Към днешна дата Wi-Fi Alliance започва да сертифицира нови продукти, които поддържат WPA3, а вече има на борда производители. Qualcomm започна да прави чипове за телефони и таблети, Cisco обяви предстояща поддръжка, която дори може да включва актуализиране на съществуващите устройства, за да я поддържа, и на практика всяка друга компания обяви подкрепата си.
Какво представляват WPA2 и WPA3?
"WPA" означава Wi-Fi Protected Access. Ако имате парола в домашния си Wi-Fi, вероятно той защитава мрежата ви чрез WPA2 - това е втората версия на стандарт Wi-Fi Protected Access. Съществуват по-стари стандарти като WPA (WPA1) и WEP, но те вече не са защитени.
WPA2 е стандарт за защита, който урежда какво се случва, когато се свързвате с затворена Wi-Fi мрежа с парола. WPA2 определя протокола, който рутерът и Wi-Fi клиентските устройства използват, за да изпълняват "ръкостискане", което им позволява да се свързват сигурно и как те комуникират. За разлика от оригиналния WPA стандарт WPA2 изисква въвеждането на силно AES криптиране, което е много по-трудно да се справи. Това криптиране гарантира, че точка за достъп до Wi-Fi (като маршрутизатор) и Wi-Fi клиент (като лаптоп или телефон) могат да комуникират безжично, без трафикът им да бъде подслушван.
Технически, WPA2 и WPA3 са хардуерни сертификати, за които производителите на устройства трябва да кандидатстват. Производителят на устройства трябва напълно да внедри необходимите функции за сигурност, преди да успее да продава устройството си като "Wi-Fi CERTIFIED ™ WPA2 ™" или "Wi-Fi CERTIFIED ™ WPA3 ™".
Стандартът WPA2 ни е обслужвал добре, но в зъба става малко дълго. Дебютира през 2004 г., преди четиринадесет години. WPA3 ще подобри протокола WPA2 с повече функции за защита.
Как се различава WPA3 от WPA2?
Поверителност на обществени Wi-Fi мрежи
Понастоящем отворените Wi-Fi мрежи - видът, който намирате в летищата, в хотели, кафенета и други обществени места - представляват затруднение в сигурността. Тъй като те са отворени и позволяват на някого да се свърже, трафикът, изпратен над тях, изобщо не е шифрован. Няма значение дали трябва да влезете в уеб страницата след присъединяването си към мрежата - всичко, изпратено по връзката, се изпраща в обикновен текст, който хората могат да преследват. Нарастването на шифрованите HTTPS връзки в мрежата подобри нещата, но хората все още могат да видят кои сайтове, до които сте се свързали, и да преглеждате съдържанието на HTTP страниците.
WPA3 поправя нещата, като използва "индивидуализирано шифроване на данни". Когато се свържете с отворена Wi-Fi мрежа, трафикът между устройството ви и точката за достъп до Wi-Fi ще бъде шифрован, въпреки че не сте въвели пропуск в момента на свързването. Това ще направи обществени, отворени Wi-Fi мрежи много по-лични. Ще бъде невъзможно хората да гледат, без всъщност да се счупят криптирането. Този проблем с обществените точки за достъп до Wi-Fi би трябвало да е бил решен отдавна, но поне сега се фиксира.
Защита срещу брутални нападения
Когато дадено устройство се свърже с точка за достъп през Wi-Fi, устройствата изпълняват "ръкостискане", което гарантира, че сте използвали правилната пропуск, за да се свържете и да преговаряте за шифроването, което ще бъде използвано за защита на връзката. Това ръкостискане се оказа уязвимо за нападението срещу KRACK през 2017 г., въпреки че съществуващите устройства WPA2 могат да бъдат коригирани със софтуерни актуализации.
WPA3 дефинира новото ръкостискане, което "ще осигури силни защити дори когато потребителите избират пароли, които не отговарят на типичните препоръки за сложност". С други думи, дори ако използвате слаба парола, стандартът WPA3 ще предпазва от атаки на груба сила, при които клиентът се опитва да отгатне паролите отново и отново, докато не намерят правилния. Мате Ваньоф, изследователят по сигурността, който откри KRACK, изглежда много ентусиазиран относно подобренията в сигурността в WPA3.
По-лесен процес на свързване за устройства без дисплеи
Светът се промени много в четиринадесет години. Днес е обичайно да виждате устройства с възможност за Wi-Fi без дисплеи. Всичко от Amazon Echo и Google Home до умни изходи и електрически крушки може да се свърже с Wi-Fi мрежа. Но често е трудно да свържете тези устройства към Wi-Fi мрежа, тъй като те нямат екрани или клавиатури, които можете да използвате, за да въвеждате пароли. Свързването на тези устройства често включва използването на приложение за смартфони, за да напишете вашето Wi-Fi пропуск (или временно да се свържете с втора мрежа) и всичко е по-трудно, отколкото трябва.
WPA3 включва функция, която обещава да "опрости процеса на конфигуриране на защитата за устройства с ограничен или без интерфейс на дисплея".Не е ясно как точно ще се случи това, но функцията може да е много подобна на днешната функция Wi-Fi Protected Setup, която включва натискане на бутон върху маршрутизатора за свързване на устройство. Wi-Fi Protected Setup има свои собствени проблеми със сигурността и не опростява свързването на устройства без дисплеи, така че ще бъде интересно да видите как точно тази функция работи и колко е сигурна.
По-висока сигурност за правителството, отбраната и промишлените приложения
Окончателната функция не е нещо, за което се грижат домашните потребители, но Wi-Fi Alliance също така обяви, че WPA3 ще включва "192-битов пакет за сигурност, съобразен с Algorithm Commercial National Algorithm (CNSA) от Комитета по националната сигурност системи ". Той е предназначен за правителствени, отбранителни и индустриални приложения.
Комитетът за национална сигурност (CNSS) е част от Агенцията за национална сигурност на САЩ, така че тази промяна добавя функция, поискана от американското правителство, за да позволи по-силно криптиране на критични Wi-Fi мрежи.
Кога ще го получа?
Wi-FI Alliance не обяви нищо за съществуващи устройства, които все още получават поддръжка по WPA3, но не очакваме, че много устройства ще получат софтуер или актуализации на фърмуера, за да поддържат WPA3. Производителите на устройства биха могли теоретично да създават софтуерни актуализации, които да добавят тези функции към съществуващи маршрутизатори и други Wi-Fi устройства, но преди да пуснат актуализацията, те трябва да претърпят проблеми при кандидатстване и получаване на WPA3 сертификация за техния съществуващ хардуер. Повечето производители вероятно ще изразходват ресурсите си за разработването на нови хардуерни устройства.
Дори когато получавате маршрутизатор с WPA3, ще имате нужда от съвместими с WPA3 клиентски устройства - лаптоп, телефон и всичко останало, което се свързва с Wi-Fi - за да се възползвате напълно от тези нови функции. Добрата новина е, че един и същ маршрутизатор може да приеме двете WPA2 и WPA3 връзки едновременно. Дори когато WPA3 е широко разпространено, очаквайте дълъг преходен период, когато някои устройства се свързват към вашия маршрутизатор с WPA2, а други се свързват с WPA3.
След като всичките ви устройства поддържат WPA3, можете да деактивирате WPA2 връзката във вашия маршрутизатор, за да подобрите защитата, по същия начин, че може да изключите WPA и WEP свързаността и да разрешите само WPA2 връзките във вашия рутер днес.
Въпреки че ще отнеме известно време, докато WPA3 ще се развие напълно, важното е, че процесът на преход започва през 2018 г. Това означава по-безопасни и по-сигурни Wi-Fi мрежи в бъдеще.