Středa, Únor 19

Zabezpečení WPA3 přichází. Co přináší nového?

Google+ Pinterest LinkedIn Tumblr +

Wi-Fi Alliance je skupina firem zabývajících se vývojem síťových prvků a jejich zabezpečení. Nyní přišla s hotovým řešením WPA3, které přinese od poslední aktualizace v podobě WPA2 z roku 2004 velké změny.

WPA – WiFi Protected Access je zjednodušeně soubor pravidel, které zná připojené zařízení a váš domácí wifi router, a slouží pro zabezpečený a šifrovaný přenos dat mezi nimi. Toto řešení je sice stále relativně bezpečné, avšak obsahuje několik mezer, které mohou být zneužity.

WPA3 přináší hned několik novinek

Hacknutí hesla k vašemu routeru bude mnohem složitější

S WPA2 aktuálně stačí pouze odchytit nějaký kus zašifrovaných přenášených dat vzduchem a poté spustit tzv. bruteforce útok, kdy útočník za pomocí slovníku bude hádat heslo. S WPA3 toto nebude možné a každý pokus bude muset ověřovat samotný router, který útočníka včas „zařízne“.

Připojování IoT zařízení bude snadnější

Pokud se aktuálně snažíte připojit nějaké zařízení bez displeje, např. tiskárnu, musíte se spolehnout na velmi děravé WPS či se složitě spojit napřímo např. s telefonem, ve kterém do zařízení pošlete skrz nějakou aplikaci heslo. WPA3 přišlo s technologií WPA Easy Connect, kdy jakékoli zařízení v síti bude moci vygenerovat QR kód, který stačí naskenovat a zařízení se připojí. Takové QR kódy však po načtení neobsahují přímo heslo, tudíž je tento způsob mnohem bezpečnější, než WPS.

Odchycená data nemohou být dešifrována

Jak jsem výše zmiňoval, s WPA2 bylo možné odchytit kus dat a poté ho útočník mohl zkoušet dešifrovat. S WPA3 budou taková data naprosto zbytečná, jelikož je nelze dešifrovat později. Zkrátka, co vyšle klient, muže dešifrovat pouze AP.

Veřejné hotspoty budou bezpečnější

WPA3 umožní díky své architektuře šifrovat provoz i na WiFi sítích bez hesla, typicky veřejné sítě na nádražích, letištích nebo v restauracích. Doposud totiž nezabezpečené sítě žádným způsobem přenášená data nešifrovaly, tudíž útočník mohl taková data jednoduše odchytit. To nyní částečně řeší šifrovaná komunikace mezi vaším prohlížečem a např. serverem banky.

Šifrování bude mnohem silnější

Šifrovat bude WPA3 u domácích sítí pomocí 128-bitového klíče, u firemních dokonce 192-bitovým klíčem. Odpadá také technologie PSK, tzn. předsdílený klíč, který si doposud muselo AP s klientem vyměnit, aby spolu mohli komunikovat. WPA3 používá současné ověřování výsledků cyklické grupy. Nechápete? Ani se nesnažte, jedná se o matematiku na opravdu vysoké úrovni, které nerozumí ani kdejaký matematický nadšenec. Zkrátka, tento způsob bude mnohem bezpečnější.

Kdy budou vydána první zařízení s WPA3 a dostane můj telefon/router aktualizaci?

První zařízení podporující technologii WPA3 se na trhu očekávají koncem roku 2019. Stávající zařízení nebude možné aktualizovat, jelikož čipy, které se starají o šifrování a dešifrování provozu nejsou dostatečně výkonné na provoz WPA3. Stejně jako při přechodu z WPA na WPA2, i nyní bude samozřejmě volitelný kompatibilní režim, kdy router sám zvolí vhodný režim v případě připojení staršího zařízení bez podpory WPA3.

Zdroj: Android Central

Sdílet článek pomocí:

O autorovi

Hardware a počítačové sítě jsou již od malička mým koníčkem. I proto se po dokončení studií v oboru také stal mou vysněnou prací. Největší "srdcovkou" jsou pro mě smartphony a široká paleta příslušenství pro ně. Jsem jasný Androiďák, který se však nebrání novým poznatkům a zkušenostem.

2 komentáře

  1. Co jsem slyšel tak to nebude závislé na HW, ale spíše na novém firmware. Pochybuji, že by velké firmy jako je Cisco, HP, Aruba či Mikrotik proti tomuhle nebojovali. Přeci jen tam je jedno APčko v řádu tisíců korun. Asi na 3 zdrojích jsem četl, že budou vydávat nový firmware i když třeba je to další marketingový tah aby si na to nalepili cedulku WPA3 a lidé všechny své věcičky budou měnit. Sám v to doufám, že u toho přemýšleli a bude to pouze na firmware.

    • Martin Tuček na

      Zdravím Aleši, budeme si muset počkat na oficiální prohlášení těchto firem, každopádně některé zdroje uvádí, že by to teoreticky firmwarový update mohl vyřešit, některé zdroje, že nikoli, některé, že určitě. Osobně se ale přikláním k tomu, že bude třeba nový HW, v případě např. Mikrotiků s WiFi kartami by mohlo stačit koupit jen novou kartu. Jak jsem zmiňoval v článku, chod WPA3 bude náročnější, šifrování a veškeré další náležitosti totiž neřeší procesor routeru či počítače, ale samotná síťová karta, která na to jednoduše nebude stavěná. A co se týká Cisca, to je stránka sama o sobě, tam vydávají nový HW i když by bylo možné ten starší pouze aktualizovat 🙂

Zanechte odpověď