Ce este WPA3 Wi-Fi?

December 02, 2021
ÎnInternet, Rețele și Securitate Rețele De Acasă

Scurt pentru Acces protejat prin Wi-Fi 3, WPA3 este cea mai nouă generație de securitate Wi-Fi. Anunțat de Wi-Fi Alliance în 2018, este o îmbunătățire WPA2 care a fost creat pentru a securiza rețelele deschise, a proteja parolele simple și a simplifica configurarea dispozitivului.

Dar WPA2 Wi-Fi?

Nu vă faceți griji, WPA2 nu va dispărea prea curând; Wi-Fi Alliance va continua să rezolve deficiențele sale, iar punctele de acces WPA3 vor rămâne compatibile cu WPA2 pentru moment.

Puteți să vă dați o idee cât de mult a trecut de la o nouă versiune a WPA a fost lansat când îți dai seama că prima versiune a devenit disponibilă în 2003, iar WPA2 la doar un an după. Acest lucru pune lansarea WPA3 la peste un deceniu mai târziu. Vedea WPA2 vs WPA pentru modificările dintre acele versiuni.

WPA3 vs. WPA2

Există o mână de actualizări de securitate pentru WPA3, inclusiv Wi-Fi public mai sigur, protecție slabă prin parolă și configurare mai ușoară.

Wi-Fi public mai sigur

Utilizarea Wi-Fi-ului public este de obicei recomandată doar ca ultimă soluție sau dacă nu intenționați să trimiteți sau să primiți informații sensibile, cum ar fi parole și mesaje private. Acest lucru se datorează faptului că nu sunteți sigur cine altcineva caută în rețea și pentru că majoritatea conexiunilor Wi-Fi gratuite sunt necriptate.

WPA3 oferă două moduri de a vă îmbunătăți securitatea în aceste situații: secretul direct și criptare.

De ce este atât de utilă secretul direct? Pe scurt, înseamnă că un atacator nu poate colecta o mulțime de date și le poate pirata mai târziu. Cu versiuni mai vechi de WPA, cineva ar putea aduna niște date din rețea și apoi le poate duce acasă pentru a verifica după ce ea îi aplică parola, obținând astfel acces la toate acele informații și la orice date viitoare pe care ea captează. WPA3 izolează fiecare sesiune, astfel încât acest mod „leneș” de hacking să devină inutil, plus ea ar trebui să fie în rețea pentru a ghici fiecare parolă.

Lipsa criptării este o problemă uriașă cu rețelele deschise, dar acum este disponibilă cu WPA3. Există deja criptare cu rețelele WPA2, dar nu atunci când nu este folosită o parolă, cum ar fi rețelele deschise. Acest lucru ar fi trebuit abordat cu ani în urmă din motive evidente, dar mai bine mai târziu decât niciodată.

Bazat pe Opportunistic Wireless Encryption (OWE), funcționează Wi-Fi îmbunătățit deschis pentru a oferi fiecărui dispozitiv propria sa criptare individualizată pentru a-și proteja datele chiar și atunci când rețeaua nu necesită o parolă.

Protecție împotriva parolelor slabe

Vorbind despre o mai bună securitate pentru rețelele deschise, WPA3 are avantajul suplimentar de a face chiar și parolele slabe la fel de sigure ca și cele puternice. Utilizează autentificarea simultană a egalelor (SAE) care, conform IEEE, este rezistent la atacul pasiv, atacul activ și atacul de dicționar.

La ce se rezumă acest lucru este că le este mai greu pentru hackeri să spargă parola, chiar dacă aceasta nu este considerată un parola puternica.

Configurare mai ușoară

Conectarea dispozitivelor la o rețea Wi-Fi este uneori un proces obositor. WPA3 are un mecanism de împerechere mai simplu numit Wi-Fi Easy Connect care foloseste coduri QR pentru o configurare mai rapidă.

De exemplu, s-ar putea să vă placă toate dispozitivele Internet of Things (IoT) care vă umplu casa, dar ceva pe care probabil să vă uitați, dar cu care vă ocupați pentru că trebuie, este să le configurați. De obicei, este un proces întreg care necesită utilizarea telefonului pentru a vă conecta direct la dispozitiv, astfel încât apoi să îl puteți conecta la restul rețelei. Scanarea unui cod QR face acest lucru mult mai rapid.

Adăugarea de noi dispozitive pentru oaspeți într-o rețea deschisă care nu necesită o parolă este o altă modalitate prin care Wi-Fi Easy Connect intră în joc. Funcționează prin faptul că un dispozitiv funcționează ca ceea ce se numește a configurator, și alte dispozitive înscriși. Utilizați un dispozitiv pentru a scana celălalt și i se furnizează imediat acreditările corecte, fără a avea nevoie vreodată de o parolă.

Probleme de securitate WPA3

Ca orice piesă de tehnologie, va veni un moment în care, prin testare, vor fi găsite vulnerabilități. Deși există caracteristici de bază care fac WPA3 mai bun decât standardele mai vechi, asta nu înseamnă că este lipsit de probleme.

În 2019, un defect numit atac cu sânge de dragon face posibil ca hackerii să spargă expresia de acces Wi-Fi prin atacuri de forță brută și de refuzare a serviciului. Vestea bună este că pare să fie o problemă numai atunci când HTTPS nu este utilizat, ceea ce ar trebui să fie rar.