Skip to content

Mikä on WPA3 Wi-Fi?

3 de heinäkuu de 2021

Lyhenne jstk Suojattu Wi-Fi-yhteys 3, WPA3 on uusin sukupolvi Wi-Fi-suojausta. Wi-Fi Alliance ilmoitti vuonna 2018, että se on parannus WPA2: een, joka on rakennettu suojaamaan avoimia verkkoja, suojaamaan yksinkertaisia ​​salasanoja ja yksinkertaistamaan laitteen kokoonpanoa.

Entä WPA2 Wi-Fi?

Älä huoli, WPA2 ei poistu milloin tahansa; Wi-Fi Alliance jatkaa puutteiden korjaamista ja WPA3-tukiasemat pysyvät toistaiseksi taaksepäin yhteensopivina WPA2: n kanssa. Voit tuntea kuinka kauan on kulunut uuden version WPA: n julkaisemisesta, kun huomaat, että ensimmäinen versio tuli saataville vuonna 2003 ja WPA2 vain vuosi sen jälkeen. Tämä asettaa WPA3: n julkaisun yli vuosikymmenen myöhemmin. Katso julkaisujen väliset muutokset kohdasta WPA2 vs WPA.

WPA3 vs. WPA2

WPA3: lle on olemassa kourallinen tietoturvapäivityksiä, mukaan lukien turvallisempi julkinen Wi-Fi, heikko salasanasuojaus ja helpompi asennus.

Turvallisempi julkinen Wi-Fi

Julkisen Wi-Fin käyttöä suositellaan yleensä vain viimeisenä keinona tai jos et aio lähettää tai vastaanottaa arkaluontoisia tietoja, kuten salasanoja ja yksityisiä viestejä. Tämä johtuu siitä, että et ole varma, kuka muu nuhaa verkossa, ja koska suurin osa ilmaisesta Wi-Fi-verkosta on salaamatonta. WPA3 tarjoaa kaksi tapaa parantaa tietoturvasi näissä tilanteissa: salassapitovelvollisuus ja salaus. Miksi salassapitovelvollisuus on niin hyödyllistä? Lyhyesti sanottuna se tarkoittaa, että hyökkääjä ei voi kerätä joukkoa tietoja ja hakata sitä myöhemmin. Vanhemmilla WPA-versioilla joku voisi kerätä joitain tietoja verkosta ja viedä sen sitten kotiin siivilöityä varten, kun hän on käyttänyt salasanaa, jolloin hän pääsee käsiksi kaikkiin kyseisiin tietoihin ja tuleviin siepattuihin tietoihin. WPA3 eristää jokaisen istunnon siten, että tämä ”laiska” hakkerointitapa muuttuu hyödyttömäksi, ja hänen on oltava verkossa arvata jokainen salasana. Salaisuuden puute on valtava ongelma avoimissa verkoissa, mutta nyt se on saatavana WPA3: n kanssa. Salaus on jo WPA2-verkoissa, mutta ei silloin, kun salasanaa ei käytetä, kuten avoimissa verkoissa. Tähän olisi pitänyt puuttua vuosia sitten ilmeisistä syistä, mutta parempi myöhään kuin ei koskaan. Opportunistiseen langattomaan salaukseen (OWE) perustuen se toimii Wi-Fi Enhanced Open -palvelun kautta, jotta jokaiselle laitteelle tarjotaan oma yksilöllinen salaus tietojen suojaamiseksi, vaikka verkko ei vaadi salasanaa.

Suoja heikkoja salasanoja vastaan

Avoimien verkkojen paremmasta turvallisuudesta puhumalla WPA3: lla on lisäetuna se, että jopa heikot salasanat ovat yhtä turvallisia kuin vahvat. Se käyttää yhtäaikaista todennusta (Equal Authentication of Equals), joka IEEE: n mukaan on vastustuskykyinen passiiviselle hyökkäykselle, aktiiviselle hyökkäykselle ja sanakirjahyökkäykselle.

Mitä tämä tarkoittaa, on se, että hakkerien on vaikeampi murtaa salasanasi, vaikka sitä ei pidetä vahvana salasanana.

Helpompi asennus

Laitteiden yhdistäminen Wi-Fi-verkkoon on joskus tylsiä. WPA3: ssa on yksinkertaisempi pariliitosmekanismi, nimeltään Wi-Fi Easy Connect, joka käyttää QR-koodeja nopeampaan asetukseen. Saatat esimerkiksi rakastaa kaikkia esineiden internet (IoT) -laitteita, jotka täyttävät kotiisi, mutta jotain, jonka luultavasti katsot yli, mutta käsittelet, koska sinun täytyy, on asettamassa niitä. Se on yleensä koko prosessi, joka edellyttää puhelimen käyttämistä yhteyden muodostamiseksi suoraan laitteeseen, jotta voit sitten kytkeä sen muuhun verkkoon. QR-koodin skannaus tekee tämän paljon nopeammaksi. Uusien vieraslaitteiden lisääminen avoimeen verkkoon, joka ei vaadi salasanaa, on toinen tapa, jolla Wi-Fi Easy Connect tulee esiin. Se toimii siten, että yksi laite toimii ns konfiguraattorija muut laitteet ilmoittautuneet. Skannaa toinen laite yhdellä laitteella, ja siinä on heti oikeat tunnistetiedot ilman salasanaa.

WPA3-tietoturvaongelmat

Kuten mikä tahansa tekniikka, tulee aika, jolloin testauksen avulla löydetään haavoittuvuuksia. Vaikka on olemassa ydinominaisuuksia, jotka tekevät WPA3: sta paremman kuin vanhemmat standardit, se ei tarkoita, että siinä ei ole ongelmia. Vuonna 2019 lohikäärmeiden hyökkäykseksi kutsuttu vika antaa hakkereille mahdollisuuden murtaa Wi-Fi-salasana raakojen voimien ja palvelunestohyökkäysten kautta. Hyvä uutinen on, että se näyttää olevan ongelma vain, kun HTTPS: ää ei käytetä, minkä pitäisi olla harvinaista.