2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-16 04:48
Fra og med i dag har Wi-Fi Alliance begyndt at certificere nye produkter, der understøtter WPA3, og en flok producenter er allerede om bord. Qualcomm er begyndt at lave chips til telefoner og tablets, Cisco annoncerede kommende support, som måske endda omfatter opdatering af eksisterende enheder til at understøtte det, og næsten alle andre virksomheder har meddelt deres support.
Hvad er WPA2 og WPA3?
"WPA" står for Wi-Fi Protected Access. Hvis du har adgangskode på dit hjem Wi-Fi, beskytter det sikkert dit netværk ved hjælp af WPA2-det er version 2 af Wi-Fi Protected Access-standarden. Der er ældre standarder som WPA (også kendt som WPA1) og WEP, men de er ikke længere sikre.
WPA2 er en sikkerhedsstandard, der styrer, hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk ved hjælp af et kodeord. WPA2 definerer protokollen en router og Wi-Fi-klientenheder bruger til at udføre "håndtryk", der giver dem mulighed for sikkert at forbinde og hvordan de kommunikerer. I modsætning til den oprindelige WPA-standard kræver WPA2 implementering af stærk AES-kryptering, der er meget sværere at knække. Denne kryptering sikrer, at et Wi-Fi-adgangspunkt (som en router) og en Wi-Fi-klient (som en bærbar computer eller telefon) kan kommunikere trådløst, uden at deres trafik snoopes på.
Teknisk set er WPA2 og WPA3 hardwarecertificeringer, som enhedsproducenter skal søge om. En enhedsproducent skal fuldt ud gennemføre de nødvendige sikkerhedsfunktioner, inden de kan markedsføre deres enhed som "Wi-Fi CERTIFIED ™ WPA2 ™" eller "Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har tjent os godt, men det bliver lidt lang i tanden. Det debuterede i 2004 for fjorten år siden. WPA3 vil forbedre WPA2-protokollen med flere sikkerhedsfunktioner.
Hvordan er WPA3 forskellig fra WPA2?
Privatliv på offentlige Wi-Fi-netværk
I øjeblikket åbner Wi-Fi-netværk - den slags du finder i lufthavne, hoteller, kaffebarer og andre offentlige steder - er et sikkerhedsbrud. Fordi de er åbne og tillader nogen at forbinde, er trafik sendt over dem slet ikke krypteret. Det er ligegyldigt, om du skal logge ind på websiden, når du er med i netværket. Alt, der sendes over forbindelsen, sendes i almindelig tekst, som folk kan opfange. Stigningen af krypterede HTTPS-forbindelser på nettet har forbedret ting, men folk kan stadig se, hvilke websteder du forbinder med og se indholdet af HTTP-sider.
WPA3 retter ting ved hjælp af "individualiseret datakryptering". Når du opretter forbindelse til et åbent Wi-Fi-netværk, krypteres trafikken mellem din enhed og Wi-Fi-adgangspunktet, selvom du ikke indtaster en adgangskode på tidspunktet for forbindelsen. Dette vil gøre offentlige, åbne Wi-Fi-netværk meget mere private. Det vil være umuligt for folk at snoop uden faktisk at kryptere krypteringen. Dette problem med offentlige Wi-Fi-hotspots burde have været løst for længe siden, men det er i det mindste blevet rettet nu.
Beskyttelse mod brute-Force Attacks
Når en enhed forbinder til et Wi-Fi-adgangspunkt, udfører enhederne et "håndtryk", der sikrer, at du har brugt den korrekte adgangskode til at forbinde og forhandle den kryptering, der skal bruges til at sikre forbindelsen. Dette håndtryk havde vist sig sårbart over for KRACK-angrebet i 2017, selv om eksisterende WPA2-enheder kunne løses med softwareopdateringer.
WPA3 definerer et nyt håndtryk, der "vil levere robuste beskyttelse, selv når brugerne vælger adgangskoder, der ikke er typiske for komplekse anbefalinger". Med andre ord, selvom du bruger en svag adgangskode, vil WPA3-standarden beskytte mod brute force-angreb, hvor en klient forsøger at gætte på adgangskoder igen og igen, indtil de finder den rigtige. Mathy Vanhoef, sikkerhedsforskeren, der opdagede KRACK, virker meget begejstret for sikkerhedsforbedringer i WPA3.
En lettere forbindelsesproces for enheder uden display
Verden har ændret sig meget i fjorten år. I dag er det almindeligt at se Wi-Fi-aktiverede enheder uden skærme. Alt fra Amazon Echo og Google Home til smarte udsalgssteder og pærer kan oprette forbindelse til et Wi-Fi-netværk. Men det er ofte utfordrende at forbinde disse enheder til et Wi-Fi-netværk, da de ikke har skærmbilleder eller tastaturer, som du kan bruge til at indtaste adgangskoder. Ved at forbinde disse enheder involverer det ofte, at du bruger en smartphone-app til at indtaste din Wi-Fi-adgangsfrase (eller midlertidigt oprette forbindelse til et andet netværk), og alt er sværere end det skal være.
WPA3 indeholder en funktion, der lover at "forenkle processen med at konfigurere sikkerhed for enheder, der har begrænset eller ingen displaygrænseflade".Det er uklart, præcis, hvordan dette vil fungere, men funktionen kan være meget ligesom dagens Wi-Fi Protected Setup-funktion, hvilket indebærer at trykke på en knap på routeren for at forbinde en enhed. Wi-Fi Protected Setup har nogle sikkerhedsproblemer alene og forenkler ikke tilslutte enheder uden skærme, så det vil være interessant at se præcis, hvordan denne funktion virker, og hvor sikker den er.
Højere sikkerhed for regering, forsvar og industrielle applikationer
Den endelige funktion er ikke noget, som hjemmebrugere vil bryde sig om, men Wi-Fi Alliance meddelte også, at WPA3 vil indeholde en 192-biters sikkerhedssuite, der er tilpasset CNSA-pakken fra National Security Committee (CNSA) fra Udvalget om National Sikkerhed systemer”. Det er beregnet til regering, forsvar og industrielle applikationer.
Udvalget om nationale sikkerhedssystemer (CNSS) er en del af det amerikanske sikkerhedsagentur, så denne ændring tilføjer en funktion, som den amerikanske regering har anmodet om at tillade stærkere kryptering på vigtige Wi-Fi-netværk.
Hvornår får jeg det?
Wi-FI Alliance har ikke annonceret noget om eksisterende enheder, der modtager WPA3-support endnu, men vi forventer ikke, at mange enheder vil modtage software eller firmware opdateringer til støtte for WPA3. Enhedsproducenterne kan teoretisk oprette softwareopdateringer, der tilføjer disse funktioner til eksisterende routere og andre Wi-Fi-enheder, men de skal gennemgå problemerne med at ansøge om og modtage WPA3-certificering for deres eksisterende hardware, inden de udruller opdateringen. De fleste producenter vil sandsynligvis bruge deres ressourcer til at udvikle nye hardware enheder i stedet.
Selv når du får en WPA3-aktiveret router, skal du bruge WPA3-kompatible klientenheder - din bærbare computer, telefon og alt andet, der forbinder til Wi-Fi - for fuldt ud at udnytte disse nye funktioner. Den gode nyhed er, at den samme router kan acceptere både WPA2- og WPA3-forbindelser på samme tid. Selvom WPA3 er udbredt, forventer du en lang overgangsperiode, hvor nogle enheder forbinder til din router med WPA2, og andre forbinder med WPA3.
Når alle dine enheder understøtter WPA3, kan du deaktivere WPA2-forbindelse på din router for at forbedre sikkerheden, ligesom du muligvis deaktiverer WPA- og WEP-forbindelse og kun tillader WPA2-forbindelser på din router i dag.
Selv om det vil tage et stykke tid for WPA3 til fuldt ud at rulle ud, er det vigtigt, at overgangsprocessen begynder i 2018. Dette betyder sikrere og sikrere Wi-Fi-netværk i fremtiden.
Anbefalede:
Hvad er NVRAM, og hvornår skal jeg nulstille det på min Mac?
Hvis du fejler din Mac, har du sikkert set dette råd før: Nulstil din NVRAM. Nogle forumindehavere taler om dette som en helbreds-løsning til Mac-ustabiliteter, men hvad er NVRAM? Og hvilke problemer kan det rent faktisk løse?
Hvorfor kan jeg styre min Blu-ray-afspiller med min fjernbetjening, men ikke min kabelboks?
Hvis du har et nyere HDTV-sæt, har du muligvis bemærket, at fjernsynets fjernbetjening kan fungere som en universel fjernbetjening af forskellige slags (men det virker ikke sammen med alle dine enheder). Læs videre, da vi undersøger, hvordan nyere tv-apparater kan styre de enheder, der er forbundet med dem (og omvendt).
Hvad er den optiske lydport, og hvornår skal jeg bruge det?
Har du nogensinde spekuleret på, hvad den trapezformede "optiske" lydport er? Du finder dem på bagsiden af computere, HDTV'er, mediemodtagere og meget mere, men næsten ingen bruger dem. Den lille, ofte forsømte havn kan dog være en rigtig livredder. Lad os se på, hvad det er, og hvordan du kan drage fordel af det.
Hvad er autonome biler, og hvornår vil jeg have en i min indkørsel?
I de sidste par år har bilproducenter og tech-giganter dumpet milliarder dollars til at gøre den første ægte ulykkesfri selvkørende bil. Det har været en drøm i næsten lige så længe der har eksisteret biler: At komme i din bil, skifte melodierne og sparke dine fødder som en selvkorrigerende, selvdrevende computer drejer og sværger ubesværet gennem trafik bedre end noget menneske nogensinde kunne . men hvor nær er drømmen til virkelighed?
Hvordan ved jeg, om min computer er blevet hacket og hvad skal jeg gøre næste gang?
Tegn, du skal kigge efter, om din computer er blevet hacket og hvad skal du gøre, hvis din computer er blevet hacket. Dette indlæg drøfter det hele!