktus varēs iegādāties vismaz līdz šā gada beigām, un negaida, ka plaša ieviešana notiks ne ātrāk kā līdz 2020. gada beigām.

Teorētiski lielāko daļu WiFi produktu var jaunināt uz WPA3, izmantojot programmatūras ielāpus. Tomēr šķiet maz ticams, ka daudzi ražotāji veltīs resursus tādu produktu uzlabošanai, kas jau tiek izmantoti, lai tos varētu iztērēt jaunu produktu izstrādei tirgū.

Tas neattiecas uz visiem uzņēmumiem. Maršrutētāju veidotājs Linksys, piemēram, ir apstiprinājis savu apņemšanos izdot WPA3 programmaparatūras atjauninājumus “mantotajiem produktiem”.

Tomēr vairumā gadījumu jaunināšana uz WPA3 būs maršrutētāja un visu jūsu WiFi ierīču izmešana un aizstāšana ar jauniem WPA3 pārnesumiem. Ņemot vērā, ka uz planētas šobrīd ir aptuveni 9 miljardi ierīču, kas nodrošina WiFi, tas nenotiks vienas nakts laikā.

Tāpēc droši vien būs gadi, līdz WiFi ekosistēma ir attīstījusies līdz vietai, kurā WPA3 varētu uzskatīt par visuresošu; un līdz tam, protams, mums var būt steidzami vajadzīgs jauns WPA4 standarts!

WPA3 ir savietojams ar atpakaļejošu datumu

Tā kā WPA2 ir ļoti nedroša, visiem patiešām vajadzētu pēc iespējas ātrāk jaunināt uz WPA3. Reāli tomēr lielākā daļa cilvēku ne tikai metīsies izmest dārgo esošo aprīkojumu.

Tāpēc ir noderīgi, ka WPA3 ir savietojams ar atpakaļejošu datumu. WPA3 maršrutētāji pieņems savienojumus no vecākām (WPA2) ierīcēm, un WPA3 ierīces varēs izveidot savienojumu ar vecākiem maršrutētājiem. Bet, ja vien maršrutētājs un ierīce nav gatava WPA3, savienojums negūs labumu no uzlabotās drošības, ko piedāvā jaunais standarts.

Līdz brīdim, kad esat pilnībā saderīgs ar WPA3, mēs noteikti iesakām mazināt KRACK ievainojamību, palaižot VPN savienojumu visās WPA2 ierīcēs (nevis pašā maršrutētājā)..

Tādā pašā veidā kā VPN izmantošana aizsargā jūs, izmantojot publisku WiFi tīklāju, tas nodrošina, ka visi dati, kas pārvietojas starp jūsu ierīci un maršrutētāju, ir droši šifrēti un tādējādi ir aizsargāti no KRACK uzbrukuma..

Rūpīgi apmeklējot tikai HTTPS vietnes, problēma tiek mazināta, taču tai nepieciešama pastāvīga modrība. Darbvirsmas sistēmas var savienot ar jūsu maršrutētāju, izmantojot Ethernet kabeli, kas padara tās neaizsargātas pret KRACK uzbrukumiem.

Secinājums

WPA2 ir bojāts, tāpēc WPA3 nevar parādīties pietiekami drīz - un jums tas jāpieņem, cik drīz vien iespējams. Tas ir kauns, ka pilns oriģinālais WPA3 standartu kopums nav izdarījis galīgo samazinājumu, bet, ja tas izraisa ātrāku plašu WPA3 pieņemšanu, lēmumu var attaisnot.

Jebkurā gadījumā ražotāji var nolemt iekļaut WPA3 izstrādājumos Wi-Fi Easy Connect un Wi-Fi Enhanced Open standartus..

Pa to laiku, lūdzu, ņemiet vērā, cik nedrošs ir jūsu esošais WiFi savienojums, un rīkojieties, lai mazinātu problēmu.

Attēla kredīts: Autors: BeeBright / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me