Okrajšava za Wi-Fi Protected Access 3, WPA3 je najnovejša generacija zaščite Wi-Fi. Wi-Fi Alliance, ki ga je leta 2018 objavilo, je izboljšava WPA2, ki je bila zgrajena za zaščito odprtih omrežij, zaščito preprostih gesel in poenostavitev konfiguracije naprave.
Kaj pa WPA2 Wi-Fi?
Ne skrbite, WPA2 ne bo kmalu izginil; Wi-Fi Alliance bo še naprej odpravljal svoje pomanjkljivosti in dostopne točke WPA3 bodo zaenkrat ostale združljive z WPA2.
Koliko časa je minilo od izdaje nove različice WPA, lahko dobite občutek, ko ugotovite, da je bila prva različica na voljo leta 2003, WPA2 pa le leto kasneje. To postavlja izdajo WPA3 več kot desetletje pozneje. Glejte WPA2 proti WPA za spremembe med tema izdajama.
WPA3 proti WPA2
Obstaja peščica varnostnih posodobitev za WPA3, vključno z varnejšim javnim Wi-Fi, šibko zaščito z geslom in lažjo nastavitvijo.
Varnejši javni Wi-Fi
Uporaba javnega omrežja Wi-Fi je običajno priporočljiva le kot zadnja možnost ali če ne nameravate pošiljati ali prejemati občutljivih podatkov, kot so gesla in zasebna sporočila. To je zato, ker niste prepričani, kdo še vohlja po omrežju, in ker je večina brezplačnih omrežij Wi-Fi nešifriranih.
WPA3 ponuja dva načina za izboljšanje vaše varnosti v teh situacijah: posredovanje tajnosti in šifriranje.
Zakaj je tajnost naprej tako koristna? Na kratko, to pomeni, da napadalec ne more zbrati kopice podatkov in jih pozneje vdreti. S starejšimi različicami WPA bi lahko nekdo zbral nekaj podatkov iz omrežja in jih nato odnesel domov, da bi jih pregledal, potem ko je vanj uporabil geslo, s čimer bi pridobil dostop do vseh teh informacij in vseh prihodnjih podatkov, ki jih zajame. WPA3 izolira vsako sejo, tako da je ta "leni" način hekanja neuporaben, poleg tega bi morala biti v omrežju, da bi uganila vsako geslo.
Pomanjkanje šifriranja je velika težava odprtih omrežij, zdaj pa je na voljo z WPA3. Šifriranje z omrežji WPA2 že obstaja, vendar ne, če ni uporabljeno geslo, na primer pri odprtih omrežjih. Tega bi se morali lotiti že pred leti iz očitnih razlogov, a bolje pozno kot nikoli.
Temelji na Opportunistic Wireless Encryption (OWE) in deluje prek Wi-Fi Enhanced Open, da vsaki napravi zagotovi lastno individualizirano šifriranje za zaščito njihovih podatkov, tudi če omrežje ne zahteva gesla.
Zaščita pred šibkimi gesli
Ko že govorimo o boljši varnosti za odprta omrežja, ima WPA3 dodatno prednost, saj naredi celo šibka gesla enako varna kot močna. Uporablja hkratno preverjanje pristnosti enakovrednosti (SAE), ki je po IEEE odporno na pasivne napade, aktivne napade in napade po slovarju.
To pomeni, da je hekerjem težje vdreti v vaše geslo, tudi če se ne šteje za močno geslo.
Enostavnejša nastavitev
Povezovanje naprav z omrežjem Wi-Fi je včasih dolgočasen postopek. WPA3 ima enostavnejši mehanizem za združevanje, imenovan Wi-Fi Easy Connect, ki uporablja kode QR za hitrejšo nastavitev.
Na primer, morda vam bodo všeč vse naprave interneta stvari (IoT), ki polnijo vaš dom, vendar je nekaj, kar verjetno pregledujete, a se s tem ukvarjate, ker se morate, njihova nastavitev. Običajno gre za celoten postopek, ki zahteva uporabo telefona za neposredno povezavo z napravo, da jo nato lahko povežete z ostalim omrežjem. S skeniranjem kode QR je to veliko hitreje.
Dodajanje novih naprav za goste v odprtem omrežju, ki ne zahteva gesla, je še en način, kako pride v poštev Wi-Fi Easy Connect. Deluje tako, da ena naprava deluje kot tako imenovani konfigurator, druge naprave pa so včlanjene. Uporabite eno napravo za skeniranje druge in takoj bo zagotovila pravilne poverilnice, ne da bi bilo potrebno geslo.
Varnostne težave WPA3
Kot vsak kos tehnologije bo prišel čas, ko bodo s testiranjem odkrite ranljivosti. Čeprav obstajajo osnovne funkcije, zaradi katerih je WPA3 boljši od starejših standardov, to ne pomeni, da je brez težav.
Leta 2019 je napaka, imenovana napad dragonblood, hekerjem omogočila vlom v geslo za Wi-Fi z napadi na silo in zavrnitvijo storitve. Dobra novica je, da se zdi, da je težava le, če HTTPS ni uporabljen, kar bi moralo biti redko.