Mis on WPA3 (ja WPA3 ja WPA2 erinevus)

On aasta 2018 ja kui liigume rohkem ühendatud elustiili poole, suureneb ka meie sõltuvus WiFi-st. Ütlematagi selge, et turvalisus on siin kriitilise tähtsusega, kuna me teeme palju rohkem kui paar aastat tagasi Internetis. Alates bussidest kuni lennukiteni ja pirnidest kuni personaalarvutiteni – WiFi on kõikjal. Midagi nii kõikehõlmavat nagu see, on tipptasemel turvasüsteem hädavajalik. Sellepärast on Wi-Fi Alliance teatas äsja uus WPA3 (Wi-Fi Protected Access) turvaprotokoll, lubab see muuta Wi-Fi turvalisemaks kui kunagi varem.

Muidugi on see turvalisem ja parem, kuid mis see uus standard endast kujutab, millised on selle puudused, kas saate selle oma olemasolevasse WiFi-ruuterisse? Need on mõned kõige ilmsemad küsimused, mis kellelgi tekivad. Enne nendele vastamist peaksite siiski mõistma, mis on WPA ja miks turvalisus on oluline.

Mis on Wi-Fi kaitstud juurdepääs (WPA)

Wi-Fi Protected Access (WPA) on turvastandard, mis on loodud traadita Interneti-juurdepääsuga seadmetele (nt mobiilseadmed). WPA on vanema WEP (Wired Equivalent Privacy) turbeprotokolli järglane, mis krüpteeris turvalisuse huvides kõik traadita ühenduse kaudu edastatavad andmed.

Kuna seadmed hakkasid rohkem sõltuma Wi-Fi-st, tekkis vajadus rangema turvasüsteemi järele, mistõttu võeti WPA-süsteem kasutusele 2003. aastal. WPA pakkus tugevamat kasutaja autentimist ja paremat turvalisust.

2004. aastal aga veelgi tugevam turvasüsteem nimega WPA2 rakendati. See pakkus palju tugevamat turvaalgoritmi ja kõrgetasemelist krüptimist koos sõnumi autentsuse ja terviklikkuse valideerimisega. Põhimõtteliselt määratles see, kuidas ruuter pärast esialgse ühenduse loomist seadmega suhtleb. Edaspidi on side põhimõtteliselt krüpteeritud, et vältida nende andmete igasugust nuhkimist.

Tänaseni on WPA2 olnud kõigi Wi-Fi võrkude turvalisuse selgroog ja teeb seda ka edaspidi. WPA3 rakendatakse aga millalgi sel aastal ja sellel on olemasolevate WPA2 süsteemide ees märkimisväärsed eelised.

Mille poolest on WPA3 parem kui WPA2?

WAP3 on mitmes aspektis parem kui WPA2, kuid Wi-Fi allianss on selle kõik kokku võtnud 4 põhipunkti alla.

1. Parem kaitse isegi nõrkade paroolide puhul

Wi-Fi-süsteemid tuginevad tänapäeval paroolile, mis autentib teie seadme ja võimaldab sellel ruuteri abil võrguga ühenduse luua. Seda ühendusmeetodit nimetatakse seadmetevaheliseks käepigistuseks. Kuid WPA2 puhul haavatavus nimega Krack avastati eelmisel aastal, mis seda ära kasutas ja võimaldas võrgule juurdepääsu ilma paroolita või WiFi-paroolita.

WPA3-ga on rakendatud uus ja tugevam süsteem, mis pakub kaitset selliste rünnakute eest. Veelgi parem on see, et isegi kui kasutaja valib parooli või parooli, mis ei vasta miinimumnõuetele, kaitseb süsteem ühendust automaatselt selliste rünnakute eest.

See kõlab kindlasti suurepäraselt ja ka paljud valdkonnaeksperdid nõustuvad, kuid nii Wi-Fi ruuteril kui ka selle võrguga ühendaval seadmel peaks olema WPA3 standard, et see töötaks.

2. Lihtne ühenduvus ilma ekraanita seadmetega

Viimase paari aasta jooksul pole sellest puudust olnud nutiseadmed, nagu Google Home, nutikad tuled ja termostaadid (nagu Ecobee Ecobee3 Lite), mis loovad ühenduse Wi-Fi-ga ja võimaldavad kasutajatel neid kaugjuhtida. Probleem tekib aga siis, kui kasutaja peab need seadmed Wi-Fi võrku ühendama. Ütlematagi selge, et mobiilirakenduste kasutamine on nii aeganõudev kui ka täiesti masendav.

WPA3-ga kaasneb lubadus muuta see protsess võimalikult sujuvaks. Kuigi selle toimimise viis pole veel selge, on minu parim oletus, et seadmetel võib olla nupp, mis võimaldab neil hõlpsalt WiFi-võrguga ühenduse luua.

3. Parem üksikisiku kaitse avalikes võrkudes

Avalikud võrgud, nagu need, mida leiate lennujaamadest ja kohvikutest, võimaldavad kasutajatel võrguga ühenduse luua ilma paroolita. Neid krüptimata võrke saavad ja on paljud kasutanud süütute kasutajate sihtimiseks nende väärtuslike andmete varastamise eest.

See avalike võrkude pikka aega nõutud turvalahendus tuleb lõpuks koos WPA3-ga. Isegi kui kasutaja on ühendatud avatud või avalikku võrku, krüpteerib süsteem ühenduse, jätmata kellelegi ruumi seadmete vahel edastatavatele andmetele juurdepääsuks.

4. 192-bitine turbekomplekt valitsustele

Mitte ainult avalikkusele, vaid uuel Wi-Fi turvaprotokollil on ka midagi, mida valitsus ja julgeolekuasutused pakuvad ammu tahtnud. WPA3-l on palju keerulisem krüpteerimissüsteem, mis aitaks seda kasutada kriitilistes rakendustes, näiteks riikliku julgeoleku küsimustes.

Kuigi tavakasutajatele ei pruugi sellest kohe kasu olla, ilmnevad sellest aja jooksul tõenäoliselt ka mõned eelised.

Kuidas ma saan oma seadmetesse WPA3?

Kõiki neid eeliseid vaadates tekkis esimene küsimus, mis mulle pähe kerkis, et millal ma saan WPA3 oma seadmetesse, olgu selleks siis telefon või WiFi-ruuter? Noh, Wi-Fi Alliance on kehtestanud ranged juhised selle kohta, kuidas tootjad saavad oma tooteid uue standardi jaoks sertifitseerida.

Kuid vanade seadmete uue standardi järgi sertifitseerimine ei pruugi olla see, millest tootjad huvitatud oleks, seda enam, et WPA2 jätkab koos sellega töötamist.

Isegi uue WPA3-sertifikaadiga Wi-Fi-ruuteri hankimine ei lahendaks seda probleemi, kuna sellega ühendatud seadmed peavad samuti olema selle uue protokolliga sertifitseeritud.

Nüüd, kui uus standard on välja kuulutatud, hakkavad tootjad peagi selle poole liikuma. Edaspidi võime oodata üha rohkem seadmeid, mis toetavad WPA3, kuid eeldame, et seda ei juhtu niipea.