Τι είναι το WPA3 και πότε θα το βρω στο Wi-Fi μου;
Η Wi-Fi Alliance ανακοίνωσε μόλις το WPA3, ένα πρότυπο ασφάλειας Wi-Fi που θα αντικαταστήσει το WPA2. Μέσα σε λίγα χρόνια, όταν ξεχαστούν τα ρομπότ και τα έξυπνα ψυγεία, το WPA3 θα κάνει παντού όλο και πιο δύσκολο για τους ανθρώπους να χάσουν το Wi-Fi.
Από σήμερα, η Wi-Fi Alliance έχει αρχίσει να πιστοποιεί νέα προϊόντα που υποστηρίζουν το WPA3 και μια ομάδα κατασκευαστών είναι ήδη στο σκάφος. Η Qualcomm ξεκίνησε να κατασκευάζει μάρκες για τηλέφωνα και δισκία, η Cisco ανακοίνωσε την επικείμενη υποστήριξη που μπορεί να περιλαμβάνει ακόμη και την ενημέρωση των υφιστάμενων συσκευών για να την υποστηρίξει και ουσιαστικά κάθε άλλη εταιρεία ανακοίνωσε την υποστήριξή τους.
Τι είναι τα WPA2 και WPA3?
Το "WPA" σημαίνει Wi-Fi Protected Access. Εάν διαθέτετε κωδικό πρόσβασης στο οικιακό Wi-Fi, πιθανώς προστατεύει το δίκτυό σας χρησιμοποιώντας το WPA2 - αυτή είναι η δεύτερη έκδοση του προτύπου Wi-Fi Protected Access. Υπάρχουν παλαιότερα πρότυπα, όπως το WPA (επίσης γνωστό ως WPA1) και το WEP, αλλά δεν είναι πλέον ασφαλή.
Το WPA2 είναι ένα πρότυπο ασφαλείας που διέπει τα όσα συμβαίνουν όταν συνδέεστε σε ένα κλειστό δίκτυο Wi-Fi χρησιμοποιώντας έναν κωδικό πρόσβασης. Το WPA2 ορίζει το πρωτόκολλο που χρησιμοποιούν οι δρομολογητές και οι συσκευές πελάτη Wi-Fi για να εκτελέσουν τη "χειραψία" που τους επιτρέπει να συνδεθούν με ασφάλεια και τον τρόπο επικοινωνίας τους. Σε αντίθεση με το αρχικό πρότυπο WPA, το WPA2 απαιτεί την εφαρμογή ισχυρής κρυπτογράφησης AES, η οποία είναι πολύ πιο δύσκολη στη ρωγμή. Αυτή η κρυπτογράφηση εξασφαλίζει ότι ένα σημείο πρόσβασης Wi-Fi (όπως ένας δρομολογητής) και ένας πελάτης Wi-Fi (όπως φορητός υπολογιστής ή τηλέφωνο) μπορεί να επικοινωνεί ασύρματα, χωρίς να παρακολουθεί την κυκλοφορία του.
Από τεχνική άποψη, τα WPA2 και WPA3 είναι πιστοποιήσεις υλικού για τις οποίες πρέπει να υποβάλουν οι κατασκευαστές συσκευών. Ένας κατασκευαστής συσκευών πρέπει να εφαρμόσει πλήρως τα απαιτούμενα χαρακτηριστικά ασφάλειας πριν μπορέσει να διαθέσει στην αγορά τη συσκευή ως "Wi-Fi CERTIFIED ™ WPA2 ™" ή "Wi-Fi CERTIFIED ™ WPA3 ™".
Το πρότυπο WPA2 μας έχει εξυπηρετήσει καλά, αλλά παίρνει λίγο καιρό στο δόντι. Ξεκίνησε το 2004, πριν από δεκατέσσερα χρόνια. Το WPA3 θα βελτιώσει το πρωτόκολλο WPA2 με περισσότερες δυνατότητες ασφαλείας.
Πώς το WPA3 διαφέρει από το WPA2?
Το πρότυπο WPA3 προσθέτει τέσσερα χαρακτηριστικά που δεν υπάρχουν στο WPA2. Οι κατασκευαστές πρέπει να εφαρμόσουν πλήρως αυτά τα τέσσερα χαρακτηριστικά για την εμπορία των συσκευών τους ως "Wi-Fi CERTIFIED ™ WPA3 ™". Γνωρίζουμε ήδη ένα ευρύ περίγραμμα των χαρακτηριστικών, αν και η Wi-Fi Alliance - η βιομηχανική ομάδα που καθορίζει αυτά τα πρότυπα - δεν τα έχει εξηγήσει ακόμα με βαθιά τεχνική λεπτομέρεια.
Προστασία προσωπικών δεδομένων σε δημόσια δίκτυα Wi-Fi
Επί του παρόντος, τα ανοιχτά δίκτυα Wi-Fi - το είδος που βρίσκετε σε αεροδρόμια, ξενοδοχεία, καφετέριες και άλλες δημόσιες τοποθεσίες - αποτελούν χάος ασφάλειας. Επειδή είναι ανοιχτά και επιτρέπουν σε οποιονδήποτε να συνδεθεί, η επισκεψιμότητα που τους αποστέλλεται δεν είναι κρυπτογραφημένη καθόλου. Δεν έχει σημασία αν πρέπει να συνδεθείτε στην ιστοσελίδα μετά την είσοδό σας στο δίκτυο - όλα που αποστέλλονται μέσω της σύνδεσης αποστέλλονται σε απλό κείμενο που μπορούν να παρακολουθήσουν οι χρήστες. Η άνοδος των κρυπτογραφημένων συνδέσεων HTTPS στον ιστό έχει βελτιώσει τα πράγματα, αλλά οι χρήστες θα μπορούσαν ακόμα να δουν σε ποιους ιστότοπους συνδεθήκατε και να προβάλετε το περιεχόμενο των σελίδων HTTP.
Το WPA3 επιδιορθώνει τα πράγματα χρησιμοποιώντας την "εξατομικευμένη κρυπτογράφηση δεδομένων". Όταν συνδέεστε σε ένα ανοιχτό δίκτυο Wi-Fi, η κίνηση μεταξύ της συσκευής σας και του σημείου πρόσβασης Wi-Fi θα κρυπτογραφηθεί, παρόλο που δεν έχετε εισάγει μια φράση πρόσβασης κατά τη σύνδεση. Αυτό θα κάνει τα δημόσια δίκτυα Wi-Fi πιο ιδιωτικά. Θα είναι αδύνατο για τους ανθρώπους να σκώσουν χωρίς να σπάσουν την κρυπτογράφηση. Αυτό το ζήτημα με τα δημόσια hotspot Wi-Fi θα έπρεπε να έχει λυθεί εδώ και πολύ καιρό, αλλά τουλάχιστον έχει οριστεί τώρα.
Προστασία από βίαιες επιθέσεις
Όταν μια συσκευή συνδέεται με ένα σημείο πρόσβασης Wi-Fi, οι συσκευές εκτελούν μια "χειραψία" που διασφαλίζει ότι έχετε χρησιμοποιήσει τη σωστή φράση πρόσβασης για να συνδεθείτε και να διαπραγματευτεί την κρυπτογράφηση που θα χρησιμοποιηθεί για τη διασφάλιση της σύνδεσης. Αυτή η χειραψία είχε αποδειχθεί ευάλωτη στην επίθεση KRACK το 2017, αν και οι υπάρχουσες συσκευές WPA2 θα μπορούσαν να διορθωθούν με ενημερώσεις λογισμικού.
Το WPA3 ορίζει μια νέα χειραψία που "θα προσφέρει ισχυρή προστασία ακόμη και όταν οι χρήστες επιλέγουν κωδικούς πρόσβασης που δεν ανταποκρίνονται στις συνήθεις συστάσεις περί πολυπλοκότητας". Με άλλα λόγια, ακόμη και αν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης, το πρότυπο WPA3 θα προστατεύσει από επιθέσεις βίαιης βίας, όπου ένας πελάτης προσπαθεί να μαντέψει στους κωδικούς πρόσβασης ξανά και ξανά μέχρι να βρουν το σωστό. Ο Mathy Vanhoef, ο ερευνητής ασφάλειας που ανακάλυψε το KRACK, φαίνεται πολύ ενθουσιώδης για τις βελτιώσεις ασφαλείας του WPA3.
Μια ευκολότερη διαδικασία σύνδεσης για συσκευές χωρίς εμφάνιση
Ο κόσμος έχει αλλάξει πολύ σε δεκατέσσερα χρόνια. Σήμερα, είναι συνηθισμένο να βλέπετε συσκευές με δυνατότητα Wi-Fi χωρίς οθόνες. Όλα από την Amazon Echo και το Google Home σε έξυπνα καταστήματα και λαμπτήρες μπορούν να συνδεθούν σε ένα δίκτυο Wi-Fi. Ωστόσο, είναι συχνά δύσκολο να συνδέσετε αυτές τις συσκευές σε ένα δίκτυο Wi-Fi, καθώς δεν έχουν οθόνες ή πληκτρολόγια που μπορείτε να χρησιμοποιήσετε για να πληκτρολογήσετε κωδικούς πρόσβασης. Η σύνδεση αυτών των συσκευών συνεπάγεται συχνά τη χρήση μιας εφαρμογής smartphone για να πληκτρολογήσετε τη φράση πρόσβασης Wi-Fi (ή να συνδεθείτε προσωρινά σε ένα δεύτερο δίκτυο) και όλα είναι πιο δύσκολα από ό, τι θα έπρεπε.
Το WPA3 περιλαμβάνει ένα χαρακτηριστικό που υπόσχεται να "απλοποιήσει τη διαδικασία ρύθμισης της ασφάλειας για συσκευές που έχουν περιορισμένη ή καμία διασύνδεση οθόνης". Δεν είναι σαφές πώς ακριβώς θα λειτουργήσει αυτό, αλλά το χαρακτηριστικό θα μπορούσε να είναι πολύ όπως η σημερινή λειτουργία Wi-Fi Protected Setup, η οποία περιλαμβάνει την πίεση ενός κουμπιού στο δρομολογητή για τη σύνδεση μιας συσκευής. Το Wi-Fi Protected Setup έχει μερικά προβλήματα ασφαλείας από μόνο του και δεν απλοποιεί τη σύνδεση συσκευών χωρίς οθόνες, επομένως θα είναι ενδιαφέρον να δούμε ακριβώς πώς λειτουργεί αυτό το χαρακτηριστικό και πόσο ασφαλές είναι.
Υψηλότερη ασφάλεια για κυβερνητικές, αμυντικές και βιομηχανικές εφαρμογές
Το τελευταίο χαρακτηριστικό γνώρισμα δεν είναι κάτι που θα νοιάζονται οι οικιακοί χρήστες, αλλά η Wi-Fi Alliance ανακοίνωσε επίσης ότι το WPA3 θα περιλαμβάνει μια σουίτα ασφαλείας 192-bit, ευθυγραμμισμένη με την αλυσίδα Εμπορικής Εθνικής Ασφάλειας (CNSA) Suite από την Επιτροπή Εθνικής Ασφάλειας Συστήματα ". Προορίζεται για κυβερνητικές, αμυντικές και βιομηχανικές εφαρμογές.
Η Επιτροπή Εθνικών Συστημάτων Ασφαλείας (CNSS) είναι μέλος του Οργανισμού Εθνικής Ασφάλειας των ΗΠΑ, οπότε αυτή η αλλαγή προσθέτει ένα χαρακτηριστικό που ζητείται από την κυβέρνηση των ΗΠΑ να επιτρέψει την ισχυρότερη κρυπτογράφηση σε κρίσιμα δίκτυα Wi-Fi.
Πότε θα το πάρω?
Σύμφωνα με την Wi-Fi Alliance, οι συσκευές που υποστηρίζουν το WPA3 θα κυκλοφορήσουν αργότερα το 2018. Η Qualcomm κάνει ήδη μάρκες για τηλέφωνα και tablet που υποστηρίζουν το WPA3, αλλά θα χρειαστεί λίγος χρόνος για να ενσωματωθούν σε νέες συσκευές. Οι συσκευές πρέπει να έχουν πιστοποιηθεί για WPA3 για να αναπτύξουν αυτές τις λειτουργίες - με άλλα λόγια, πρέπει να υποβάλουν αίτηση και να λάβουν το σήμα "Wi-Fi CERTIFIED ™ WPA3 ™" - έτσι πιθανότατα θα αρχίσετε να βλέπετε αυτό το λογότυπο σε νέους δρομολογητές και άλλα ασύρματα συσκευές που αρχίζουν στα τέλη του 2018.
Η Wi-FI Alliance δεν έχει ανακοινώσει τίποτα για τις υπάρχουσες συσκευές που λαμβάνουν ακόμα υποστήριξη WPA3, αλλά δεν αναμένουμε ότι πολλές συσκευές θα λάβουν ενημερώσεις λογισμικού ή υλικολογισμικού για την υποστήριξη του WPA3. Οι κατασκευαστές συσκευών θα μπορούσαν θεωρητικά να δημιουργούν ενημερώσεις λογισμικού που θα προσθέτουν αυτές τις δυνατότητες σε υπάρχοντες δρομολογητές και άλλες συσκευές Wi-Fi, αλλά θα πρέπει να προχωρήσουν στο πρόβλημα της υποβολής αίτησης και της πιστοποίησης WPA3 για το υπάρχον υλικό τους προτού προχωρήσουν στην αναβάθμιση. Οι περισσότεροι κατασκευαστές θα δαπανήσουν πιθανώς τους πόρους τους για την ανάπτυξη νέων συσκευών υλικού αντί.
Ακόμη και όταν λαμβάνετε δρομολογητή με δυνατότητα WPA3, θα χρειαστείτε συσκευές-πελάτη συμβατές με WPA3 - φορητό υπολογιστή, τηλέφωνο και οτιδήποτε άλλο συνδέεται με το Wi-Fi - για να εκμεταλλευτείτε πλήρως αυτά τα νέα χαρακτηριστικά. Τα καλά νέα είναι ότι ο ίδιος δρομολογητής μπορεί ταυτόχρονα να δέχεται και τις δύο συνδέσεις WPA2 και WPA3. Ακόμη και όταν το WPA3 είναι ευρέως διαδεδομένο, περιμένετε μια μακρά μεταβατική περίοδο όπου ορισμένες συσκευές συνδέονται με το δρομολογητή σας με WPA2 και άλλοι συνδέονται με το WPA3.
Αφού όλες οι συσκευές σας υποστηρίζουν το WPA3, μπορείτε να απενεργοποιήσετε τη σύνδεση WPA2 στο δρομολογητή σας για να βελτιώσετε την ασφάλεια, με τον ίδιο τρόπο που μπορείτε να απενεργοποιήσετε τη σύνδεση WPA και WEP και να επιτρέψετε μόνο συνδέσεις WPA2 στο δρομολογητή σας σήμερα.
Παρόλο που θα χρειαστεί λίγος χρόνος για την πλήρη ανάπτυξη του WPA3, το σημαντικό είναι ότι η διαδικασία μετάβασης αρχίζει το 2018. Αυτό σημαίνει ασφαλέστερα, ασφαλέστερα δίκτυα Wi-Fi στο μέλλον.
Image Credit: Casezy ιδέα / Shutterstock.com.