Nowy protokół bezpieczeństwa sieci bezprzewodowej zastąpi stosowany od ponad dekady WPA2. Organizacja Wi-Fi Alliance rozpoczęła certyfikację urządzeń, które będą kompatybilne z wchodzącą technologią. Przy okazji mamy zapowiedź Easy Connect, czyli łączenia z Wi-Fi za pomocą QR kodu.

WPA3 da urządzeniom podłączonym przez Wi-Fi dodatkowe zabezpieczenia. Jedną z najważniejszych zmian będzie wprowadzenie ochrony przed atakami offline typu brute force. Technika polega na przechwytywaniu danych z sieci Wi-Fi i łamaniu hasła przez sprawdzanie jego wszelkich możliwych kombinacji. W przypadku WPA3 atakujący nie będzie miał możliwości przechwycenia całego pakietu, zobaczy ewentualnie fragment. Intruz, żeby podjąć próbę łamania hasła, musiałby mieć fizyczny dostęp do urządzenia ofiary. Drugą ważną funkcją jest tzw. forward secrecy. Rozwiązanie ma zapobiegać atakom na starsze dane. Nawet jeżeli włamywacz przechwyci zaszyfrowaną transmisję Wi-Fi, a następnie złamie hasło, nadal nie będzie mógł odczytać wcześniejszych danych – zobaczy jedynie te informacje, które obecnie przepływają przez sieć. Warto przy tym podkreślić, że z perspektywy interfejsu użytkownika nic się nie zmieni.

Jednak zmiana protokołu bezpieczeństwa nie jest procesem, który wprowadza się z dnia na dzień. Przede wszystkim na rynku muszą pojawić się urządzenia, które obsłużą WPA3 – rutery, komputery, smartfony i inne urządzenia wykorzystujące Wi-Fi. Proces ich certyfikacji dopiero się rozpoczął, dlatego pierwsze maszyny kompatybilne z nowym standardem pojawią się w przyszłym roku. Adaptację protokołu powinna przyśpieszyć nowa generacja Wi-Fi 802.11ax, która zadebiutuje za kilka miesięcy.

Na nowy standard szyfrowania musieliśmy długo czekać. WPA2 weszło do użytku w 2004 roku, a zatem w czasach kiedy dopiero co rozpoczynaliśmy korzystanie z technologii Edge, a YouTube jeszcze nie istniał. Od tamtej pory zmienił się nie tylko internet, ale też cyberzagrożenia. O tym że WPA2 miało groźne luki przekonaliśmy się m.in. w ubiegłym roku, kiedy ujawniony został atak o nazwie KRACK pozwalający zarażać sieć i manipulować danymi.

A przy okazji zapowiedzi WPA3, Wi-Fi Alliance ogłosiło też funkcję Easy Connect polegającą na automatycznym podłączaniu urządzeń do sieci przez zeskanowanie kodu QR. To ma uprościć podłączanie do rutera akcesoriów pozbawionych ekranu.

 

 

 

Źródło: chip