Wi-Fi Alliance è quasi pronta per fornire WPA3 a consumatori e fornitori di servizi. Il nuovo standard di sicurezza Wi-Fi si baserà sull'invecchiamento dello standard WPA2, inaugurando un nuovo periodo di sicurezza Wi-Fi.
Cosa migliora WPA3? Il tuo router lo utilizzerà? E quando sarà disponibile WPA3? Diamo un'occhiata.
Cos'è il WPA?
WPA è l'acronimo di Wi-Fi Protected Access . La rete domestica utilizza probabilmente WPA2, la seconda iterazione e più preferita dello standard WPA. Perché? Perché è la protezione più forte disponibile - o almeno lo era.
Sfortunatamente, WPA2 è stato compromesso usando un attacco di installazione chiave (o KRACK, in breve). Tuttavia, anche con KRACK in gioco, WPA2 è ancora più sicuro La tua connessione Wi-Fi non è sicura come pensi La tua connessione Wi-Fi non è sicura come pensi Il protocollo di sicurezza di crittografia WPA2 che protegge il tuo Wi- La connessione Fi ha un difetto. Questa è una vulnerabilità potenzialmente catastrofica che potrebbe influire negativamente su chiunque sia connesso a Internet. Read More rispetto al suo predecessore essenzialmente defunto, WPA, e prima ancora, WEP.
WPA2 governa ciò che accade quando ci si connette a una rete Wi-Fi chiusa. In sostanza, WPA2 utilizza una crittografia avanzata per mantenere la password e tutte le ulteriori comunicazioni protette da chiunque voglia spiare. Infatti, a partire da marzo 2006, i dispositivi che mostrano un marchio Wi-Fi devono essere conformi a WPA2.
WPA2 ha inoltre introdotto l'handshake a quattro vie sicuro tra il punto di accesso e il potenziale cliente. Senza scavare troppo in profondità, questa stretta di mano a quattro vie consente a ciascun dispositivo di confermare la propria password e la chiave di crittografia senza mai rivelare la chiave. L'introduzione di una forte crittografia nello standard WPA ha causato una leggera diminuzione delle prestazioni della rete, ma è del tutto trascurabile rispetto all'aumento della sicurezza.
Come è diverso il WPA3?
WPA3 è lo standard più recente. Introduce quattro componenti chiave non trovati in WPA2. Come WPA2, a meno che i produttori non presentino i seguenti quattro componenti, i loro dispositivi non possono essere commercializzati come "Wi-Fi CERTIFIED ™ WPA3 ™".
1. Protezione dalla forza bruta
Pensiamo di nuovo alle strette di mano. L'handshake garantisce che siano in uso le password corrette tra ciascun client e definisce il tipo di crittografia utilizzato per proteggere la connessione. L'exploit KRACK esposto vulnerabilità sottostanti Sei a rischio da un attacco KRACK: Tutto quello che devi sapere Sei a rischio Da un attacco KRACK: Tutto quello che devi sapere Un exploit chiamato "KRACK" (Key Reinstallation Attack) sta facendo notizia . Ma cos'è esattamente un attacco KRACK? Può essere risolto? E cosa puoi fare a riguardo? Diamo un'occhiata. Leggi di più nella procedura di handshake WPA2.
WPA3 definisce una nuova stretta di mano che "fornirà robuste protezioni anche quando gli utenti scelgono password che non rispondono alle raccomandazioni tipiche sulla complessità." Questo è particolarmente utile per le persone con password deboli. Lo standard WPA3 proteggerà dagli attacchi del dizionario di forza bruta Quali sono gli attacchi di forza bruta e come puoi proteggerti? Quali sono gli attacchi di forza bruta e come puoi proteggerti? Probabilmente hai sentito la frase "attacco di forza bruta". Ma cosa significa quello esattamente? Come funziona? E come puoi proteggerti contro di esso? Ecco cosa devi sapere. Ulteriori informazioni (attacchi che tentano di indovinare le password più e più volte).
2. Privacy della rete pubblica
Ormai, la maggior parte degli utenti Internet capisce che le connessioni Wi-Fi pubbliche sono una potenziale responsabilità 7 Strategie sicure per usare il Wi-Fi pubblico in sicurezza sui telefoni 7 Strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sui telefoni È solo che la rete Wi-Fi pubblica è solo collegato a sicuro? Prima di sorseggiare il latte e leggere Facebook, considera queste semplici strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul tuo telefono. Leggi di più . Sono sempre meno sicure della tua connessione domestica. 5 modi con cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità 5 modi con cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità Potresti amare il Wi-Fi pubblico, ma anche gli hacker . Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati e rubare la tua identità, mentre ti godi un latte e un bagel. Leggi di più a causa dei limiti di sicurezza intrinseci della sicurezza wireless esistente Quanto è facile distruggere una rete Wi-Fi? Quanto è facile rompere una rete Wi-Fi? La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trascinino la tua preziosa larghezza di banda, o peggio. Esistono alcuni malintesi sulla sicurezza del Wi-Fi e siamo qui per dissiparli. Per saperne di più - e che la stragrande maggioranza dei proprietari di librerie non sono anche appassionati di sicurezza di rete.
I nuovi standard WPA3 promettono di "rafforzare la privacy degli utenti nelle reti aperte attraverso la crittografia dei dati personalizzata". In teoria, questo significa che ogni volta che ci si connette a un punto di accesso wireless pubblico il traffico verrà crittografato indipendentemente dall'inserimento o meno di una password. Questo è un importante passo avanti per la sicurezza del Wi-Fi pubblico.
3. Assicurare l'Internet delle cose
Il nuovo standard WPA3 introdurrà una certa sicurezza aggiuntiva necessaria per i dispositivi di Internet of Things Perché l'Internet delle cose è il più grande incubo di sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza Un giorno, arrivi a casa dal lavoro per scoprire che il tuo cloud- il sistema di sicurezza domestica abilitato è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprire il modo più difficile. Leggi di più . È una mossa gradita dal momento che più dispositivi IoT arrivano online senza adeguate funzionalità di sicurezza.
Un importante problema di sicurezza IoT è la mancanza di password modificabili. Digitare una nuova password su un tostapane o un frullatore è sorprendentemente difficile perché le tue mani si bruciano. Scherzo È perché non hanno un'interfaccia grafica con cui interagire, rendendo il passaggio a una password più sicura, ma impossibile.
Ovviamente, avere migliaia di dispositivi online tutti utilizzando un'unica password sta causando un problema o due. Per esempio, la potente botnet Mirai ha imbrigliato dispositivi IoT scarsamente protetti. Che cos'è una botnet e il tuo computer è parte di uno? Che cos'è una botnet e il tuo computer è parte di uno? Le botnet sono una delle principali fonti di malware, ransomware, spam e altro. Ma cos'è una botnet? Come vengono alla luce? Chi li controlla? E come possiamo fermarli? Leggi di più nei suoi massicci attacchi DDoS Che cos'è esattamente un attacco DDoS e come avviene? Che cos'è esattamente un attacco DDoS e come avviene? Sai cosa fa un attacco DDoS? Personalmente, non ne avevo idea finché non ho letto questa infografica. Leggi di più . La credenziale numero uno utilizzata per compromettere i dispositivi? Una combinazione di nome utente e password di "Admin; Amministratore ", ovviamente.
Ci sono pochi dettagli su come WPA3 migliorerà direttamente la sicurezza dei dispositivi IoT, ma i ricercatori della sicurezza dell'Università di Southampton, nel Regno Unito, hanno aggiornato con successo la sicurezza dei dispositivi IoT configurandoli con uno smartphone.
4. Crittografia più forte
WPA3 introduce la crittografia e l'allineamento a 192 bit "con la Commercial National Security Algorithm Suite del comitato per i sistemi di sicurezza nazionali". Anche se questa potrebbe non essere una caratteristica "wow", fornisce sicuramente un notevole impulso alla sicurezza del consumatore.
Quando posso usare WPA3?
Tutti questi aggiornamenti di sicurezza suonano bene, giusto? Fortunatamente, i dispositivi Wi-Fi Alliance pensano che i dispositivi con supporto WPA3 siano quasi arrivati qui. Dovrebbero iniziare a colpire il mercato verso la fine del 2018. Tuttavia, come accennato in precedenza, i nuovi dispositivi devono supportare le nuove funzionalità altrimenti non riceveranno il nuovo marchio WPA3.
Compatibilità all'indietro
Se stavi pensando di acquistare un nuovo router, probabilmente è meglio farlo. Il WPA3 apparirà probabilmente nelle ultime fasi del 2018, ma c'è la possibilità che la stragrande maggioranza dei dispositivi semplicemente non riceverà aggiornamenti in tempo. Smartphone, laptop, tablet e molti altri hanno bisogno di patch di sicurezza o aggiornamenti per assicurarsi che i dispositivi possano utilizzare WPA3. Non è possibile utilizzare un router WPA3 con i dispositivi per un certo periodo di tempo dopo che lo standard è stato effettivamente pubblicato.
Quando arriva, vale la pena di aggiornare o cambiare il router. Ma, fino a questo momento, Wi-Fi Alliance non ha annunciato nulla sul supporto dei dispositivi legacy. I produttori di dispositivi possono creare un nuovo firmware che aggiunge il supporto WPA3 ai dispositivi più vecchi. Ciò richiederebbe ai produttori di richiedere e ricevere la certificazione aggiornata per i vecchi dispositivi, coprendo anche un enorme intervallo di tempo.
Una delle critiche rivolte a Wi-Fi Alliance è l'approccio allo sviluppo delle retrovie. L'implementazione di WPA3 garantirà le nostre connessioni Wi-Fi almeno per il prossimo decennio. Un progetto trasparente e costantemente rivisto potrebbe essere diventato un'opzione più solida rispetto all'attuale nuova specifica. Detto questo, l'invecchiamento della WPA2 e un nuovo standard erano in ritardo.
Acquisterete un nuovo router compatibile con WPA3? O i produttori dovrebbero aggiornare il vecchio hardware per il nuovo standard? Fateci sapere i vostri pensieri qui sotto!