r   e   k   l   a   m   a
reklama

Nowy standard już w tym roku zwiększy bezpieczeństwo sieci Wi-Fi

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

WPA2, powszechnie wykorzystywany dziś standard zabezpieczeń sieci bezprzewodowych, jest w zasadzie bezpieczny. To prawda, znamy pewne ataki (na czele z KRACK-iem) pozwalające zabezpieczenia w określonych okolicznościach przełamać, ale na pewno nie ma powtórki sytuacji ze starego WEP, gdzie każdy w kilka minut jest w stanie pozyskać hasło do Wi-Fi. A jednak stowarzyszenie branżowe WiFi Alliance uznało, że czas zrobić krok naprzód w dziedzinie zabezpieczeń. Zapowiedziało nowy standard, WPA3. Jego pełna specyfikacja będzie dostępna później, ale już teraz poznaliśmy cztery główne zmiany, jakie wprowadza.

Odporność na ataki siłowe

Koniec z atakami, które wykorzystując słowniki najpopularniejszych haseł po prostu próbowały je jedne po drugim. A że hasła sieci Wi-Fi są nierzadko słabe (szczególnie w wypadku publicznych hotspotów, np. na lotniskach czy w restauracjach), to po kilku dniach takiego ataku w końcu uzyskamy dostęp. Ale nie z WPA3. Proces uwierzytelniania będzie tu blokowany po kilku nieudanych próbach, podobnie jak to się dzieje w wypadku wielu portali webowych.

Wygodniej z końcówkami Internetu Rzeczy

Skonfigurowanie ustawień sieci bezprzewodowej nie jest trudne – pod jednym warunkiem, posiadania ekranu i klawiatury. A co z urządzeniami, które klawiatury i ekranu nie mają? Wymyślono w tym celu kiedyś technologię Wireless Protected Setup (WPS), ale szybko okazało się, że jest ona tylną furtką dla włamywaczy. WiFi Alliance chce, by teraz można było skonfigurować ustawienia sieciowe sprzętu pozbawionego interfejsu użytkownika za pomocą smartfonu czy tabletu – ułatwi to stosowanie wszelkiego rodzaju smarttzamków, smartżarówek czy smartgwoździ (ok, to ostatnie to póki co nasza fantazja).

Indywidualne szyfrowanie

Wreszcie skończy się problem z publicznymi sieciami Wi-Fi – WPA3 pozwoli na indywidualne szyfrowanie połączeń między routerem a klientem, dzięki czemu inne połączone urządzenia nie będą mogły podsłuchiwać ruchu, a nawet wstrzykiwać w niego własne pakiety.

Prawdopodobnie chodzi tu o nową technologię szyfrowania oportunistycznego (Opportunistic Wireless Encryption). Zamiast korzystać z publicznie udostępnianego klucza w procesie 4-way handshake, wykorzystywany jest tu proces wymiany klucza Diffie-Hellmana, by następnie sekretny klucz wykorzystać podczas uwierzytelniania. Ułatwi to wszystkim życie – nie trzeba się będzie przejmować zarządzaniem publicznymi kluczami.

Mocniejsza kryptografia

Szyfrowanie sieci Wi-Fi ulegnie wzmocnieniu za sprawą wprowadzenia czegoś, co określono 192-bitowym pakietem bezpieczeństwa, zgodnym z pakietem algorytmów bezpieczeństwa narodowego (CNSA). Ma on podnieść bezpieczeństwo sieci bezprzewodowych do poziomu wymaganego przez władze, wojsko i duży biznes. Nic więcej nie powiedziano, ale z oficjalnych polityk CNSA wynika, że może chodzić o wykorzystanie funkcji skrótu SHA-384 w funkcji wyprowadzania klucza z hasła (PBKDF2).

WPA3 pod strzechy

Nie wiadomo póki co, czy WPA3 będzie wymagał zupełnie nowego sprzętu, czy będzie mógł zostać wprowadzony poprzez aktualizacje firmware. Szczerze mówiąc, nie widać tu niczego, co nie mogłoby zostać zrobione na drodze software’owej.

Już jednak w tym roku należy spodziewać się pierwszych urządzeń, które od początku będą miały certyfikat WPA3 Certified. Co najważniejsze, wykorzystanie ich nie będzie wymagało od razu przebudowywania całej sieci – urządzenia wspierające WPA3 będą działały w trybie kompatybilności z urządzeniami WPA2.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNajsłynniejsze kanały na YouTubie. W Polsce często nieznane