Díky technologii WPA3 bude Wi-Fi opět bezpečná

16. leden 2018 14:33 1 komentářů

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK.

Patrick Müller, Channel Account Executive pro ČR a SK, Sophos:

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce. Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky:

Odolnost vůči hrubé síle: k dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

Podpora IoT: konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.

Silnější šifrování: sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.

Bezpečnější veřejné sítě: nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK. Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.


Komentáře

Petr #0
Petr 22. leden 2018 08:21

Zablokování wi-fi (opakovaně úmyslné atp.) po pár neúspěšných loginech může znepříjemnit život řádným uživatelům.
Snažší konfigurace (více připojení kvůli IoT) jde proti tomu.
A také to "individuální šifrování"...
(více děr nezalepí více bitů šifry)

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Malware HeroRat ovládne přes aplikaci Telegram mobil nebo tablet

Pavel Houser , 23. červenec 2018 13:41

Objevena byla nová skupina malwaru Android RAT (Remote Administration Tool), které napadají aplikaci...

Více 0 komentářů

Francouzský Atos koupí americký Syntel za 3,6 miliardy dolarů

ČTK , 23. červenec 2018 12:19

Atos akvizicí získá napojení na některé významné americké firmy, jako je American Express....

Více 0 komentářů

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů