Zkratka pro Chráněný přístup Wi-Fi 3„WPA3 je nejnovější generace zabezpečení Wi-Fi. Oznámeno Wi-Fi Alliance v roce 2018, jde o vylepšení protokolu WPA2, které bylo vytvořeno za účelem zabezpečení otevřených sítí, ochrany jednoduchých hesel a zjednodušení konfigurace zařízení.
A co WPA2 Wi-Fi?
Nebojte se, WPA2 v dohledné době nezmizí; Aliance Wi-Fi bude i nadále řešit své nedostatky a přístupové body WPA3 zůstanou prozatím zpětně kompatibilní s WPA2. Můžete zjistit, jak dlouho to bylo od vydání nové verze WPA, když si uvědomíte, že první verze byla k dispozici v roce 2003 a WPA2 jen rok poté. Tím se uvolní WPA3 na více než deset let později. Viz WPA2 vs WPA pro změny mezi těmito verzemi.
WPA3 vs. WPA2
Existuje několik bezpečnostních aktualizací WPA3, včetně bezpečnější veřejné Wi-Fi, slabé ochrany heslem a snadnějšího nastavení.
Bezpečnější veřejné Wi-Fi
Používání veřejné Wi-Fi se obvykle doporučuje pouze jako poslední možnost nebo pokud neplánujete odesílat nebo přijímat citlivé informace, jako jsou hesla a soukromé zprávy. Důvodem je, že si nejste jisti, kdo další v síti sleduje, a protože většina bezplatných Wi-Fi není šifrována. WPA3 poskytuje dva způsoby, jak zlepšit zabezpečení v těchto situacích: dopředu tajemství a šifrování. Proč je dopředu utajení tak užitečné? Stručně řečeno, znamená to, že útočník nemůže shromáždit spoustu dat a hacknout je později. Se staršími verzemi WPA mohl někdo shromáždit některá data ze sítě a poté je odnést domů, aby je prošel, až na něj použije heslo, čímž získá přístup ke všem těmto informacím a veškerým budoucím datům, která zachytí. WPA3 izoluje každou relaci, takže tento „líný“ způsob hackování je zbytečný, navíc musí být v síti, aby uhodla každé heslo. Nedostatek šifrování je velkým problémem otevřených sítí, ale nyní je k dispozici pro WPA3. V sítích WPA2 již existuje šifrování, ale ne když není použito heslo, jako u otevřených sítí. To mělo být řešeno před lety ze zřejmých důvodů, ale lépe pozdě než nikdy. Na základě oportunistického bezdrátového šifrování (OWE) funguje prostřednictvím Wi-Fi Enhanced Open, aby každému zařízení poskytlo vlastní individualizované šifrování, které chrání data, i když síť nevyžaduje heslo.
Ochrana proti slabým heslům
Když už mluvíme o lepším zabezpečení otevřených sítí, WPA3 má další výhodu v tom, že i slabá hesla jsou stejně bezpečná jako silná. Využívá simultánní ověřování rovných (SAE), což podle IEEE je odolný vůči pasivnímu útoku, aktivnímu útoku a slovníkovému útoku.
Snižuje se to, že hackerům ztěžuje prolomení hesla, i když to není považováno za silné heslo.
Snadnější nastavení
Připojení zařízení k síti Wi-Fi je někdy zdlouhavý proces. WPA3 je vybaven jednodušším mechanismem párování, který se nazývá Wi-Fi Easy Connect a využívá QR kódy pro rychlejší nastavení. Můžete například milovat všechna zařízení internetu věcí (IoT), která naplní váš domov, ale zřizování je něco, na co se asi podíváte, ale s čím se musíte vypořádat, protože musíte. Obvykle jde o celý proces, který vyžaduje přímé připojení telefonu k zařízení pomocí telefonu, abyste jej mohli připojit ke zbytku sítě. Naskenováním QR kódu je to mnohem rychlejší. Přidání nových zařízení pro hosty do otevřené sítě, která nevyžaduje heslo, je dalším způsobem, jak vstoupit do hry Wi-Fi Easy Connect. Funguje to tak, že jedno zařízení funguje jako tzv. A konfigurátora další zařízení zapsaní. Jedno zařízení použijte ke skenování druhého a ihned získáte správné přihlašovací údaje, aniž byste potřebovali heslo.
Problémy se zabezpečením WPA3
Jako každá technologie přijde čas, kdy budou prostřednictvím testování nalezeny chyby zabezpečení. I když existují základní funkce, díky nimž je WPA3 lepší než starší standardy, neznamená to, že je bez problémů. V roce 2019 chyba nazvaná útok dračí krve umožňuje hackerům prolomit přístupovou frázi Wi-Fi prostřednictvím útoků hrubou silou a odmítnutím služby. Dobrou zprávou je, že se zdá, že je problém, pouze když se nepoužívá HTTPS, což by mělo být vzácné.