Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Standard WPA3 dostępny. Zwiększy się bezpieczeństwo sieci WiFi

26 czerwca 2018, 17:49 | W biegu | komentarzy 13

WPA3 zaprezentowany był już jakiś czas temu, niektórzy przedstawili wręcz gotowe rozwiązania dla telefonów czy urządzeń IoT, a teraz przyszedł czas na finalne ogłoszenie tego standardu.

Nie zmieni się podział na sieci „personal” i „enterprise”, choć wprowadzono w nich sporo istotnych z punktu bezpieczeństwa zmian. Najważniejsze – dostępne w WPA3-Personal – to:

  • Uniemożliwienie offline-owego ataku typu bruteforce na hasła (w WPA2 wystarczy przechwycić jeden handshake przesyłany podczas uwierzytelnienia się użytkownika w sieci i następnie go łamać w domowym zaciszu)
  • Mechanizm typu „Forward secrecy” – czyli uniemożliwienie odszyfrowania wcześniej nagranej transmisji, nawet gdy zdobędziemy klucz dostępowy do sieci

Przy okazji warto też wspomnieć o kolejnym nowym standardzie – czyli WiFi Enhanced Open. To z kolei bezpieczniejsza alternatywa dla wysłużonych sieci Open, w których każdy widzi wszystko…:

Wi-Fi Enhanced Open provides protections against passive eavesdropping without requiring a password or extra steps to join the network. Based on Opportunistic Wireless Encryption (OWE), Wi-Fi Enhanced Open integrates established cryptography mechanisms to provide each user with unique individual encryption that protects data exchange between a user device and the Wi-Fi network.

Tego typu sieci mogą być skonfigurowane w tzw. „transition mode”, co umożliwi równoległe pracowanie „starej” i „nowej” sieci typu Open. Prawdopodobnie da to tyle, że „starsi” użytkownicy nic nie stracą, a korzystający z nowego standardu tylko zyskają.

Na koniec – nowe urządzenia (w standardzie WPA3) mają być kompatybilne z WPA2:

all devices supporting WPA3 will continue to work with WPA2 devices.

Miejmy tylko nadzieje, że w przypadku bezpieczeństwa WiFi czasy chorób wieku dziecięcego mamy już za sobą…

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Krzysztof Kozłowski

    Jakieś 10 lat i już prawie wszystkie punkty dostępowe będą wymienione ? :D

    Odpowiedz
    • no do tej pory można znaleźć jakieś WEPy na mieście :P

      Odpowiedz
  2. migmig

    Czy do wprowadzenia tego w życie wystarczy aktualizacja oprogramowania, czy potrzebna jest nowa karta sieciowa+router?

    Odpowiedz
    • Kamil

      @migmig Na końcu artykułu masz odpowiedź :) Czytamy do końca.

      Odpowiedz
      • Karol

        Czytam i nie widze. W artykule jest napisane ze urzadzenia wspierajace WPA3 beda wstecznie kompatybilne z WPA2. Nie znaczy to ze z WPA3 da sie skorzystac na obecnej generacji urzadzen, czy innymi slowy, ze jest to poprawka czysto software-owa i nie wymaga zmian w samych urzadzeniach.

        Odpowiedz
      • Observator

        Czytamy też ze zrozumieniem. Pytanie dotyczyło, czy stary sprzęt może działać jako WPA3 po aktualizacji oprogramowania, czy konieczna jest wymiana sprzętu. Ostatnie zdanie wspomina o kompatybilności w dół, czyli coś co wspiera WPA3 połączy się z urządzeniem działającym jako WPA2.
        Odpowiadając na pytanie – teoretycznie w niektórych przypadkach dało by się to zrobić na poziomie oprogramowania, ale konsumencki sprzęt musiałby ponownie przejść certyfikację zgodności ze standardem, więc producent nie ma za bardzo motywacji (zakładając, że technicznie by się dało). Czyli w większości przypadków niestety będzie się to wiązało z zakupami.

        Odpowiedz
      • xaliemorph

        Chyba nie bo @migmig o co innego pytał.

        Odpowiedz
      • Grzegorz

        no nie do końca, jest o kompatybilności wstecznej, a nie pisze nic o tym czy wpa3 będzie można „zaktualizować” czy potrzeba do tego np specjalnych układów

        Odpowiedz
      • migmig

        Właśnie ciekawi mnie, czy można stary sprzęt może zacząć działać w nowym standardzie. (Przy czym to jest bardziej teoretyczne pytanie, bo przypuszczam, że większość urządzeń nie doczeka się takiej aktualizacji).

        Odpowiedz
  3. Adam

    No ale jak juz to wszystko zacznie hulac, to co my bedziemy robic z tymi kartami Alfa i NVidia…?

    Odpowiedz
  4. Daniel

    Na miniaturce widać trzy tryby w pozycji zablokowanej, przypadek? ;)

    Odpowiedz
  5. RamCin

    Czy kompatybilność wsteczna ze standardem WPA2 nie przeniesie obecnych podatności tegoż do standardu WPA3 ?

    Odpowiedz
  6. QkiZ

    czy w telefonie wystarczy zaktualizować stery do wifi aby korzystać w WPA3 czy to wymaga zmiany radia?

    Odpowiedz

Odpowiedz