Fra og med i dag har Wi-Fi Alliance begynt å sertifisere nye produkter som støtter WPA3, og en rekke produsenter er allerede om bord. Qualcomm har begynt å lage sjetonger for telefoner og tabletter, Cisco annonserte kommende støtte som kanskje til og med inkluderer oppdatering av eksisterende enheter for å støtte det, og nesten alle andre firmaer har annonsert sin støtte.
Hva er WPA2 og WPA3?
"WPA" står for Wi-Fi Protected Access. Hvis du har et passord på ditt hjem Wi-Fi, beskytter det sannsynligvis nettverket ditt ved hjelp av WPA2-det er versjon 2 av Wi-Fi Protected Access-standarden. Det er eldre standarder som WPA (også kjent som WPA1) og WEP, men de er ikke sikre lenger.
WPA2 er en sikkerhetsstandard som styrer hva som skjer når du kobler til et lukket Wi-Fi-nettverk med et passord. WPA2 definerer protokollen en router og Wi-Fi-klientenheter bruker til å utføre "håndtrykk" som gjør det mulig for dem å koble til og hvordan de kommuniserer. I motsetning til den opprinnelige WPA-standarden krever WPA2 implementering av sterk AES-kryptering som er mye vanskeligere å sprekke. Denne krypteringen sikrer at et Wi-Fi-tilgangspunkt (som en ruter) og en Wi-Fi-klient (som en bærbar PC eller en telefon) kan kommunisere trådløst uten at trafikken blir slått på.
Teknisk sett er WPA2 og WPA3 maskinvare sertifiseringer som produsenter av enheten må søke om. En enhetsprodusent må fullføre de nødvendige sikkerhetsfunksjonene før de kan markedsføre enheten som "Wi-Fi CERTIFIED ™ WPA2 ™" eller "Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har tjent oss bra, men det blir litt lang lenge i tannen. Det debuterte i 2004, fjorten år siden. WPA3 vil forbedre WPA2-protokollen med flere sikkerhetsfunksjoner.
Hvordan er WPA3 forskjellig fra WPA2?
Personvern på offentlige Wi-Fi-nettverk
For tiden åpner Wi-Fi-nettverk - den typen du finner på flyplasser, hoteller, kaffebarer og andre offentlige steder - er et sikkerhetsspørsmål. Fordi de er åpne og tillater noen å koble til, blir ikke trafikk sendt over dem kryptert i det hele tatt. Det spiller ingen rolle om du må logge på nettsiden etter at du har blitt med i nettverket. Alt som sendes over forbindelsen, sendes i ren tekst som folk kan fange opp. Økningen av krypterte HTTPS-tilkoblinger på nettet har forbedret ting, men folk kan fortsatt se hvilke nettsteder du koblet til og se innholdet på HTTP-sider.
WPA3 løser ting ved å bruke "individualisert datakryptering". Når du kobler deg til et åpent Wi-Fi-nettverk, blir trafikken mellom enheten og Wi-Fi-tilgangspunktet kryptert, selv om du ikke skrev inn en passord på tidspunktet for tilkoblingen. Dette vil gjøre offentlige, åpne Wi-Fi-nettverk mye mer private. Det vil være umulig for folk å snike uten å faktisk kryptere krypteringen. Dette problemet med offentlige Wi-Fi-hotspots burde ha blitt løst lenge siden, men i det minste blir det løst nå.
Beskyttelse mot brute-Force Attacks
Når en enhet kobles til et Wi-Fi-tilgangspunkt, utfører enhetene et "håndtrykk" som sikrer at du har brukt riktig passordfrase for å koble til og forhandle krypteringen som skal brukes til å sikre forbindelsen. Dette håndtrykket hadde vist seg sårbart for KRACK-angrepet i 2017, selv om eksisterende WPA2-enheter kunne løses med programvareoppdateringer.
WPA3 definerer et nytt håndtrykk som "vil levere robuste beskyttelser selv når brukerne velger passord som ikke overholder typiske kompleksitetsanbefalinger". Med andre ord, selv om du bruker et svakt passord, vil WPA3-standarden beskytte mot brute force-angrep der en klient forsøker å gjette på passord igjen og igjen til de finner den riktige. Mathy Vanhoef, sikkerhetsforskeren som oppdaget KRACK, virker veldig begeistret for sikkerhetsforbedringene i WPA3.
En enklere tilkoblingsprosess for enheter uten display
Verden har endret seg mye i fjorten år. I dag er det vanlig å se Wi-Fi-aktiverte enheter uten skjermer. Alt fra Amazon Echo og Google Home til smarte utsalgssteder og lyspærer kan koble til et Wi-Fi-nettverk. Men det er ofte motbydelig å koble disse enhetene til et Wi-Fi-nettverk, da de ikke har skjermer eller tastaturer du kan bruke til å skrive inn passord. Koble til disse enhetene involverer ofte bruk av en smarttelefonapp for å skrive inn Wi-Fi-passordet ditt (eller koble til et annet nettverk midlertidig), og alt er vanskeligere enn det skal være.
WPA3 inneholder en funksjon som lover å "forenkle prosessen med å konfigurere sikkerhet for enheter som har begrenset eller ingen displaygrensesnitt".Det er uklart akkurat hvordan dette vil fungere, men funksjonen kan være mye som dagens Wi-Fi Protected Setup-funksjon, som innebærer å trykke på en knapp på ruteren for å koble til en enhet. Wi-Fi Protected Setup har noen sikkerhetsproblemer i seg selv, og forenkler ikke tilkobling av enheter uten skjermer, så det vil være interessant å se nøyaktig hvordan denne funksjonen fungerer og hvor sikker den er.
Høyere sikkerhet for regjeringen, forsvarsindustrien og industrielle applikasjoner
Den endelige funksjonen er ikke noe som hjemmebrukere vil bry seg om, men Wi-Fi Alliance har også kunngjort at WPA3 vil inkludere en 192-bits sikkerhetspakke, tilpasset den kommersielle nasjonale sikkerhetsalgoritmen (CNSA) Suite fra komiteen for nasjonal sikkerhet Systems”. Det er ment for regjerings-, forsvars- og industrielle applikasjoner.
Komiteen for nasjonale sikkerhetssystemer (CNSS) er en del av det amerikanske sikkerhetsbyrået, slik at denne endringen legger til en funksjon som US-regjeringen krever å tillate sterkere kryptering på viktige Wi-Fi-nettverk.
Når skal jeg få det?
Wi-Fi Alliance har ikke annonsert noe om eksisterende enheter som mottar WPA3-støtte ennå, men vi forventer ikke at mange enheter vil motta programvare eller firmwareoppdateringer for å støtte WPA3. Enhetsprodusenter kan teoretisk opprette programvareoppdateringer som legger til disse funksjonene til eksisterende rutere og andre Wi-Fi-enheter, men de må gå gjennom problemer med å søke etter og motta WPA3-sertifisering for eksisterende maskinvare før de utruller oppdateringen. De fleste produsenter vil trolig bruke sine ressurser på å utvikle nye maskinvareenheter i stedet.
Selv når du får en WPA3-aktivert ruteren, trenger du WPA3-kompatible klientenheter - din bærbare datamaskin, telefon og alt annet som kobles til Wi-Fi, for fullt ut å utnytte disse nye funksjonene. Den gode nyheten er at den samme ruteren kan akseptere både WPA2- og WPA3-tilkoblinger på samme tid. Selv når WPA3 er utbredt, kan du forvente en lang overgangsperiode hvor noen enheter kobler til ruteren din med WPA2 og andre kobler til WPA3.
Når alle enhetene støtter WPA3, kan du deaktivere WPA2-tilkobling på ruteren din for å forbedre sikkerheten, på samme måte som du kan deaktivere WPA- og WEP-tilkobling, og bare tillate WPA2-tilkoblinger på ruteren din i dag.
Selv om det vil ta litt tid for WPA3 å fullstendig rulle ut, er det viktig at overgangsprosessen begynner i 2018. Dette betyr sikrere og sikrere Wi-Fi-nettverk i fremtiden.
