agwebrunner.com

Ви-Фи Аллианце је управо најавио ВПА3, Ви-Фи безбедносни стандард који ће заменити ВПА2. За неколико година, када се забораве роботи на склапање веша и паметни фрижидери, ВПА3 ће бити свуда, што људима отежава хакирање Ви-Фи мреже.

Од данас је Ви-Фи Аллианце почео да сертификује нове производе који подржавају ВПА3, а гомила произвођача већ је на броду. Куалцомм је почео да производи чипове за телефоне и таблете, Цисцо је најавио предстојећу подршку која би могла да укључује и ажурирање постојећих уређаја како би је подржали, а готово свака друга компанија је најавила своју подршку.

Шта су ВПА2 и ВПА3?

„ВПА“ значи Ви-Фи заштићени приступ. Ако имате лозинку за кућни Ви-Фи, она вероватно штити вашу мрежу помоћу ВПА2 - то је друга верзија стандарда Ви-Фи Протецтед Аццесс. Постоје старији стандарди попут ВПА (познат и као ВПА1) и ВЕП, али они више нису безбедни.

ВПА2 је безбедносни стандард који регулише шта се дешава када се повежете на затворену Ви-Фи мрежу помоћу лозинке. ВПА2 дефинише протокол који рутер и Ви-Фи клијентски уређаји користе за обављање „руковања“ које им омогућава да се сигурно повежу и како комуницирају. За разлику од оригиналног ВПА стандарда, ВПА2 захтева примену јаке АЕС енкрипције коју је много теже разбити. Ова енкрипција осигурава да Ви-Фи приступна тачка (попут рутера) и Ви-Фи клијент (попут лаптопа или телефона) могу бежично да комуницирају, а да њихов саобраћај не буде прислушкиван.

ПОВЕЗАН:Разлика између ВЕП, ВПА и ВПА2 Ви-Фи лозинки

Технички, ВПА2 и ВПА3 су сертификати хардвера за које произвођачи уређаја морају да се пријаве. Произвођач уређаја мора у потпуности применити потребне безбедносне функције пре него што буде могао да пласира свој уређај као „Ви-Фи ЦЕРТИФИЕД ™ ВПА2 ™“ или „Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™“.

ВПА2 стандард нас је добро служио, али постаје мало дугачак у зубу. Дебитовао је 2004. године, пре четрнаест година. ВПА3 ће побољшати ВПА2 протокол са више сигурносних карактеристика.

Како се ВПА3 разликује од ВПА2?

ПОВЕЗАН:Најбоља (заправо корисна) технологија коју смо видели на ЦЕС 2018

ВПА3 стандард додаје четири функције које се не могу наћи у ВПА2. Произвођачи морају у потпуности применити ове четири функције како би своје уређаје пласирали као „Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™“. Већ знамо широк преглед функција, иако их Ви-Фи Аллианце - индустријска група која дефинише ове стандарде - још увек није објаснио детаљно у техничким детаљима.

Приватност на јавним Ви-Фи мрежама

Тренутно отворене Ви-Фи мреже - какве налазите на аеродромима, хотелима, кафићима и другим јавним локацијама - представљају сигурносну збрку. Пошто су отворени и дозвољавају било коме да се повеже, саобраћај послат преко њих уопште није шифрован. Није важно да ли се морате пријавити на веб страницу након што се придружите мрежи - све послато преко везе шаље се у обичном тексту који људи могу да пресретну. Пораст шифрованих ХТТПС веза на вебу побољшао је ствари, али људи су и даље могли да виде на које веб локације се повезујете и да виде садржај ХТТП страница.

ПОВЕЗАН:Како избећи прегледавање хотелског Ви-Фи-ја и других јавних мрежа

ВПА3 поправља ствари користећи „индивидуализовану енкрипцију података“. Када се повежете са отвореном Ви-Фи мрежом, саобраћај између вашег уређаја и Ви-Фи приступне тачке биће шифрован, иако у време везе нисте унели приступну фразу. Ово ће учинити јавне, отворене Ви-Фи мреже много приватнијим. Биће немогуће да људи њушкају без стварног пуцања шифрирања. Овај проблем са јавним Ви-Фи приступним тачкама требало је да буде решен давно, али барем је сада решен.

Заштита од напада грубе силе

Када се уређај повеже са Ви-Фи приступном тачком, уређаји извршавају „руковање“ којим се осигурава да сте користили исправну приступну фразу за повезивање и договарате шифровање које ће се користити за заштиту везе. Ово руковање се показало рањивим на КРАЦК напад 2017. године, иако су постојећи ВПА2 уређаји могли да се поправе ажурирањем софтвера.

ПОВЕЗАН:Ваша Ви-Фи мрежа је рањива: Како се заштитити од КРАЦК-а

ВПА3 дефинише ново руковање које ће „пружити снажну заштиту чак и када корисници одаберу лозинке које не одговарају уобичајеним препорукама сложености“. Другим речима, чак и ако користите слабу лозинку, ВПА3 стандард ће заштитити од грубе силе када клијент изнова покушава да погађа лозинке док не пронађе исправну. Матхи Ванхоеф, истраживачица безбедности која је открила КРАЦК, делује врло одушевљено побољшањима безбедности у ВПА3.

Једноставнији поступак повезивања за уређаје без екрана

Свет се за четрнаест година много променио. Данас је уобичајено видети уређаје са омогућеном Ви-Фи мрежом без екрана. Све од Амазон Ецхо-а и Гоогле Хоме-а до паметних утичница и сијалица може се повезати на Ви-Фи мрежу. Али често је непријатно повезивати ове уређаје са Ви-Фи мрежом, јер немају екране или тастатуре које можете да користите за унос лозинки. Повезивање ових уређаја често укључује употребу апликације за паметни телефон за унос ваше Ви-Фи приступне фразе (или привремено повезивање са другом мрежом) и све је теже него што би требало да буде.

ВПА3 укључује функцију која обећава да ће „поједноставити поступак конфигурисања безбедности за уређаје који имају ограничен или никакав интерфејс за приказ“. Нејасно је како ће тачно ово функционисати, али функција би могла да личи на данашњу функцију Ви-Фи Протецтед Сетуп, која укључује притискање дугмета на рутеру за повезивање уређаја. Ви-Фи Протецтед Сетуп има неке сопствене безбедносне проблеме и не поједностављује повезивање уређаја без екрана, па ће бити занимљиво видети тачно како ова функција функционише и колико је сигурна.

Већа сигурност за државне, одбрамбене и индустријске примене

Коначна карактеристика није нешто до чега ће кућни корисници бринути, али је Ви-Фи савез такође најавио да ће ВПА3 садржати „192-битни пакет заштите, усклађен са Комитетом комерцијалне националне безбедности (ЦНСА) Комитета за националну безбедност Системи “. Намењен је владиним, одбрамбеним и индустријским применама.

Комитет за системе националне безбедности (ЦНСС) део је америчке Агенције за националну безбедност, па ова промена додаје функцију коју је захтевала америчка влада како би се омогућила јача енкрипција на критичним Ви-Фи мрежама.

Када ћу га добити?

Према Ви-Фи Аллианце, уређаји који подржавају ВПА3 биће објављени касније 2018. Куалцомм већ производи чипове за телефоне и таблете који подржавају ВПА3, али требаће им времена да се интегришу у нове уређаје. Уређаји морају бити сертификовани за ВПА3 да би увели ове функције - другим речима, морају се пријавити и доделити им ознаку „Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™“ - тако да ћете овај логотип вероватно почети виђати на новим рутерима и другим бежичним мрежама уређаји који почињу крајем 2018. године.

Ви-ФИ Аллианце још није најавио ништа о постојећим уређајима који добијају ВПА3 подршку, али не очекујемо да ће многи уређаји добити ажурирања софтвера или фирмвера за подршку ВПА3. Произвођачи уређаја би теоретски могли да креирају ажурирања софтвера која додају ове функције постојећим рутерима и другим Ви-Фи уређајима, али морали би да прођу кроз проблеме пријављивања и добијања ВПА3 сертификата за свој постојећи хардвер пре него што покрену исправку. Већина произвођача ће уместо тога потрошити своје ресурсе на развој нових хардверских уређаја.

Чак и када добијете рутер са омогућеном ВПА3, требат ће вам клијентски уређаји компатибилни са ВПА3 - ваш лаптоп, телефон и било шта друго што се повезује на Ви-Фи - да бисте у потпуности искористили ове нове функције. Добра вест је да исти рутер може истовремено прихватити и ВПА2 и ВПА3 везе. Чак и када је ВПА3 широко распрострањен, очекујте дуги прелазни период када се неки уређаји повезују на ваш рутер са ВПА2, а други са ВПА3.

Једном када сви ваши уређаји подржавају ВПА3, можете онемогућити ВПА2 повезивање на рутеру ради побољшања сигурности, на исти начин на који можете онемогућити ВПА и ВЕП повезивање и омогућити ВПА2 везе само на рутеру данас.

Иако ће требати неко време да се ВПА3 у потпуности уведе, важно је да процес транзиције започиње у 2018. То значи сигурније, сигурније Ви-Фи мреже у будућности.

Кредит за слику: Цасези идеа / Схуттерстоцк.цом.