Skraćenica za Wi-Fi zaštićeni pristup 3, WPA3 je najnovija generacija Wi-Fi sigurnosti. Najavljeno od strane Wi-Fi Alliance 2018. godine, to je poboljšanje WPA2 koje je napravljeno da osigura otvorene mreže, zaštiti jednostavne lozinke i pojednostavi konfiguraciju uređaja.
Šta je sa WPA2 Wi-Fi?
Ne brinite, WPA2 neće nestati uskoro; Wi-Fi Alliance će nastaviti da se bavi svojim nedostacima i WPA3 pristupne tačke će ostati kompatibilne sa WPA2 za sada.
Možete osjetiti koliko je vremena prošlo otkako je nova verzija WPA objavljena kada shvatite da je prva verzija postala dostupna 2003. godine, a WPA2 samo godinu dana kasnije. Ovo stavlja izdavanje WPA3 na više od decenije kasnije. Pogledajte WPA2 vs WPA za promjene između ovih izdanja.
WPA3 vs. WPA2
Postoji pregršt sigurnosnih ažuriranja za WPA3 uključujući sigurniji javni Wi-Fi, slabu zaštitu lozinkom i lakše postavljanje.
Sigurniji javni Wi-Fi
Korišćenje javnog Wi-Fi-ja obično se preporučuje samo kao posljednje sredstvo ili ako ne planirate slati ili primati osjetljive informacije kao što su lozinke i privatne poruke. To je zato što niste sigurni ko još njuška po mreži i zato što je većina besplatnih Wi-Fi-ja nešifrirana.
WPA3 pruža dva načina za poboljšanje vaše sigurnosti u ovim situacijama: prosljeđivanje tajnosti i šifriranje.
Zašto je prosleđivanje tajnosti tako korisno? Ukratko, to znači da napadač ne može prikupiti gomilu podataka i kasnije ih hakovati. Sa starijim verzijama WPA, neko bi mogao prikupiti neke podatke s mreže, a zatim ih odnijeti kući kako bi ih pregledao nakon što na njih primijeni lozinku, čime bi dobio pristup svim tim informacijama i svim budućim podacima koje uhvati. WPA3 izoluje svaku sesiju tako da ovaj "lijenji" način hakovanja bude beskorisan, plus ona mora biti na mreži da pogodi svaku lozinku.
Nedostatak enkripcije je veliki problem sa otvorenim mrežama, ali sada je dostupan sa WPA3. Kod WPA2 mreža već postoji šifriranje, ali ne kada se ne koristi lozinka, kao kod otvorenih mreža. Ovo je trebalo riješiti prije mnogo godina iz očiglednih razloga, ali bolje ikad nego nikad.
Zasnovano na oportunističkoj bežičnoj enkripciji (OWE), radi preko Wi-Fi Enhanced Open kako bi svakom uređaju pružio vlastitu individualiziranu enkripciju kako bi zaštitio svoje podatke čak i kada mreža ne zahtijeva lozinku.
Zaštita od slabih lozinki
Govoreći o boljoj sigurnosti za otvorene mreže, WPA3 ima dodatnu prednost što čak i slabe lozinke čini sigurnim kao i jake. Koristi Simultaneous Authentication of Equals (SAE) koja je, prema IEEE, otporna na pasivni napad, aktivni napad i napad na rječnik.
Ovo se svodi na to da hakerima otežava probijanje vaše lozinke čak i ako se ne smatra jakom lozinkom.
Jednostavnije postavljanje
Povezivanje uređaja na Wi-Fi mrežu je ponekad naporan proces. WPA3 ima jednostavniji mehanizam za uparivanje pod nazivom Wi-Fi Easy Connect koji koristi QR kodove za brže postavljanje.
Na primjer, možda ćete voljeti sve uređaje Interneta stvari (IoT) koji ispunjavaju vaš dom, ali nešto što vjerovatno pregledavate, ali se bavite jer morate, je njihovo postavljanje. Obično je to cijeli proces koji zahtijeva korištenje vašeg telefona za direktno povezivanje s uređajem kako biste ga zatim mogli povezati s ostatkom mreže. Skeniranje QR koda čini ovo mnogo brže.
Dodavanje novih uređaja za goste na otvorenu mrežu za koju nije potrebna lozinka je još jedan način na koji Wi-Fi Easy Connect ulazi u igru. Funkcioniše tako što jedan uređaj radi kao ono što se zove konfigurator, a drugi uređaji se upisuju. Koristite jedan uređaj za skeniranje drugog i odmah će vam dati ispravne akreditive bez potrebe za lozinkom.
WPA3 sigurnosni problemi
Kao i svaki dio tehnologije, doći će vrijeme kada će se, kroz testiranje, otkriti ranjivosti. Iako postoje osnovne karakteristike koje čine WPA3 boljim od starijih standarda, to ne znači da nema problema.
U 2019., mana nazvana napad dragonblood omogućava hakerima da provale pristupnu frazu za Wi-Fi putem grube sile i napada uskraćivanja usluge. Dobra vijest je da se čini da je problem samo kada se HTTPS ne koristi, što bi trebalo biti rijetko.
