Bezpieczniejsze Wi-Fi już w drodze. WPA3 jest odporne na popularne ataki

Bezpieczniejsze Wi-Fi już w drodze. WPA3 jest odporne na popularne ataki26.06.2018 12:47

Łączność Wi-Fi czeka kolejny krok w przód, tym razem w kwestii zabezpieczeń. Organizacja Wi-Fi Alliance, czuwająca nad wdrażaniem standardów, zaczęła już certyfikację urządzeń obsługujących WPA3. Zabezpieczenia tego typu zastąpią protokół WPA2, używany od 2004 roku.

Od strony użytkowników zmieni się niewiele, poza komfortem korzystania z bezpieczniejszej sieci. Następca protokołu WPA2 wprowadza kilka dodatkowych zabezpieczeń dla urządzeń łączących się przez Wi-Fi. WPA3 został zabezpieczony przed popularną metodą ataku offline przez „zgadywanie hasła” – atakujący zbiera pakiety przesyłane przez sieć Wi-Fi, a następnie z ich użyciem metodą brute-force, czyli przez zgadywanie w kółko, znajduje hasło. WPA3 ma być odporne na ten atak – dane po jednej próbie będą bezużyteczne. Atakujący będą więc musieli wchodzić w interakcje z punktem dostępowym za każdym razem, gdy będą próbowali zgadnąć hasło, przed czym oczywiście urządzenia będą zabezpieczone.

Wi-Fi Alliance podkreśla także ochronę prywatności w sieciach zabezpieczonych przez WPA3. Forward secrecy to mechanizm chroniący starsze dane przed przyszłymi atakami. Brzmi to nieco zawile, ale chodzi o to, że jeśli atakujący przechwyci zaszyfrowaną transmisję i zdobędzie klucz, nie będzie w stanie odczytać jej treści. Po złamaniu zabezpieczeń będzie mógł ewentualnie zobaczyć tylko nowe dane w transmisji, co często jest bezużyteczne. Zabezpieczenia WPA3 wprowadzą także sporo zmian do sieci firmowych, ale to zupełnie inny zestaw protokołów.

Zabezpieczenia WPA3 nie zostaną wprowadzone z dnia na dzień. W zasadzie możemy oczekiwać, że zajmie to kilka lat, zanim WPA3 w pełni zastąpią starszy standard. By do tego doszło, trzeba wymienić wszystkie routery w okolicy na takie, które będą obsługiwały WPA3 lub mieć nadzieję, że producent dostarczy aktualizację oprogramowania. Z doświadczenia wiemy, że czekają nas raczej zakupy. To samo dotyczy naszych urządzeń, które łączymy z Wi-Fi. Z komputerami i smartfonami raczej nie będzie problemu, ale to tylko mała część naszego sieciowego inwentarza. Dla sprzętów, które nie mogą liczyć na aktualizację oprogramowania, trzeba będzie zostawić możliwość logowania się do sieci przez WPA2.

Urządzenia z WPA3 zobaczymy na rynku zapewne w 2020. Nowe zabezpieczenia idą w parze z kolejną generacją Wi-Fi 802.11ax, której szerszą adopcję przewiduje się na przyszły rok. Wi-Fi Alliance przewiduje, że gdy nowa generacja urządzeń Wi-Fi będzie dostępna, użytkownicy zaczną przesiadać się także na WPA3. Wraz z nimi organizacja chce wprowadzić jeszcze jedną nowość – Easy Connect. To sposób połączenia urządzeń z Wi-Fi, mający ułatwić ten proces w przypadku sprzętów IoT, które często nie mają żadnych ekranów ani przycisków. proces ten będzie przebiegał z pomocą smartfona, którym zeskanujemy kody QR z urządzenia i routera. Losy tego standardu zależą oczywiście od chęci producentów do wdrożenia Easy Connect w swoich urządzeniach.

Z czasem obsługa WPA3 będzie wymagana, by urządzenie otrzymało certyfikat Wi-Fi. Qualcomm już produkuje czipy dla smartfonów, zdolne obsłużyć Wi-Fi 802.11ax. Gdy smartfony z nimi zostaną wprowadzone na rynek, możemy spodziewać się także obsługi WPA3 w oprogramowaniu.

Źródło artykułu:www.dobreprogramy.pl

bezpieczeństwo

Wybrane dla Ciebie

Ataki na Wi-Fi: zabezpieczmy się ofensywnie, metodami hakerów

Adam Golański

Analiza WPA3 pozwoliła odkryć lepszy atak na WPA2: narzędzia hakerskie już gotowe do łamania Wi-Fi

Adam Golański

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt

Szanowna Użytkowniczko! Szanowny Użytkowniku!

×

Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.