WPA3 is die nuutste generasie Wi-Fi-sekuriteit, kort vir Wi-Fi Protected Access 3. Dit is in 2018 deur Wi-Fi Alliance aangekondig, en is 'n verbetering op WPA2 wat gebou is om oop netwerke te beveilig, eenvoudige wagwoorde te beskerm en toestelopstelling te vereenvoudig.
Wat van WPA2 Wi-Fi?
Moenie bekommerd wees nie, WPA2 gaan nie binnekort weg nie; Wi-Fi Alliance sal voortgaan om sy tekortkominge aan te spreek en WPA3-toegangspunte sal vir eers agteruit versoenbaar met WPA2 bly.
Jy kan 'n gevoel kry van hoe lank dit is sedert 'n nuwe weergawe van WPA vrygestel is wanneer jy besef dat die eerste weergawe in 2003 beskikbaar geword het, en WPA2 net 'n jaar daarna. Dit stel die vrystelling van WPA3 op meer as 'n dekade later. Sien WPA2 vs WPA vir die veranderinge tussen daardie vrystellings.
WPA3 vs. WPA2
Daar is 'n handvol sekuriteitsopdaterings vir WPA3, insluitend veiliger openbare Wi-Fi, swak wagwoordbeskerming en makliker opstelling.
Veiliger publieke Wi-Fi
Die gebruik van publieke Wi-Fi word gewoonlik slegs aanbeveel as 'n laaste uitweg of as jy nie van plan is om sensitiewe inligting soos wagwoorde en private boodskappe te stuur of te ontvang nie. Dit is omdat jy nie seker is wie anders op die netwerk snuffel nie en omdat die meeste gratis Wi-Fi ongeënkripteer is.
WPA3 bied twee maniere om jou sekuriteit in hierdie situasies te verbeter: voorstuurgeheim en enkripsie.
Hoekom is voorwaartse geheimhouding so nuttig? Kortom, dit beteken dat 'n aanvaller nie 'n klomp data kan versamel en dit later kan hack nie. Met ouer weergawes van WPA kan iemand data van die netwerk af insamel en dit dan huis toe neem om daardeur te sif nadat sy die wagwoord daarop toegepas het, en sodoende toegang verkry tot al daardie inligting en enige toekomstige data wat sy vaslê. WPA3 isoleer elke sessie sodat hierdie "lui" manier van inbraak nutteloos gemaak word, en sy sal op die netwerk moet wees om elke wagwoord te raai.
Gebrek aan enkripsie is 'n groot probleem met oop netwerke, maar nou is dit beskikbaar met WPA3. Daar is reeds enkripsie met WPA2-netwerke, maar nie wanneer daar nie 'n wagwoord gebruik word nie, soos met oop netwerke. Dit moes jare gelede om ooglopende redes aangepak gewees het, maar beter laat as nooit.
Gegrond op Opportunistic Wireless Encryption (OWE), werk dit deur Wi-Fi Enhanced Open om elke toestel van hul eie geïndividualiseerde enkripsie te voorsien om hul data te beskerm, selfs wanneer die netwerk nie 'n wagwoord benodig nie.
Beskerming teen swak wagwoorde
Praat van beter sekuriteit vir oop netwerke, WPA3 het die bykomende voordeel om selfs swak wagwoorde net so veilig soos sterk te maak. Dit gebruik Simultaneous Authentication of Equals (SAE) wat, volgens IEEE, bestand is teen passiewe aanval, aktiewe aanval en woordeboekaanval.
Waarop dit neerkom, is dat dit dit moeiliker maak vir kuberkrakers om jou wagwoord te kraak, selfs al word dit nie as 'n sterk wagwoord beskou nie.
Makliker opstelling
Om toestelle aan 'n Wi-Fi-netwerk te koppel is soms 'n vervelige proses. WPA3 beskik oor 'n eenvoudiger saambindmeganisme genaamd Wi-Fi Easy Connect wat QR-kodes gebruik vir vinniger opstelling.
Jy kan byvoorbeeld lief wees vir al die Internet of Things (IoT) toestelle wat jou huis vul, maar iets wat jy waarskynlik na kyk, maar hanteer omdat jy moet, is om dit op te stel. Dit is gewoonlik 'n hele proses wat vereis dat jy jou foon gebruik om direk aan die toestel te koppel sodat jy dit dan aan die res van die netwerk kan koppel. Om 'n QR-kode te skandeer maak dit baie vinniger.
Die byvoeging van nuwe gastoestelle op 'n oop netwerk wat nie 'n wagwoord vereis nie, is nog 'n manier waarop Wi-Fi Easy Connect ter sprake kom. Dit werk deur een toestel te laat werk as wat 'n konfigureerder genoem word, en ander toestelle wat ingeskryf is. Gebruik een toestel om die ander te skandeer, en dit word onmiddellik voorsien van die korrekte geloofsbriewe sonder om ooit 'n wagwoord nodig te hê.
WPA3-sekuriteitskwessies
Soos enige stukkie tegnologie, sal daar 'n tyd kom wanneer, deur toetsing, kwesbaarhede gevind word. Alhoewel daar kernkenmerke is wat WPA3 beter maak as ouer standaarde, beteken dit nie dat dit sonder probleme is nie.
In 2019 maak 'n fout wat die drakebloed-aanval gedoop is dit vir kuberkrakers moontlik om die Wi-Fi-wagfrase te kraak deur brute-krag- en ontkenning-van-diens-aanvalle. Die goeie nuus is dat dit net 'n probleem blyk te wees wanneer HTTPS nie gebruik word nie, wat skaars behoort te wees.
