Od danas je Wi-Fi Alliance počeo certificirati nove proizvode koji podržavaju WPA3, a hrpa proizvođača već je na brodu. Tvrtka Qualcomm počela izrađivati čips za telefone i tablete, Cisco je najavio nadolazeću podršku koja bi mogla uključivati i ažuriranje postojećih uređaja za podršku, a gotovo svaka druga tvrtka najavila je svoju podršku.
Što su WPA2 i WPA3?
"WPA" označava Wi-Fi zaštićeni pristup. Ako na kućnom Wi-Fi-ju imate lozinku, vjerojatno štiti vašu mrežu pomoću WPA2-to je inačica dva standarda Wi-Fi Protected Access. Postoje stariji standardi poput WPA (također poznat kao WPA1) i WEP, ali više nisu sigurni.
WPA2 je sigurnosni standard koji regulira ono što se događa kada se spojite na zatvorenu Wi-Fi mrežu pomoću lozinke. WPA2 definira protokol kojim usmjerivač i Wi-Fi klijentski uređaji koriste za izvođenje "handshakea" koji im omogućuje sigurno povezivanje i način na koji komuniciraju. Za razliku od izvornog WPA standarda, WPA2 zahtijeva implementaciju snažne AES enkripcije koja je puno teže ispucati. Ova enkripcija osigurava da Wi-Fi pristupna točka (poput usmjerivača) i Wi-Fi klijent (poput prijenosnog računala ili telefona) mogu bežično komunicirati bez preuzimanja prometa.
Tehnički, WPA2 i WPA3 su hardverske certifikate za koje proizvođači uređaja moraju podnijeti zahtjev. Proizvođač uređaja mora u potpunosti implementirati potrebne sigurnosne značajke prije nego što bi mogao staviti svoj uređaj na tržište kao "Wi-Fi CERTIFIED ™ WPA2 ™" ili "Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2 standard nas je dobro poslužio, ali malo je dugo u zubu. Predstavao je 2004. godine prije četrnaest godina. WPA3 će poboljšati protokol WPA2 s više sigurnosnih značajki.
Kako WPA3 razlikuje od WPA2?
Privatnost na javnim Wi-Fi mrežama
Trenutačno otvorene Wi-Fi mreže - vrsta koju nalazite u zračnim lukama, hotelima, kafićima i drugim javnim lokacijama - predstavljaju sigurnosni nered. Budući da su otvoreni i dopuštaju svima da se povežu, promet koji se šalje preko njih nije uopće šifriran. Nije bitno hoćete li se prijaviti na web stranicu nakon što se pridružite mreži - sve što se šalje preko veze šalje se u običan tekst koji ljudi mogu presresti. Uspon šifriranih HTTPS veza na webu poboljšali su stvari, ali ljudi su još uvijek mogli vidjeti koje su se web stranice povezali i pregledali sadržaj HTTP stranica.
WPA3 ispravlja stvari pomoću "individualiziranog šifriranja podataka". Kada se povežete s otvorenom Wi-Fi mrežom, promet između vašeg uređaja i Wi-Fi pristupne točke bit će šifriran, iako niste unijeli zaporku za vrijeme veze. To će javne, otvorene Wi-Fi mreže učiniti privatnijima. Ljudima će biti nemoguće njuškati bez stvarnog pucanja šifriranja. Taj problem s javnim Wi-Fi vrućim kontaktima trebao je biti riješen davno, ali barem se sada fiksira.
Zaštita od napada na brutalnu silu
Kada se uređaj spoji na Wi-Fi pristupnu točku, uređaji izvršavaju "handshake" koji osigurava da ste koristili ispravnu zaporku za povezivanje i pregovaranje o enkripciji koja će se koristiti za osiguranje veze. Ovaj je napetost pokazao ranjiv na KRACK napad u 2017. godini, iako postojeći WPA2 uređaji mogu biti fiksirani s ažuriranjima softvera.
WPA3 definira novi handshake koji će "pružiti robusnu zaštitu čak i kada korisnici odaberu lozinke koje ne odgovaraju tipičnim preporukama složenosti". Drugim riječima, čak i ako upotrebljavate slabu lozinku, WPA3 standard štiti od napada s velikim silama, gdje klijent više i više pokušava pogoditi lozinku dok ne pronađu točan. Mathy Vanhoef, istraživač sigurnosti koji je otkrio KRACK, vrlo je oduševljen sigurnosnim poboljšanjima u WPA3.
Proces jednostavnijeg povezivanja za uređaje bez zaslona
Svijet se mnogo promijenio u četrnaest godina. Danas je uobičajeno vidjeti uređaje s mogućnošću Wi-Fija bez prikaza. Sve iz usluge Amazon Echo i Google Home za pametne utičnice i žarulje mogu se povezati s Wi-Fi mrežom. No često je neugodno povezati te uređaje s Wi-Fi mrežom jer nemaju zaslone ili tipkovnice s kojima možete upisivati lozinke. Povezivanje tih uređaja često uključuje upotrebu aplikacije pametnog telefona za upisivanje zaporke za Wi-Fi (ili privremeno povezivanje s drugom mrežom), a sve je teže nego što bi trebalo biti.
WPA3 uključuje značajku koja obećava "pojednostaviti postupak konfiguriranja sigurnosti za uređaje koji imaju ograničeno ili bez sučelja zaslona".Nije točno točno kako će to funkcionirati, ali značajka bi mogla biti slično današnjoj Wi-Fi Protected Setup značajci koja uključuje guranje gumba na usmjerivač radi spajanja uređaja. Wi-Fi Protected Setup ima vlastite sigurnosne probleme i ne pojednostavljuje povezivanje uređaja bez zaslona pa će biti zanimljivo vidjeti točno kako ova značajka funkcionira i koliko je sigurna.
Viša sigurnost za državnu, obrambenu i industrijsku primjenu
Konačna značajka nije nešto što će kućni korisnici brinuti, ali Wi-Fi Alliance je također najavio da će WPA3 sadržavati 192-bitni sigurnosni paket, usklađen s Komercijalnim nacionalnim sigurnosnim algoritmom (CNSA) Suite iz Odbora za nacionalnu sigurnost sustavi”. Namijenjen je vladinim, obrambenim i industrijskim aplikacijama.
Odbor za nacionalne sigurnosne sustave (CNSS) dio je Američke agencije za nacionalnu sigurnost, tako da ova izmjena dodaje značajku koju je zatražila američka vlada da omogući jaču enkripciju na kritičnim Wi-Fi mrežama.
Kada ću ga dobiti?
Wi-FI Alliance nije najavio ništa o postojećim uređajima koji su već primili WPA3 podršku, ali ne očekujemo da će mnogi uređaji primati ažuriranja softvera ili firmwarea kako bi podržali WPA3. Proizvođači uređaja mogli bi teoretski stvoriti softverska ažuriranja koja će dodati te značajke na postojeće usmjerivače i druge Wi-Fi uređaje, ali morat će proći kroz nevolje za prijave i primanje WPA3 certifikata za postojeći hardver prije nego što se aktivira ažuriranje. Većina proizvođača vjerojatno će potrošiti svoje resurse na razvoj novih hardverskih uređaja.
Čak i kada dobijete WPA3-omogućen usmjerivač, trebat će vam uređaji kompatibilni s WPA3-vašim prijenosnim računalom, telefonom i bilo što drugo povezano s Wi-Fi-om kako biste u potpunosti iskoristili ove nove značajke. Dobra vijest je da isti usmjerivač može istodobno prihvatiti i WPA2 i WPA3 veze. Čak i kada je WPA3 široko rasprostranjen, očekujte dugo prijelazno razdoblje u kojem se neki uređaji povezuju s vašim usmjerivačem s WPA2 i drugi se povezuju s WPA3.
Nakon što svi vaši uređaji podržavaju WPA3, možete onemogućiti WPA2 povezivost na vašem usmjerivaču kako biste poboljšali sigurnost, na isti način na koji možete onemogućiti WPA i WEP povezivost i omogućiti samo WPA2 veze na vašem usmjerivaču.
Iako će trebati neko vrijeme da se WPA3 potpuno iskoristi, važno je da prijelazni proces počinje 2018. To znači sigurnije i sigurnije Wi-Fi mreže u budućnosti.