Skrót od Wi-Fi Protected Access 3, WPA3 to najnowsza generacja zabezpieczeń Wi-Fi. Zapowiedziany przez Wi-Fi Alliance w 2018 roku, jest to ulepszenie WPA2, które zostało stworzone w celu zabezpieczenia otwartych sieci, ochrony prostych haseł i uproszczenia konfiguracji urządzeń.
A co z Wi-Fi WPA2?
Nie martw się, WPA2 nie zniknie w najbliższym czasie; Wi-Fi Alliance będzie nadal usuwać swoje niedociągnięcia, a punkty dostępu WPA3 pozostaną na razie wstecznie kompatybilne z WPA2.
Możesz poczuć, jak długo minęło od wydania nowej wersji WPA, gdy zdasz sobie sprawę, że pierwsza wersja stała się dostępna w 2003 roku, a WPA2 zaledwie rok później. To stawia wydanie WPA3 ponad dekadę później. Zobacz WPA2 vs WPA dla zmian między tymi wydaniami.
WPA3 kontra WPA2
Istnieje kilka aktualizacji zabezpieczeń WPA3, w tym bezpieczniejsze publiczne Wi-Fi, słaba ochrona hasłem i łatwiejsza konfiguracja.
Bezpieczniejsza publiczna sieć Wi-Fi
Korzystanie z publicznej sieci Wi-Fi jest zwykle zalecane tylko w ostateczności lub jeśli nie planujesz wysyłać ani odbierać poufnych informacji, takich jak hasła i prywatne wiadomości. Dzieje się tak, ponieważ nie masz pewności, kto jeszcze szpieguje w sieci, a większość bezpłatnych Wi-Fi jest niezaszyfrowana.
WPA3 zapewnia dwa sposoby na zwiększenie bezpieczeństwa w takich sytuacjach: utajnienie przekazywania i szyfrowanie.
Dlaczego poufność przekazywania jest tak pomocna? W skrócie oznacza to, że osoba atakująca nie może zebrać dużej ilości danych i zhakować ich później. W przypadku starszych wersji WPA ktoś może zebrać pewne dane z sieci, a następnie zabrać je do domu, aby je przesiać po zastosowaniu do nich hasła, uzyskując w ten sposób dostęp do wszystkich tych informacji i wszelkich danych, które przechwyci w przyszłości. WPA3 izoluje każdą sesję, aby ten „leniwy” sposób hakowania stał się bezużyteczny, a ponadto musiałaby być w sieci, aby odgadnąć każde hasło.
Brak szyfrowania to ogromny problem w otwartych sieciach, ale teraz jest dostępny z WPA3. W sieciach WPA2 jest już szyfrowanie, ale nie wtedy, gdy nie ma hasła, jak w przypadku sieci otwartych. Powinno to zostać rozwiązane lata temu z oczywistych powodów, ale lepiej późno niż wcale.
Oparte na oportunistycznym szyfrowaniu bezprzewodowym (OWE), działa poprzez Wi-Fi Enhanced Open, aby zapewnić każdemu urządzeniu własne zindywidualizowane szyfrowanie w celu ochrony danych, nawet jeśli sieć nie wymaga hasła.
Ochrona przed słabymi hasłami
Mówiąc o lepszym bezpieczeństwie sieci otwartych, WPA3 ma tę dodatkową zaletę, że nawet słabe hasła są tak samo bezpieczne, jak silne. Wykorzystuje symultaniczne uwierzytelnianie równych (SAE), które zgodnie z IEEE jest odporne na atak pasywny, atak aktywny i atak słownikowy.
Sprowadza się to do tego, że hakerom trudniej jest złamać Twoje hasło, nawet jeśli nie jest ono uważane za silne.
Łatwiejsza konfiguracja
Podłączanie urządzeń do sieci Wi-Fi jest czasami żmudnym procesem. WPA3 oferuje prostszy mechanizm parowania zwany Wi-Fi Easy Connect, który wykorzystuje kody QR do szybszej konfiguracji.
Możesz na przykład pokochać wszystkie urządzenia Internetu Rzeczy (IoT), które wypełniają Twój dom, ale coś, co prawdopodobnie przyglądasz się, ale musisz sobie z tym poradzić, ponieważ musisz je skonfigurować. Zwykle jest to cały proces, który wymaga użycia telefonu do bezpośredniego połączenia z urządzeniem, dzięki czemu można go następnie podłączyć do reszty sieci. Skanowanie kodu QR sprawia, że jest to znacznie szybsze.
Dodawanie nowych urządzeń gości w otwartej sieci, które nie wymagają hasła, to kolejny sposób, w jaki funkcja Wi-Fi Easy Connect wchodzi w grę. Działa tak, że jedno urządzenie działa jako tak zwany konfigurator, a inne urządzenia są rejestrowane. Użyj jednego urządzenia do przeskanowania drugiego, a natychmiast otrzymasz prawidłowe dane uwierzytelniające bez konieczności podawania hasła.
Problemy z bezpieczeństwem WPA3
Jak każda technologia, nadejdzie czas, kiedy poprzez testy zostaną znalezione luki w zabezpieczeniach. Chociaż istnieją podstawowe funkcje, które sprawiają, że WPA3 jest lepszy niż starsze standardy, nie oznacza to, że jest wolny od problemów.
W 2019 r. luka nazwana atakiem smoczej krwi umożliwia hakerom złamanie hasła Wi-Fi za pomocą ataków typu brute-force i odmowy usługi. Dobrą wiadomością jest to, że wydaje się to być problemem tylko wtedy, gdy nie jest używany HTTPS, co powinno być rzadkie.
