„WPA“ arba „Wi-Fi Protected Access“ yra standartas, sukurtas belaidžių įrenginių autentifikavimui, naudojant pažangiojo šifravimo standarto (AES) protokolą ir skirtas užkirsti kelią įsilaužimui į bevielius duomenis.

Tačiau praėjusių metų pabaigoje saugumo tyrėjai atskleidė rimtą dabartinio „WPA2“ protokolo trūkumą, pavadintą „KRACK“ (Key Reinstallation Attack), kuris leido užpuolikams užgrobti, iššifruoti ir net manipuliuoti „WiFi“ tinklo srautu.

Nors dauguma įrenginių gamintojų ištaisė savo įrenginius nuo KRACK atakų, „WiFi Alliance“ daug nelaukdama skubėjo užbaigti ir paleisti „WPA3“, siekdama spręsti WPA2 techninius trūkumus iš pagrindų.

Kas yra „WPA3“? Kokius naujus saugumo elementus siūlo „WPA3“?

„WPA3“ saugumo standartas pakeis esamą „WPA2“, kuris buvo sukurtas maždaug prieš 15 metų ir kasdien naudojamas milijardų įrenginių.

Naujasis saugumo protokolas suteikia keletą didelių „Wi-Fi“ naudojančių įrenginių konfigūravimo, autentifikavimo ir šifravimo patobulinimų, todėl įsilaužėliams bus sunkiau įsilaužti į „Wi-Fi“ tinklą ir jame sekti „vaikštančius“ duomenis .

Pirmadienį „Wi-Fi Alliance“ pristatė du naujausius saugumo protokolus – „WPA3-Personal“ ir „WPA3-Enterprise“ – asmeniniams, verslo ir IoT belaidžiams tinklams.

Štai keletas pagrindinių naujojo protokolo funkcijų:

Apsauga nuo atakų

„WPA3“ užtikrina didesnę apsaugą nuo neprisijungus veikiančių „brutal-force“ žodynų atakų, todėl įsilaužėliams sunkiau nulaužti „Wi-Fi“ slaptažodį, net jei pasirinksite mažiau sudėtingus slaptažodžius ar naudodosite dažniausiai naudojamus slaptažodžius.

SAE

„WPA3“ naudoja „SAE“ („Simultaneous Authentication of Equals – Vienalaikio autentiškumo lygių“) saugumo priemonę, apsaugančią nuo užpuolikų iššifravimo jau užfiksuotą srautą, net jei jie kada nors sužinotų tinklo slaptažodį.

Viešųjų/neapsaugotų „Wi-Fi“ tinklų apsauga

„WPA3“ sustiprina vartotojų privatumą atvirame tinkle naudojant individualų duomenų šifravimą – funkciją, kuri šifruoja bevielį srautą tarp jūsų įrenginio ir „Wi-Fi“ prieigos taško, siekiant sušvelninti „Man-in-the-Middle“ (Multi-M) išpuolių riziką. Siekiant užkirsti kelią tokioms pasyvios atakoms, „WPA3“ gali pridėti palaikymą „Opportunistic Wireless Encryption“ (OWE).

Stiprus kritinis tinklų šifravimas

Naudodami WPA3 Enterprise, svarbūs „Wi-Fi“ tinklai, tvarkantys slaptą informaciją (pvz., Vyriausybės, pramoninės organizacijos), gali apsaugoti savo „Wi-Fi“ ryšius 192 bitų šifravimu.

Lengviau prisijungti

Be „WPA3“ „WiFi Alliance“ taip pat paskelbė naują funkciją, vadinamą „Wi-Fi Easy Connect“, kuri supaprastina protingų namų įrenginių (kurie neturi ekrano) susiejimą su jūsų maršrutizatoriumi.

„Wi-Fi Easy Connect“ yra „Wi-Fi Protected Setup“ (WPS), kuri laikoma nesaugi, pakaitalas.

„Easy Connect“ palaikymo tarnybai galėsite suporuoti savo protingą mini programą su maršrutizatoriumi tiesiog nuskaitydami QR kodą naudodami savo išmanųjį telefoną, kad „Wi-Fi“ įgaliojimai būtų automatiškai siunčiami į naują išmanųjį įrenginį.

Reikėtų pažymėti, kad „WPA3“ ir „Wi-Fi Easy Connect“ iš karto nepaplis. Tiesą sakant, tai bus daugelį metų trukantis procesas, kurio reikia kad WPA3 palaikytų nauji maršrutizatoriai ir kiti protingi įrenginiai.

Todėl „WPA“ tikrai nenustos veikti, o įrenginiai su „WPA3“ palaikymu vis tiek galės prisijungti prie įrenginių, kurie naudoja „WPA2“, kad galėtų naudotis savo įtaisais, tačiau prielaida auga, kad „WPA3“ palaikymas bus privalomas.

Pasak „WiFi Alliance“, „WPA3“ bus išleistas kitais metais ir tikimasi, kad jis taps masiškai pritaikomas 2019 m. pabaigoje, kai jis galų gale taps reikalavimu, kad prietaisas būtų laikomas sertifikuotu „Wifi Allianc’o“.