Jön a biztonságosabb Wi-Fi

Legalábbis akkor, ha a 14 éves, és már nem igazán megbízható WPA2-t mindenhol felváltja a most véglegesített WPA3.

Írta: Wombath
Forrás: Wi-Fi Alliance
2018-06-27 15:22

A WLAN hálózatoknál általánosan elterjedt WPA2 titkosítás körülbelül 14 éves, ami az IT világában rengeteg – nem csoda, ha a Wi-Fi egyre kevésbé tekinthető biztonságos megoldásnak. A szabványokért felelős szervezet, a Wi-Fi Alliance azonban végre elkészült az utód, a WPA3 végleges változatával, amely hamarosan már a Wi-Fi Certified tanúsítvány kötelező eleme is lehet. Az egyik jó hír ezzel kapcsolatban az, hogy a visszamenőleges kompatibilitásnak köszönhetően a WPA2-s eszközök továbbra is használhatóak maradnak az új hálózatokban, nem kell lecserélni őket, vagy megvárni, míg a gyártó frissíti a szükséges szoftvereket.

[+]

Maga a WPA3 két üzemmódban, a WPA3-Personalban és a WPA3 Enterprise-ban jelenik meg – nem nehéz kitalálni, hogy az utóbbi a céges, az előbbi a magánhálózatokhoz van optimalizálva. Ennek megfelelően a WPA3 192 bites titkosítást és különböző, a valóban érzékeny adatokat továbbító hálózatokon bevethető extra védelmi rétegeket kínál a WPA3-Personal képességein túl is (GCMP-256, HMAC-SHA384, stb.).

A WPA2-höz képest a legfontosabb változások a következők: az eddig megszokott Pre-shared Key autentikáció helyett az úgynevezett SAE (Simultaneous Authentication of Equals) módszerrel kihúzzák a próbálgatásos feltörések méregfogát, és a forward secrecy támogatásával pedig ha mégis sikerülne feltörni a hálózatot, akkor sem válik lehetségessé visszamenőleg megfejteni a korábbi adatforgalom titkosítását.

A nyitott hálózatok jelentette kockázatot a Wi‑Fi CERTIFIED Enhanced Open tanúsítvány hivatott csökkenteni: az ilyen hálózatokon, bár jelszó nélkül, de mégiscsak titkosított lenne az adatforgalom a router és az egyes kliensek között, amivel megakadályozható, hogy a kliensek egymás „beszélgetéseit” lehallgassák.

Hogy ne csak a biztonság, de a kényelem is növekedjen, a WPA3-mal együtt érkezik a Wi-Fi Easy Connect is, amelyet az IoT világa hívott életre, és a beviteli lehetőségekkel nem rendelkező eszközök csatlakoztatását teszi könnyebbé azzal, ehhez elegendő lesz csak az eszközre, illetve a WPA3-kompatibilis routerre ragasztott QR-kódok telefonnal történő beolvasása az adott hálózathoz csatlakozó telefonnal.

Hozzászólások (12)

Azóta történt

A vezetékes kapcsolat tempóját kínálják a Qualcomm új Wi-Fi vezérlői

Az IEEE 802.11ay-os szabványú megoldások hátránya, hogy szó szerint falakba ütközhet.

Hír 2018-10-19 34

Előzmények

Súlyos sebezhetőségeket találtak egy gyakran használt Wi-Fi titkosításban

A felfedezés könnyen a több mint tíz éve bevezetett protokoll kivezetését eredményezheti.

IT café Hír 2017-10-16 71
A Wi-Fi már nem biztonságos a mai grafikus vezérlők mellett

A grafikus kártyák nagy teljesítménye gondot jelent a Wi-Fi hálózatok biztonságára.

Hír 2008-10-14 24