Kaj je WPA3 (in razlika med WPA3 in WPA2)

Leto 2018 je in ko se premikamo k bolj povezanemu življenjskemu slogu, se povečuje tudi naša odvisnost od Wi-Fi. Ni treba posebej poudarjati, da je varnost tukaj kritičen vidik, saj delamo veliko več kot to, kar smo uporabljali na internetu pred nekaj leti. Od avtobusov do letal in žarnic do osebnih računalnikov je Wi-Fi povsod. Z nečim tako vseprisotnim, kot je to, je vrhunski varnostni sistem nujen. Zato je Wi-Fi Alliance je pravkar objavil novi varnostni protokol WPA3 (Wi-Fi Protected Access), obljublja, da bo Wi-Fi bolj varen kot kdaj koli prej.

Seveda bo bolj varen in boljši, toda kaj je ta novi standard, kakšne so njegove pomanjkljivosti, ali ga boste dobili na obstoječem usmerjevalniku Wi-Fi? To so nekatera najbolj očitna vprašanja, ki bi jih imeli vsi. Vendar, preden odgovorimo na ta vprašanja, bi morali razumeti, kaj je WPA in zakaj je varnost pomembna.

Kaj je zaščiten dostop Wi-Fi (WPA)

Wi-Fi Protected Access (WPA) je varnostni standard, zasnovan za naprave z brezžičnim dostopom do interneta, kot so mobilne naprave. WPA je naslednik starejšega varnostnega protokola Wired Equivalent Privacy (WEP), ki je zaradi varnosti šifriral vse podatke, ki se prenašajo prek brezžične povezave.

Ker so naprave postale bolj odvisne od Wi-Fi, se je pojavila potreba po strožjem varnostnem sistemu, zato je bil sistem WPA uveden leta 2003. WPA je ponudil močnejšo avtentikacijo uporabnikov in v celoti boljšo varnost.

Vendar pa je leta 2004 imenovan še močnejši varnostni sistem Uveden je bil WPA2. Ponujal je veliko močnejši varnostni algoritem in napredno šifriranje na ravni s preverjanjem pristnosti in celovitosti sporočil. V bistvu je definiral, kako usmerjevalnik komunicira z napravo po vzpostavitvi začetne povezave. Od takrat je komunikacija v bistvu šifrirana, da se prepreči kakršno koli vohljanje po teh podatkih.

Do danes je WPA2 služil kot varnostna hrbtenica za vsa omrežja Wi-Fi in bo tako tudi v prihodnosti. Vendar bo WPA3 uveden nekje letos in bo imel precejšnje prednosti pred obstoječimi sistemi WPA2.

Kako je WPA3 boljši od WPA2?

WAP3 je v več pogledih boljši od WPA2, vendar je zveza Wi-Fi vse povzela pod 4 glavne točke.

1. Boljša zaščita tudi za šibka gesla

Sistemi Wi-Fi se danes zanašajo na geslo, ki preverja pristnost vaše naprave in ji omogoča, da se poveže z omrežjem s pomočjo usmerjevalnika. Ta način povezave se imenuje rokovanje med napravami. Vendar pa z WPA2, ranljivost z imenom Krack je bilo lani odkrito, da je to izkoristilo in omogočilo dostop do omrežja brez gesla ali gesla za Wi-Fi.

Z WPA3 je bil implementiran nov in robustnejši sistem, ki zagotavlja zaščito pred takšnimi napadi. Še bolje je, da tudi če uporabnik izbere geslo ali geslo, ki ne izpolnjuje minimalnih zahtev, bo sistem samodejno zaščitil povezavo pred takšnimi napadi.

To se zagotovo sliši odlično in strinjajo se tudi številni strokovnjaki iz industrije, vendar morata tako usmerjevalnik Wi-Fi kot naprava, ki se povezuje s tem omrežjem, imeti standard WPA3, da deluje.

2. Preprosta povezljivost z napravami brez zaslona

V zadnjih nekaj letih ni pomanjkanja pametne naprave, kot je Google Home, pametne luči in termostati (npr Ecobee Ecobee3 Lite), ki se povežejo z Wi-Fi in omogočajo uporabnikom, da jih upravljajo na daljavo. Težava pa nastane, ko mora uporabnik te naprave povezati v omrežje Wi-Fi. Ni treba posebej poudarjati, da je to z uporabo mobilnih aplikacij zamudno in popolnoma frustrirajuće.

Z WPA3 prihaja obljuba, da bo ta postopek čim bolj nemoten. Čeprav način, kako bo to delovalo, še ni jasen, je moja najboljša domneva, da so naprave morda opremljene z gumbom, ki jim bo omogočil, da se z lahkoto povežejo z omrežjem Wi-Fi.

3. Boljša zaščita posameznika v javnih omrežjih

Javna omrežja, kot so tista, ki jih najdete na letališčih in v kavarnah, omogočajo uporabnikom, da se povežejo z omrežjem brez gesla. Ta nešifrirana omrežja so lahko in so jih mnogi uporabljali za ciljanje na nedolžne uporabnike zaradi kraje njihovih dragocenih podatkov.

Ta dolgotrajna varnostna rešitev za javna omrežja bo končno prišla z WPA3. Tudi če je uporabnik povezan z odprtim ali javnim omrežjem, bo sistem šifriral povezavo in nikomur ne bo pustil prostora za dostop do podatkov, ki se prenašajo med napravama.

4. 192-bitni varnostni paket za vlade

Ne samo za javnost, novi varnostni protokol Wi-Fi bo imel tudi nekaj, kar vlada in varnostne agencije že dolgo želijo. WPA3 bo imel veliko bolj zapleten sistem šifriranja, ki bi mu pomagal pri kritičnih aplikacijah, kot so zadeve nacionalne varnosti.

Čeprav navadnim uporabnikom morda ne bo takoj koristilo, bodo sčasoma verjetno tudi nekatere koristi.

Kako bom dobil WPA3 v svojih napravah?

Če pogledam vse te prednosti, je bilo prvo vprašanje, ki se mi je porodilo v glavi, kdaj bom dobil WPA3 na svojih napravah, naj bo to moj telefon ali usmerjevalnik Wi-Fi? No, zveza Wi-Fi Alliance je določila stroge smernice o tem, kako lahko proizvajalci svoje izdelke certificirajo za nov standard.

Vendar certificiranje starih naprav za novi standard morda ne bi bilo tisto, kar bi proizvajalce zanimalo, še posebej, ker bo WPA2 še naprej deloval skupaj z njim.

Tudi pridobitev novega usmerjevalnika Wi-Fi s certifikatom WPA3 ne bi rešila te težave, saj morajo biti naprave, ki so povezane s tem, certificirane tudi s tem novim protokolom.

Zdaj, ko je nov standard objavljen, se bodo proizvajalci kmalu lotili njegovega premika. V prihodnje lahko pričakujemo vedno več naprav, ki podpirajo WPA3, vendar pričakujemo, da se to ne bo zgodilo kmalu.