Díky technologii WPA3 bude Wi-Fi opět bezpečná

16. leden 2018 14:33 1 komentářů

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK.

Patrick Müller, Channel Account Executive pro ČR a SK, Sophos:

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce. Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky:

Odolnost vůči hrubé síle: k dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

Podpora IoT: konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.

Silnější šifrování: sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.

Bezpečnější veřejné sítě: nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK. Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.


Komentáře

Petr #0
Petr 22. leden 2018 08:21

Zablokování wi-fi (opakovaně úmyslné atp.) po pár neúspěšných loginech může znepříjemnit život řádným uživatelům.
Snažší konfigurace (více připojení kvůli IoT) jde proti tomu.
A také to "individuální šifrování"...
(více děr nezalepí více bitů šifry)

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Soud EU částečně zmírnil pokuty pro Slovak a Deutsche Telekom

ČTK , 14. prosinec 2018 08:00

Slovak Telekom svými vysokými velkoobchodními cenami měl znemožňovat alternativním operátorům ziskov...

Více 0 komentářů

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů

Pondělní nákupy na českém internetu překonaly miliardu

Pavel Houser , 13. prosinec 2018 10:00

Zákazníci si pro zboží stále raději chodí osobně....

Více 0 komentářů

Starší zprávičky

Kanada propustila finanční ředitelku Huawei na kauci

ČTK , 13. prosinec 2018 09:00

Washington s Pekingem jedná o obchodní dohodě, která by ukončila současné spory a odvetné zvyšování ...

Více 0 komentářů

Akcionáři společnosti Dell schválili dohodu s VMware

ČTK , 13. prosinec 2018 08:00

Dohoda umožní Dellu stát se opět veřejně obchodovanou firmou, aniž by musel uskutečnit primární nabí...

Více 0 komentářů

Google teď spuštění čínského vyhledávače neplánuje

ČTK , 12. prosinec 2018 10:00

Google čínský trh opustil v roce 2010 proto, že odmítl vyhledávání na žádost čínské strany cenzurova...

Více 0 komentářů

EK vyšetřuje plán Vodafonu zahrnující i převzetí české firmy UPC

ČTK , 12. prosinec 2018 09:00

Po transakci v hodnotě 21,8 miliardy dolarů by se Vodafone stal největším poskytovatelem širokopásmo...

Více 0 komentářů