Wi-Fi Alliance har just meddelat WPA3, en Wi-Fi-säkerhet standard som kommer att ersätta WPA2. I ett par år, när tvätt-vikning robotar och smarta kylskåp är glömt, WPA3 kommer att finnas överallt vilket gör det svårare för folk att hacka din Wi-Fi.
Från och med idag, Wi-Fi Alliance har börjat certifiera nya produkter som stöder WPA3, och ett gäng av tillverkare är redan ombord. Qualcomm har börjat göra chips för telefoner och tabletter, Cisco meddelade kommande stöd som kan även inkludera uppdatering av befintliga enheter för att stödja den, och nästan alla andra företag som har meddelat sitt stöd.
Vad Är WPA2 och WPA3?
WPA står för Wi-Fi Protected Access. Om du har ett lösenord på ditt hem Wi-Fi, förmodligen skyddar ditt nätverk med WPA2—det är version två av Wi-Fi Protected Access standard. Det är till och med äldre standarder som WPA (även känd som WPA1) och WEP, men de är inte säkra längre.
WPA2 är en säkerhetsstandard som styr vad som händer när du ansluter till en sluten Wi-Fi-nätverk med ett lösenord. WPA2 definierar protokollet en router och Wi-Fi-enheter klienten använder för att utföra “handslaget” som gör det möjligt för dem att säkert ansluta och hur de kommunicerar. Till skillnad från den ursprungliga WPA standard, WPA2 kräver genomförandet av stark AES kryptering som är mycket svårare att knäcka. Denna kryptering garanterar att en Wi-Fi-åtkomstpunkt (såsom en router) och en Wi-Fi-klienten (t ex en bärbar dator eller telefon) kan kommunicera trådlöst, utan att deras trafik är snokat på.
RELATERAT: Skillnaden Mellan WEP, WPA och WPA2 Wi-Fi-Lösenord
Tekniskt, WPA2 och WPA3 är hårdvara certifieringar som tillverkare måste ansöka om. En enhet måste tillverkaren genomföra fullt ut krävs säkerhetsfunktioner för att kunna marknadsföra sina enhet som “Wi-Fi CERTIFIED™ och WPA2™” eller “Wi-Fi CERTIFIED™ WPA3™”.
WPA2-standarden har tjänat oss väl, men det börjar bli lite lång i tanden. Det debuterade 2004, för fjorton år sedan. WPA3 kommer att förbättra på WPA2-protokollet med fler säkerhetsfunktioner.
Hur Fungerar WPA3 Skiljer sig Från WPA2?
RELATERAT: Den Bästa (Faktiskt bra) Tech Vi Såg på CES 2018
Den WPA3 standard lägger fyra funktioner som inte finns i WPA2. Tillverkarna måste fullt ut genomföra dessa fyra funktioner för att marknadsföra sina produkter som “Wi-Fi CERTIFIED™ WPA3™”. Vi vet redan en bred översikt av funktioner, även om Wi-Fi Alliance—branschen gruppen som definierar dessa standarder som ännu inte har förklarat dem i djupa tekniska detaljer.
Integritet på Offentliga Wi-Fi-Nätverk
För närvarande, öppna Wi-Fi-nätverk—den typ du hitta på flygplatser, hotell, caféer och andra offentliga platser—är en säkerhet röra. Eftersom de är öppna och tillåter vem som helst att ansluta, trafik som skickas över dem inte är krypterad. Det spelar ingen roll om du har för att logga in på en webbsida när du gå med i nätverket—allt som skickas över anslutningen skickas i klartext att människor kan avlyssna. Ökningen av krypterade HTTPS-anslutningar på webben har bättre saker, men folk kan fortfarande se vilka webbplatser du skulle ansluta till och visa innehåll i HTTP-sidor.
RELATERAT: Hur att Undvika Snokande på Hotel Wi-Fi och Andra Offentliga Nätverk
WPA3 fixar saker genom att använda “individualiserad data encryption”. När du ansluter till ett öppet Wi-Fi-nätverk, trafik mellan din enhet och Wi-Fi-kopplingspunkt kommer att vara krypterat, även om du inte ange ett lösenord vid tidpunkten för anslutningen. Detta kommer att göra offentliga, öppna Wi-Fi-nätverk mycket mer privat. Det kommer att vara omöjligt för människor att snoka utan att knäcka kryptering. Problemet med publika Wi-Fi hotspots borde ha varit löst för länge sedan, men det är åtminstone vara fixat nu.
Skyddet Mot Brute-Force Attacker
När en enhet ansluter till ett Wi-Fi-kopplingspunkt, enheter utför ett “handslag” som säkerställer att du har använt rätt lösenord för att ansluta och förhandlar kryptering som ska användas för att säkra anslutningen. Denna handskakning hade visat sig vara sårbara för KRACK attack i 2017, även om de befintliga WPA2-enheter kan fastställas med programuppdateringar.
RELATERAT: Din Wi-Fi-Nätverk Är Sårbara: Hur man Skyddar sig Mot KRACK
WPA3 definierar ett nytt handslag som “kommer att leverera robust skydd även när användare välja lösenord som faller kort om komplexitet rekommendationer”. Med andra ord, även om du använder ett svagt lösenord, WPA3 standard ska skydda mot brute-force attacker där en klient försöker att gissa lösenord om och om igen tills de hittar den rätta. Mathy Vanhoef, säkerhet forskare som upptäckte KRACK, verkar väldigt entusiastiska över de förbättringar av säkerhet, WPA3.
En Enklare Anslutning Processen för Enheter Utan Visar
Världen har förändrats en hel del i fjorton år. Idag är det vanligt att se Wi-Fi-aktiverade enheter utan skärmar. Allt från Amazon Echo och Google Hem till smarta butiker och glödlampor kan ansluta till ett Wi-Fi-nätverk. Men det är ofta vidrig för att ansluta dessa enheter till ett Wi-Fi-nätverk, eftersom de inte har skärmar eller ett tangentbord som du kan använda för att skriva in lösenord. Ansluta dessa enheter ofta innebär att man använder en smartphone-app för att skriva din Wi-Fi-lösenord (eller ansluta till en andra nätverk tillfälligt), och allt är svårare än det borde vara.
WPA3 innehåller en funktion som lovar att “förenkla processen för att konfigurera säkerhet för enheter som har begränsad eller ingen display interface”. Det är oklart exakt hur detta kommer att fungera, men funktionen kan vara en hel del som idag är Wi-Fi Protected Setup-funktion, som innebär att trycka på en knapp på routern för att ansluta en enhet. Wi-Fi Protected Setup har viss säkerhet egna problem, och inte förenklar anslutning av enheter utan skärmar, så det ska bli intressant att se exakt hur den här funktionen fungerar och hur säker den är.
Högre Säkerhet för Regeringen, Försvaret och Industriella Tillämpningar
Den sista funktionen är inte något som hem-användare kommer att bry sig om, men Wi-Fi Alliance meddelade också WPA3 är ett 192-bitars security suite, i linje med den Kommersiella Nationella Säkerheten Algoritm (CNSA) Svit från Kommittén för Nationell Säkerhet System”. Det är avsett för regeringen, försvaret och industriella tillämpningar.
Kommittén för Nationell Säkerhet System (CNSS) är en del av den AMERIKANSKA National Security Agency, så denna förändring lägger till en funktion som begärts av den AMERIKANSKA regeringen för att möjliggöra starkare kryptering på kritiska Wi-Fi-nätverk.
När Kommer Jag Att Få Det?
Enligt Wi-Fi Alliance, enheter som stödjer WPA3 kommer att släppas senare i år 2018. Qualcomm är redan chips för telefoner och tabletter som stöder WPA3, men det kommer att ta ett tag för dem att integreras i nya enheter. Enheter måste vara certifierade för WPA3 att rulla ut dessa funktioner—med andra ord, de måste ansöka om och beviljas i “Wi-Fi CERTIFIED™ WPA3™” – märket—så troligt att du kommer att börja se den här logotypen på nya routrar och andra trådlösa enheter början i slutet av 2018.
Wi-FI Alliance har inte meddelat något om befintliga enheter ta emot WPA3 stöd ännu, men vi förväntar oss inte att många enheter kommer att få programvara eller firmware-uppdateringar för att stödja WPA3. Enheten tillverkare skulle teoretiskt kunna skapa programuppdateringar att lägga till dessa funktioner till befintliga routrar och andra Wi-Fi-enheter, men de skulle ha att gå igenom besväret med att ansöka om och ta emot WPA3 certifiering för sina befintliga hårdvara innan rulla ut uppdateringen. De flesta tillverkare kommer sannolikt att spendera sina resurser på att utveckla ny hårdvara istället.
Även när du får en WPA3-aktiverad router, behöver du WPA3-kompatibel klient enheter—för din bärbara dator, telefon och allt annat som ansluter till Wi-Fi—för att fullt ut dra nytta av dessa nya funktioner. Den goda nyheten är att samma router kan acceptera både WPA2 och WPA3 anslutningar samtidigt. Även när WPA3 är utbredd, räkna med en lång övergångsperiod där vissa enheter ansluter till din router med WPA2 och andra ansluter med WPA3.
När alla dina enheter som har stöd för WPA3, kan du inaktivera WPA2-anslutning på din router för att förbättra säkerheten, på samma sätt som du kan inaktivera WPA och WEP-anslutning och tillåter endast WPA2-anslutningarna på din router idag.
Även om det kommer ta ett tag för WPA3 till fullo rulla ut, det viktiga är att övergången är början 2018. Detta innebär säkrare, mer säker Wi-Fi-nätverk i framtiden.
Image Credit: Casezy idé/Shutterstock.com.