Hvad er WPA3, og hvornår får jeg det på min Wi-Fi?
Wi-Fi Alliance har netop annonceret WPA3, en Wi-Fi sikkerhedsstandard, der erstatter WPA2. I løbet af få år bliver WPA3 overalt, når tøjvaskningsroboter og smarte køleskabe bliver glemt, hvilket gør det sværere for folk at hakke din Wi-Fi.
Fra og med i dag har Wi-Fi Alliance begyndt at certificere nye produkter, der understøtter WPA3, og en flok producenter er allerede om bord. Qualcomm er begyndt at lave chips til telefoner og tablets, Cisco annoncerede kommende support, som måske endda omfatter opdatering af eksisterende enheder til støtte for det, og stort set alle andre virksomheder har annonceret deres support.
Hvad er WPA2 og WPA3?
"WPA" står for Wi-Fi Protected Access. Hvis du har adgangskode på dit hjem Wi-Fi, beskytter det sikkert dit netværk ved hjælp af WPA2-det er version 2 af Wi-Fi Protected Access-standarden. Der er ældre standarder som WPA (også kendt som WPA1) og WEP, men de er ikke længere sikre.
WPA2 er en sikkerhedsstandard, der styrer, hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk ved hjælp af et kodeord. WPA2 definerer protokollen en router og Wi-Fi-klientenheder bruger til at udføre "håndtryk", der giver dem mulighed for sikkert at forbinde og hvordan de kommunikerer. I modsætning til den oprindelige WPA-standard kræver WPA2 implementering af stærk AES-kryptering, der er meget sværere at knække. Denne kryptering sikrer, at et Wi-Fi-adgangspunkt (som en router) og en Wi-Fi-klient (som en bærbar computer eller telefon) kan kommunikere trådløst, uden at deres trafik snoopes på.
Teknisk set er WPA2 og WPA3 hardwarecertificeringer, som enhedsproducenter skal søge om. En enhedsproducent skal fuldt ud gennemføre de nødvendige sikkerhedsfunktioner, inden de kan markedsføre deres enhed som "Wi-Fi CERTIFIED ™ WPA2 ™" eller "Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har tjent os godt, men det bliver lidt lang i tanden. Det debuterede i 2004 for fjorten år siden. WPA3 forbedres på WPA2-protokollen med flere sikkerhedsfunktioner.
Hvordan adskiller WPA3 fra WPA2?
WPA3-standarden tilføjer fire funktioner, der ikke findes i WPA2. Producenter skal fuldt ud gennemføre disse fire funktioner for at markedsføre deres enheder som "Wi-Fi CERTIFIED ™ WPA3 ™". Vi kender allerede en bred oversigt over funktionerne, selvom Wi-Fi Alliance-branchegruppen, der definerer disse standarder, endnu ikke har forklaret dem i dybtgående tekniske detaljer.
Privatliv på offentlige Wi-Fi-netværk
I øjeblikket åbner Wi-Fi-netværk - den slags du finder i lufthavne, hoteller, kaffebarer og andre offentlige steder - er et sikkerhedsbrud. Fordi de er åbne og tillader nogen at forbinde, er trafik sendt over dem slet ikke krypteret. Det er ligegyldigt, om du skal logge ind på websiden, når du er med i netværket. Alt, der sendes over forbindelsen, sendes i almindelig tekst, som folk kan opfange. Stigningen af krypterede HTTPS-forbindelser på internettet har forbedret ting, men folk kan stadig se, hvilke websteder du forbinder med og se indholdet af HTTP-sider.
WPA3 retter ting ved hjælp af "individualiseret datakryptering". Når du opretter forbindelse til et åbent Wi-Fi-netværk, krypteres trafikken mellem din enhed og Wi-Fi-adgangspunktet, selv om du ikke indtaster en adgangskode på tidspunktet for forbindelsen. Dette vil gøre offentlige, åbne Wi-Fi-netværk meget mere private. Det vil være umuligt for folk at snoop uden faktisk at kryptere krypteringen. Dette problem med offentlige Wi-Fi-hotspots burde have været løst for længe siden, men det er i det mindste blevet rettet nu.
Beskyttelse mod brute-Force Attacks
Når en enhed opretter forbindelse til et Wi-Fi-adgangspunkt, udfører enhederne et "håndtryk", der sikrer, at du har brugt den korrekte adgangskode til at forbinde og forhandle den kryptering, der skal bruges til at sikre forbindelsen. Denne håndtryk havde vist sig sårbar over for KRACK-angrebet i 2017, selv om eksisterende WPA2-enheder kunne løses med softwareopdateringer.
WPA3 definerer et nyt håndtryk, der "vil levere robuste beskyttelse, selv når brugerne vælger adgangskoder, der ikke er typiske for komplekse anbefalinger". Med andre ord, selvom du bruger en svag adgangskode, vil WPA3-standarden beskytte mod brute force-angreb, hvor en klient forsøger at gætte på adgangskoder igen og igen, indtil de finder den rigtige. Mathy Vanhoef, sikkerhedsforskeren, der opdagede KRACK, virker meget begejstret for sikkerhedsforbedringer i WPA3.
En lettere forbindelsesproces for enheder uden display
Verden har ændret sig meget i fjorten år. I dag er det almindeligt at se Wi-Fi-aktiverede enheder uden skærme. Alt fra Amazon Echo og Google Home til smart udtag og pærer kan oprette forbindelse til et Wi-Fi-netværk. Men det er ofte ubehageligt at forbinde disse enheder til et Wi-Fi-netværk, da de ikke har skærmbilleder eller tastaturer, som du kan bruge til at indtaste adgangskoder. Ved at forbinde disse enheder involverer det ofte, at du bruger en smartphone-app til at indtaste din Wi-Fi-adgangskode (eller midlertidigt oprette forbindelse til et andet netværk), og alt er sværere end det skal være.
WPA3 indeholder en funktion, der lover at "forenkle processen med at konfigurere sikkerhed for enheder, der har begrænset eller ingen displaygrænseflade". Det er uklart, præcis, hvordan dette vil fungere, men funktionen kan være meget ligesom dagens Wi-Fi Protected Setup-funktion, hvilket indebærer at trykke på en knap på routeren for at forbinde en enhed. Wi-Fi Protected Setup har nogle sikkerhedsproblemer i sig selv og forenkler ikke tilsluttede enheder uden skærme, så det vil være interessant at se præcis, hvordan denne funktion virker, og hvor sikker den er.
Højere sikkerhed for regering, forsvar og industrielle applikationer
Den endelige funktion er ikke noget, som hjemmebrugere vil bryde sig om, men Wi-Fi Alliance meddelte også, at WPA3 vil omfatte en "192-biters sikkerhedssuite, der er tilpasset CNSA-suite fra Commercial National Security Algorithm fra Udvalget om National Sikkerhed systemer”. Det er beregnet til regering, forsvar og industrielle applikationer.
Udvalget om nationale sikkerhedssystemer (CNSS) er en del af det amerikanske sikkerhedsagentur, så denne ændring tilføjer en funktion, som den amerikanske regering har anmodet om at tillade stærkere kryptering på vigtige Wi-Fi-netværk.
Hvornår får jeg det?
Ifølge Wi-Fi Alliance vil enheder, der understøtter WPA3, blive udgivet senere i 2018. Qualcomm laver allerede chips til telefoner og tablets, der understøtter WPA3, men det tager et stykke tid for dem at blive integreret i nye enheder. Enheder skal certificeres for WPA3 for at udrulle disse funktioner - med andre ord, de skal søge om og få adgang til "Wi-Fi CERTIFIED ™ WPA3 ™" -mærket - så du vil sandsynligvis begynde at se dette logo på nye routere og andre trådløse enheder, der begynder i slutningen af 2018.
Wi-FI Alliance har ikke annonceret noget om eksisterende enheder, der modtager WPA3-support endnu, men vi forventer ikke, at mange enheder vil modtage software eller firmware opdateringer til støtte for WPA3. Enhedsproducenterne kan teoretisk oprette softwareopdateringer, der tilføjer disse funktioner til eksisterende routere og andre Wi-Fi-enheder, men de skal gennemgå problemerne med at ansøge om og modtage WPA3-certificering for deres eksisterende hardware, før de udruller opdateringen. De fleste producenter vil sandsynligvis bruge deres ressourcer til at udvikle nye hardware enheder i stedet.
Selv når du får en WPA3-aktiveret router, skal du bruge WPA3-kompatible klientenheder - din bærbare computer, telefon og alt andet, der forbinder til Wi-Fi - for fuldt ud at udnytte disse nye funktioner. Den gode nyhed er, at den samme router kan acceptere både WPA2- og WPA3-forbindelser på samme tid. Selv når WPA3 er udbredt, forventer du en lang overgangsperiode, hvor nogle enheder forbinder til din router med WPA2, og andre forbinder med WPA3.
Når alle dine enheder understøtter WPA3, kan du deaktivere WPA2-forbindelse på din router for at forbedre sikkerheden, ligesom du muligvis deaktiverer WPA- og WEP-forbindelse og kun tillader WPA2-forbindelser på din router i dag.
Selv om det vil tage et stykke tid for WPA3 til fuldt ud at rulle ud, er det vigtigt, at overgangsprocessen begynder i 2018. Dette betyder sikrere og sikrere Wi-Fi-netværk i fremtiden.
Billedkredit: Casezy idé / Shutterstock.com.