Bezpečnosť Wi-Fi prejde najväčšou zmenou od roku 2004. Začína certifikácia WPA3

S každým novým štandardom Wi-Fi nepretržite stúpa rýchlosť dátových prenosov a vylepšujú sa aj ďalšie parametre, ale zariadenia v tomto type sietí WLAN používajú už viac ako desať rokov ten istý bezpečnostný protokol (WPA2 od roku 2004).

Zásadná zmena je na ceste

To sa však čoskoro zmení. Wi-Fi Alliance, nezisková organizácia, ktorá certifikuje sieťové štandardy Wi-Fi, viac ako päť mesiacov po jeho oficiálnom ohlásení odštartovala certifikačný program pre dve pripravované varianty WPA3 – WPA3-Personal a WPA3-Enterprise, spolu s s funkcionalitou Wi-Fi Easy Connect. Tá zjednoduší proces párovania Wi-Fi zariadení bez displejov, hlavne pre internet vecí (IoT).

Pozrite siNajrýchlejšie Wi-Fi 802.11ax prichádza

Nový bezpečnostný Wi-Fi protokol WPA3 sa tak čoskoro stane nástupcom WPA2. Prinesie silnejšie šifrovanie, využívajúce 192-bitový šifrovací kľúč a posilnenú ochranu proti hackerskému nabúraniu sa do siete. Zavedie totiž obmedzený počet pokusov na zadávanie hesla.

ZDROJ | MINICRO

WPA, skratka pre Wi-Fi Protected Access (chránený prístup Wi-Fi), autentifikuje bezdrôtové zariadenia pomocou protokolu Advanced Encryption Standard (AES). Cieľom je zabrániť rizikovým tretím stranám špehovať bezdrôtové dáta.

V októbri 2017 však expert na počítačovú bezpečnosť Mathy Vanhoef objavil chybu v procese, ktorým sa medzi Wi-Fi terminálom a Wi-Fi routrom vytvára zabezpečené pripojenie. Počas pripájania na sieť si zariadenia vymieňajú šifrovacie kľúče v niekoľkých krokoch. V treťom kroku pripájania môže útočník šifrovací kľúč získať a ohroziť tak celú sieť.

Pozrite siWi-Fi siete po celom svete sú ohrozené, WPA2 obsahuje vážnu chybu

Spôsob útoku dostal pomenovanie KRACK (Key Reinstallation Attacks) a ohrozuje zariadenia s protokolom WPA2.

https://www.youtube.com/watch?v=Oh4WURZoR98

V priebehu niekoľkých mesiacov od odhalenia bezpečnostnej diery dostala väčšina novších smartfónov, prenosných počítačov a Wi-Fi smerovačov aktualizácie firmvéru, ktoré obsahovali záplaty na toto zneužitie.

Ale WPA3 bol navrhnutý od základov tak, aby okrem iného riešil technické nedostatky WPA2 a umožní lepšiu ochranu pre užívateľov, ktorí sa pripájajú do internetu prostredníctvom verejných Wi-Fi sietí.

Masívny nástup od roku 2019

Na to, aby ste mohli využívať nový protokol, ho musia podporovať vaše Wi-Fi zariadenia (smartfóny, TV, tablety, atď.), ale aj domáci, alebo firemný Wi-Fi router.

Wi-Fi Alliance očakáva, že WPA3 sa vo väčšej miere rozšíri na budúci rok. V súčasnosti nebude v nových produktoch povinný. Ale ďalšia generácia Wi-Fi štandardu – 802.11ax, ktorý sa začína objavovať, by mohla dosiahnuť masové prijatie koncom roku 2019. Spolu s tým Wi-Fi Alliance predpokladá, že tempo penetrácie WPA3 sa zrýchli.

Aliancia predpokladá, že s rastúcim osvojením nového protokolu sa WPA3 nakoniec stane podmienkou, aby nové zariadenia získali Wi-Fi certifikáciu.

Wi-Fi Easy ConnectZDROJ | Wi-Fi Alliance

Napriek tomu, že protokol WPA2 je už pomaly 15 rokov starý, je stále udržiavaný a aktualizovaný tak, aby riešil nové spôsoby zneužitia a nové ochrany.

Okrem spustenia certifikácie WPA3 aliancia tiež ohlásila novú, voliteľnú Wi-Fi funkciu s názvom Easy Connect. Táto funkcia poslúži na zjednodušenie procesu pripojenia inteligentných domácich miniaplikácií k smerovaču, ktoré môže byť komplikované, ak ide o zariadenia bez displeja, prípadne (aj) bez tlačidiel.

Pozrite siFacebook chce v spolupráci s Qualcommom priniesť superrýchle Wi-Fi

Je zrejmé, že Easy Connect je pripravovaný hlavne pre IoT. Ak bude zariadenie (a smerovač, ku ktorému sa pripája) podporovať službu Easy Connect, budete môcť naskenovať QR kód mobilom, aby ste Wi-Fi poverenie automaticky posielali na nové zariadenie.

Kým miera rozšírenia Easy Connect je zatiaľ nejasná, podporu pre WPA3 už ohlásilo viacero výrobcov, vrátane Qualcommu. Ten by mal protokol WPA3 už čoskoro implementovať do svojich čipov pre technológiu Wi-Fi 802.11ax, určených pre smartfóny a tablety.

ZdrojThe Verge

Komentáre k článku